アクティブな個人鍵の降格

アクティブな個人鍵を手動で降格するには、「鍵を変更する」および「個人鍵を管理する」権限が必要です。デフォルトで、「個人鍵を管理する」権限は、事前定義済みのロール、「マスター セキュリティ担当者」に割り当てられていますが、ユーザーが新たに定義したロールに割り当てることもできます。さらに、対象オブジェクトに対する「フルアクセス権」が必要です。
ユーザーが会社を辞めた場合など、アクティブな個人鍵を手動で降格することができます。「個人鍵を管理する」権限がある場合、このユーザーの降格された個人鍵を他のユーザーに割り当て、この鍵で暗号化されたファイルへの読み取り専用アクセスを与えることができます。ただし、他のユーザーは、この鍵を使ってファイルを暗号化することはできません。
注: この操作を元に戻すことはできません。降格された個人鍵は、いかなるユーザーに対してもアクティブな個人鍵として使用することはできません。
  1. SafeGuard Management Center で「ユーザーとコンピュータ」をクリックします。
  2. ナビゲーション ペインで、対象ユーザーを選択します。
  3. 」タブで、「アクティブな個人鍵」を右クリックし、ショートカット メニューで「個人鍵の降格」を選択します。
鍵は降格されます。これは、引き続き個人鍵ですが、アクティブな個人鍵として使用することはできなくなりました。File Encryption ルールで、暗号化に使用する個人鍵が定義されている場合、アクティブな個人鍵を持っていないユーザー用の個人鍵は、SafeGuard Enterprise Server で自動的に作成されます。