アプリケーションベースのファイル暗号化用の信頼するアプリケーションを設定する

アプリケーションを「信頼するアプリケーション」と指定して、暗号化ファイルへのアクセスを許可することができます。これは、たとえば、ウイルス対策ソフトが暗号化ファイルを検索する場合などに必要です。

注: 子プロセスを信頼することはできません。
  1. ポリシー」ナビゲーション ペインで、「全般設定」タイプのポリシーを新しく作成するか、既存のポリシーを選択します。
  2. ファイル暗号化」で、「信頼するアプリケーション」フィールドのドロップダウンボタンをクリックします。
  3. エディタのリストボックスに、信頼するアプリケーションを入力します。
    • 1つのポリシーで、複数の信頼するアプリケーションを定義することができます。エディタのリストボックスの 1行でアプリケーション 1つを定義します。
    • 拡張子 .exe で終わるアプリケーション名を入力してください。
    • アプリケーション名は、ドライブ/ディレクトリ情報を含む、完全修飾パスとして指定する必要があります。例: c:\dir\example.exe。ファイル名 (例: example.exe) を入力するだけでは不十分です。アプリケーションの一覧を 1行ずつ表示するビューの場合、見やすくするため、セミコロンで区切ったファイル名のみが表示されます。
    • OS X の場合: アプリケーションバンドル (例: /Applications/Scanner.app) を入力するだけでは不十分です。アプリケーションは、/Applications/Scanner.app/Contents/MacOS/Scanner のように指定する必要があります。
    • アプリケーション名では、Windows シェルのフォルダや環境変数用のプレースホルダとして、File Encryption ポリシーの暗号化ルールと同じプレースホルダを指定することができます。すべての使用可能なプレースホルダの説明は、ロケーションベースの File Encryption ルールのパスで指定するプレースホルダを参照してください。
  4. 変更内容を保存します。
注:信頼するアプリケーション」ポリシー設定は、マシンの設定です。したがって、ポリシーはユーザーでなく、マシンに適用する必要があります。そうでない場合、設定は有効になりません。