SafeGuard File Encryption

SafeGuard File Encryption では、コンピュータで暗号化するファイル、およびファイルの内容を読むことができるユーザーを、セキュリティ担当者が定義することができます。暗号化するファイルを定義する方法には、次の 2種類があります。

File Encryption ポリシーは、コンピュータではなく、ユーザーに対して適用されます。通常、File Encryption ポリシーでは、「書類」などのユーザーのフォルダにあるファイルは暗号化するように指定されています。しかし、ファイルの暗号化対象から除外するフォルダを、セキュリティ担当者が指定している場合もあります。コンピュータ上で暗号化の対象に指定されている場所は、環境設定ペインの「Policies」タブで参照できます。

Finder で、暗号化されているファイルは緑色の鍵マーク付きで表示されます。暗号化されていないファイルには、通常、何もマークが付きません。

注: バンドルやパッケージとして保存されているファイルの場合、暗号化されていても鍵マーク付きで表示されないことがあります。たとえば、テキストエディットで、暗号化されている画像ファイルを暗号化されているテキストファイルに挿入し、添付書類付きリッチテキストとして保存した場合、ファイルのアイコンは暗号化されていないように見えます。しかし、実際は暗号化されています。

暗号化ソフトウェアがインストールされ、SafeGuard Enterprise サーバーとの通信が確立されると、macOS のパスワードの入力が促されます。さらに、個人証明書も必要となります。この証明書は、パスワードを入力すると SafeGuard Enterprise サーバー上に生成されます。これは、製品インストール後、初回ログイン後、またはパスワードのリセット後のみに必要です。

SafeGuard File Encryption をインストールした後は、セキュリティ担当者によって適用されたすべてのポリシーを施行する必要があります。詳細は、ポリシーに基づいたファイルの暗号化を参照してください。

macOS 10.14 におけるユーザーの同意

macOS 10.14 以降では、アプリケーションが他のアプリケーションを制御する場合、ユーザーの同意が必要となります。インストール後、macOS に「"Sophos SafeGuard" が "Finder" を制御するアクセスを要求しています」というメッセージが表示され、許可または拒否するよう促されます。Finder は、SafeGuard File Encryption が正常に機能するうえで必要な機能であるため、「OK」をクリックします。

オートメーション」セクションの「プライバシー」の設定に項目が追加され、SafeGuard File Encryption に Finder の制御が許可されます。

許可しない」をクリックすると、このダイアログは今後表示されなくなり、SafeGuard File Encryption で Finder の機能を使用することはできなくなります。

この設定を後から変更する場合は、「オートメーション」セクションの「プライバシー」設定を開き、「Sophos SafeGuard」の下の「Finder」を選択して、SafeGuard File Encryption に Finder の制御を許可します。