ネットワーク共有の初期暗号化
SyncEnc FE
ネットワーク共有の初期暗号化は、自動的に実行されるようポリシーで設定することはできません。セキュリティ担当者は、SafeGuard Enterprise エンドポイントソフトウェアをインストール済みで、これらのネットワーク共有にアクセス可能なコンピュータから、SGFileEncWizard.exe コマンドラインツールを使用して、ネットワーク共有の初期暗号化を実行できます。
SafeGuard Enterprise のインストール済みのコンピュータで、このツールは <SYSTEM>:\Program Files (x86)\Sophos\SafeGuard Enterprise\Client\ にあります。
- この操作を実行すると、Synchronized Encryption モジュールがインストールされていない、または Synchronized Encryption ポリシーが適用されていないエンドポイントのユーザーで問題が発生する可能性があります。このようなユーザーは、Synchronized Encryption で暗号化されたファイルを復号化できません。このようなファイルへのアクセスが必要なユーザーのエンドポイントに、Synchronized Encryption モジュールがインストール済みで、ポリシーが適用されていることを確認してください。
- ネットワーク共有上の既に暗号化されているファイルを再暗号化する場合は、初期暗号化を開始する際に、ファイルの暗号化に使用された鍵すべてが鍵リングにある必要があります。暗号鍵がないファイルは、「古い」鍵で暗号化された状態が維持されます。
ネットワーク共有の初期暗号化の要件
- 初期暗号化は、SafeGuard Enterprise エンドポイントソフトウェアがインストール済みのコンピュータで実行する必要があります。
- エンドポイントは、暗号化するネットワーク共有すべてにアクセスできる必要があります。
- 暗号化するネットワーク共有すべてを対象にする Synchronized Encryption ポリシーは、エンドポイントに適用する必要があります。
- ネットワーク共有にある既存のファイルを暗号化するために使用する鍵は、すべて鍵リングに含まれている必要があります。
SGFileEncWizard を使用した初期暗号化
SGFileEncWizard.exe は、次のようなパラメータを指定して使用できます。
SGFileEncWizard.exe [<パス>] [%POLICY] [/V0 | /V1 | /V2 | /V3] [/X] [/L<ログファイル>]
- <パス>: ここで指定したパスとサブフォルダが処理されます。複数のパスを指定する場合は、空白で区切ってください。
- %POLICY: 指定された場所に Synchronized Encryption ポリシーを適用して、必要に応じてファイルを再暗号化します。SGFileEncWizard.exe が起動されたエンドポイントに割り当てられているポリシーが使用されます。注 ネットワーク共有の初期暗号化を実行する場合は、このパラメータを省略できます。
-
パラメータ /V0: メッセージを一切報告しません。
-
パラメータ /V1: エラーのみログに記録します。
-
パラメータ /V2: 変更されたファイルをログに記録します。
-
パラメータ /V3: 処理したファイルすべてをログに記録します。
-
パラメータ /L<パス+ログファイル名>: 指定されたログファイルに出力します。
-
パラメータ /X: ウィザードのウィンドウを非表示にします。
例:
SGFileEncWizard.exe \\my-filer-1\data1\users \\my-filer-1\data2 %POLICY /V3 /X /LC:\Logging\mylogfile.xml
\\my-filer-1\data1\users および \\my-filer-1\data2 にあるファイルに対して初期暗号化が実行されます。ウィザードは表示されず、処理したファイルすべてに関する情報は mylogfile.xml に記録されます。