データの暗号化
SafeGuard Enterprise Synchronized Encryption には、用途の広いファイル暗号化モジュールが含まれています。Synchronized Encryption では、ファイルの作成や変更に使用されたアプリケーションに基づいて、機密データを暗号化できます。これは永続暗号化で、データを別の場所に移動したり、クラウド ストレージ サービスにアップロードしたり、メールで送信したりしても暗号化されたままで残ります。通常、特定の種類のファイルは、ポリシーの設定内容に基づいて自動的に暗号化されます。しかし、場合によっては、個別のファイルを手動で暗号化/復号化することが必要になることもあります。Windows エクスプローラおよび macOS の Finder の暗号化されているファイルは、緑色の鍵マーク付きで表示されます。
ユーザーが手動でファイルを復号化するのを防ぐ方法については、ユーザーによる手動でのファイル復号化の防止を参照してください。
場所に応じて異なる暗号鍵を使用するデータの暗号化
保存場所に応じて、異なる暗号化鍵を使用するように指定できます。詳細は、アプリケーションベースのファイル暗号化ポリシーの作成を参照してください。
ポリシー
- Synchronized Encryption ポリシーは結合されません。階層チェーンで、ターゲットオブジェクト (ユーザーまたはコンピュータ) に最も近いポリシーが常に適用されます。ユーザーやコンピュータに現在適用されているポリシーは、「ユーザーとコンピュータ」の「RSOP」タブに表示されます。
永続暗号化
Windows
-
暗号化されたファイルを、暗号化対象フォルダから暗号化対象ではないフォルダへ移動しても、ファイルの暗号化は維持されます。ファイルは開いて編集できます。ファイルを変更して保存しても、ファイルの暗号化は維持されます。
macOS
- 暗号化対象フォルダから暗号化済みファイルを移動した場合
セキュリティ担当者は、Mac の暗号化対象フォルダの場所を指定します。Synchronized Encryption を使用している場合、暗号化対象フォルダ内のすべてのファイルは自動的に暗号化されます。
暗号化されたファイルを、暗号化対象フォルダから暗号化対象ではないフォルダへ移動しても、ファイルの暗号化は維持されます。ファイルを開くことはできますが、暗号化された内容が表示されます。ファイルを開くには、まず、手動で復号化する必要があります。
暗号化済みのファイルを暗号化対象フォルダで開き、暗号化対象ではないフォルダに保存すると、ファイルは自動で復号化されます。
バックアップ
「ファイル履歴」(Windows 8.x/Windows 10 の場合) や Time Machine (macOS の場合) などのバックアップソフトウェアを使用している場合、暗号化対象ファイルの古いバージョン (バックアップ) が存在することが考えられます。このようなファイルは Synchronized Encryption で暗号化できません。既存のバックアップファイルを削除するか、手動でバックアップし、自動バックアップ機能を無効化してください。