アプリケーションベースの File Encryption ルールのパスで指定するプレースホルダ
「File Encryption」ポリシー内の暗号化ルールでパスを指定する際に使用できるプレースホルダは次のとおりです。プレースホルダは、「パス」フィールドのドロップダウンボタンをクリックして指定することができます。
パスの区切り文字として、必ずバックスラッシュを使用してください。macOS 用の File Encryption ルールを作成する場合も同様です。これによって、Windows と macOS の両方の OS にルールを適用することができます。macOS エンドポイントで、macOS の OS 要件を満たすため、バックスラッシュは自動的にスラッシュに変換されます。プレースホルダに関するエラーはすべてログに記録されます。無効な File Encryption ルールはログに記録された後、エンドポイントで破棄されます。
例: Windows パス <ユーザープロファイル>\Dropbox\personal は、Mac で次のように変換されます。/Users/<ユーザー名>/Dropbox/personal
| パスのプレースホルダ | OS (すべて = Windows、macOS) | エンドポイントで置き換えられる値 |
|---|---|---|
<%環境変数名%> |
すべて | 環境変数の値。例: <%USERNAME%> 環境変数に複数の場所が含まれている場合 (PATH 環境変数など)、パスは複数のルールに分割されません。したがって、エラーが発生し、暗号化ルールは無効になります。 |
<Desktop> |
すべて | エンドポイントのデスクトップを表す仮想フォルダ。 |
<Documents> |
すべて | 「マイ ドキュメント」のデスクトップを表す仮想フォルダ (CSIDL_MYDOCUMENTS に相当)。通常: C:\Users\ユーザー名\Documents |
<Downloads> |
すべて | デフォルトで、ダウンロードファイルが保存されるフォルダ。Windows の場合、通常、C:\Users\username\Downloads |
<Music> |
すべて | ミュージックファイルのデータレポジトリとして使用されるファイル システム ディレクトリ。通常: C:\Users\ユーザー名\Music |
<Network Shares> |
すべて | |
<Pictures> |
すべて | イメージファイルのデータレポジトリとして使用されるファイル システム ディレクトリ。通常: C:\Users\ユーザー名\Pictures 注 Mac での <Pictures> フォルダ全体の暗号化はサポートされていません。ただし、<Pictures>\enc などのサブフォルダは暗号化できます。 |
<Public> |
すべて | すべてのユーザー用のドキュメントファイルの共通レポジトリとして使用されるファイル システム ディレクトリ。通常: C:\ユーザー名\Public |
<Removables> |
すべて | すべてのリムーバブルメディアのルートフォルダを指定。 |
<User Profile> |
すべて | ユーザーのプロファイル フォルダ。通常: C:\Users\ユーザー名 注 ユーザープロファイル全体の暗号化はサポートされていません。ただし、 <User Profile >\enc などのサブフォルダは暗号化できます。 |
<Videos> |
すべて | ユーザー用のビデオファイルの共通レポジトリとして使用されるファイル システム ディレクトリ。通常: C:\Users\ユーザー名\Videos |
<Cookies> |
Windows | インターネットのクッキーの共通レポジトリとして使用されるファイル システム ディレクトリ。 |
<Favorites> |
Windows | ユーザーのお気に入りアイテムの共通レポジトリとして使用されるファイル システム ディレクトリ。通常: C:\Users\ユーザー名\Favorites |
<Local Application Data> |
Windows | ローカル (ローミングしない) アプリケーションのデータレポジトリとして使用されるファイル システム ディレクトリ。通常: C:\Users\ユーザー名\AppData\Local |
<Program Data> |
Windows | すべてのユーザー用のアプリケーション データを含むファイル システム ディレクトリ。通常: C:\ProgramData |
<Program Files> |
Windows | Program Files フォルダ。通常: \Program Files64ビットシステムの場合、32ビットアプリケーション用と 64ビットアプリケーション用の 2種類のルールがあります。 |
<Public Music> |
Windows | すべてのユーザー用のミュージックファイルの共通レポジトリとして使用されるファイル システム ディレクトリ。通常: C:\Users\Public\Music |
<Public Pictures> |
Windows | すべてのユーザー用のイメージファイルの共通レポジトリとして使用されるファイル システム ディレクトリ。通常: C:\Users\Public\Pictures |
<Public Videos> |
Windows | すべてのユーザー用のビデオファイルの共通レポジトリとして使用されるファイル システム ディレクトリ。通常: C:\Users\Public\Videos |
<Roaming> |
Windows | アプリケーション特有のデータの共通レポジトリとして使用されるファイル システム ディレクトリ。通常: C:\Users\ユーザー名\AppData\Roaming |
<System> |
Windows | Windows のシステムフォルダ。通常: C:\Windows\System3264ビットシステムの場合、32ビット用と 64ビット用の 2種類のルールがあります。 |
<Temporary Burn Folder> |
Windows | CD への書き込みを待機しているファイルのステージング エリアとして使用されるファイル システム ディレクトリ。通常: C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\CD Burning |
<Temporary Internet Files> |
Windows | インターネット一時ファイルの共通レポジトリとして使用されるファイル システム ディレクトリ。 |
<Windows> |
Windows | Windows ディレクトリまたは SYSROOT。環境変数 %windir% または %SYSTEMROOT% にそれぞれ対応します。通常: C:\Windows |
<Root> |
macOS | macOS のルートフォルダ。機能的には可能ですが、ルートフォルダにポリシーを設定することは推奨されません。 |
Cloud Storage のプレースホルダ
| プロバイダ | Cloud Storage のプレースホルダ | CSD (Cloud Storage の定義) で使用可能 | 置き換え後 |
|---|---|---|---|
| Box | <!Box!> |
同期アプリケーション、同期フォルダ | 同期アプリケーションの場合: Box ソフトウェアによって使用される、同期アプリケーションの完全修飾パス名。 同期フォルダの場合: Box ソフトウェアによって使用される、同期フォルダの完全修飾パス名。 |
| Dropbox | <!Dropbox!> |
同期アプリケーション、同期フォルダ | 同期アプリケーションの場合: Dropbox ソフトウェアによって使用される、同期アプリケーションの完全修飾パス名。 同期フォルダの場合: Dropbox ソフトウェアによって使用される、同期フォルダの完全修飾パス名。 |
| Egnyte Windows のみ |
<!Egnyte!> |
同期アプリケーション | Egnyte ソフトウェアによって使用される、同期アプリケーションの完全修飾パス名。 |
<!EgnytePrivate!> |
同期フォルダ | Egnyte クラウドストレージ上のすべてのプライベートフォルダ。Egnyte 標準ユーザーの場合、これは通常 1つのフォルダです。Egnyte 管理者の場合、このプレースフォルダによって、通常、複数のフォルダが置き換えられます。 | |
<!EgnyteShared!> |
同期フォルダ | Egnyte クラウドストレージ上のすべての共有フォルダ。 | |
|
Egnyte フォルダの構造を変更した場合 (プライベートフォルダや共有フォルダの追加・削除を含む)、自動的に検出されます。該当するポリシーは自動的に更新されます。 Egnyte 同期フォルダがネットワークに存在する場合もあり、その場合は、「同期フォルダ」設定にネットワークパスを入力できます。SafeGuard Enterprise Cloud Storage モジュールは、デフォルトで、ネットワーク ファイル システムに適用されます。これが不要な場合は、「全般設定」ポリシーを定義して、「無視するデバイス」で「ネットワーク」を選択ることで、この動作を無効にできます。 |
|||
| Google ドライブ | <!GoogleDrive!> |
同期アプリケーション、同期フォルダ | 同期アプリケーションの場合: Google ドライブ ソフトウェアによって使用される、同期アプリケーションの完全修飾パス名。 同期フォルダの場合: Google ドライブ ソフトウェアによって使用される、同期フォルダの完全修飾パス名。 |
| OneDrive | <!OneDrive!> |
同期アプリケーション、同期フォルダ | 同期アプリケーションの場合: OneDrive ソフトウェアによって使用される、同期アプリケーションの完全修飾パス名。 同期フォルダの場合: OneDrive ソフトウェアによって使用される、同期フォルダの完全修飾パス名。 |
|
注 SafeGuard Enterprise は、Microsoft のアカウントには対応していません。Windows 8.1 環境では、Windows ユーザーがドメインユーザーの場合のみに OneDrive を使用できます。Windows 8.1 環境で SafeGuard Enterprise は、ローカルユーザーに対して OneDrive に対応していません。
|
|||
| OneDrive for Business | <!OneDriveForBusiness!> |
同期アプリケーション、同期フォルダ | 同期アプリケーションの場合: OneDrive ソフトウェアによって使用される、同期アプリケーションの完全修飾パス名。 同期フォルダの場合: OneDrive ソフトウェアによって使用される、同期フォルダの完全修飾パス名。 |
|
注 OneDrive for Business クラウドでは、暗号化されたファイルをローカルフォルダに保存して、それを同期することのみ実行できます。Microsoft Office 2013 アプリケーションの暗号化ファイルを、直接 OneDrive for Business クラウドや SharePoint Server に保存することはできません。このようなファイルは、暗号化されていない状態でクラウドに保存されます。
OneDrive for Business クラウドにある、SafeGuard Enterprise で暗号化されたファイルは、Microsoft Office 365 で開くことはできません。 |
|||