既存の File Encryption モジュールからの移行: Windows エンドポイント

ユーザーは、SafeGuard Enterprise File Encryption モジュールから Synchronized Encryption モジュールに移行できます。既に暗号化されているファイルは、移行後も暗号化状態が維持され、アクセスが可能です。移行後に変更・保存されたファイルは、Synchronized Encryption 鍵で再暗号化されます。ポリシーで初期暗号化を指定すると、Synchronized Encryption 鍵でファイルを再暗号化できます。

前提条件

必要な鍵すべて (「File Encryption」モジュールでファイル暗号化に使用された「古い」鍵と、「新しい」 Synchronized Encryption 鍵) が、ユーザーの鍵リングに含まれていることを確認する必要があります。
  • 必要に応じて、Management Center でユーザーに鍵を割り当ててください。
  • ユーザーが、エンドポイントの鍵リングに、ユーザー定義のローカル鍵をインポートすることが必要な場合もあります。詳細は、SafeGuard Enterprise ユーザーヘルプの「ファイルから鍵をインポートする」セクションを参照してください。これによって、ローカル鍵は、SafeGuard Management Center からも使用できるようになります。そして、随時、ユーザーに割り当てることができます。

移行の実行

以下の手順に従います。

  1. Synchronized Encryption モジュールをエンドポイントにインストールします。このモジュールは、既存の File Encryption モジュールを置き換えます。
  2. ユーザーの鍵リングにあった File Encryption 用の鍵すべてが、移行後も鍵リングに含まれていることを確認します。これにより、ユーザーは、Synchronized Encryption で既に暗号化されているファイルにアクセスできます。
  3. Management Center で、新しい Synchronized Encryption ポリシーを作成します。
    • 暗号化されたファイルへのアクセスを許可するアプリケーションは、すべて Synchronized Encryption ポリシーの「アプリケーションリスト」で指定する必要があります。
    • Synchronized Encryption ポリシーの「暗号化の適用先」は、ロケーションベースの File Encryption ポリシーと同じである必要があります。
    • 初期暗号化を設定します。初期暗号化は、エンドポイントにポリシーが適用されると、直ちに開始され、 すべてのファイルを Synchronized Encryption 鍵で暗号化または再暗号化します。これによって、すべてのファイルがポリシーに準じて暗号化されます。
      初期暗号化は、Windows エクスプローラのショートカットメニュー (「SafeGuard ファイル暗号化 > ポリシーに基づいて暗号化) から開始することもできます。
  4. ポリシーを適用します。

結果

  • Synchronized Encryption ポリシーの適用先にある、暗号化されているファイルは、Synchronized Encryption 鍵で再暗号化されます。

  • Synchronized Encryption のアプリケーションリストにあるアプリケーションで作成・変更したファイルは、Synchronized Encryption 鍵で暗号化されます。

  • Synchronized Encryption ポリシーの適用先にない、暗号化されているファイルは、以前の File Encryption 鍵で暗号化された状態が維持されます。必要な鍵が鍵リングにある限り、暗号化ポリシーの適用対象でないファイルでも、ユーザーは、常に手動で復号化できます。