ポリシーに準じてファイルを自動的に非同期暗号化
常に、特定の場所に適用されるポリシーに準じてファイルが暗号化されるよう、Synchronized Encryption では非同期暗号化を使用できます。
ユーザーが次のいずれか 1つの操作を実行すると、非同期暗号化が適用されます。
- Windows エクスプローラまたは macOS の Finder でファイルをコピーまたは移動する。
- ファイル暗号化が有効化されていないアプリケーションで、「アプリケーションリスト」に指定されている拡張子を持つファイルを作成する。
結果:
- 暗号化対象でないフォルダから、暗号化ルールが適用されるフォルダにコピー/移動したファイルは、暗号化されます。
- 暗号化対象フォルダから暗号化対象でないフォルダにコピー/移動したファイルは、復号化されます。
SafeGuard Enterprise では、ユーザーが、1つまたは複数のファイルを、暗号化対象でない場所に配置した場合に限り、ファイルが自動的に復号化されます。ユーザーが、フォルダを除外対象フォルダに移動したり、除外対象フォルダと同じ名前にフォルダの名前を変更した場合は、誤操作の可能性があるため、フォルダ内のファイルは自動的に復号化されません。ユーザーは、手動でファイルを復号化したり、フォルダの「SafeGuard ファイル暗号化」ショートカット メニューで、「ポリシーに基づいて暗号化」オプションを使用したりできます。
- 暗号化対象フォルダから、別の暗号化ルールが適用されているフォルダにコピー/移動したファイルは、対象のフォルダに適用されている暗号化ルールに従って暗号化されます。
- ファイル暗号化が有効化されていないアプリケーションでファイルが作成され、そのファイルの拡張子が「アプリケーションリスト」で指定されている場合、ファイルは暗号化され、作成に使用されたアプリケーションで開くことができなくなります。具体例としては、ユーザーが OpenOffice で .doc ファイルを作成し、OpenOffice が「アプリケーションリスト」で指定されていない場合などです。
重要 ファイルのコピーや移動が、再起動などによって中断されたり、ユーザーがダイアログをキャンセルしたり、コンピュータからログオフしたり、コンピュータの電源を切ったりした場合、操作は自動的には再開されません。結果として、意図せずに、ファイルが暗号化されない状態で残る可能性があります。
推奨事項
社内ポリシーに準じて常にファイルが暗号化されているようにするには、次の操作を実行します。
- ポリシーを使用して、エンドポイントの初期暗号化 (ローカル暗号化) を有効化します。詳細は、アプリケーションベースのファイル暗号化ポリシーの作成を参照してください。
- ネットワーク共有の場合、SGFileEncWizard.exe コマンドラインツールを使用して、ファイルの暗号化状態を確認し、復元します。詳細は、ネットワーク共有の初期暗号化を参照してください。
非同期暗号化のログ
ログ出力されたイベントの詳細は、監査を参照してください。