ロケーションベースの File Encryption
SafeGuard Enterprise のモジュール「File Encryption」は、ローカルドライブやネットワーク上 (特にネットワーク共有にあるワークグループなど) にあるデータをロケーションベースで暗号化する機能です。
SafeGuard Management Center にある「File Encryption」ポリシーで、ファイルベース暗号化のルールを定義します。File Encryption ルールでは、File Encryption で暗号化するフォルダ、暗号化モード、および暗号化に使用する鍵を指定します。「全般設定」ポリシーでは、File Encryption にあたり、エンドポイントにある各アプリケーションおよびファイルシステムの処理方法を定義します。無視するアプリケーションや信頼するアプリケーションの他、無視するデバイスも指定できます。File Encryption では、永続暗号化を有効にすることもできます。
暗号化では個人鍵を使用することができます。特定のユーザーに対して有効な個人鍵は、そのユーザーのみが使用でき、他のユーザーと共有したり、割り当てたりすることはできません。個人鍵は、SafeGuard Management Center の「ユーザーとコンピュータ」で作成できます。
File Encryption ポリシーをエンドポイントに適用すると、そのポリシーで指定されている場所にあるファイルは、ユーザー介入なしで透過的に暗号化されます。
- 指定した場所に作成した新規ファイルは、自動的に暗号化されます。
- 暗号化されたファイルに対する鍵があるユーザーは、ファイルの読み取り、変更が可能です。
- 暗号化されたファイルに対する鍵がないユーザーは、ファイルにアクセスできません。
- ユーザーが、 File Encryption がインストールされていないエンドポイント上の暗号化されたファイルにアクセスすると、暗号化後の内容が表示されます。
ポリシーの対象の場所にある既存のファイルは、自動的に暗号化されません。ユーザーは、エンドポイントの「SafeGuard ファイル暗号化ウィザード」で、初期暗号化を行う必要があります。詳細は、SafeGuard Enterprise ユーザー ヘルプを参照してください。
SafeGuard File Encryption は、Windows 内蔵の暗号化機能 EFS やファイル圧縮機能とは互換性がありません。EFS が有効になっている場合、適用可能な File Encryption ルールよりも優先され、フォルダ内に作成されたファイルを File Encryption を使って暗号化することはできません。圧縮が有効になっている場合、File Encryption が優先され、ファイルが暗号化されますが、圧縮されません。File Encryption を使ってファイルを圧縮するには、まず、EFS 暗号化機能やデータ圧縮機能を削除する必要があります。これは、手動、または SafeGuard Enterprise 初期暗号化ウィザードを使用して実行できます。
SafeGuard ファイル暗号化では、Windows 10 以降に搭載されている Files On-Demand 機能はサポートされません。
Mac エンドポイントや SafeGuard File Encryption for Mac を使用する方法の詳細は、SafeGuard File Encryption for Mac についておよび SafeGuard Enterprise for Mac ユーザーヘルプを参照してください。