鍵と証明書

デフォルト設定の SafeGuard Enterprise では、ディレクトリ構造をインポートする時に、以下のオブジェクトに対して鍵が自動的に生成されます。

  • ドメイン
  • コンテナ/OU

また、これらの鍵は、対応するオブジェクトに割り当てられます。必要に応じて、コンピュータ鍵およびユーザー鍵が生成されます。

グループ用の鍵

デフォルト設定の SafeGuard Enterprise では、グループに対して鍵を自動的に生成しません。デフォルトで生成しない設定になっています。セキュリティ担当者は、「ツール > オプション」から「」タブを選択して、この動作を変更できます。「」タブで「グループ」を選択した場合、データベースの同期後、SafeGuard Enterprise でグループ鍵が自動的に生成されます。「同期」タブの下部に、同期を実行した後、鍵の生成対象の項目が表示されます。

鍵を削除することはできません。鍵は SafeGuard Enterprise Database 内に永続的に保持されます。

エンドポイントを初めて起動するときに、SafeGuard Enterprise によってこのエンドポイントのコンピュータ鍵 (定義済みのマシン鍵) が生成されます。

定義済みのマシン鍵は、エンドポイントにボリューム ベースの暗号化機能がインストールされた場合のみ生成されます。

各ユーザーは、ログオン時に各自のユーザー鍵リングからすべての鍵を取得します。ユーザー鍵リングは、以下の鍵から構成されています。

  • ユーザーがメンバーとして属するグループの鍵
  • ユーザーがメンバーとして属するグループのコンテナ全体/OU の鍵

ユーザー鍵リング内の鍵によって、ユーザーがアクセスできるデータが決まります。ユーザーは、対応する鍵のあるデータのみにアクセスできます。

ユーザーの鍵リングに表示する未使用のグループ鍵の数を制限するには、鍵を非表示にすることができます。詳細は、鍵の非表示を参照してください。

特定のユーザーのすべての鍵を表示するには、「ユーザーとコンピュータ」をクリックし、「」タブを選択します。

すべての鍵を表示するには、SafeGuard Management Center で「鍵と証明書」をクリックして、「」を選択します。「割り当てられた鍵」および「非アクティブな鍵」の一覧を生成できます。

割り当てられた鍵」の一覧には、「読み取り専用」または「フルアクセス権」権限のあるオブジェクトに対して割り当て済みの鍵のみが表示されます。「」ビューには、アクセス可能かどうかに関わらず、鍵の総数が表示されます。「割り当てられた鍵」の一覧には、アクセス権限に応じて使用可能な鍵の数が表示されます。

  1. ユーザーとコンピュータ」をクリックすると表示が開きます。

  2. 選択したオブジェクトの鍵が、処理ペインおよび個々のビューに表示されます。

  3. 処理ペインの内容は、ナビゲーション ペインでの選択内容に応じて表示されます。選択したオブジェクトに割り当てられたすべての鍵が表示されます。

  4. 使用できる鍵」で、使用できる鍵すべてが表示されます。選択したオブジェクトにすでに割り当てられている鍵はグレーアウト表示されます。「フィルタ」を選択すると、オブジェクトに割り当て済みの鍵 (有効) とオブジェクトに未割り当ての鍵 (無効) が切り替わります。

インポート後、各ユーザーは、データの暗号化に使用できる鍵をいくつか受け取ります。