アプリケーションリストの作成

  1. Management Center で、「ポリシー」を開きます。
  2. ポリシー」画面で、「アプリケーションリスト」を参照します。
  3. テンプレート」を右クリックして「アプリケーションリストの複製」をクリックします。
    テンプレート_1」が表示されます。

    または、アプリケーションリストを新規作成することもできます。

  4. テンプレート_1」を右クリックし、「プロパティ」をクリックして、新しい名前を入力します。
  5. OK」をクリックします。
  6. 新しいアプリケーションリストをクリックします。
    右側のペインに、テンプレートの内容が表示されます。
  7. Mac 用の「アプリケーションリスト」を作成する場合は、「OS X」タブに切り替えます。
  8. リスト内の項目を参照して、暗号化しないアプリケーションを無効化します。「アプリケーショングループ名」の右側にある「有効化」オプションの選択を解除すると、グループ内のアプリケーションすべてが無効化されます。グループ内の特定のアプリケーションの右側にある「有効化」オプションの選択を解除すると、そのアプリケーションのみが無効化されます。
  9. 既存のグループにさらにアプリケーションを追加します。
    1. アプリケーションを追加するグループを右クリックして、「新規作成 - アプリケーション」をクリックします。
    2. アプリケーション名」フィールドに、アプリケーションの名前を入力します。
    3. プロセスの場所」に、実行ファイルのパスを指定します。例: <Program Files>\Adobe\Reader 11.0\Reader\AcroRd32.exe。パスは手動で入力したり、ドロップダウンリストにあるプレースホルダを使用したりできます。
      1つの「アプリケーション名」に対して、そのアプリケーションのすべてのバージョンを指定できます。たとえば、「アプリケーション名: Reader」の下に Acrobat Reader 11.0 と Acrobat Reader DC を指定できます。
    4. ファイル拡張子: ここで指定するファイル拡張子は、既存のファイルの初期暗号化、および非同期暗号化のみに適用され、「アプリケーションベース (Synchronized Encryption)」のファイル暗号化には適用されません。
      • 初期暗号化

        暗号化ポリシーが適用されている既存のファイルは、自動的に暗号化されません。このようなファイルを暗号化するには、エンドポイントで初期暗号化を実行する必要があります。ここで拡張子が指定されたファイルは、初期暗号化の際に Synchronized Encryption 鍵で暗号化されます。ファイル拡張子を入力する際、ファイル拡張子の前にピリオドを付けても付けなくてもかまいません (例: 「.txt」または「txt」)。ワイルドカード文字は使用できません。

        初期暗号化の対象となる場所は、「アプリケーションベース (Synchronized Encryption)」のファイル暗号化用のポリシーを作成する際に指定する必要があります。ローカルディスク、リムーバブルデバイス、および自動的に検出されるクラウド ストレージ サービスを対象にできます。

      • 非同期暗号化
        常に、特定の場所に適用されるポリシーに準じてファイルが暗号化されるようにしてください。ユーザーが次の操作を実行したときに適用されます。
        • Windows エクスプローラまたは macOS の Finder でファイルをコピーまたは移動する。
        • ファイル暗号化が有効化されていないアプリケーションで、「アプリケーションリスト」に指定されている拡張子を持つファイルを作成する。

        詳細は、ポリシーに準じてファイルを自動的に非同期暗号化を参照してください。

    アプリケーショングループを無効化すると、グループ内の初期暗号化用に指定したファイル拡張子も無効化されます。

  10. macOS 用のアプリケーションリスト (「OS X」タブ): 必要に応じて、暗号化から除外する場所を「除外する場所」の一覧に追加します。
  11. さらにアプリケーショングループを追加します。
    1つのアプリケーショングループの下に、ソフトウェアスイートの製品すべてを指定できます。これにより、グループを無効化するだけで、すべての製品を無効化することができます。
    1. テンプレート」ツリービューを右クリックして、「新規作成 - アプリケーショングループ」をクリックします。
    2. アプリケーショングループ名」フィールドに、グループの名前を入力します。
    3. グループにさらにアプリケーションを追加します。
  12. テンプレート画面の設定を終えると、変更内容を保存するようメッセージが表示されます。「はい」をクリックします。
ポリシー」画面の「アプリケーションリスト」に、新しいアプリケーションリストが表示されます。アプリケーションリストをさらに作成して、アプリケーションベースのファイル暗号化の別のポリシーで使用することができます。
重要 1つのアプリケーションリストには、同じ種類のファイル (例: .docx) を処理できるアプリケーションのみを追加することを推奨します。インターネットを介してデータを共有するアプリケーション (例: メールクライアント、ブラウザなど) は追加しないようにしてください。