アプリケーションベースのファイル暗号化ポリシーの作成

  1. ポリシー」ナビゲーション ペインで、「ファイル暗号化」タイプの新しいポリシーを作成します。
    ファイル暗号化」タブが表示されます。
  2. 暗号化の種類」ドロップダウンリストから「アプリケーションベース (Synchronized Encryption)」を選択します。
    アプリケーションリスト」および「暗号化の適用先」オプションが表示されます。

    暗号化なし」という暗号化の種類の詳細は、ポリシーの種類: 暗号化なしを参照してください。

  3. ドロップダウンリストから、作成済みの「アプリケーションリスト」を選択します。
  4. 暗号化の適用先」ドロップダウンリストから、次のいずれか 1つを選択します。

    • すべて: ローカルドライブ、リムーバブルメディア、クラウドストレージ、ネットワーク共有で暗号化が実行されます。

      これによって、あらゆる場所にあるファイルを「Synchronized Encryption 鍵」で暗号化するルールが作成されます。アプリケーションベースのファイル暗号化の対象から除外する場所や、別の暗号鍵を使用する場所を指定できます。

      macOS 環境で「すべて」を選択すると、事前定義済みの場所にあるすべてのファイルが暗号化され、アプリケーションリストにあるアプリケーションのみによって使用可能になります。事前定義済みの場所は次のとおりです。
      • <Desktop> フォルダ
      • <Documents> フォルダ
      • <Downloads> フォルダ
      • <Music> フォルダ
      • <Videos> フォルダ
      • すべてのネットワーク共有
      • すべてのリムーバブルデバイス
      • 対応するすべてのクラウド ストレージ サービス
      • Microsoft Outlook や Apple Mail がメールの添付ファイルを保存する一時フォルダ
      重要 Synchronized Encryption をネットワーク共有に適用すると、一部のユーザーで問題が発生することがあります。Synchronized Encryption 鍵が鍵リングにあるユーザーによってネットワーク共有のファイルが暗号化された場合、その鍵のないユーザーは、ファイルを復号化できません。このような状態を避けるには、まず、ネットワーク共有を暗号化の対象から除外し、すべてのユーザーが Synchronized Encryption 鍵を受け取ってから除外を解除してください。ユーザーは、エンドポイントに Synchronized Encryption ポリシーが適用されたときに鍵を受け取ります。また、Management Center にて、手動で鍵を割り当てることもできます。
    • 指定した場所のみ: 暗号化を適用するパスを指定できます。パスの指定には、プレースホルダを使用できます。パスは、暗号化の対象、または除外対象として指定できます。
  5. 暗号化の適用先」の選択内容によって、アプリケーションベースの暗号化が適用されるパスを指定したり (指定した場所のみ を選択した場合)、パスをアプリケーションベースの暗号化の対象から除外したりできます (すべて を選択した場合)。
    各ポリシーで、Windows と macOS の両方のパスを指定できます。「パス」ドロップダウンリストでは、OS 別のプレースホルダを選択できます。「システム」カラムには、パスが有効な OS (すべてのシステムWindowsmacOS) が表示されます。「Cloud Storage」のプレースホルダの上にカーソルを移動すると、プレースホルダの対象 OS がツールチップで表示されます。
  6. パス」カラムで、「アプリケーショベース (Synchronized Encryption)」のファイル暗号化を適用するパスを指定します。
    • ドロップダウン ボタンをクリックし、使用可能なフォルダ名のプレースホルダのリストから選択します。

      リストの各エントリの上にカーソルを移動すると、エンドポイントで、通常どのようにしてプレースホルダが置き換えられるかがツールチップで表示されます。各 OS に対して、有効なプレースホルダのみ選択できます。すべての使用可能なプレースホルダの説明は、アプリケーションベースの File Encryption ルールのパスで指定するプレースホルダを参照してください。

      重要 プレースホルダ <User Profile> を使用してユーザー プロファイル全体を暗号化すると、エンドポイントで Windows のデスクトップが不安定になることがあります。
    • 「参照」ボタンをクリックし、ファイルシステムを参照して、必要なフォルダを選択します。
    • または、単にパスを入力します。
  7. 暗号化モードを選択します。
    • 暗号化の適用先 > 指定した場所のみ」を選択した場合: このパス配下にあるファイルをアプリケーションリストにあるアプリケーションを使用して暗号化する場合は、「暗号化」を選択します。また、このようなアプリケーションを使用して、パス配下にあるファイルを暗号化しない場合は、「除外」を選択します。たとえば、D:\Documents を暗号化して、D:\Documents\Plain を除外することを指定できます。
    • 暗号化の適用先 > すべて」を選択した場合: 暗号化の対象からパスを「除外」したり、「Synchronized Encryption 鍵」以外の鍵を使用するパスを指定したりすることができます。
  8. 」カラムで、「暗号化」モードで使用する鍵を選択します。
    • 指定したパスに対して「Synchronized Encryption 鍵」を使用するには、「」編集フィールドで「Synchronized Encryption 鍵」アイコンをクリックします。鍵アイコンにカーソルを移動すると、その機能の説明が表示されます。
    • ユーザーの個人鍵を使用するには、「」編集フィールドで「個人鍵」アイコンをクリックします。エンドポイントで、このプレースホルダは、ログオンしている SafeGuard Enterprise ユーザーのアクティブな個人鍵に置き換えられます。
    • 「参照」ボタンをクリックして、「鍵の検索」ダイアログを開きます。「今すぐ検索」をクリックして、使用できる鍵の一覧を表示し、必要な鍵を選択します。
      一覧にマシン鍵は表示されません。マシン鍵は特定の 1台のコンピュータでしか使用できないため、File Encryption で複数のユーザーが同じデータにアクセスするためにマシン鍵を使用することはできません。
  9. その他のパスも必要に応じて追加します。
  10. 初期暗号化を設定します。既存のファイルの保存場所 (ローカルディスクに保存されているファイルリムーバブルデバイスに保存されているファイル自動検出されるクラウド ストレージ サービスに保存されているファイル) によって、初期暗号化を実行するかどうかを指定します。初期暗号化は、エンドポイントにポリシーが適用された場合、ユーザーがログオンするたび、またはエンドポイントにリムーバルデバイスを取り付けた場合に開始されます。
  11. 変更内容を保存します。

    ファイル暗号化」タブの設定を終えると、変更内容を保存するようメッセージが表示されます。

  12. ユーザーとコンピュータ」で、新しいポリシーをユーザーグループに割り当てます。