-
Management Center で、「(デフォルト) ファイル暗号化」ポリシーを選択して、「暗号化の種類」で「 アプリケーションベース (Synchronized Encryption)」を選択します。
-
「アプリケーションリスト」で、「テンプレート」を選択します。
デフォルトでアプリケーションリストは「テンプレート」と呼ばれます。最も一般的に使用されるアプリケーションが含まれています。
-
「暗号化の適用先」で、「すべて」を選択します。これは、通常 Windows エンドポイントに対して使用される、最も安全なオプションです。
これによって、あらゆる場所にあるファイルを「
Synchronized Encryption 鍵」で暗号化するルールが作成されます。ルールは、アプリケーションベースの暗号化が適用される場所の一覧に追加されます。
次に、別の暗号化鍵で暗号化する場所に対する、特別のルールを追加できます。ローカルまたはネットワークにある場所のどちらでも指定できます。事前に定義した値を使用して指定することもできます。
ここでは、ユーザーの「ドキュメント」フォルダを暗号化する例について説明します。
-
ルールを追加するには、「パス」編集フィールドをクリックして、ドロップダウンメニューで「<ドキュメント>」を選択します。
注 暗号化の適用先を変更することはできません。
デフォルトの鍵は「Synchronized Encryption 鍵」ですが、それ以外の鍵を選択することもできます。たとえば、ドメイン鍵または組織単位の鍵を選択できます。また、ユーザーごとに固有の「個人鍵」を選択することもできます。
-
「鍵」編集フィールドで、「個人鍵」アイコンをクリックしてユーザーの個人鍵を選択し、「ドキュメント」フォルダを暗号化します。鍵アイコンにカーソルを移動すると、その機能の説明が表示されます。
暗号化しないフォルダを設定するには、そのフォルダに対する例外ルールを定義する必要があります。
-
「パス」編集フィールドをクリックし、ドロップダウンメニューで「<ドキュメント>」を選択し、「<Documents> プレースホルダの後に \unencrypted と入力します。
-
「動作モード」カラムで、ドロップダウンメニューから「除外」を選択します。
-
エンドポイントで初期暗号化を有効にするには、「初期暗号化: 次のような既存ファイルを自動的に暗号化する」の下にある「ローカルディスクに保存されているファイル」を「はい」に設定します。
-
ポリシーを保存して、適用します。
注 このようなポリシー (別の暗号化鍵で暗号化する場所に対する特別なルールを含む) を、SafeGuard Enterprise 8.0 がインストールされているエンドポイントに適用した場合、設定したルールは正しく適用されます。指定したすべての場所は、選択した鍵で暗号化されます。ただし、ポリシーの設定に「暗号化の適用先」を「すべて」に指定している項目が含まれている場合は、「Synchronized Encryption 鍵」が使用されます。指定した場所に保存されているファイルもすべて「Synchronized Encryption 鍵」で暗号化されます。
