クラウドに対するアプリケーションベースのファイル暗号化の設定

SafeGuard Enterprise では、次のクラウドストレージサービスが自動的に検出されます。

  • Box
  • Dropbox (Dropbox Business を含む)
  • Google ドライブ
  • OneDrive
  • OneDrive for Business
  • Egnyte (Windows のみ)

これらのサービスには、事前定義済みのプレースホルダが用意されています。同期フォルダのパスは自動的に設定されます。

ローカルの同期フォルダは、ユーザーによる変更が可能です。ユーザーが変更を行なうと、SafeGuard Enterprise で変更先が検出され、変更後の場所に保存されているファイルが暗号化されます。

アプリケーションベース (Synchronized Encryption)」ポリシーは結合されません。このタイプのポリシーがすでに作成されている場合は、作成済みのポリシーに、クラウドストレージの暗号化ルールを追加する必要があります。
  1. ポリシー」ナビゲーション ペインで、「File Encryption」タイプのポリシーを新しく作成するか、既存のポリシーを選択します。
    ファイル暗号化」タブが表示されます。
  2. 暗号化の種類」ドロップダウンリストから「アプリケーションベース (Synchronized Encryption)」を選択します。
    アプリケーションリスト」および「暗号化の適用先」オプションが表示されます。
  3. ドロップダウンリストから、作成済みの「アプリケーションリスト」を選択します。
  4. 暗号化の適用先」ドロップダウンリストから、「指定した場所のみ」を選択します。
  5. 初期暗号化を設定します。同期フォルダ内の既存のファイルを暗号化するには、「自動検出されるクラウド ストレージ サービスに保存されているファイル」を選択します。初期暗号化は、エンドポイントにポリシーが適用された場合、ユーザーがログオンするたび、またはエンドポイントにリムーバルデバイスを取り付けた場合に開始されます。
  6. パス」カラムのドロップダウンボタンをクリックし、「Cloud Storage」のプレースホルダを選択します。
    クラウドストレージのプレースホルダの一覧は、アプリケーションベースの File Encryption ルールのパスで指定するプレースホルダを参照してください。

    サポートされるすべてのストレージサービスの暗号化を有効にするには、「<!All supported cloud storages!>」を選択します。

    Cloud Storage」のプレースホルダの上にカーソルを移動すると、プレースホルダの対象 OS がツールチップで表示されます。

  7. 範囲」カラムで次のいずれかを選択します。
    • このフォルダのみ: 「パス」カラムで指定したフォルダのみにルールを適用する場合。
    • サブフォルダを含める: すべてのサブフォルダにもルールを適用する場合。
  8. 動作モード」カラムで、「暗号化」を選択します。
  9. 」カラムで、「暗号化」モードで使用する鍵を選択します。「ユーザーとコンピュータ」で作成・適用した鍵を使用できます。

    • 参照」ボタンをクリックして、「鍵の検索」ダイアログを開きます。「今すぐ検索」をクリックして、使用できる鍵の一覧を表示し、必要な鍵を選択します。

      一覧にマシン鍵は表示されません。マシン鍵は特定の 1台のコンピュータでしか使用できないため、File Encryption で複数のユーザーが同じデータにアクセスするためにマシン鍵を使用することはできません。
    • 鍵アイコンのある「個人鍵」ボタンをクリックして、「」カラムに「個人鍵」プレースホルダを挿入してください。エンドポイントで、このプレースホルダは、ログオンしている SafeGuard Enterprise ユーザーのアクティブな個人鍵に置き換えられます。対象ユーザーにアクティブな個人鍵がない場合は、自動的に作成されます。個人鍵は、「ユーザーとコンピュータ」で、1人または複数のユーザー用に作成できます。詳細は、File Encryption を使ったファイル ベースの暗号化用の個人鍵を参照してください。
  10. その他のパスも必要に応じて追加します。
  11. 変更内容を保存します。
  12. ユーザーとコンピュータ」で、新しいポリシーをユーザーグループに割り当てます。