ユーザーによる手動でのファイル復号化の防止

ポリシーの設定を利用して、ユーザーが手動でファイルを復号化するのを防ぐことができます。

 WinClient     macClient

ユーザーによるファイルの復号化の防止は、コンプライアンス遵守の目的や、組織のポリシーで定められているなどの理由で、必要となる場合があります。手順は次のとおりです。

  1. ポリシー」ナビゲーション ペインで、「全般設定」ポリシーを新規作成するか、既存のポリシーを選択します。
    全般設定」タブが表示されます。
  2. ファイル暗号化」セクションを参照します。
  3. ユーザーはファイルの復号化を許可されている」オプションを「いいえ」に設定します。
  4. 全般設定」タブの設定を終えると、変更内容を保存するようメッセージが表示されます。
  5. はい」をクリックします。
  6. ユーザーとコンピュータ」で、新しいポリシーをユーザーグループに割り当てます。
    重要 Mac OS では、マシンにポリシーが割り当てられている場合のみ、この設定が適用されます。ユーザーに割り当てても、何も効果はありません。

選択したファイルの復号化」オプションは、ファイルの右クリックメニューに表示されなくなります。暗号化と復号化は、ポリシーの設定によってのみ制御されます。

暗号化ポリシーで、暗号化からフォルダを除外しても、ユーザーは引き続きファイルを復号化できます。ユーザーがこのようなフォルダにファイルを移動またはコピーすると、それは復号化されます。