鍵の管理
Sophos Secure Workspace では、すべての暗号鍵は鍵リングに保管されます。暗号鍵を表示するには、メニューの「暗号鍵」をタップします。
警告
鍵を紛失し、パスフレーズも忘れてしまった場合は、暗号化されたファイルにアクセスできません。鍵もパスフレーズもない状態で暗号化ファイルを閲覧する方法はありません (攻撃可能なセキュリティホールとなるため)。
鍵リングは Sophos Secure Workspace をアンインストールすると同時にデバイスから削除されます。Android デバイスの場合、クラウドやメモリカード上の暗号化されたファイルは、暗号化された状態が保持されます。鍵リングが削除されると、これらのファイルにアクセスできなくなります。
暗号鍵を紛失した場合でも、パスフレーズを覚えていれば、暗号化されたファイルにアクセスできます。パスフレーズを入力し、鍵リングにもう一度鍵を追加するよう、Sophos Secure Workspace にメッセージが表示されます。
暗号鍵の共有
QR コードを使用すると、ローカル鍵を簡単に共有できます。たとえば、メールに鍵を添付し、受信者は QR コードを読み取って鍵リングに鍵を追加できます。
エクスポートされた鍵をパスフレーズで保護することを推奨します。受信者が鍵リングに鍵を追加するときは、パスフレーズを入力する必要があります。
社内鍵リングから鍵をエクスポートすることはできません。組織のポリシーで許可されている場合は、社内鍵リングの同期が有効になっているときにローカル鍵をエクスポートできます。
鍵のエクスポー
ローカル鍵をエクスポートする方法は次のとおりです。
- エクスポートする鍵を選択します。
- 「共有」 を選択します。
- パスフレーズを入力して、「保護」を選択します。
- QR コードが表示されたら、「共有」を選択します。
- 鍵をメールに添付するか、保存場所を選択します。
- エクスポートする鍵を選択します。
- 「エクスポート」を選択します。
- パスフレーズを入力して、「パスフレーズを共有」を選択します。
- QR コードが表示されたら、「次の方法で開く」を選択します。
- 鍵をメールに添付するか、保存場所を選択します。
鍵のインポート
鍵をインポートする方法は次のとおりです。
- メニューで「暗号鍵」を選択します。
- QR コードのアイコンを選択し、鍵の QR コードを読み取ります。
- 必要に応じて、パスフレーズを入力します。
- メニューで「暗号鍵」を選択します。
- 「+」を選択し、「QR コードからの鍵のインポート」を選択し、鍵の QR コードを読み取ります。
- 必要に応じて、パスフレーズを入力します。
鍵は鍵リングに追加されます。
社内鍵リング
Sophos Secure Workspace が Sophos Mobile の管理下にある場合、管理者は、Sophos SafeGuard と社内鍵リングの同期を有効化できます。これによって、SafeGuard の鍵リングにある鍵は、Sophos Secure Workspace の鍵リングで使用できるようになります。
次の点に注意してください。
- 鍵リングにローカル鍵がある状態で社内鍵の同期を有効化した場合、それらの鍵を継続して使用できます。
- 社内鍵リングの同期を有効にすると、ローカル鍵は作成できなくなります。
- 管理者によって設定されている場合、デバイスがコンプライアンスルールに違反した場合などに Sophos コンテナがロックされると、デバイスから社内鍵が削除されます。