鍵の管理

Sophos Secure Workspace では、すべての暗号鍵は鍵リングに保管されます。暗号鍵を表示するには、メニューの「暗号鍵」をタップします。

鍵リングの削除

  • 鍵リングは Sophos Secure Workspace をアンインストールすると同時にデバイスから削除されます。
  • Android デバイスの場合、クラウドやメモリカード上の暗号化されたファイルは、暗号化された状態が保持されます。鍵リングが削除されると、これらのファイルにアクセスできなくなります。

暗号鍵の紛失

  • 暗号鍵を紛失した場合でも、パスフレーズを覚えていれば、暗号化されたファイルにアクセスできます。
  • パスフレーズを入力し、鍵リングにもう一度鍵を追加するよう、Sophos Secure Workspace にメッセージが表示されます。
注意: 鍵を紛失し、パスフレーズも忘れてしまった場合は、暗号化されたファイルにアクセスできません。鍵もパスフレーズもない状態で暗号化ファイルを閲覧する方法はありません (攻撃可能なセキュリティホールとなるため)。

社内鍵リング

Sophos Secure WorkspaceSophos Mobile の管理下にある場合、管理者は、Sophos SafeGuard と社内鍵リングの同期を有効化できます。これによって、SafeGuard の鍵リングにある鍵は、Sophos Secure Workspace の鍵リングで使用できるようになります。

次の点に注意してください。

  • 鍵リングにローカル鍵がある状態で社内鍵の同期を有効化した場合、それらの鍵を継続して使用できます。
  • 社内鍵リングの同期を有効にすると、ローカル鍵は作成できなくなります。
  • 管理者によって設定されている場合、デバイスがコンプライアンスルールに違反した場合などに Sophos コンテナがロックされると、デバイスから社内鍵が削除されます。

QR コードを使用して暗号鍵を共有

QR コードを使用すると、ローカル鍵を簡単に共有できます。たとえば、メールに鍵を添付し、受信者は QR コードを読み取って鍵リングに鍵を追加できます。

エクスポートされた鍵をパスフレーズで保護することを推奨します。受信者が鍵リングに鍵を追加するときは、パスフレーズを入力する必要があります。

社内鍵リングから鍵をエクスポートすることはできません。組織のポリシーで許可されている場合は、社内鍵リングの同期が有効になっているときにローカル鍵をエクスポートできます。

ローカル鍵をエクスポートする方法は次のとおりです。

  1. エクスポートする鍵を選択し、次のいずれかの操作を行います。
    • Android: 「共有」 」を選択します。
    • iOS: 「エクスポート」を選択します。
  2. パスフレーズを入力して、「保護」(Android) を選択するか、もしくは「パスフレーズを共有」(iOS) を選択します。
  3. QR コードが表示されたら、「共有」(Android) を選択するか、もしくは「次の方法で開く」(iOS) を選択します。
  4. 鍵をメールに添付するか、保存場所を選択します。

鍵をインポートする方法は次のとおりです。

  1. メニューから「暗号鍵」を選択し、次のいずれかの操作を行います。
    • Android: QR コードのアイコンを選択し、鍵の QR コードを読み取ります。
    • iOS: 「+」を選択し、「QR コードからの鍵のインポート」を選択し、鍵の QR コードを読み取ります。
  2. 必要に応じて、パスフレーズを入力します。
  3. 鍵は鍵リングに追加されます。