号化を有効にする」設定は効果を示しません。
20.3 複数の File Encryption ポリシー
ポリシーによって適用され、SafeGuard Management Center の「ユーザーとコンピュー タ」のさまざまなノードにあるユーザー/コンピュータに対して有効化される File
Encryption ルールはすべて蓄積されます。
すべてのユーザーに関連するルールを含む一般的な「File Encryption」ポリシーを ルートノードに適用し、より特化されたポリシーを該当する各サブノードに適用す ることができます。ユーザー/コンピュータに割り当てられている、すべてのポリ シー内のすべてのルールは蓄積され、エンドポイントで施行されます。
20.3.1 RSOP で表示される File Encryption ポリシー
複数の「File Encryption」ポリシーがユーザー/コンピュータに適用される場合、
「ユーザーとコンピュータ」にある「RSOP」(ポリシーの一覧) タブには、すべて の「File Encryption」ポリシー内のすべての File Encryption ルールが表示されます。
ルールは、エンドポイントコンピュータで暗号化ルールが評価される順に並び替え られます (エンドポイントにおける File Encryption 暗号化ルールの評価 (p. 193) を参 照)。
「ポリシー名」カラムには、各ルールが指定されているポリシーが表示されます。
重複するルールの場合、2つ目 (および 3つ目以降) のルールは、アイコンでマーク されます。アイコンのツールチップには、そのルールが、より優先順位の高いルー ルの複製であるため、エンドポイントで破棄されることも表示されます。
20.4 エンドポイントにおける File Encryption 暗号化ルールの 評価
File Encryption 暗号化ルールは、エンドポイントで、より特化して指定された場所
が先に評価されるような順に並び替えられます。
■ 「パス」と「範囲」が同じ 2つのルールが、別々のノードに割り当てられている ポリシーにそれぞれ含まれている場合、「ユーザーとコンピュータ」でユーザー に最も近いポリシーに含まれるルールが適用されます。
■ 「パス」と「範囲」が同じ 2つのルールが、同じノードに割り当てられているポ リシーにそれぞれ含まれている場合、最も優先順位の高いポリシーに含まれる ルールが適用されます。
■ 絶対ルールは相対ルールより先に評価されます。たとえば、c\encryptは encryptより先に評価されます。詳細は、File Encryption ルールでパスを設定す るための追加情報 (p. 184) を参照してください。
■ パスのサブディレクトリの階層がより深いルールは、階層の浅いパスのルールよ り先に評価されます。
■ UNC で定義されているルールは、ドライブ文字情報で定義されているルールよ り先に評価されます。
■ 「このフォルダのみ」が有効化されているルールは、このオプションが無効の ルールより先に評価されます。
■ 動作モードが「無視する」のルールは、動作モードが「暗号化」または「除外」
のルールより先に評価されます。
■ 動作モードが「除外」のルールは、動作モードが「暗号化」のルールより先に評 価されます。
■ ここで説明する条件がすべて等しいルールが 2つある場合、ルール名のアルファ ベット順にルールが評価されます。
20.5 競合する File Encryption ルール
複数の File Encryption ポリシーを 1人のユーザー/1台のコンピュータに割り当てるこ
とができるので競合することがあります。2つのルールで、パス、動作モードおよ びサブディレクトリが同じだが、使用する鍵が異なる場合、それは競合するといい ます。この場合、より優先順位の高い File Encryption ポリシーに含まれるルールが 適用されます。残りのルールは破棄されます。
20.6 File Share と SafeGuard Data Exchange
SafeGuard Data Exchange は、コンピュータに接続されたリムーバブル メディアに保 存されているデータを暗号化し、これらのデータを他のユーザーと交換するために 使用されます。SafeGuard Data Exchange では、ファイル ベースの暗号化が使用され ます。
エンドポイントに、SafeGuard Data Exchange と File Encryption の両方がインストール されている場合、SafeGuard Data Exchange 暗号化ポリシーがコンピュータのドライ ブに対して定義され、File Encryption ポリシーが同ドライブのフォルダに対して定 義されるという状況が発生する可能性があります。この場合、SafeGuard Data Exchange 暗号化ポリシーが、File Encryptionポリシーより優先されます。新しいファイルは、
SafeGuard Data Exchange 暗号化ポリシーに準じて暗号化されます。
SafeGuard Data Exchange の詳細は、SafeGuard Data Exchange (p. 195) を参照してくだ さい。