リムーバブルメディアのファイル単位の暗号化

75

76 リムーバブルメディアをファイル単位で暗号化する（管理サーバー側）

リムーバブルドライブ全体を暗号化するには、KES ポリシーの「リムーバブルドライブの暗号化」セクションで、「既定 のルール」を「すべてのファイルの暗号化」または「新しいファイルのみ暗号化」に設定します。

「すべてのファイルの暗号化」の場合、 例外なしにドライブのすべてのファイルが暗号化されます

「新しいファイルのみ暗号化」の場合、ドライブの新しいファイルまたは変更のあったファイルのみ暗号化されます。

ファイル単位の暗号化は、以下の手順で設定します。

① 暗号化を実施するグループ（ここでは「暗号化グループ」）の「ポリシー」タブで、KES10 のポリシーをダブルクリッ クします。

②「プロパティ」画面が開く ので、「リムーバブルドラ イブの暗号化」セクション を選択します。

77

③リムーバブルメディア全 般を暗号化したい場合 は、「既定のルール」で

「すべてのファイルの暗号 化」または「新しいファイ ルのみ暗号化」を選択 します。

メディアごとに設定したい 場合は「変更しない」の ままにして「カスタムルー ル」で設定します。

④メディアごとに設定したい 場合、あるいは、暗号 化の対象外としたいリム ーバブルメディアがある 場合は、「カスタムルー ル」の「追加」で追加し ます。

追加方法には次の2つ があります。

78 (A)信頼するデバイスのリストから追加する方法

「追加」－「このポリシーの信 頼するデバイスから指定する」

を選択します。

「エンドポイントコントロール」の

「デバイスコントロール」で「信 頼するデバイス」として登録さ れているデバイス（接続を許 可されたデバイス）が一覧表 示されるので、「すべて選択」

をクリック、または暗号化したく ないメディアを個別に選択して

「OK」をクリックします。

(B)KSCの管理下にあるすべてのメディアから追加する方法

「追加」－「KSC のデバイスリ ストから指定する」を選択しま す。

「更新」をクリックすると KSC 管理下で使用されたことのあ るデバイスがリストアップされる ので、「すべて選択」をクリッ ク、または暗号化したくないメ デ ィ ア を 個 別 に 選 択 し て

「OK」をクリックします。

79 追加したメディアに対

し、「ルール」を設定し ます。

ここでは、リムーバブル メディア全般で「リムー バブル全体の暗号化」

を実施し、例外として 暗号化しない（変更 しない）メディアを追 加しています。

※外部のコンピューターや暗号化コンポーネントを導入していない端末でも暗号化されたファイルを使用したい場 合は「ポータブルモード」（P.81）にチェックマークを入れます。

⑤「OK」をクリックして設定 を反映させます。

⑥KSC の設定のバックアップを取るよう促すメッセージが 表示されるので、内容を確認して「OK」をクリックしま す。メニューからバックアップを取得し他のマシン、媒体 に保管して下さい。

80 リムーバブルドライブの暗号化の開始（ユーザー側）

リムーバブルドライブでファイル単位の暗号化を有効にしている場合、コンピューターにメディアを接続すると、接続 ごとに暗号化をするかどうかの確認メッセージが表示されます。

「すべてのファイルの暗号化」の場合 「新しいファイルのみ暗号化」の場合

「ファイルを暗号化しない」をクリックした場合、リムーバブルメディアは読み取り専用モードとなります。

「ファイルを暗号化する」をクリックすると、暗号化の準備がはじまります。

「すべてのファイルの暗号化」の場合、「ファイルを暗号 化する」をクリックすると、即座に暗号化が開始されま す。

このとき、メディア内のファイルがすべてチェックされ、暗 号化されていないファイルはすべて暗号化されます。した がって、メディアに保存されているファイルの量によっては 時間がかかることがあります。既に暗号化されているファ イルはそのままなので、2回目以降は高速化されます。

なお、暗号化の途中もメディアへのアクセスは可能で すが、接続は切断しないようにしてください。

すべてのファイルの暗号化が終わるとメッセージが表示 されます。

「新しいファイルのみ暗号化」の場合、この時点では処理はなにも行われません。新しいファイルを保存する際に、

ファイルが自動的に暗号化されます。なお、メディアに保存されている既存のファイルについては、参照した段階では 何も行われず、更新すると、その時点で自動的にファイルが暗号化した状態で保存されます。

81