リムーバブルドライブの暗号化の開始

ポリシーを使用して、リムーバブルドライブを復号化できます。リムーバブルドライブの暗号化の設定が定義されたポリシーが、特定の管理グループに対して生成されます。このため、リムーバブルドライブに対するデータ復号化の結果は、リムーバブルドライブが接続されているコンピューターによって異なります。

Kaspersky Endpoint Security は、FAT32 および NTFS ファイルシステムの暗号化に対応しています。対応していないファイルシステムのリムーバブルドライブがコンピューターに接続されると、リムーバブルドライブの暗号化はエラーにより失敗し、このリムーバブルドライブは読み取り専用になります。

リムーバブルドライブ上のファイルを暗号化する前に、フォーマットされていること、隠しパーティション(EFI システムパーティションなど)がないことを確認します。ドライブに未フォーマットや隠しパーティションがある場合、ファイルの暗号化がエラーにより失敗することがあります。

リムーバブルドライブを暗号化するには:

  1. Kaspersky Security Center の管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
  5. ポリシーウィンドウで、[データ暗号化]→[リムーバブルドライブの暗号化]の順に選択します。
  6. 暗号化モード]ドロップダウンリストで、リムーバブルドライブに対して実行する既定の処理を選択します。
    • リムーバブルドライブ全体の暗号化(FDE):Kaspersky Endpoint Security によって、リムーバブルドライブのすべてのセクションが暗号化されます。その結果、リムーバブルドライブに保存されているファイルだけでなく、ファイル名やフォルダー構造を含むファイルシステムも暗号化されます。
    • すべてのファイルの暗号化(FLE):Kaspersky Endpoint Security によって、リムーバブルドライブ上のすべてのファイルが暗号化されます。ファイルの名前やフォルダー構造を含めて、リムーバブルドライブのファイルシステムは暗号化されません。
    • 新しいファイルのみ暗号化(FLE):Kaspersky Security Center ポリシーが前回適用された後でリムーバブルドライブに追加されたファイルと、以前からリムーバブルドライブに保存されていたがポリシーの前回の適用後に変更されたファイルだけを暗号化します。

    Kaspersky Endpoint Security は、既に暗号化されているリムーバブルドライブは暗号化しません。

  7. リムーバブルドライブの暗号化でポータブルモードを使用する場合は、[ポータブルモード]をオンにします。

    ポータブルモード]は、リムーバブルドライブ上のファイル暗号化(FLE)のモードであり、このモードを使用すると社内ネットワーク外にあるデータにアクセスできます。また、ポータブルモードでは、Kaspersky Endpoint Security をインストールしていないコンピューターで暗号化データを操作することもできます。

  8. 未使用の新しいリムーバブルドライブを暗号化するときは、[使用されているディスク領域のみを暗号化]をオンにすることを推奨します。このチェックボックスがオフの場合、過去に削除されたファイルや変更が加えられたファイルの残存している断片も含めたすべてのファイルが Kaspersky Endpoint Security によって暗号化されます。
  9. それぞれのリムーバブルドライブに対して個別に暗号化の設定を指定する場合は、暗号化ルールを設定します。
  10. オフラインモードでリムーバブルドライブ全体の暗号化を使用する場合は、[オフラインモードでのリムーバブルドライブの暗号化を許可する]をオンにします。

    オフラインモードでの暗号化は、Kaspersky Security Center との接続がない状態でのリムーバブルドライブの暗号化(FDE)です。暗号化を実行中、Kaspersky Endpoint Security はクライアントコンピューター上にのみマスター鍵を保存します。Kaspersky Security Center と次に同期したときに、Kaspersky Endpoint Security は Kaspersky Security Center にマスター鍵を送信します。

    マスター鍵が保存されているコンピューターでマスター鍵のデータが破損し、なおかつマスター鍵が Kaspersky Security Center に送信されていなかった場合、リムーバブルドライブのデータへのアクセスを復元することはできません。

    オフラインモードでのリムーバブルドライブの暗号化を許可する]がオフの場合、Kaspersky Security Center への接続が確立されていない状況ではリムーバブルドライブの暗号化は実行できません。

  11. 変更内容を保存します。

ポリシーの適用後、ユーザーがリムーバブルドライブを接続したタイミングで(あるいは既にリムーバブルドライブが接続されている場合はただちに)、暗号化を実行するかどうかの確認メッセージがユーザーに表示されます(以下の図を参照)。

ユーザーは次の操作を実行できます:

データの暗号化中にユーザーがリムーバブルドライブを安全な手順で取り出そうとすると、Kaspersky Endpoint Security はデータの暗号化プロセスを中断して、暗号化プロセスの完了前にリムーバブルドライブを取り出せるようにします。同じリムーバブルドライブがこのコンピューターに次に接続されたときに、データの暗号化が引き続き実行されます。

リムーバブルドライブの暗号化が失敗した場合、データ暗号化レポートを本製品のインターフェイスで参照してください。他のアプリケーションによってファイルアクセスがブロックされている可能性があります。その場合、リムーバブルドライブをコンピューターから取り外してから再度接続してみてください。

リムーバブルドライブの暗号化要求

ページのトップに戻る