ローカルコンピュータードライブのファイルの暗号化

Kaspersky Endpoint Security は OneDrive クラウドストレージまたは OneDrive を名前にしているその他のフォルダーを暗号化しません。ファイルが暗号化ルールに追加されていない場合、暗号化されたファイルの OneDrive フォルダーへのコピーはブロックされます。

ローカルドライブでファイルを暗号化するには:

  1. Kaspersky Security Center の管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
  5. ポリシーウィンドウで、[データ暗号化]→[ファイルレベルの暗号化]の順に選択します。
  6. 暗号化モード]から[ルールに従う]を選択します。
  7. 暗号化]タブで[追加]をクリックし、ドロップダウンリストから次のいずれかを選択します:
    1. カスペルスキーが推奨するローカルユーザープロファイルフォルダーのファイルを暗号化ルールに追加するには、[定義済みフォルダー]を選択します。
      • ドキュメント:オペレーティングシステムの標準の[ドキュメント]フォルダー内のファイルとそのサブフォルダー。
      • お気に入り:オペレーティングシステムの標準の[お気に入り]フォルダー内のファイルとそのサブフォルダー。
      • デスクトップ:オペレーティングシステムの標準の[デスクトップ]フォルダー内のファイルとそのサブフォルダー。
      • 一時ファイル:コンピューターにインストールされたアプリケーションの動作に関連する一時ファイル。たとえば、Microsoft Office 製品ではドキュメントのバックアップコピーを含む一時ファイルが作成されます。

        データが消失する可能性があるため、一時ファイルの暗号化は推奨されません。たとえば、Microsoft Word は文書の処理中に一時ファイルを作成します。一時ファイルが暗号化されて、元のファイルが暗号化されていない場合、文書を保存する際に「アクセスが拒否されました」というエラーが表示される可能性があります。さらに、Microsoft Word がファイルを保存することはできても、データが消失して次回文書を開くことができなくなる問題が発生する可能性があります。

      • Outlook ファイル:Outlook メールクライアントの動作に関連するファイル (データファイル (PST)、オフラインデータファイル (OST)、オフラインアドレス帳ファイル (OAB)、および個人のアドレス帳ファイル (PAB))。
    2. 暗号化ルールに追加するフォルダーのパスを手動で入力するには、[カスタムフォルダー]を選択します。

      フォルダーのパスを追加するときは、次のルールに従います:

      • 環境変数を使用します(たとえば、%FOLDER%\UserFolder\)。環境変数は、パスの先頭で一度だけ使用できます。
      • 相対パスは使用しないでください。
      • *および?の文字は使用しないでください。
      • UNC パスは使用しないでください。
      • 区切り文字として、; または , を使用してください。
    3. ファイルの拡張子による指定]を選択して、暗号化ルールに個々のファイルの拡張子を追加します。Kaspersky Endpoint Security は、コンピューターのすべてのローカルドライブ上の指定された拡張子を持つファイルを暗号化します。
    4. ファイルの拡張子のグループによる指定]を選択して、ファイルの拡張子のグループを暗号化ルールに追加します(たとえば、Microsoft Office ドキュメントなど)。拡張子のグループに含まれるファイル拡張子を持つ、コンピューターのローカルドライブにあるすべてのファイルが暗号化されます。
  8. 変更内容を保存します。

ポリシーを適用すると、Kaspersky Endpoint Security は、暗号化ルールに含まれ復号化ルールに含まれていないファイルをただちに暗号化します。

ファイル暗号化には、次の特別な機能があります:

ページのトップに戻る