リムーバブルドライブの暗号化ルールの追加

リムーバブルドライブの暗号化ルールを追加するには：

1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
5. ［データ暗号化］セクションで［リムーバブルドライブの暗号化］サブセクションを選択します。
6. ［追加］をクリックし、ドロップダウンリストから次のいずれかを選択します：
   • デバイスコントロールの信頼するデバイスのリストにあるリムーバブルドライブの暗号化ルールを追加するには、［このポリシーの信頼するデバイスのリストから指定する］を選択します。

     ［信頼するデバイスのリストからのデバイスの追加］ウィンドウが表示されます。

   • Kaspersky Security Center のリストにあるリムーバブルドライブの暗号化ルールを追加するには、［Kaspersky Security Center のデバイスリストから指定する］を選択します。

     ［Kaspersky Security Center のリストからのデバイスの追加］ウィンドウが表示されます。

7. 前の手順で［Kaspersky Security Center のデバイスリストから指定する］を選択した場合、テーブルに表示するデバイスのフィルタリング設定を指定します。次の手順に従います：
   1. ［次の属性が定義されているデバイスをリストに表示します］、［名前］、［コンピューター］の各パラメータの値を指定します。
   2. ［更新］をクリックします。
8. ［選択したデバイスの暗号化モード］で、選択したリムーバブルドライブに保存されているファイルに対して Kaspersky Endpoint Security が行う処理を選択します。
9. 暗号化の前に Kaspersky Endpoint Security にリムーバブルドライブの準備をさせて、リムーバブルドライブに保存される暗号化ファイルをポータブルモードで使用できるようにする場合は、［ポータブルモード］をオンにします。

   ポータブルモードでは、暗号化機能を持たないコンピューターに接続されたリムーバブルドライブに保存された暗号化ファイルを使用できます。

10. ファイルによって占められているディスクセクターのみを暗号化する場合、［使用されているディスク領域のみを暗号化］をオンにします。

    すでに使用されているドライブに暗号化を適用する場合、ドライブ全体を暗号化してください。それにより、削除されているが取り出すことのできる情報を含む可能性があるデータを含め、すべてのデータが保護されます。［使用されているディスク領域のみを暗号化］は、まだ使用されていない新しいドライブに推奨します。

    デバイスがすでに［使用されているディスク領域のみを暗号化］をオンにして暗号化されている場合、［リムーバブルドライブ全体の暗号化］をオンにしたポリシーを適用しても、ファイルによって占められていないセクターは暗号化されません。

11. ［以前に選択したデバイスの処理］で、リムーバブルドライブに対して以前に定義された暗号化ルールについて Kaspersky Endpoint Security が行う処理を選択します：
    • リムーバブルドライブに対して以前に作成された暗号化ルールを変更しない場合、［スキップ］を選択します。
    • リムーバブルドライブに対して以前に作成された暗号化ルールを新しいルールで置き換える場合、［更新］を選択します。
12. ［OK］をクリックします。

    作成された暗号化ルールのパラメータを含む行が、［カスタムルール］テーブルに表示されます。

13. ［OK］をクリックして、変更内容を保存します。

追加されたリムーバブルドライブの暗号化ルールは、変更後の Kaspersky Security Center ポリシーによって管理されているすべてのコンピューターに接続されたリムーバブルドライブに適用されます。

ページのトップに戻る