リムーバブルドライブの暗号化の開始

リムーバブルドライブを暗号化するには：

1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
5. ［データ暗号化］セクションで［リムーバブルドライブの暗号化］サブセクションを選択します。
6. ［暗号化モード］ドロップダウンリストで、リムーバブルドライブに対して実行する既定の処理を選択します。
   • リムーバブルドライブ全体の暗号化（FDE）：Kaspersky Endpoint Security によって、リムーバブルドライブのすべてのセクションが暗号化されます。その結果、リムーバブルドライブに保存されているファイルだけでなく、ファイル名やフォルダー構造を含むファイルシステムも暗号化されます。
   • すべてのファイルの暗号化（FLE）：Kaspersky Endpoint Security によって、リムーバブルドライブ上のすべてのファイルが暗号化されます。ファイルの名前やフォルダー構造を含めて、リムーバブルドライブのファイルシステムは暗号化されません。
   • 新しいファイルのみ暗号化：Kaspersky Security Center ポリシーが前回適用された後でリムーバブルドライブに追加されたファイルと、以前からリムーバブルドライブに保存されていたがポリシーの前回の適用後に変更されたファイルだけを暗号化します。
   • リムーバブルドライブ全体の復号化：リムーバブルドライブに保存されている暗号化ファイルをすべて復号すると共に、リムーバブルドライブのファイルシステムも以前に暗号化されている場合は復号します。
   • 変更しない：リムーバブルドライブ上のファイルの暗号化も復号化も行いません。

   Kaspersky Endpoint Security は、すでに暗号化されているリムーバブルドライブの暗号化は行いません。

   Kaspersky Endpoint Security は、FAT32 および NTFS ファイルシステムの暗号化に対応しています。対応していないファイルシステムのリムーバブルドライブがコンピューターに接続されると、リムーバブルドライブの暗号化はエラーにより失敗し、このリムーバブルドライブは読み取り専用になります。

7. リムーバブルドライブの暗号化でポータブルモードを使用する場合は、［ポータブルモード］をオンにします。

   ポータブルモードを使用してリムーバブルドライブの暗号化を行った場合、Kaspersky Endpoint Security がインストールされていないか Kaspersky Endpoint Security のデータ暗号化機能を使用できないコンピューター上でも、リムーバブルドライブのデータにアクセスできます。

   ポータブルモードは、ファイルレベルの暗号化（FLE）でのみ使用できます。

8. 未使用の新しいリムーバブルドライブを暗号化するときは、［使用されているディスク領域のみを暗号化］をオンにすることを推奨します。このチェックボックスがオフの場合、過去に削除されたファイルや変更が加えられたファイルの残存している断片も含めたすべてのファイルが Kaspersky Endpoint Security によって暗号化されます。
9. それぞれのリムーバブルドライブに対して個別に暗号化の設定を指定する場合は、暗号化ルールを設定します。
10. オフラインモードでリムーバブルドライブ全体の暗号化を使用する場合は、［オフラインモードでのリムーバブルドライブの暗号化を許可する］をオンにします。

    オフラインモードでの暗号化は、Kaspersky Security Center との接続がない状態でのリムーバブルドライブの暗号化です。暗号化を実行中、Kaspersky Endpoint Security はクライアントコンピューター上にのみマスター鍵を保存します。Kaspersky Security Center と次に同期したときに、Kaspersky Endpoint Security は Kaspersky Security Center にマスター鍵を送信します。

    オフラインモードでの暗号化は、ディスク全体の暗号化（FDE）でのみ使用できます。

    マスター鍵が保存されているコンピューターでマスター鍵のデータが破損し、なおかつマスター鍵が Kaspersky Security Center に送信されていなかった場合、リムーバブルドライブのデータへのアクセスを復元することはできません。

    ［オフラインモードでのリムーバブルドライブの暗号化を許可する］がオフの場合、Kaspersky Security Center への接続が確立されていない状況ではリムーバブルドライブの暗号化は実行できません。

11. ［OK］をクリックして、変更内容を保存します。

ポリシーの適用後、ユーザーがリムーバブルドライブを接続したタイミングで（あるいは既にリムーバブルドライブが接続されている場合はただちに）、暗号化を実行するかどうかの確認メッセージがユーザーに表示されます（以下の図を参照）。

ユーザーは次の操作を実行できます：

• 暗号化を実行することをユーザーが承認した場合、Kaspersky Endpoint Security によってデータが暗号化されます。
• 暗号化の実行をユーザーが拒否した場合、データは変更されませんが、リムーバブルドライブは読み取り専用になります。
• 暗号化を実行するかどうかの確認メッセージにユーザーが応答しない場合、データは変更されませんが、リムーバブルドライブは読み取り専用になります。Kaspersky Security Center のポリシーが次に更新されて適用されたとき、あるいはこのリムーバブルドライブが次に接続されたときに、暗号化を実行するかどうかの確認メッセージが再表示されます。

データの暗号化中にユーザーがリムーバブルドライブを安全な手順で取り出そうとすると、Kaspersky Endpoint Security はデータの暗号化プロセスを中断して、暗号化プロセスの完了前にリムーバブルドライブを取り出せるようにします。同じリムーバブルドライブがこのコンピューターに次に接続されたときに、データの暗号化が引き続き実行されます。

リムーバブルドライブの暗号化要求

ページのトップに戻る