ローカルコンピュータードライブのファイルの暗号化

Kaspersky Endpoint Security では、OneDrive クラウドストレージに置かれているファイルを暗号化しません。また、暗号化されたファイルが復号化ルールに追加されていない限り、暗号化されたファイルの OneDrive クラウドストレージへのコピーをブロックします。

ローカルドライブでファイルを暗号化するには:

  1. Kaspersky Security Center の管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
  5. ポリシーウィンドウで、[データ暗号化]→[ファイルレベルの暗号化]の順に選択します。
  6. ウィンドウの右側で、[暗号化]タブを選択します。
  7. 暗号化モード]で、[ルールに従う]を選択します。
  8. 暗号化]タブで[追加]をクリックし、ドロップダウンリストから次のいずれかを選択します:
    1. カスペルスキーが推奨するローカルユーザープロファイルフォルダーのファイルを暗号化ルールに追加するには、[定義済みフォルダー]を選択します。
      • ドキュメント:オペレーティングシステムの標準の[ドキュメント]フォルダー内のファイルとそのサブフォルダー。
      • お気に入り:オペレーティングシステムの標準の[お気に入り]フォルダー内のファイルとそのサブフォルダー。
      • デスクトップ:オペレーティングシステムの標準の[デスクトップ]フォルダー内のファイルとそのサブフォルダー。
      • 一時ファイル:コンピューターにインストールされたアプリケーションの動作に関連する一時ファイル。たとえば、Microsoft Office 製品ではドキュメントのバックアップコピーを含む一時ファイルが作成されます。
      • Outlook ファイル:Outlook メールクライアントの動作に関連するファイル (データファイル (PST)、オフラインデータファイル (OST)、オフラインアドレス帳ファイル (OAB)、および個人のアドレス帳ファイル (PAB))。
    2. 暗号化ルールに追加するフォルダーのパスを手動で入力するには、[カスタムフォルダー]を選択します。

      フォルダーのパスを追加するときは、次のルールに従います:

      • 環境変数を使用します(たとえば、%FOLDER%\UserFolder\)。環境変数は、パスの先頭で一度だけ使用できます。
      • 相対パスは使用しないでください。\..\ のセットを使用できます(例:C:\Users\..\UserFolder\)。\..\ のセットは、親フォルダーへの移動を意味します。
      • * および ? の文字は使用しないでください。
      • UNC パスは使用しないでください。
      • 区切り文字として、; または , を使用してください。
    3. ファイルの拡張子による指定]を選択して、暗号化ルールに個々のファイルの拡張子を追加します。Kaspersky Endpoint Security は、コンピューターのすべてのローカルドライブ上の指定された拡張子を持つファイルを暗号化します。
    4. ファイルの拡張子のグループによる指定]を選択して、ファイルの拡張子のグループを暗号化ルールに追加します(たとえば、Microsoft Office Documents)。拡張子のグループに含まれるファイル拡張子を持つ、コンピューターのローカルドライブにあるすべてのファイルが暗号化されます。
  9. 変更内容を保存します。

ポリシーを適用すると、Kaspersky Endpoint Security は、暗号化ルールに含まれ復号化ルールに含まれていないファイルをただちに暗号化します。

同じファイルが暗号化ルールと復号化ルールの両方に追加されると、そのファイルが暗号化されていない場合は暗号化されず、暗号化されている場合は復号化されます。

暗号化されていないファイルのプロパティ(ファイルのパスまたはファイルの拡張子)が、変更後に暗号化ルールの基準を満たす場合は、Kaspersky Endpoint Security は、暗号化されていないファイルを暗号化します。

Kaspersky Endpoint Security は、開かれているファイルについては、閉じられるまで暗号化を延期します。新しいファイルが作成され、そのファイルのプロパティが暗号化ルールの条件と一致する場合、Kaspersky Endpoint Security はそのファイルが開かれると同時に暗号化します。

暗号化されているファイルを同じローカルドライブ上の別のフォルダーに移動する場合、移動先のフォルダーが暗号化ルールに含まれるかどうかとは関係なく、ファイルの暗号化は維持されます。

ページのトップに戻る