ローカルコンピュータードライブのファイルの暗号化
Kaspersky Endpoint Security では、OneDrive クラウドストレージに置かれているファイルを暗号化しません。また、暗号化されたファイルが復号化ルールに追加されていない限り、暗号化されたファイルの OneDrive クラウドストレージへのコピーをブロックします。
ローカルドライブでファイルを暗号化するには:
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[データ暗号化]→[ファイルレベルの暗号化]の順に選択します。
- ウィンドウの右側で、[暗号化]タブを選択します。
- [暗号化モード]で、[ルールに従う]を選択します。
- [暗号化]タブで[追加]をクリックし、ドロップダウンリストから次のいずれかを選択します:
- カスペルスキーが推奨するローカルユーザープロファイルフォルダーのファイルを暗号化ルールに追加するには、[定義済みフォルダー]を選択します。
- ドキュメント:オペレーティングシステムの標準の[ドキュメント]フォルダー内のファイルとそのサブフォルダー。
- お気に入り:オペレーティングシステムの標準の[お気に入り]フォルダー内のファイルとそのサブフォルダー。
- デスクトップ:オペレーティングシステムの標準の[デスクトップ]フォルダー内のファイルとそのサブフォルダー。
- 一時ファイル:コンピューターにインストールされたアプリケーションの動作に関連する一時ファイル。たとえば、Microsoft Office 製品ではドキュメントのバックアップコピーを含む一時ファイルが作成されます。
- Outlook ファイル:Outlook メールクライアントの動作に関連するファイル (データファイル (PST)、オフラインデータファイル (OST)、オフラインアドレス帳ファイル (OAB)、および個人のアドレス帳ファイル (PAB))。
- 暗号化ルールに追加するフォルダーのパスを手動で入力するには、[カスタムフォルダー]を選択します。
フォルダーのパスを追加するときは、次のルールに従います:
- 環境変数を使用します(たとえば、
%FOLDER%\UserFolder\
)。環境変数は、パスの先頭で一度だけ使用できます。 - 相対パスは使用しないでください。
\..\
のセットを使用できます(例:C:\Users\..\UserFolder\
)。\..\
のセットは、親フォルダーへの移動を意味します。 *
および?
の文字は使用しないでください。- UNC パスは使用しないでください。
- 区切り文字として、
;
または ,
を使用してください。
- [ファイルの拡張子による指定]を選択して、暗号化ルールに個々のファイルの拡張子を追加します。Kaspersky Endpoint Security は、コンピューターのすべてのローカルドライブ上の指定された拡張子を持つファイルを暗号化します。
- [ファイルの拡張子のグループによる指定]を選択して、ファイルの拡張子のグループを暗号化ルールに追加します(たとえば、Microsoft Office Documents)。拡張子のグループに含まれるファイル拡張子を持つ、コンピューターのローカルドライブにあるすべてのファイルが暗号化されます。
- 変更内容を保存します。
ポリシーを適用すると、Kaspersky Endpoint Security は、暗号化ルールに含まれ復号化ルールに含まれていないファイルをただちに暗号化します。
ファイル暗号化には、次の特別な機能があります:
- 同じファイルが暗号化ルールと復号化ルールの両方に追加されている場合、Kaspersky Endpoint Security は次の処理を実行します:
- ファイルが暗号化されていない場合、Kaspersky Endpoint Security はファイルを暗号化しません。
- ファイルが暗号化されている場合は、Kaspersky Endpoint Security はファイルを復号化します。
- 暗号化ルールの条件に一致する新しいファイルがある場合、Kaspersky Endpoint Security は続けて暗号化します。例えば、暗号化されていないファイルのパスや拡張子などの属性を変更した場合、暗号化ルールの条件に一致することになります。Kaspersky Endpoint Security はこのファイルを暗号化します。
- 新しいファイルが作成され、そのファイルのプロパティが暗号化ルールの条件と一致する場合、Kaspersky Endpoint Security はそのファイルが開かれると同時に暗号化します。
- Kaspersky Endpoint Security は、開かれているファイルについては、閉じられるまで暗号化を延期します。
- 暗号化されているファイルを同じローカルドライブ上の別のフォルダーに移動する場合、移動先のフォルダーが暗号化ルールに含まれるかどうかとは関係なく、ファイルの暗号化は維持されます。
- ファイルを復号化して、復号化ルールに含まれていない別のローカルのフォルダーにコピーした場合、このファイルのコピーは暗号化される可能性があります。コピーしたファイルが暗号化されないようにするには、対象のフォルダーに復号化ルールを作成します。
ページのトップに戻る