アプリケーションを対象にした暗号化ファイルへのアクセスルールの策定

既定では、すべてのアプリケーションは、暗号化ファイルを復号化された状態で処理します。特定のアプリケーション（ブラウザーやテキストエディターなど）を頻繁に使用する場合は、情報を保護するために暗号化ファイルのアクセスルールを作成できます。

Microsoft Internet Explorer および Microsoft Edge のブラウザーに対して暗号化ファイルのアクセスルールを作成することを推奨します。これらのブラウザーの仕組みにより、暗号化ファイルを Web サイト（クラウド保管領域など）にアップロードすると、ファイルは自動的に復号化されます。これによりデータ流出が発生する可能性があります。これらのブラウザーを使用して暗号化ファイルをアップロードすることはできません。［暗号化されたファイルへのアクセスを暗号化された状態でのみ許可する］のルールを設定することを推奨します。その他のブラウザー（Google Chrome など）に対してルールを作成する必要はありません。

アプリケーションを対象に暗号化ファイルへのアクセスルールを策定するには：

1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーで、［ポリシー］を選択します。
3. 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
4. ポリシーウィンドウで、［データ暗号化］→［ファイルレベルの暗号化］の順に選択します。
5. ［暗号化モード］から［ルールに従う］を選択します。

   アクセスルールは、［ルールに従う］が選択されている場合のみ適用されます。［ルールに従う］を選択した後、［変更しない］に変更すると、すべてのアクセスルールが無視されます。すべてのアプリケーションがすべての暗号化されたファイルへアクセスできるようになります。

6. ウィンドウの右側で、［アプリケーションのルール］タブを選択します。
7. Kaspersky Security Center のリストからのみアプリケーションを選択するには、［追加］をクリックして、ドロップダウンリストで［Kaspersky Security Center のリストからのアプリケーションの追加］を選択します。
   1. テーブルのアプリケーションリストの項目を絞るためのフィルターを指定します。そのためには、［アプリケーション］、［製造元］、［追加された期間］の各パラメータと［グループ］ブロックのすべてチェックボックスの値を指定します。
   2. ［更新］をクリックします。
   3. テーブルに適用されたフィルターの基準を満たすアプリケーションが表示されます。
   4. ［アプリケーション］列で、暗号化ファイルアクセスルールの策定の対象にするアプリケーションの横にあるチェックボックスをオンにします。
   5. ［アプリケーションのルール］で、暗号化ファイルへのアプリケーションのアクセスを決定するルールを選択します。
   6. ［以前に選択したアプリケーションの処理］で、アプリケーションに対して以前に作成された暗号化ファイルアクセスルールに対する処理を選択します。

   アプリケーションの暗号化ファイルアクセスルールの詳細が［アプリケーションのルール］タブのテーブルに表示されます。

8. 手動でアプリケーションを選択するには、［追加］をクリックして、ドロップダウンリストで［カスタムアプリケーション］を選択します。
   1. エントリフィールドに、アプリケーションの実行ファイルの名前または名前のリストを拡張子を含めて入力します。

      ［Kaspersky Security Center のリストからの追加］をクリックすることで、Kaspersky Security Center のリストからアプリケーションの実行ファイルの名前を追加することもできます。

   2. 必要に応じて、［説明］にアプリケーションリストの説明を入力します。
   3. ［アプリケーションのルール］で、暗号化ファイルへのアプリケーションのアクセスを決定するルールを選択します。

   アプリケーションの暗号化ファイルアクセスルールの詳細が［アプリケーションのルール］タブのテーブルに表示されます。

9. 変更内容を保存します。

ページのトップに戻る