このコンポーネントは、ワークステーション用の Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合に利用できます。このコンポーネントは、サーバー用の Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合は利用できません。
Kaspersky Endpoint Security は、FAT32 および NTFS ファイルシステムのファイルの暗号化に対応しています。対応していないファイルシステムのリムーバブルドライブがコンピューターに接続されると、このリムーバブルドライブの暗号化タスクはエラーにより失敗し、リムーバブルドライブが読み取り専用になります。
リムーバブルドライブ上のデータを保護するには、次の暗号化種別を使用できます:
ファイルシステムを含むリムーバブルドライブ全体の暗号化。
企業ネットワークの外部で暗号化されたデータにアクセスすることはできません。Kaspersky Security Center へ接続されていないコンピューターの場合(ゲストコンピューターなど)も、企業ネットワーク内の暗号化されたデータへアクセスできません。
リムーバブルドライブ上のファイルのみの暗号化。ファイルシステムは変更されません。
リムーバブルドライブ上のファイルの暗号化は、ポータブルモードと呼ばれる特別なモードを使用して、企業ネットワークの外部のデータにアクセスする機能を提供します。
暗号化中に、Kaspersky Endpoint Security はマスター鍵を作成します。Kaspersky Endpoint Security は、マスター鍵を次のリポジトリに保存します:
マスター鍵はユーザーの秘密鍵で暗号化されます。
マスター鍵は、Kaspersky Security Center の公開鍵で暗号化されています。
暗号化が完了すると、従来のリムーバブルドライブを暗号化せずに使用しているかのように、企業ネットワーク内でリムーバブルドライブ上のデータにアクセスできます。
暗号化されたデータへのアクセス
暗号化されたデータのリムーバブルドライブが接続されると、Kaspersky Endpoint Security は次の処理を実行します:
マスター鍵が見つかった場合、ユーザーはリムーバブルドライブ上のデータにアクセスできます。
マスター鍵が見つからない場合、Kaspersky Endpoint Security は次のアクションを実行します:
要求を受け取った後、Kaspersky Security Center はマスター鍵を含む応答を送信します。
リムーバブルドライブ暗号化の特別な機能
リムーバブルドライブの暗号化には、次の特別な機能があります:
リムーバブルドライブの暗号化機能の設定
パラメータ |
説明 |
---|---|
暗号化モード |
リムーバブルドライブ全体の暗号化:このオプションを選択した場合、リムーバブルドライブに対して指定した暗号化設定でポリシーを適用すると、ファイルシステムも含めて、リムーバブルドライブをセクター単位で暗号化します。 すべてのファイルの暗号化:このオプションをオンにすると、リムーバブルドライブに対して指定した暗号化設定でポリシーを適用すると、リムーバブルドライブに保存されているすべてのファイルを暗号化します。既に暗号化されたファイルの再暗号化は実行しません。暗号化されるフォルダー構造やファイルの名前を含む、リムーバブルドライブのファイルシステムの内容は暗号化されないため、引き続きアクセスできます。 新しいファイルのみ暗号化:このオプションをオンにすると、リムーバブルドライブに対して指定した暗号化設定でポリシーを適用すると、Kaspersky Security Center ポリシーが前回適用された後でリムーバブルドライブに追加されたファイル、またはポリシーの適用後にリムーバブルドライブ上で変更されたファイルのみを暗号化します。この暗号化モードは、リムーバブルドライブをプライベートと仕事の両方で使う場合に便利です。この暗号化モードでは、既存のファイルをすべて変更しないまま残し、Kaspersky Endpoint Security がインストールされ暗号化機能が有効になっている作業用コンピューター上でユーザーが作成したファイルだけを暗号化できます。このため、Kaspersky Endpoint Security がインストールされているコンピューターで暗号化機能が有効になっているかいないかにかかわらず、個人用のファイルには常にアクセスすることができます。 リムーバブルドライブ全体の復号化:このオプションを選択した場合、リムーバブルドライブに対して指定した暗号化設定でポリシーを適用すると、リムーバブルドライブに保存されている暗号化ファイルをすべて復号化すると共に、リムーバブルドライブのファイルシステムも以前に暗号化されている場合は復号化します。 変更しない:このオプションを選択すると、ポリシーの適用時、ドライブに変更を加えずそのままの状態を保持します。ドライブが暗号化されている場合は、暗号化された状態を保持します。ドライブが復号化されている場合は、復号化された状態を保持します。既定ではこのオプションが選択されます。 |
ポータブルモード |
このチェックボックスを使用して、社内ネットワーク外にあるコンピューターのリムーバブルドライブ上に保存されたファイルにアクセスできるようにするためのリムーバブルドライブの準備を有効または無効にすることができます。 このチェックボックスをオンにした場合、ポリシーを適用すると、リムーバブルドライブにあるファイルを暗号化する前にパスワードを指定するよう要求されます。社内ネットワーク外にあるコンピューターのリムーバブルドライブ上の暗号化ファイルにアクセスするにはパスワードが必要です。パスワードの強度を設定できます。 ポータブルモードは、すべてのファイルの暗号化モードまたは新しいファイルのみ暗号化モードで使用できます。 |
使用されているディスク領域のみを暗号化 |
このチェックボックスでは、ディスクの使用されている領域のみを暗号化する暗号化モードを有効または無効にできます。データが変更されたり削除されていない新しいドライブでは、このモードを使用してください。 このチェックボックスをオンにすると、ドライブ内のファイルがある領域のみが暗号化されます。新しいデータは、追加されると自動的に暗号化されます。 チェックボックスをオフにすると、過去に削除されたファイルや変更が加えられたファイルの残存フラグメントも含め、ディスク全体が暗号化されます。 占有領域のみを暗号化する機能は、リムーバブルドライブ全体の暗号化モードでのみ使用できます。 暗号化の開始後に[使用されているディスク領域のみを暗号化]の有効または無効を切り替えても、設定は変更されません。チェックボックスのオン / オフは、暗号化が開始する前に選択してください。 |
カスタムルール |
このテーブルには、カスタムの暗号化ルールが定義されているデバイスが表示されます。次の方法で、個々のリムーバブルドライブの暗号化ルールを作成できます:
|
オフラインモードでのリムーバブルドライブの暗号化を許可する |
このチェックボックスがオンになっている場合、Kaspersky Endpoint Security は、Kaspersky Security Center との接続がない場合でもリムーバブルドライブを暗号化します。この場合、リムーバブルドライブの復号化に必要なデータはリムーバブルドライブが接続されているコンピューターのハードディスク上に保存され、Kaspersky Security Center には配信されません。 このチェックボックスをオフにすると、Kaspersky Security Center への接続がない場合、Kaspersky Endpoint Security はリムーバブルドライブを暗号化しません。 |
暗号化パスワードの設定 / ポータブルファイルマネージャー |
ポータブルファイルマネージャーのパスワードの強度設定。 |