リムーバブルドライブの暗号化の開始
リムーバブルドライブを暗号化するには:
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、リムーバブルドライブの暗号化設定の対象にする管理グループの名前のフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- 必要なポリシーを選択します。
- 次のいずれかの方法で、ポリシーのプロパティウィンドウを開きます:
- ポリシーのコンテキストメニューから[プロパティ]を選択します。
- 管理コンソールの作業領域の右側にある[ポリシーの設定]をクリックします。
- [データ暗号化]セクションで[リムーバブルドライブの暗号化]サブセクションを選択します。
- [暗号化モード]で、選択された管理グループのコンピューターに接続されているすべてのリムーバブルドライブに対して Kaspersky Endpoint Security が行う既定の処理を選択します。
- リムーバブルドライブ全体の暗号化:この項目をオンにすると、Kaspersky Endpoint Security は、リムーバブルドライブに対して指定した暗号化設定で Kaspersky Security Center ポリシーを適用するときにリムーバブルドライブの内容をセクター単位で暗号化します。その結果、リムーバブルドライブに保存されているファイルだけでなく、ファイル名やフォルダー構造を含む、リムーバブルドライブのファイルシステムも暗号化されます。Kaspersky Endpoint Security は、すでに暗号化されているリムーバブルドライブの再暗号化は行いません。
この暗号化方式は、Kaspersky Endpoint Security のハードディスク暗号化機能により有効になります。
- すべてのファイルの暗号化:この項目を選択した場合、リムーバブルドライブに対して指定した暗号化設定で Kaspersky Security Center ポリシーを適用すると、リムーバブルドライブに保存されているすべてのファイルを暗号化します。Kaspersky Endpoint Security は、暗号化が済んでいるファイルの再暗号化は行いません。また、暗号化されたファイルの名前やフォルダー構造を含む、リムーバブルドライブのファイルシステムの暗号化も行われません。
- 新しいファイルのみ暗号化:この項目をオンにすると、Kaspersky Endpoint Security は、リムーバブルドライブに対して指定した暗号化設定で Kaspersky Security Center ポリシーを適用するときに、Kaspersky Security Center ポリシーが前回適用された後でリムーバブルドライブに追加されたファイルと、ポリシーの前回の適用前からリムーバブルドライブに保存されていたがポリシーの前回の適用後に変更されたファイルだけを暗号化します。
- リムーバブルドライブ全体の復号化:この項目をオンにすると、Kaspersky Endpoint Security は、リムーバブルドライブに対して指定した暗号化設定で Kaspersky Security Center ポリシーを適用するときに、リムーバブルドライブに保存されているすべての暗号化ファイルとリムーバブルドライブのファイルシステムを、以前に暗号化されていれば復号化します。
この暗号化方式は、Kaspersky Endpoint Security のファイル暗号化機能とハードディスク暗号化機能によって可能になります。
- 変更しない:この項目をオンにすると、Kaspersky Endpoint Security は、リムーバブルドライブに対して指定した暗号化設定で Kaspersky Security Center ポリシーを適用するときに、リムーバブルドライブ上のファイルの暗号化も復号化も行いません。
- リムーバブルドライブ全体の暗号化:この項目をオンにすると、Kaspersky Endpoint Security は、リムーバブルドライブに対して指定した暗号化設定で Kaspersky Security Center ポリシーを適用するときにリムーバブルドライブの内容をセクター単位で暗号化します。その結果、リムーバブルドライブに保存されているファイルだけでなく、ファイル名やフォルダー構造を含む、リムーバブルドライブのファイルシステムも暗号化されます。Kaspersky Endpoint Security は、すでに暗号化されているリムーバブルドライブの再暗号化は行いません。
- 内容を暗号化するリムーバブルドライブ上のファイルの暗号化ルールを作成します。
- ポリシーを適用します。
Kaspersky Security Center ポリシーの適用の詳細については、『Kaspersky Security Center 管理者用ガイド』を参照してください。
リムーバブルドライブがすでに接続されている場合、Kaspersky Endpoint Security はポリシーの適用後すぐにユーザーに通知を行い、リムーバブルドライブが暗号化ルールの適用を受けるためリムーバブルドライブに保存されているデータが暗号化されることを知らせます。この通知は、ポリシーの適用時にリムーバブルドライブが接続されていない場合は、ユーザーがドライブを接続した時点で行われます。
リムーバブルドライブ上のデータの暗号化について「変更しない」ルールが指定されている場合は、ユーザーへの通知が表示されることはありません。
暗号化プロセスには一定の時間がかかることについての警告も表示されます。
また、暗号化操作の確認を指示するメッセージが表示され、次の処理が行われます:
- ユーザーが暗号化に同意する場合は、ポリシー設定に基づいてデータが暗号化されます。
- ユーザーが暗号化を拒否する場合は、データの暗号化は行われず、リムーバブルドライブのファイルへのアクセスが読み取りのみに制限されます。
- ユーザーが暗号化確認のメッセージを無視する場合は、データの暗号化は行われず、リムーバブルドライブのファイルへのアクセスが読み取りのみに制限されます。また、次回に Kaspersky Security Center ポリシーが適用されるときまたはリムーバブルドライブが接続されるときに暗号化確認のメッセージが再度表示されます。
リムーバブルドライブ上のデータの暗号化について事前設定を含む Kaspersky Security Center ポリシーは、管理対象コンピューターの特定のグループに対して策定されます。このため、リムーバブルドライブに対するデータ暗号化の結果は、リムーバブルドライブが接続されているコンピューターによって異なります。
データの暗号化中にユーザーがリムーバブルドライブを安全な手順で取り外そうとすると、Kaspersky Endpoint Security はデータの暗号化プロセスを中断して、暗号化プロセスの完了前にリムーバブルドライブを取り出せるようにします。
リムーバブルドライブの暗号化が失敗した場合、データ暗号化レポートを本製品のインターフェイスで参照してください。他のアプリケーションによってファイルアクセスがブロックされている可能性があります。その場合、リムーバブルドライブをコンピューターから取り外してから再度接続してみてください。