サポート

法人向けアプリケーション

Kaspersky Endpoint Security 11 for Windows

補足資料

補足資料 1:製品設定

リムーバブルドライブの暗号化

Kaspersky Endpoint Security 11 for Windows
Нет результатов
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

リムーバブルドライブの暗号化

2024年2月14日

ID 193689

PDF として入手

このコンポーネントは、ワークステーション用の Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合に利用できます。このコンポーネントは、サーバー用の Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合は利用できません。

Kaspersky Endpoint Security は、FAT32 および NTFS ファイルシステムのファイルの暗号化に対応しています。対応していないファイルシステムのリムーバブルドライブがコンピューターに接続されると、このリムーバブルドライブの暗号化タスクはエラーにより失敗し、リムーバブルドライブが読み取り専用になります。

リムーバブルドライブ上のデータを保護するには、次の暗号化種別を使用できます:

  • ディスク全体の暗号化(FDE)

    ファイルシステムを含むリムーバブルドライブ全体の暗号化。

    企業ネットワークの外部で暗号化されたデータにアクセスすることはできません。Kaspersky Security Center へ接続されていないコンピューターの場合(ゲストコンピューターなど)も、企業ネットワーク内の暗号化されたデータへアクセスできません。

  • ファイルレベルの暗号化(FLE)

    リムーバブルドライブ上のファイルのみの暗号化。ファイルシステムは変更されません。

    リムーバブルドライブ上のファイルの暗号化は、ポータブルモードと呼ばれる特別なモードを使用して、企業ネットワークの外部のデータにアクセスする機能を提供します。

暗号化中に、Kaspersky Endpoint Security はマスター鍵を作成します。Kaspersky Endpoint Security は、マスター鍵を次のリポジトリに保存します:

  • Kaspersky Security Center
  • ユーザーのコンピューター

    マスター鍵はユーザーの秘密鍵で暗号化されます。

  • リムーバブルドライブ

    マスター鍵は、Kaspersky Security Center の公開鍵で暗号化されています。

暗号化が完了すると、従来のリムーバブルドライブを暗号化せずに使用しているかのように、企業ネットワーク内でリムーバブルドライブ上のデータにアクセスできます。

暗号化されたデータへのアクセス

暗号化されたデータのリムーバブルドライブが接続されると、Kaspersky Endpoint Security は次のアクションを実行します:

  1. ユーザーのコンピューターのローカル保管領域でマスター鍵を確認します。

    マスター鍵が見つかった場合、ユーザーはリムーバブルドライブ上のデータにアクセスできます。

    マスター鍵が見つからない場合、Kaspersky Endpoint Security は次のアクションを実行します:

    1. Kaspersky Security Center に要求を送信します。

      要求を受け取った後、Kaspersky Security Center はマスター鍵を含む応答を送信します。

    2. Kaspersky Endpoint Security は、暗号化されたリムーバブルドライブを使用した、それ以降の操作のために、ユーザーのコンピューターのローカル保管領域にマスター鍵を保存します。
  2. データを復号化します。

リムーバブルドライブ暗号化の特別な機能

リムーバブルドライブの暗号化には、次の特別な機能があります:

  • リムーバブルドライブの暗号化に関する事前設定はポリシーに含まれます。このポリシーは、管理対象コンピューターの特定のグループに対して作成されています。このため、リムーバブルドライブの暗号化または復号化の設定を含む Kaspersky Security Center ポリシーの適用結果は、そのリムーバブルドライブがどのコンピューターに接続しているかによって異なります。
  • Kaspersky Endpoint Security は、リムーバブルドライブに保存されている読み取り専用ステータスのファイルの暗号化や復号化は行いません。
  • リムーバブルドライブとして、次のデバイス種別がサポートされています:
    • USB バス経由で接続されているリムーバブルドライブ
    • USB および FireWire バス経由で接続されているハードディスク
    • USB および FireWire バス経由で接続されている SSD ドライブ

    リムーバブルドライブの暗号化機能の設定

    パラメータ

    説明

    暗号化モード

    リムーバブルドライブ全体の暗号化:このオプションを選択した場合、リムーバブルドライブに対して指定した暗号化設定でポリシーを適用すると、ファイルシステムも含めて、リムーバブルドライブをセクター単位で暗号化します。

    すべてのファイルの暗号化:このオプションをオンにすると、リムーバブルドライブに対して指定した暗号化設定でポリシーを適用すると、リムーバブルドライブに保存されているすべてのファイルを暗号化します。既に暗号化されたファイルの再暗号化は実行しません。暗号化されるフォルダー構造やファイルの名前を含む、リムーバブルドライブのファイルシステムの内容は暗号化されないため、引き続きアクセスできます。

    新しいファイルのみ暗号化:このオプションをオンにすると、リムーバブルドライブに対して指定した暗号化設定でポリシーを適用すると、Kaspersky Security Center ポリシーが前回適用された後でリムーバブルドライブに追加されたファイル、またはポリシーの適用後にリムーバブルドライブ上で変更されたファイルのみを暗号化します。この暗号化モードは、リムーバブルドライブをプライベートと仕事の両方で使う場合に便利です。この暗号化モードでは、既存のファイルをすべて変更しないまま残し、Kaspersky Endpoint Security がインストールされ暗号化機能が有効になっている作業用コンピューター上でユーザーが作成したファイルだけを暗号化できます。このため、Kaspersky Endpoint Security がインストールされているコンピューターで暗号化機能が有効になっているかいないかにかかわらず、個人用のファイルには常にアクセスすることができます。

    リムーバブルドライブ全体の復号化:このオプションを選択した場合、リムーバブルドライブに対して指定した暗号化設定でポリシーを適用すると、リムーバブルドライブに保存されている暗号化ファイルをすべて復号化すると共に、リムーバブルドライブのファイルシステムも以前に暗号化されている場合は復号化します。

    変更しない:このオプションを選択すると、ポリシーの適用時、ドライブに変更を加えずそのままの状態を保持します。ドライブが暗号化されている場合は、暗号化された状態を保持します。ドライブが復号化されている場合は、復号化された状態を保持します。既定ではこのオプションが選択されます。

    ポータブルモード

    このチェックボックスを使用して、社内ネットワーク外にあるコンピューターのリムーバブルドライブ上に保存されたファイルにアクセスできるようにするためのリムーバブルドライブの準備を有効または無効にすることができます。

    このチェックボックスをオンにした場合、ポリシーを適用すると、リムーバブルドライブにあるファイルを暗号化する前にパスワードを指定するよう要求されます。社内ネットワーク外にあるコンピューターのリムーバブルドライブ上の暗号化ファイルにアクセスするにはパスワードが必要です。パスワードの強度を設定できます。

    ポータブルモードは、すべてのファイルの暗号化モードまたは新しいファイルのみ暗号化モードで使用できます。

    使用されているディスク領域のみを暗号化

    このチェックボックスでは、ディスクの使用されている領域のみを暗号化する暗号化モードを有効または無効にできます。データが変更されたり削除されていない新しいドライブでは、このモードを使用してください。

    このチェックボックスをオンにすると、ドライブ内のファイルがある領域のみが暗号化されます。新しいデータは、追加されると自動的に暗号化されます。

    チェックボックスをオフにすると、過去に削除されたファイルや変更が加えられたファイルの残存フラグメントも含め、ディスク全体が暗号化されます。

    占有領域のみを暗号化する機能は、リムーバブルドライブ全体の暗号化モードでのみ使用できます。

    暗号化の開始後に[使用されているディスク領域のみを暗号化]の有効または無効を切り替えても、設定は変更されません。チェックボックスのオン / オフは、暗号化が開始する前に選択してください。

    カスタムルール

    このテーブルには、カスタムの暗号化ルールが定義されているデバイスが表示されます。次の方法で、個々のリムーバブルドライブの暗号化ルールを作成できます:

    • デバイスコントロール用の信頼するデバイスのリストからリムーバブルドライブを追加します。
    • リムーバブルドライブを手動で追加します:
      • デバイス ID を使用:ハードウェア ID、または HWID
      • デバイスモデルを使用:製造元 ID(VID)および製品 ID(PID)

    オフラインモードでのリムーバブルドライブの暗号化を許可する

    このチェックボックスがオンになっている場合、Kaspersky Endpoint Security は、Kaspersky Security Center との接続がない場合でもリムーバブルドライブを暗号化します。この場合、リムーバブルドライブの復号化に必要なデータはリムーバブルドライブが接続されているコンピューターのハードディスク上に保存され、Kaspersky Security Center には配信されません。

    このチェックボックスをオフにすると、Kaspersky Security Center への接続がない場合、Kaspersky Endpoint Security はリムーバブルドライブを暗号化しません。

    暗号化パスワードの設定 / ポータブルファイルマネージャー

    ポータブルファイルマネージャーのパスワードの強度設定。

参照:Kaspersky Security Center 管理コンソールを使用した本製品の管理の概要

リムーバブルドライブの暗号化の開始

リムーバブルドライブの暗号化ルールの追加

リムーバブルドライブ上の暗号化ファイルにアクセスするためのポータブルモード

リムーバブルドライブの復号化

Kaspersky Endpoint Security for Windows:高度な脅威も検知
機密データの盗難による被害を防ぐよう設計されたコントロールシステム。単一のコンソールで管理。Endpoint Security for Business Advanced の一部として購入。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。