ファイルレベルの暗号化
拡張子や拡張子グループ、ローカルコンピューターのドライブに保存されているフォルダーのリストに基づいて、ファイルのリストを作成できます。また、特定のアプリケーションで作成されたファイルを暗号化するルールを作成できます。ポリシーが適用されると、Kaspersky Endpoint Security は以下のファイルを暗号化および復号化します:
- 暗号化および復号化のリストに追加されたファイル
- 暗号化および復号化のリストに追加されたフォルダーにあるファイル
- 別々のアプリケーションによって作成されたファイル
このコンポーネントは、ワークステーション用の Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合に利用できます。このコンポーネントは、サーバー用の Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合は利用できません。
ファイル暗号化には、次の特別な機能があります:
- Kaspersky Endpoint Security は、オペレーティングシステムのローカルユーザープロファイルについてのみ定義済みフォルダーのファイルの暗号化や復号化を行います。Kaspersky Endpoint Security は、移動ユーザープロファイル、固定ユーザープロファイル、一時ユーザープロファイル、またはリダイレクトされたフォルダーの、定義済みフォルダー内のファイルを暗号化または復号化しません。
- Kaspersky Endpoint Security は、暗号化が原因でオペレーティングシステムやインストールされたアプリケーションに損害を与える可能性がある場合は、ファイルを暗号化しません。たとえば、次のファイルおよびフォルダーは、入れ子になっているすべてのフォルダーとともに、暗号化しないファイルまたはフォルダーのリストに含まれます:
- %WINDIR%;
- %PROGRAMFILES% and %PROGRAMFILES(X86)%;
- Windows のレジストリファイル。
暗号化しないファイルまたはフォルダーのリストは、表示することも編集することもできません。暗号化除外リストにあるファイルとフォルダーは暗号化リストに追加できますが、ファイルの暗号化中は暗号化されません。
ファイルレベルの暗号化の設定
パラメータ
説明
暗号化モード
変更しない:このオプションを選択すると、ファイルやフォルダーの状態は維持され暗号化や復号化は行われません。
ルールに従う:このオプションを選択すると、暗号化ルールに従ってファイルとフォルダーが暗号化され、復号化ルールに従ってファイルとフォルダーが復号化されます。また、アプリケーションのルールに従って暗号化されたファイルへのアクセスが規制されます。
すべてを復号化する:このオプションを選択すると、暗号化されたすべてのファイルとフォルダーが復号化されます。
暗号化
このタブには、ローカルドライブに保存されているファイルの暗号化ルールが表示されます。次のようにファイルを追加できます:
- 定義済みフォルダー:Kaspersky Endpoint Security では、次の領域を追加できます:
ドキュメント:オペレーティングシステムの標準の[ドキュメント]フォルダー内のファイルとそのサブフォルダー。
お気に入り:オペレーティングシステムの標準の[お気に入り]フォルダー内のファイルとそのサブフォルダー。
デスクトップ:オペレーティングシステムの標準の[デスクトップ]フォルダー内のファイルとそのサブフォルダー。
一時ファイル:コンピューターにインストールされたアプリケーションの動作に関連する一時ファイル。たとえば、Microsoft Office 製品ではドキュメントのバックアップコピーを含む一時ファイルが作成されます。
Outlook ファイル:Outlook メールクライアントの動作に関連するファイル (データファイル (PST)、オフラインデータファイル (OST)、オフラインアドレス帳ファイル (OAB)、および個人のアドレス帳ファイル (PAB))。
- カスタムフォルダー:フォルダーのパスを入力できます。フォルダーのパスを追加するときは、次のルールに従います:
環境変数を使用します(たとえば、
%FOLDER%\UserFolder\
)。環境変数は、パスの先頭で一度だけ使用できます。相対パスは使用しないでください。
*
および?
の文字は使用しないでください。UNC パスは使用しないでください。
区切り文字として、
;
または,
を使用してください。 - ファイルの拡張子による指定:拡張グループのアーカイブなど、拡張グループをリストから選択できます。ファイルの拡張子を手動で追加することもできます。
復号化
このタブには、ローカルドライブに保存されているファイルの復号化ルールが表示されます。
アプリケーションのルール
このタブには、暗号化されたファイルに対するアプリケーションのアクセスルールおよび、個別のアプリケーションによって作成または変更されたファイルの暗号化ルールのテーブルが表示されます。
暗号化されたパッケージ
暗号化されたパッケージの作成時に必要なパスワードの強度。