ローカルコンピュータードライブのファイルの暗号化

2024年2月14日

ID 123292

Kaspersky Endpoint Security は OneDrive クラウドストレージまたは OneDrive を名前にしているその他のフォルダーを暗号化しません。ファイルが暗号化ルールに追加されていない場合、暗号化されたファイルの OneDrive フォルダーへのコピーはブロックされます。

ローカルドライブでファイルを暗号化するには:

  1. Kaspersky Security Center の管理コンソールを開きます。
  2. コンソールツリーで、[ポリシー]を選択します。
  3. 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
  4. ポリシーウィンドウで、[データ暗号化]→[ファイルレベルの暗号化]の順に選択します。
  5. 暗号化モード]から[ルールに従う]を選択します。
  6. 暗号化]タブで[追加]をクリックし、ドロップダウンリストから次のいずれかを選択します:
    1. カスペルスキーが推奨するローカルユーザープロファイルフォルダーのファイルを暗号化ルールに追加するには、[定義済みフォルダー]を選択します。
      • ドキュメント:オペレーティングシステムの標準の[ドキュメント]フォルダー内のファイルとそのサブフォルダー。
      • お気に入り:オペレーティングシステムの標準の[お気に入り]フォルダー内のファイルとそのサブフォルダー。
      • デスクトップ:オペレーティングシステムの標準の[デスクトップ]フォルダー内のファイルとそのサブフォルダー。
      • 一時ファイル:コンピューターにインストールされたアプリケーションの動作に関連する一時ファイル。たとえば、Microsoft Office 製品ではドキュメントのバックアップコピーを含む一時ファイルが作成されます。

        データが消失する可能性があるため、一時ファイルの暗号化は推奨されません。たとえば、Microsoft Word は文書の処理中に一時ファイルを作成します。一時ファイルが暗号化されて、元のファイルが暗号化されていない場合、文書を保存する際に「アクセスが拒否されました」というエラーが表示される可能性があります。さらに、Microsoft Word がファイルを保存することはできても、データが消失して次回文書を開くことができなくなる問題が発生する可能性があります。

      • Outlook ファイル:Outlook メールクライアントの動作に関連するファイル (データファイル (PST)、オフラインデータファイル (OST)、オフラインアドレス帳ファイル (OAB)、および個人のアドレス帳ファイル (PAB))。
    2. 暗号化ルールに追加するフォルダーのパスを手動で入力するには、[カスタムフォルダー]を選択します。

      フォルダーのパスを追加するときは、次のルールに従います:

      • 環境変数を使用します(たとえば、%FOLDER%\UserFolder\)。環境変数は、パスの先頭で一度だけ使用できます。
      • 相対パスは使用しないでください。\..\ のセットを使用できます(例:C:\Users\..\UserFolder\)。\..\ のセットは、親フォルダーへの移動を意味します。
      • *および?の文字は使用しないでください。
      • UNC パスは使用しないでください。
      • 区切り文字として、; または , を使用してください。
    3. ファイルの拡張子による指定]を選択して、暗号化ルールに個々のファイルの拡張子を追加します。Kaspersky Endpoint Security は、コンピューターのすべてのローカルドライブ上の指定された拡張子を持つファイルを暗号化します。
    4. ファイルの拡張子のグループによる指定]を選択して、ファイルの拡張子のグループを暗号化ルールに追加します(たとえば、Microsoft Office ドキュメントなど)。拡張子のグループに含まれるファイル拡張子を持つ、コンピューターのローカルドライブにあるすべてのファイルが暗号化されます。
  7. 変更内容を保存します。

ポリシーを適用すると、Kaspersky Endpoint Security は、暗号化ルールに含まれ復号化ルールに含まれていないファイルをただちに暗号化します。

ファイル暗号化には、次の特別な機能があります:

  • 同じファイルが暗号化ルールと復号化ルールの両方に追加されている場合、Kaspersky Endpoint Security は次の処理を実行します:
    • ファイルが暗号化されていない場合、Kaspersky Endpoint Security はファイルを暗号化しません。
    • ファイルが暗号化されている場合は、Kaspersky Endpoint Security はファイルを復号化します。
  • 暗号化ルールの条件に一致する新しいファイルがある場合、Kaspersky Endpoint Security は続けて暗号化します。例えば、暗号化されていないファイルのパスや拡張子などの属性を変更した場合、暗号化ルールの条件に一致することになります。Kaspersky Endpoint Security はこのファイルを暗号化します。
  • 新しいファイルが作成され、そのファイルのプロパティが暗号化ルールの条件と一致する場合、Kaspersky Endpoint Security はそのファイルが開かれると同時に暗号化します。
  • Kaspersky Endpoint Security は、開かれているファイルについては、閉じられるまで暗号化を延期します。
  • 暗号化されているファイルを同じローカルドライブ上の別のフォルダーに移動する場合、移動先のフォルダーが暗号化ルールに含まれるかどうかとは関係なく、ファイルの暗号化は維持されます。
  • ファイルを復号化して、復号化ルールに含まれていない別のローカルのフォルダーにコピーした場合、このファイルのコピーは暗号化される可能性があります。コピーしたファイルが暗号化されないようにするには、対象のフォルダーに復号化ルールを作成します。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。