ファイルレベルの暗号化

2024年2月14日

ID 193688

拡張子や拡張子グループ、ローカルコンピューターのドライブに保存されているフォルダーのリストに基づいて、ファイルのリストを作成できます。また、特定のアプリケーションで作成されたファイルを暗号化するルールを作成できます。ポリシーが適用されると、Kaspersky Endpoint Security は以下のファイルを暗号化および復号化します:

  • 暗号化および復号化のリストに追加されたファイル
  • 暗号化および復号化のリストに追加されたフォルダーにあるファイル
  • 別々のアプリケーションによって作成されたファイル

このコンポーネントは、ワークステーション用の Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合に利用できます。このコンポーネントは、サーバー用の Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合は利用できません。

ファイル暗号化には、次の特別な機能があります:

  • Kaspersky Endpoint Security は、オペレーティングシステムのローカルユーザープロファイルについてのみ定義済みフォルダーのファイルの暗号化や復号化を行います。Kaspersky Endpoint Security は、移動ユーザープロファイル、固定ユーザープロファイル、一時ユーザープロファイル、またはリダイレクトされたフォルダーの、定義済みフォルダー内のファイルを暗号化または復号化しません。
  • Kaspersky Endpoint Security は、暗号化が原因でオペレーティングシステムやインストールされたアプリケーションに損害を与える可能性がある場合は、ファイルを暗号化しません。たとえば、次のファイルおよびフォルダーは、入れ子になっているすべてのフォルダーとともに、暗号化しないファイルまたはフォルダーのリストに含まれます:
    • %WINDIR%;
    • %PROGRAMFILES% and %PROGRAMFILES(X86)%;
    • Windows のレジストリファイル。

    暗号化しないファイルまたはフォルダーのリストは、表示することも編集することもできません。暗号化除外リストにあるファイルとフォルダーは暗号化リストに追加できますが、ファイルの暗号化中は暗号化されません。

    ファイルレベルの暗号化の設定

    パラメータ

    説明

    暗号化モード

    変更しない:このオプションを選択すると、ファイルやフォルダーの状態は維持され暗号化や復号化は行われません。

    ルールに従う:このオプションを選択すると、暗号化ルールに従ってファイルとフォルダーが暗号化され、復号化ルールに従ってファイルとフォルダーが復号化されます。また、アプリケーションのルールに従って暗号化されたファイルへのアクセスが規制されます。

    すべてを復号化する:このオプションを選択すると、暗号化されたすべてのファイルとフォルダーが復号化されます。

    暗号化

    このタブには、ローカルドライブに保存されているファイルの暗号化ルールが表示されます。次のようにファイルを追加できます:

    • 定義済みフォルダー:Kaspersky Endpoint Security では、次の領域を追加できます:

      ドキュメント:オペレーティングシステムの標準の[ドキュメント]フォルダー内のファイルとそのサブフォルダー。

      お気に入り:オペレーティングシステムの標準の[お気に入り]フォルダー内のファイルとそのサブフォルダー。

      デスクトップ:オペレーティングシステムの標準の[デスクトップ]フォルダー内のファイルとそのサブフォルダー。

      一時ファイル:コンピューターにインストールされたアプリケーションの動作に関連する一時ファイル。たとえば、Microsoft Office 製品ではドキュメントのバックアップコピーを含む一時ファイルが作成されます。

      Outlook ファイル:Outlook メールクライアントの動作に関連するファイル (データファイル (PST)、オフラインデータファイル (OST)、オフラインアドレス帳ファイル (OAB)、および個人のアドレス帳ファイル (PAB))。

    • カスタムフォルダー:フォルダーのパスを入力できます。フォルダーのパスを追加するときは、次のルールに従います:

      環境変数を使用します(たとえば、%FOLDER%\UserFolder\)。環境変数は、パスの先頭で一度だけ使用できます。

      相対パスは使用しないでください。\..\ のセットを使用できます(例:C:\Users\..\UserFolder\)。\..\ のセットは、親フォルダーへの移動を意味します。

      *および?の文字は使用しないでください。

      UNC パスは使用しないでください。

      区切り文字として、; または , を使用してください。

    • ファイルの拡張子による指定:拡張グループのアーカイブなど、拡張グループをリストから選択できます。ファイルの拡張子を手動で追加することもできます。

    復号化

    このタブには、ローカルドライブに保存されているファイルの復号化ルールが表示されます。

    アプリケーションのルール

    このタブには、暗号化されたファイルに対するアプリケーションのアクセスルールおよび、個別のアプリケーションによって作成または変更されたファイルの暗号化ルールのテーブルが表示されます。

    暗号化されたパッケージ

    暗号化されたパッケージの作成時に必要なパスワードの強度。

参照:Kaspersky Security Center 管理コンソールを使用した本製品の管理の概要

ローカルコンピュータードライブのファイルの暗号化

アプリケーションを対象にした暗号化ファイルへのアクセスルールの策定

特定のアプリケーションによって作成または変更されたファイルの暗号化

復号化ルールの作成

ローカルコンピュータードライブでのファイルの復号化

暗号化されたパッケージへの追加

オペレーティングシステム障害が発生した後の暗号化されたデータへのアクセスの復元

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。