メディアの暗号化

組織のポリシーは、ビジネスデータと非ビジネスデータへのアクセスを定義しています。暗号化されたビジネスデータへのアクセスのみがポリシーで許可されている可能性があります。または、ビジネスデータと非ビジネスデータの両方にアクセスが許可されているものの、ビジネスデータは暗号化され、パスワードで保護されていなければならないというポリシーもあります。この場合、Media Encryptionは物理的なストレージデバイス上に2つのドライブを作成します。ビジネスデータ用の暗号化されたドライブと、非ビジネスデータ用の暗号化されていないドライブです。

必要な権限が付与されていれば、以下を実行できます。

  • 暗号化されたドライブに完全にアクセスできるパスワードを定義します。

  • 物理的なデバイスにおける暗号化の割合を定義します。例えば、デバイスの50%を暗号化した場合、暗号化された(ビジネスデータ)ドライブが物理的なデバイスの50%を占めることになります。残りは暗号化されていない(非ビジネスデータ)ドライブに割り当てられます。ファイルをインポートして暗号化すると、常にビジネスデータドライブに置かれることになります。

    - 暗号化したいデータ量よりも容量が小さなドライブを指定すると、暗号化の手順は失敗します。

    重要 - デジタルカメラ、スマートフォン、MP3プレーヤーなど、コンピュータ以外の外部デバイスは暗号化しないことをお勧めします。このようなデバイスに挿入または接続できるリムーバブルメディアを暗号化しないでください。

新しいストレージデバイスを暗号化するには

  1. リムーバブルストレージデバイス(CD、DVD、USB)をコンピュータに挿入します。

    - Windowsエクスプローラのまだ暗号化されていないストレージデバイスにビジネスデータファイルをドラッグし、暗号化の手順を開始することもできます。[Files Must be Encrypted]ウィンドウで、[OK]をクリックします。ステップ3に進みます。

  2. Media Encryption & Port Protection Bladeからデバイスを選択し、暗号化ストレージの作成をクリックします。

    [リムーバブルデバイス暗号化]ウィンドウが開きます。表示されるオプションは、管理者によって設定されています。デバイスを暗号化および復号化することも可能です

  3. [リムーバブルデバイス暗号化] ウィンドウで、利用可能なオプションを設定します。オプションが表示されていない場合、そのオプションはポリシーで許可されていないということになります。

    • オンライン(ネットワーク接続)時とオフライン時にデバイスへのフルアクセスが可能なパスワードの設定を行います。

    • ストレージデバイスにおいて暗号化する割合を選択します(CDやDVDでは使用できません)。

  4. オプション(利用できる場合)。

    [詳細設定]をクリックし、

    • デバイスへの読み取り専用アクセスのためのパスワードを設定します。

    • デバイスのオーナーを設定します(CDやDVDでは利用できません)。管理者は通常、デバイスの所有者のみがデバイス上のファイルにアクセスできるというポリシーを設定します。いずれかのオプションを選択します。

      • 最初の使用時にメディアの所有者を割り当て - エンドポイントコンピュータにストレージデバイスを最初に挿入したユーザが自動的に所有者となります。

      • ユーザに対するメディアの割り当て暗号化を実行しているユーザ(つまり自分自身)に所有権を割り当てるか、[参照]をクリックしてアクティブドメインからユーザを選択します。

  5. [暗号化]をクリックします。

  6. CDやDVDを暗号化している場合、ディスク上の暗号化されたドライブにコピーされるファイルを追加および削除できるウィンドウが開きます。

    1. フォルダ構造の1つ上の階層に進みます。

    2. ディスクにファイル、またはフォルダ全体のコピーを追加できます。

    3. ディスクにコピーしたくないファイルやフォルダを選択して削除します。

    4. [次へ]をクリックします。ファイルがディスクにコピーされます。

    5. 手順が完了すると、メッセージが表示されます。

  7. ウィンドウに暗号化の進捗状況が表示されます。ストレージデバイスの種類やデータ量によっては、この処理に長い時間がかかる場合があります。

    注意 - 暗号化が進行している最中にストレージデバイスを外さないでください。データの破損やストレージデバイスの損傷につながる可能性があります。

  8. [完了]ウィンドウが開いたら、[完了]をクリックして処理を終了します。

暗号化されたストレージデバイスのステータスが、[Media Encryption & Port Protection]ウィンドウに[暗号化済み]と表示されるようになりました。非ビジネスデータは、変更、削除、暗号化されません。暗号化されていないデバイスにも残ります。