Dell Encryptionに関する一般的な情報

対象製品：

• Dell Encryption
• Dell Data Protection | Encryption

-

一般的なShield暗号化情報

Windowsの場合、次の2つの方法で暗号化を指定できます。ファイルが暗号化される場所(共通暗号化フォルダー、ユーザー暗号化フォルダー)を指定したり、作業が暗号化されているアプリケーション(アプリケーションデータ暗号化リスト)を指定したりできます。

データを暗号化しても、ユーザーが通常どおりにファイルとフォルダーを表示、作成、変更、名前変更、コピー、移動、共有、削除する機能が制限されることはありません。また、データを暗号化しても、管理者が通常どおりにファイルとフォルダーの名前を変更したり、削除したりする機能は制限されません。削除された暗号化ファイル/フォルダーは、ごみ箱に入っているか完全に削除されたかに関係なく、暗号化されたままになります。ただし、ユーザーはShield暗号化ファイル/フォルダーをNTFS圧縮またはEFS暗号化することはできません。ログイン ユーザーのNTFS圧縮/EFS暗号化ファイルを暗号化するように指示された場合、Shieldはファイルを暗号化する前に、関連するフォルダー属性とファイル特性を削除します。

データが最初に場所を指定して暗号化されている場合、Shieldは、データにアクセスできるユーザーが暗号化された領域から復号化された領域にデータをコピーまたは移動すると、データを自動的に復号化します。データにアクセスできないユーザーがデータの名前を変更または移動した場合（パーティション内でのみ可能）、データは常に暗号化されたままになります。各管理対象ユーザーは、所有するファイル（ユーザー レベルで暗号化）に加え、デバイス レベルで暗号化されたファイルにアクセスできます。ユーザーが暗号化領域を共有している場合は、ログオンしている間にのみその領域にアクセス可能で、アクセスしている全ユーザーがその所有者として扱われます。

ShieldがNTFSハード リンク ファイルのインスタンスを暗号化すると、暗号化されたインスタンスは元のファイルにリンクされなくなり、暗号化されたファイルのハード リンクは無効になります。[Secure Post Encryption Cleanup]が[No Overwrite]以外の値に設定されている場合、Shieldは元のファイルを上書きします。暗号化フォルダー内のファイルは、作成時、または（管理対象外ユーザーの作成後に）管理対象ユーザーがログインしたときに暗号化されます。Shieldはまた、フォルダーの名前が変更されたとき、または暗号化ポリシーの変更を受信したときに、該当するフォルダーをスキャンして、暗号化/復号化の可能性を確認します。ログオン時のワークステーションのスキャンがTrueの場合、ユーザーがログインすると、Shieldは、現在/以前に暗号化されたフォルダー内のファイルの暗号化方法をユーザー ポリシーと比較し、必要な変更を加えます。リムーバブル メディアのスキャンがTrueの場合、リムーバブル ストレージが挿入されると、Shieldはそれをスキャンして、暗号化/復号化の可能性を確認します。コンピュータに 2 人のユーザーがいて、そのうちの 1 人に対してのみ特定のフォルダが暗号化されている場合、暗号化ポリシーを持つユーザーがログインするまで、そのフォルダ内の新しいファイルは暗号化されないままになります。別のフォルダーがユーザー暗号化フォルダーとして両方のユーザーに対して暗号化されている場合、一方のユーザーが作成したファイルにもう一方のユーザーがアクセスすることはできません。両方のユーザーがファイルにアクセスできるようにする場合は、共通暗号化フォルダー ポリシーでフォルダーを一覧表示するか、ユーザー データ暗号化キーを「共通」に変更します。共通暗号化フォルダーまたはユーザー暗号化フォルダー ポリシーでネットワーク フォルダーを指定した場合、Shieldはそのフォルダーを暗号化しません。Shieldは、ローカル ハード ドライブ上のフォルダーのみを暗号化します。アプリケーションでファイルが同時に開いている場合、Shieldがファイルを暗号化または復号化しようとしているとき。Shieldは、ユーザーがログインするたびに、このファイルの暗号化または復号化を再試行します。試行に失敗した後、Shieldはオペレーティング システムと緊密に統合され、ファイル暗号化ステータスがポリシーに一致するように変更される可能性は非常に高くなります。大規模なファイル暗号化処理中にアプリケーションがファイルにアクセスしようとすると、1～2秒後にダイアログが表示され、ユーザーは暗号化または復号化をキャンセルすることができます。ユーザーがキャンセルした場合、Shieldは次回ユーザーがログインするときに再試行します。リモート管理コンソールで暗号化の失敗を表示できます。エンドポイントの初期暗号化が完了すると、Shieldはレジストリー エントリーを作成します。

HKCU\Software\Credant\CMGShield\InitialEncryptionDone and sets it to True (1).

暗号化アルゴリズムを変更すると、暗号化スイープが実行されます。各コンピューター上の暗号化ファイルとコンピューター リソースのボリュームに応じて、暗号化スイープ中に影響を受ける可能性のあるパフォーマンスが完了します。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。