暗号化の設定

適用対象: WatchGuard Full Encryption

WatchGuard Full Encryption により、データの紛失や盗難の際に企業データの露出を最小限に抑えることができるだけでなく、ユーザーがストレージ デバイスを取り外す際にも、企業データの露出を最小限に抑えることができます。これにより、ネットワーク コンピュータの暗号化のステータスを監視し、リカバリ キーを一元管理することができます。さらに、Trusted Platform Module (TPM) チップなどのハードウェア リソースも利用されています。

Full Encryption の詳細については、About WatchGuard Full Encryption を参照してください。

暗号化設定を構成する

異なる内部および外部ストレージ デバイスのコンテンツを暗号化するには、設定プロファイルを作成します。

暗号化設定を構成するには、以下の手順を実行します:

  1. WatchGuard Cloud で、構成 > Endpoint の順に選択します。
  2. 設定 を選択します。
  3. 左ペインで、暗号化 を選択します。

Screen shot of Encryption Settings page.

  1. 右上隅にある 追加 をクリックします。
    既存のプロファイルを編集するには、リスト からプロファイルを選択します。

Screen shot of Add Settings page, Encryption settings.

  1. 名前 テキスト ボックスに、暗号化設定プロファイルの名前を入力します。
  2. 説明 テキスト ボックスに、プロファイルの簡単な説明を入力します。
  3. 受信者 テキスト ボックスで、まだ受信者が選択されていません をクリックします。
    受信者ページが開きます。
  4. 必要に応じて、設定プロファイルの受信者グループ、コンピュータおよびデバイスを追加します。詳細については、設定プロファイルを割り当てる を参照してください。
  5. コンピュータのすべてのハード ディスクを暗号化する を有効にします。デバイスの暗号化に必要とされる可能性があるユーザーの操作については、Full Encryption and Computer User Interactions を参照してください。
    コンピュータ上のすべてのハード ディスクは暗号化されています。既に暗号化されていたコンピュータは、指定された暗号化設定の適用を受けます。ユーザーがハードディスクを復号化しても、Full Encryption によって再び暗号化されます。

    6. 暗号化を無効にすると、Full Encryption によってコンピュータ上に保存されているすべての情報が復号化されます。ユーザーが Full Encryption 以外の製品を使用してハードディスクを暗号化していた場合、そのハードディスクは暗号化されたままとなります。詳細については、About WatchGuard Full Encryption を参照してください。

  1. Windows コンピュータの場合は、詳細 Windows オプションを指定します:
    • パスワード認証を有効にするには、コンピュータへのアクセスにパスワードを要求する を選択します。
      これにより、コンピュータまたはデバイスの起動時にパスワード認証が有効になります。TPM が搭載されたコンピュータの場合は、PIN タイプのパスワードが必要です。TPM を搭載していないコンピュータの場合は、パスフレーズが必要です。このオプションを無効に設定しており、コンピュータから互換性のある TPM セキュリティ プロセッサにアクセスできない場合、ディスクは暗号化されません。
    • サポートされる USB デバイスが認証に使用されないようにするには、認証に USB ドライブを必要とするコンピュータを暗号化しない を有効にします。

      • USB 認証を使用できるのは、TPM が搭載されていない Microsoft Windows 7 のみです。USB デバイスを無効にすると、Full Encryption では、これらのコンピュータは暗号化されません。

    • (任意) 暗号化時間を最小限に抑えるには、使用済みディスク領域のみを暗号化する を有効にして、使用されているハード ディスクのセクターのみを暗号化します。
      ファイルが削除された後に解放されたセクターは暗号化されたままとなりますが、ハードディスク暗号化の前に空いていた領域は未暗号化のままとなります。この領域は、削除されたファイルを復元するツールを備えたサードパーティからアクセスできるようになります。
    • リムーバブル デバイスで暗号化を有効にするには、リムーバブル ストレージ ドライブの暗号化を求めるメッセージを表示する を有効にします。
      ユーザーが、Microsoft BitLocker テクノロジーが有効になっているコンピュータに未暗号化のリムーバブル ドライブを挿入すると、そのコンテンツを暗号化するよう求めるプロンプトが表示されます。
       この設定の詳細については、Encryption of External Drives を参照してください。

関連トピック

設定を管理する

Endpoint Security のセキュリティ設定

Endpoint Security のセキュリティ設定