Users Guide
Identifier GUID-BDD3EF46-A9A1-48C2-BB76-B9D874BC37E4
Status In Translation
Data Guardian をインストールしておらず、オプトイン モード
の企業
企業が機密データのセキュリティ強化を目的に Data Guardian のアクセス グループの利用を計画している場合、ベスト プラクティスは、内部または外部
ユーザーと共有するファイルをすべて特定し、管理者が所有者のために作成する
アクセス グループのメンバーを決定することです。まず円滑な移行のため
に、既存の共有ファイルを処理するための短い移行期間を設けます。移行期間が完了すると、
アクセス グループ内のユーザーは、所有者が作成した暗
号化された共有ファイルを表示できます。アクセス グループ外の人間とコラボレーションしながら、セキュリティも強化するために、アクセス権を付与すること
ができます。
アクセス グループ内のユーザーを特定する
管理者は、各ファイルへのアクセス権の必要性に応じて、アクセス グループに属するユーザーを所有者に通知します。これには、内部ユーザーと外部ユー
ザーを含めることができます。特定のユーザーと機密データを扱う場合は、そのコンテンツのためのアクセス グループを作成するように管理者に要求できま
す。
移行期間に共有ファイルを処理する
Data Guardian がインストールされている場合、管理者がポリシーを有効にしていれば、Windows または Mac でスイープが実行され、次のファイルが暗
号化されます。
• 基本ファイル保護のために設定された.txt や.png などの追加ファイル タイプ
• データ分類ファイル(Windows)
• TITUS 分類ファイル(Windows)
すでにファイルを使用してコラボレーションしている場合、またはファイルを内部または外部のユーザーと共有している場合、ユーザーはアクセス グループに
属している場合とそうでない場合があります。円滑な移行のためのベスト
プラクティスは、他のユーザーと共有する暗号化されたファイルを処理するための
短い移行期間を設けることです。この移行期間中は、コンピューターにログインしている必要があります。
そうしたファイルの共有またはコラボレーションを継続する場合は、次の点に注意してください。
• 上記にリストされている共有ファイルの場合、最初にログインしてコンピューターをスイープした人間が所有者になります。
• 別のユーザーがファイルの所有者になってしまい、元の作成者がアクセス グループに属していない場合、元の所有者は新しい所有者にアクセス権を
要求する必要があります。元の所有者が管理者に所有権の変更を要求することもできます。
• 外部ユーザーのコンピューターはスイープされないため、保護されていない共有ファイルのコピーはスイープされず、暗号化されません。
• Data Guardian のクラウド暗号化が有効になっていて、ユーザーがフォルダーまたはファイルをクラウド ストレージ プロバイダーで共有している場合、そ
のファイルもスイープされます。
移行期間後に新たに作成されたファイルでのコラボレーション
移行期間後に作成して暗号化する新しいファイル:
• アクセス グループ内の内部または外部ユーザー:すべての暗号化された共有ファイルにアクセスできます。
– アクセス グループから削除されたユーザーは、アクセス権を失います。
– ファイルの所有者がグループから削除されても、他のユーザーは引き続きアクセスできます。
• アクセス グループ外の内部または外部ユーザー:暗号化されたファイルを表示できません。
76
Data Guardian ユーザー ガイド v2.7
Data Guardian のアクセス グループ(オンプレミス)を利用してセキュリティを強化する