Deployment Guide
Table Of Contents
ポリシー 固定ド
ライブ
および
外部ド
ライブ
のすべ
てに対
する積
極的な
保護
PCI
(Regul
ation)
データ
漏洩規
制の対
象
HIPAA
(Regul
ation)
固定ド
ライブ
および
外部ド
ライブ
のすべ
てに対
する基
本的な
保護
(デフ
ォル
ト)
固定ド
ライブ
すべて
に対す
る基本
的な保
護
システ
ムドラ
イブの
みに対
する基
本保護
外部ド
ライブ
に対す
る基本
的な保
護
暗号化
無効
説明
れた場合は、このポリシー
が優先されます。
共通の暗
号化アル
ゴリズム
AES256 AES-256、Rijndael 256、AES
128、Rijndael 128
システムページングファイ
ルは AES-128 を使用して暗
号化されます。
アプリケ
ーション
データ暗
号化リス
ト
winword.exe
excel.exe
powerpnt.exe
msaccess.exe
winproj.exe
outlook.exe
acrobat.exe
visio.exe
mspub.exe
notepad.exe
wordpad.exe
winzip.exe
winrar.exe
onenote.exe
onenotem.exe
文字列 - それぞれ 500 文字
のエントリを最大 100 件
予期しない、または意図し
ない結果が発生する可能性
があるため、explorer.exe お
よび iexplorer.exe は ADE リ
ストに追加しないことをお
勧めします。ただし、
explorer.exe は、右クリック
メニューを使用してデスク
トップ上に新規の Notepad
ファイルを作成するために
使用されるプロセスです。
ADE リストの代わりにファ
イル拡張子で暗号化を設定
すると、より包括的に対象
を指定できます。
新規ファイルを暗号化する
アプリケーションのプロセ
ス名を、キャリッジリター
ンで区切ってリストします
(パスなし)。ワイルドカー
ドは使用しないでくださ
い。
弊社では、システムクリテ
ィカルなファイルに書き込
みを行うようなアプリケー
ションまたはインストーラ
はリストしないことを推奨
しています。リストに含め
ると、重要なシステムファ
イルが暗号化されて
Windows エンドポイントを
起動不能にするおそれがあ
ります。
一般的なプロセス名:
Outlook.exe、winword.exe、
powerpnt.exe、
msaccess.exe、wordpad.exe、
mspaint.exe、excel.exe
「ポリシーテンプレートの説明」 45