Deployment Guide
Table Of Contents
ポリシー 固定ド
ライブ
および
外部ド
ライブ
のすべ
てに対
する積
極的な
保護
PCI
(Regul
ation)
データ
漏洩規
制の対
象
HIPAA
(Regul
ation)
固定ド
ライブ
および
外部ド
ライブ
のすべ
てに対
する基
本的な
保護
(デフ
ォル
ト)
固定ド
ライブ
すべて
に対す
る基本
的な保
護
システ
ムドラ
イブの
みに対
する基
本保護
外部ド
ライブ
に対す
る基本
的な保
護
暗号化
無効
説明
EMS 暗号
化アルゴ
リズム
AES256 AES-256、Rijndael 256、
AES-128、Rijndael 128
外部メデ
ィアの
EMS スキ
ャン
True False True を使用すると、リムー
バブルメディアを挿入の都
度スキャンすることができ
ます。このポリシーが
False であり、外部メディア
の EMS 暗号化ポリシーが
True になっていると、新規
および変更されたファイル
のみが暗号化されます。
認証なしにリムーバブルメ
ディアに追加されるすべて
のファイルを検出できるよ
うに、挿入のたびにスキャ
ンが実行されます。認証が
拒否された場合、ファイル
はリムーバブルストレージ
に追加されますが、暗号化
されたデータにはアクセス
できません。この場合、追
加されたファイルは暗号化
されないため、メディアが
認証されたタイミングで
(暗号化データが機能する
ように)、追加された可能性
のあるすべてのファイルは
スキャンされ、暗号化され
ます。
Shield
対
象外デバ
イス上の
暗号化デ
ータへの
EMS アク
セス
True
True に設定すると、エンド
ポイントが Shield されてい
るかどうかにかかわらず、
リムーバブルストレージの
暗号化データへのアクセス
が許可されます。
EMS デバ
イスのホ
ワイトリ
スト
このポリシーでは、リムー
バブル メディアの仕様を暗
号化の対象から除外するこ
とができます。このリスト
に載っているリムーバブル
メディアはいずれも保護さ
れません。PNPDeviceID あ
たり最大 500 文字で最大
150 台のデバイスです。合
計で最大 2048 文字まで使
用可能です。
58 「ポリシーテンプレートの説明」