Deployment Guide
ポリシー 固定ド
ライブ
および
外部ド
ライブ
のすべ
てに対
する積
極的な
保護
PCI
(Regul
ation)
データ
漏洩規
制の対
象
HIPAA
(Regul
ation)
固定ド
ライブ
および
外部ド
ライブ
のすべ
てに対
する基
本的な
保護
(デフ
ォル
ト)
固定ド
ライブ
すべて
に対す
る基本
的な保
護
システ
ムドラ
イブの
みに対
する基
本保護
外部ド
ライブ
に対す
る基本
的な保
護
暗号化
無効
説明
以下のハードコーディング
されたシステムおよびイン
ストーラプロセス名は、この
ポリシーに指定しても無視
されます。
hotfix.exe、update.exe、
setup.exe、msiexec.exe、
wuauclt.exe、wmiprvse.exe、
migrate.exe、unregmp2.exe、
ikernel.exe、wssetup.exe、
svchost.exe
アプリケ
ーション
データ暗
号化キー
共通 共通またはユーザー
アプリケーションデータ暗
号化リストで暗号化された
ファイルにアクセスできる
ユーザーと、その場所を指定
するキーを選択します。
すべての管理対象ユーザー
が、ファイルが作成された
エンドポイント上でファイ
ルにアクセスでき(共通暗
号化フォルダと同じアクセ
スレベル)、共通の暗号化ア
ルゴリズムで暗号化される
ようにする場合は共通を選
択します。
ファイルを作成したユーザ
ーのみが、ファイルが作成さ
れたエンドポイント上での
みファイルにアクセスでき
(ユーザー暗号化フォルダと
同じアクセスレベル)、ユー
ザー暗号化アルゴリズムで
暗号化されるようにする場
合はユーザーを選択します。
このポリシーに対する変更
は、このポリシーによってす
でに暗号化されているファ
イルには影響しません。
Outlook
Personal
フォルダ
の暗号化
True False True に設定すると、Outlook
Personal フォルダが暗号化
されます。
一時ファ
イルの暗
号化
True False True に設定すると、環境変
数 TEMP および TMP に登
46 「ポリシーテンプレートの説明」