Deployment Guide
ポリシー 固定ド
ライブ
および
外部ド
ライブ
のすべ
てに対
する積
極的な
保護
PCI
(Regul
ation)
データ
漏洩規
制の対
象
HIPAA
(Regul
ation)
固定ド
ライブ
および
外部ド
ライブ
のすべ
てに対
する基
本的な
保護
(デフ
ォル
ト)
固定ド
ライブ
すべて
に対す
る基本
的な保
護
システ
ムドラ
イブの
みに対
する基
本保護
外部ド
ライブ
に対す
る基本
的な保
護
暗号化
無効
説明
ロックされる前に、確実に
サービスを停止します。こ
のポリシーによって、サービ
スが無反応の場合に、ユー
ザーがログオフできないよ
うにすることも可能です。
構文は、1 行ごとに 1 つの
サービス名となります。サ
ービス名に空白を含むこと
も可能です。
ワイルドカードはサポート
されていません。
管理対象外のユーザーがロ
グオンすると、管理対象サ
ービスは起動しません。
暗号化後
クリーン
アップの
セキュア
化
3 パス
上書き
1 パス上書き 上書き
なし
上書きなし、1 パス上書き、
3 パス上書き、7 パス上書き
このポリシーは、このカテゴ
リ内のその他のポリシーに
よって指定されたフォルダ
が暗号化された後で、オリ
ジナルのファイルの暗号化
されていない剰余の処理方
法を決定します。
・上書きなしの場合、剰余は
削除されます。この値に設
定すると、暗号化処理が最
速になります。
・1 パス上書きの場合、剰余
はランダムなデータで上書
きされます。
・3 パス上書きの場合、剰余
は 1 と 0 の標準パターンで
上書きされた後、その補数
で上書きされ、次にランダ
ムなデータで上書きされま
す。
・7 パス上書きの場合、剰余
は 1 と 0 の標準パターンで
上書きされた後、その補数
で上書きされ、次にランダ
ムなデータで 5 回上書きさ
れます。この値に設定する
と、元のファイルをメモリ
から回復することが最も難
48 「ポリシーテンプレートの説明」