Deployment Guide
ポリシー 固定ド
ライブ
および
外部ド
ライブ
のすべ
てに対
する積
極的な
保護
PCI
(Regul
ation)
データ
漏洩規
制の対
象
HIPAA
(Regul
ation)
固定ド
ライブ
および
外部ド
ライブ
のすべ
てに対
する基
本的な
保護
(デフ
ォル
ト)
固定ド
ライブ
すべて
に対す
る基本
的な保
護
システ
ムドラ
イブの
みに対
する基
本保護
外部ド
ライブ
に対す
る基本
的な保
護
暗号化
無効
説明
ディスクパーティション全
体を暗号化する暗号化ポリ
シーの組み入れを選択する
場合は、共通またはユーザー
の暗号化ポリシーではなく、
デフォルトの SDE 暗号化
ポリシーを使用することを
お勧めします。これによ
り、管理対象ユーザーがログ
インしていない状態でも、
暗号化された任意のオペレ
ーティングシステムファイ
ルに確実にアクセスできる
ようになります。
Hardware Crypto Accelerator(v8.9.1 Encryption クライアントにより v8.3 でのみサポート)
Hardware
Crypto
Accelerato
r(HCA)
False このポリシーは、その他すべ
ての Hardware Crypto
Accelerator(HCA)ポリシー
に対する「マスターポリシ
ー」となります。このポリ
シーが False の場合は、他の
ポリシーの値に関わらず、
HCA 暗号化は一切実行され
ません。
HCA ポリシーを使用できる
のは、Hardware Crypto
Accelerator を搭載するコン
ピュータのみです。
暗号化の
ターゲッ
トとなる
ボリュー
ム
すべての固定ボリューム すべての固定ボリュームま
たはシステムボリュームの
み
暗号化のターゲットとなる
ボリュームを指定します。
HCA 暗号
化ドライ
ブで使用
できるフ
ォレンジ
ックメタ
データ
False
True または False
True に設定すると、フォレ
ンジックを容易にするため
にフォレンジックメタデー
タがドライブに包含されま
す。包含されるメタデー
タ:
● 現在のマシンのマシン
ID(MCID)
● 現在の Encryption client
インストールのデバイ
ス ID(DCID/SCID)
「ポリシーテンプレートの説明」 51