Deployment Guide
ポリシー 固定ド
ライブ
および
外部ド
ライブ
のすべ
てに対
する積
極的な
保護
PCI
(Regul
ation)
データ
漏洩規
制の対
象
HIPAA
(Regul
ation)
固定ド
ライブ
および
外部ド
ライブ
のすべ
てに対
する基
本的な
保護
(デフ
ォル
ト)
固定ド
ライブ
すべて
に対す
る基本
的な保
護
システ
ムドラ
イブの
みに対
する基
本保護
外部ド
ライブ
に対す
る基本
的な保
護
暗号化
無効
説明
EMS 暗号化ポリシーが True
になっていると、新規およ
び変更されたファイルのみ
が暗号化されます。
認証なしにリムーバブルメ
ディアに追加されるすべて
のファイルを検出できるよ
うに、挿入のたびにスキャ
ンが実行されます。認証が
拒否された場合、ファイル
はリムーバブルストレージ
に追加されますが、暗号化
されたデータにはアクセス
できません。この場合、追
加されたファイルは暗号化
されないため、メディアが
認証されたタイミングで
(暗号化データが機能するよ
うに)、追加された可能性の
あるすべてのファイルはス
キャンされ、暗号化されま
す。
Shield 対
象外デバ
イス上の
暗号化デ
ータへの
EMS アク
セス
True
True に設定すると、エンド
ポイントが Shield されてい
るかどうかにかかわらず、
リムーバブルストレージの
暗号化データへのアクセス
が許可されます。
EMS デバ
イスのホ
ワイトリ
スト
このポリシーでは、リムーバ
ブル メディアの仕様を暗号
化の対象から除外すること
ができます。このリストに
載っているリムーバブル メ
ディアはいずれも保護され
ません。PNPDeviceID あた
り最大 500 文字で最大 150
台のデバイスです。合計で
最大 2048 文字まで使用可
能です。
リムーバブルストレージの
PNPDeviceID を検索するに
は、次の手順に従います。
1. リムーバブルストレージ
デバイスを暗号化され
たコンピュータに挿入
します。
58 「ポリシーテンプレートの説明」