Deployment Guide
ポリシー 固定ド
ライブ
および
外部ド
ライブ
のすべ
てに対
する積
極的な
保護
PCI
(Regul
ation)
データ
漏洩規
制の対
象
HIPAA
(Regul
ation)
固定ド
ライブ
および
外部ド
ライブ
のすべ
てに対
する基
本的な
保護
(デフ
ォル
ト)
固定ド
ライブ
すべて
に対す
る基本
的な保
護
システ
ムドラ
イブの
みに対
する基
本保護
外部ド
ライブ
に対す
る基本
的な保
護
暗号化
無効
説明
User-Optional では、通知領
域のアイコンにオプション
が追加され、ユーザーがこの
機能をオンまたはオフにで
きます。
False を設定すると、ユーザ
ーが作業中であっても、暗号
化処理はいつでも実行され
ます。
このオプションを有効にす
ると、暗号化または復号化
を完了するために必要な時
間を大幅に増やすことがで
きます。
テンプレートの説明
固定ドライブおよび外部ドライブのすべてに対する積極的な保護
このポリシーテンプレートは、企業全体における強力なセキュリティとリスク回避を主な目標とする組織のために設計されていま
す。このポリシーは、可用性、および特定のユーザー、グループ、またはデバイスに対する低セキュリティポリシー例外の必要性よ
りもセキュリティがはるかに重要である場合に最適です。
このポリシーテンプレートでは以下の機能が提供されます。
● 厳しく制限された設定によるより優れた保護。
● システムドライブおよびすべての固定ドライブに対する保護。
● リムーバブルメディアデバイスの全データの暗号化、および暗号化されていないリムーバブルメディアデバイスの使用の防止。
● 読み取り専用の光学ドライブ制御。
PCI 規制の対象
Payment Card Industry Data Security Standard(PCI DSS)は、セキュリティ管理、ポリシー、手順、ネットワークアーキテクチャ、
ソフトウェア設計、およびその他の重要な保護手段に対する要件を含む、多面的なセキュリティ規格です。この包括的な規格は、
組織が積極的に顧客アカンウントデータを保護するためのガイドラインの設定を目的としています。
このポリシーテンプレートでは以下の機能が提供されます。
● システムドライブおよびすべての固定ドライブに対する保護。
● ユーザーに対するリムーバブルメディアデバイスの暗号化のプロンプト表示。
● UDF CD/DVD 限定の書き込み機能。ポート制御設定は、すべての光学ドライブに対する読み取りアクセスを可能にします。
データ漏洩規制の対象
サーベンスオクスリー法では、金融情報の適切な管理が義務付けられています。この情報の多くは電子形式で存在しているため、
このデータの保管および転送時には、暗号化が重要な管理要点となります。グラムリーチブライリー法(GLB)(金融サービス近代
「ポリシーテンプレートの説明」 63