暗号化ファイルシステムを利用することによって、ファイルやフォルダーを暗号化することが出来ます。
暗号化を行ないたいファイルやフォルダーを右クリックして、プロパティを開きます。
プロパティ画面の全般タブから詳細設定ボタンをクリックします。
属性の詳細から「内容を暗号化してデータをセキュリティで保護する」にチェックを入れます。
暗号化されたフォルダやファイルは緑色で表示されます。
なお、暗号化されたフォルダやファイルにアクセスできるのは、作成した本人か回復エージェントとして指定されているユーザーになります。
アクセスできるユーザーを追加するには、暗号化されたファイルの詳細設定を開き、さらに詳細ボタンをクリックします。
「このファイルにアクセスできるユーザー」が現在、ファイルにアクセスできるユーザーの一覧です。
「追加」ボタンをクリックして、ユーザーを追加します。
ただし、ユーザーとして追加できるのは証明書が作成されているユーザーのみです。
また、回復エージェントに指定されているユーザーは全ての暗号化されているファイルやフォルダにアクセスできます。
既定ではadministratorが指定されていますが、追加するにはGPOを編集する必要があります。
DefaultDomainPolicyのエディターを開きます。
「コンピュータの構成」→「ポリシー」→「セキュリティの設定」→「公開キーのポリシー」→「暗号化ファイルシステム」を選択します。
administratorが追加されています。
ユーザーを追加するには、右ペインで右クリックして、「データ回復エージェントの追加」をクリックします。
回復エージェントの追加ウィザードが起動します。
暗号化を行ないたいファイルやフォルダーを右クリックして、プロパティを開きます。
プロパティ画面の全般タブから詳細設定ボタンをクリックします。
属性の詳細から「内容を暗号化してデータをセキュリティで保護する」にチェックを入れます。
暗号化されたフォルダやファイルは緑色で表示されます。
なお、暗号化されたフォルダやファイルにアクセスできるのは、作成した本人か回復エージェントとして指定されているユーザーになります。
アクセスできるユーザーを追加するには、暗号化されたファイルの詳細設定を開き、さらに詳細ボタンをクリックします。
「このファイルにアクセスできるユーザー」が現在、ファイルにアクセスできるユーザーの一覧です。
「追加」ボタンをクリックして、ユーザーを追加します。
ただし、ユーザーとして追加できるのは証明書が作成されているユーザーのみです。
また、回復エージェントに指定されているユーザーは全ての暗号化されているファイルやフォルダにアクセスできます。
既定ではadministratorが指定されていますが、追加するにはGPOを編集する必要があります。
DefaultDomainPolicyのエディターを開きます。
「コンピュータの構成」→「ポリシー」→「セキュリティの設定」→「公開キーのポリシー」→「暗号化ファイルシステム」を選択します。
administratorが追加されています。
ユーザーを追加するには、右ペインで右クリックして、「データ回復エージェントの追加」をクリックします。
回復エージェントの追加ウィザードが起動します。
コメント