Dell Data Guardian Windows、Mac、モバイル、Web ユーザー ガイド v2.
Identifier GUID-5B8DE7B7-879F-45A4-88E0-732155904029 Status Translated メモ、注意、警告 メモ: 製品を使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 Identifier GUID-8935090F-D61D-41F4-ABC8-F4654D88B0FA Status Translation Validated © 2016-2019 Dell Inc. 無断転載を禁じます。Dell、EMC、およびその他の商標は、Dell Inc.
目次 1 はじめに........................................................................................................................................................... 7 概要......................................................................................................................................................................................7 Data Guardian の暗号化オプション.....................................................................................................................................
Data Guardian 通知エリアメニュー項目について............................................................................................................... 23 詳細画面..................................................................................................................................................................... 23 ポリシーアップデートのチェック.............................................................................................................................................. 24 ログファイルの場所.........................
新規作成 画面........................................................................................................................................................... 50 ナビゲーションドロワーのオプション.................................................................................................................................50 追加のオプション............................................................................................................................................................51 Data Guardian Mobile のポリシーの決定.
移行期間に暗号化された共有ファイルを処理する..................................................................................................... 74 移行期間後に、暗号化された共有ファイルへのアクセスを回復する........................................................................... 74 移行期間後に新たに暗号化されたファイルでのコラボレーション.................................................................................. 74 Force-Protected モードで Data Guardian をインストールしている企業........................................................................... 74 アクセス グループ内のユーザーを特定する..............
Identifier GUID-1E29C798-6A65-41FB-8102-6565675311BF Status Translation Validated 1 はじめに Dell Data Guardian ユーザーガイドでは、Windows、Mac、Mobile、Web ポータルでの Data Guardian のインストールと使用について説明します。 Identifier GUID-6EE59323-7410-43F4-AD47-C5B7B04044E8 Status Translation Validated 概要 管理者が設定したポリシーに基づき、Data Guardian は次のようなデータを保護します。 • ローカルに保存されている、さまざまな方法で他のユーザーと共有されている、またはリムーバブルメディアに保存されている Office ドキュメント。これら の Office ドキュメント(.docx、.pptx、.xlsx、.docm、.pptm、.xlsm、.
次のリストにはいくつかの暗号化オプションの概要を説明しています。また、一部のプラットフォームについては、ポリシーを設定する場所について説明して います。 • モードと Office ドキュメント • Office ドキュメント - Windows • Office ドキュメント - Mac、Mobile、および Web ポータル • 追加のオプション • クラウド暗号化 • ポリシー設定 モードと Office ドキュメント Office ドキュメントを保護するようにポリシーを設定できます。暗号化の動作は、プラットフォームとモードによって異なる場合があります。Mac の場合は、 オンラインヘルプを参照してください。 モード Office 文書 Windows および Mac のモードオプション: Windows、Mac、Mobile、Web ポータルで使用される Office ドキュメ ント オプトインモード - 保護する Office ドキュメントを決定する際、いくつかの オプションがあります。 • • • Windows と Mac - セキュアドキュメント フォルダが、ド
Windows の保護された Office ドキュメントのオプション • 説明 Office ドキュメントがすでに保護されている場合、名前を付けて保存 はグレー表示になります。 コピー/貼り付け と クリップボード 保護された Office ドキュメントをコピーして、別の保護された Office ドキュ メントに貼り付けられます。保護されたドキュメントの内容を保護されてい ないドキュメントに貼り付けることはできません。 印刷 ポリシーに基づいて、保護された Office ドキュメントの印刷を許可(ウォー ターマーク付き)したり、無効にしたりできます。 エクスポート ポリシーに基づいて、許可(ウォーターマーク付き)したり、無効にしたりす ることができます。 (Windows および Office 2013 以降、Mobile) メモ: ウォーターマークが設定されている場合は、Office ドキュメントをエク スポートできます。PDF をエクスポートすることはできません。 印刷 画面 ポリシーに基づいて、許可またはブロックされます。 プロセスのブロック 会社で設定されたポリシーに基づい
暗号化オプション 説明 Web ポータル Web ポータル - 保護された / 保護されていないドキュメントをアップロード できますが、ダウンロード をクリックしたとき、アップロードしたすべてのファイル が保護対象となります。 • オンスクリーンウォーターマーク 保護された Office ドキュメントが開くと、画面にコンピュータ名とユーザー 名のウォーターマークが表示されます。 追加のオプション 暗号化の動作は、プラットフォームとモードによって異なる場合があります。管理者が、会社に適用されるポリシーを通知します。 オプション 説明(オプトインと Force Protect モード) 基本的なファイルの保護 - 追加のアプリケーションやファイルタイプを保護 することができます。 管理者は、暗号化するアプリケーションとファイルタイプを指定するようにポ リシーを設定できます。 (Windows、Mac、Mobile、および Web ポータル) • 例:.txt または .
メモ: モバイル アプリケーションの場合、Workspace ONE がインストールされていれば、シングル サインオンで Data Guardian の認証を受けることができま す。 Hosted Dell Security Center On-prem Dell Management Server Dell Data Security ソフトウェアを管理するための、ホストされたサービスと してのソフトウェア(SaaS)ソリューション。 Dell Data Security ソフトウェアを管理するための、エンタープライズネットワ ーク内にあるオンプレミスサーバ。 会社がマルチテナントの場合、インストール ID は管理者が入力します。保 Dell Server URL の名前は管理者が入力します。 護されたドキュメントにまだアクセスできないユーザーにカバーページが表示 される場合、インストール ID に関する情報がカバーページに含まれていま す。 すべてのプラットフォーム - テナントが指定された期間内に支払いを行わな い場合、そのテナントを一時停止できます。 クラウド暗号化 暗号化の動作は、プラッ
Identifier GUID-1DE0401E-4073-46BA-95E3-F7303ACE486C Status Translation Validated 2 要件 本章では、クライアントのハードウェアとソフトウェアの要件を説明します。 Identifier GUID-7C606C28-5532-4F36-AFA3-03126F14A6EF Status Translation Validated Dell Server Windows、Mac、モバイル用の Data Guardian には Security Management Server または Security Management Server Virtual の v9.6 以上が必 要です。Data Guardian ウェブクライアントには Security Management Server または Security Management Server Virtual の v9.
• • • • • 保護された Office ドキュメントは、Data Guardian のコンパニオンソリューションである Mozy、ならびに他のクラウド製品、電子メール製品、および NFS ストレージ製品でサポートされます。 Dell Encryption は必須ではありませんが、使用する場合は、Encryption クライアントを v8.12 以降にする必要があります。 Data Guardian は、Windows システムの復元ツールまたは Windows インサイダープレビューをサポートしていません。 Microsoft のフォルダリダイレクトは、Data Guardian ではサポートされません。 最新のマニュアルや技術アドバイザリーについて、dell.com/support を定期的に確認してください。 前提条件 .exe の前提条件 まだインストールされていなければ、インストーラーは Microsoft Visual C++ 2017 再頒布可能パッケージ(x86 および x64)をインストールします。 メモ: Windows 7 および Windows 8.
Windows オペレーティングシステム(32 ビットと 64 ビット) • Windows 7 SP1:Enterprise、Professional、Ultimate • Windows 8.1 Update 0~1:Enterprise Edition、Pro Edition • Windows 10:Education、Enterprise、Pro バージョン 1703(Creators Update/Redstone 2)からバージョン 1809(October 2018 Update/ Redstone 5) メモ: クライアントは、これらのオペレーティングシステムのいずれかを実行している必要があります。それ以外の場合はブロックされます。必要に応じて、 レジストリキーを設定し、管理者がブロックを上書きできるようにします。 Redstone 4 サポートでは、オペレーティングシステムをアップグレードする前に、エージェントをアップグレードする必要があります。https:// www.dell.
Mac ハードウェア • 10 GB の空きディスク容量 オペレーティングシステム 以下に、対応オペレーティングシステムを示します。 Mac オペレーティングシステム • macOS Sierra 10.12.6 • macOS High Sierra 10.13.6 • macOS Mojave 10.14.4~10.14.
Identifier GUID-70934847-A1D7-4AD3-8822-A1E474D4ECD6 Status In Translation Data Guardian for Mobile Application 以下に、Data Guardian for Mobile をサポートするオペレーティングシステムの一覧を示します。 Android オペレーティングシステム • 5.0~5.1.1 Lollipop • 6.0~6.0.1 Marshmallow • 7.0~7.1.2 Nougat • 8.0~8.1 Oreo • 9.0 Pie iOS オペレーティングシステム • iOS 10.x~10.3 • iOS 11.x~11.4.1 • iOS 12.x~12.1.
Identifier GUID-E0E57A65-225C-46FB-9E51-60FAC92BA57A Status In Translation Data Guardian for Web Data Guardian Web クライアントを有効にするには、管理者が Web クライアントをホストする仮想マシンをセットアップして、Dell Server v9.8 以降と通 信します。 次の仮想環境は、Data Guardian Web クライアントの展開に使用できます。 仮想環境 • • • VMware ESXi 6.7 – 64 ビット x86 CPU(必須) – 少なくとも 2 コアが搭載されたホストコンピュータ – 最小 8 GB RAM(推奨) – オペレーティングシステムは必要ありません – – 対応ホストオペレーティングシステムの完全なリストについては、http://www.vmware.com/resources/compatibility/search.
クラウドストレージプロバイダ • OneDrive for Business Microsoft Office Data Guardian for Web は、次のバージョンの Office で作成されたファイルを開くことができます。 Microsoft Office • Office 2013 SP1 • Office 2016 • Office 2019 Identifier GUID-F414365D-DE5B-4703-88AB-FCB73F3BD14D Status Translation Validated その他の要件 現在、Amazon Cognito のマルチファクタ認証(MFA)は、どの Data Guardian プラットフォームでもサポートされていません。 Identifier GUID-E2815EA1-85AF-4049-B317-DF016FBA39EE Status Translation Validated ウェブブラウザ Data Guardian は、Internet Explorer、Mozilla Firefox、Google Chro
Identifier GUID-36045ECC-D303-4A63-9ABA-83B33BEA709A Status In Translation 3 Windows での Data Guardian のインストール/アンイ ンストール Data Guardian をインストールするには、コンピュータのローカル管理者である必要があります。 Data Guardian をインストールした後に、コンピュータを再起動する準備をしておきます。 Identifier GUID-D0717325-F700-400C-BC03-5FD8190A81A9 Status In Translation Windows でのインストール作業の概要 この概要では、Data Guardian のインストール手順を説明します。 Data Guardian のインストール タスク 説明 詳細 Data Guardian のイ ンストール 次の点について確認してください。 ユーザーのインストール:「Windows での Data Guardian のインストール」を参 照してください。再起動し、次の手順に進みま
Identifier GUID-B54EDFCA-AFBB-4BD0-8427-515A3E052962 Status In Translation 非暗号化ファイルがある既存フォルダ Data Guardian の導入時には、ターゲットデバイスで、クラウドストレージプロバイダのアカウントセットアップが行われていない状態にしておくことが最善で す。 Data Guardian をインストールする前に、ローカルコンピュータと同期されているフォルダで、クラウドストレージプロバイダのアカウントが設定されている場 合: • クラウドと同期している既存のファイルとフォルダは、平文のままになります。 • それらの既存のフォルダにファイルを追加すると、それらのファイルも平文のままになります。 • クラウドから同期したファイルは、暗号化されます。 Identifier GUID-7BBFA9B6-C19E-44E8-908C-F5AF181462C8 Status In Translation Windows への Data Guardian の対話形式によるインスト ール Data Guardi
5 言語を選択し、OK をクリックします。 6 Microsoft Visual C++ 2015 再頒布可能パッケージ、または Microsoft .NET Framework 4.5.2 Client Profile をインストールするプロンプトが表 示された場合は、OK をクリックします。 7 ようこそ 画面で 次へ をクリックします。 8 ライセンス契約を読み、その条件に同意して 次へ をクリックします。 9 宛先フォルダ 画面で、次へ をクリックして、C:\Program Files\Dell\Data Guardian\ のデフォルトの場所にインストールします。 Data Guardian は、C:\Users、C:\ フォルダ、またはどのドライブのルートにもインストールしないでください。 10 以下のいずれかを選択します。 Hosted Dell Security Center On-prem Dell Management Server Dell Data Security ソフトウェアを管理するための、ホストされたサービス Dell Data Security ソフ
Data Guardian オプション 起こりうる問題 保護対象 Office • アクティブ化する前に、Data Guardian が既存の Office ドキュメントを保護モードに変 換することがあります。その場合、Office ドキュメントを開いたときに、カバーページにアク ティブ化する方法が表示されます。 クラウド暗号化 • クラウド同期 Web サイトへのアクセスはブロックされます。 • クラウド同期アプリケーションは、それらの Web サービスへの接続がブロックされます。 • ローカル同期フォルダは、この間は更新されません。 以下のいずれかを行ってください。 • 再起動して UPN サフィックス(user_name@domain.
Identifier GUID-8882A835-A7A8-4C7B-8330-3080F871A121 Status Translation Validated Hosted Dell Security Center および一時停止されたテナ ント Hosted Dell Security Center では、指定された期間内に支払いを行わないテナントを一時停止にできます(Windows、Mac、Mobile、Web ポータ ル)。 Data Guardian の内部 / 外部ユーザーには、以下が発生する場合があります。 • すべてのプラットフォーム - Data Guardian をインストール、アクティブ化、または Data Guardian にログインしようとすると、テナントが一時停止されてい ることを示すダイアログが表示されます。 • Mac - Data Guardian が開いているときにテナントが一時停止されている場合、エクスプローラとすべてのファイルを閉じた後に一時停止されているテ ナントのダイアログが表示され、保護されたファイルを開こうとします。 • Web ポータル:
• 外部ユーザー - このドメインアドレス外のユーザー • 未登録 - Data Guardian がアクティブになっていない、内部または外部ユーザー 登録メール:内部ユーザーの場合は、これはドメイン電子メールアドレスです。外部ユーザーの場合は、ユーザー登録先の電子メールです。 サーバ URL:このクライアントと通信する Dell Server です。 ポリシー最終変更:ポリシーが最後に変更され、クライアントによって実行されたときの日付とタイムスタンプです。 ポリシーバージョン:Dell Server によって生成されたポリシーバージョンです。 詳細画面の ファイル エリアには、次の情報が表示されます。 名前:ファイルの名前です。 クラウド:この機能は無効になっているため、データはありません。 ファイル状態:この値はフォルダの所有者を示します。値はキー ID によって決定されます。 プロセスの状態:ファイルにキーが必要か、完了しているかがリストされます。 企業:デフォルトサーバをリストします。メッセージ Error: Key Not From Your Server(エラー : お使いのサーバのキーで
Identifier GUID-62C18A73-A619-46BF-BE3A-76911412C43A Status Translation Validated ログファイルの場所 トラブルシューティングのために、管理者はログファイルを要求することがあります。 ログファイルを見つけるには、次の手順を実行します。 1 次の場所に移動します。 2 Xendow.Service.log を選択します。 メモ: Xendow.Service.log は、サイズが 3 MB に達すると、Xendow.Service1.log、Xendow.Service2.
同期クライアントウェブサイト上のフォルダおよびファイルは暗号化され、それらをダウンロードしても暗号化されています。ファイルを表示するには、Data Guardian を再インストールする必要があります。また、ファイルを Data Guardian Web ポータルで表示することもできます。 Data Guardian のアンインストール 1 プログラムのアンインストールには、Windows コントロールパネルを使用します。 2 DellData Guardian を選択して、上部メニューの 変更 をクリックします。 3 ようこそ 画面が表示されたら 次へ をクリックします。 4 削除 を選択して、次へ をクリックします。 5 Dell Data Guardian のアンインストールを確認する警告が表示されます。アンインストールする場合は、次へ をクリックします。 6 プログラムの削除 画面で、削除 をクリックします。 ステータスウィンドウに進捗状況が表示されます。 7 同期クライアントからのエラーダイアログが表示される場合は、続行 をクリックします。 8 Office ドキュメン
Identifier GUID-E68E0B8D-7519-4C11-A918-5BA6155152C9 Status In Translation 4 Windows での Data Guardian の使用 管理者はドキュメントを保護するポリシーを設定しており、企業にどのオプションが適用されているかを通知します。 Identifier GUID-162A20CF-D1AD-4701-9A28-1000DB2FE1D4 Status In Translation オプションの概要 この概要では、管理者によって設定されたポリシーに基づいて、Data Guardian で使用可能なオプションを説明します。これらのドキュメントは、他のユー ザーと共有したり、リムーバブルメディアに保存したりする場合、保護されます。 オプション 説明 詳細 Office とマクロに対 応したドキュメント これらのドキュメントに 「Office ドキュメント用のセキュリティレベルを決定するためのファイルメニューオ は、.docx、.pptx、.xlsx、.pdf、.docm、.
非表示のウォーターマーク 管理者が設定したポリシーによっては、保護された Office ドキュメントには、ユーザーを識別する非表示のウォーターマークが使われていることがありま す。ドキュメントを印刷または共有してもウォーターマークは残ります。 メモ: Office ドキュメントを開いたときに、カバーページにインストールとアクティブ化に関する情報が表示された場合、管理者が Office ドキュメントを保護 するためのポリシーを設定している可能性があります。Data Guardian がインストールされてアクティブになっていることを確認します。「クラウドおよび 保護された Office のアクティブ化で起こりうる問題」を参照してください。 Identifier GUID-E88C0771-29BE-4292-AD26-F913747EE0FC Status Translation Validated Data Guardian の保護モードでの Office ドキュメントの使 用 企業のセキュリティ強化のために、管理者は、次の Office アプリケーション用のファイルを保護するポリシーを有効にすること
• – 印刷 および エクスポート は、ポリシーに応じて有効または無効にできます。 – 共有 が有効になっています。 – ドキュメント > セキュアドキュメント フォルダ - オプトインモード(ただし Force-protected モードではない)では、セキュアドキュメント フォルダが、 ドキュメント フォルダのルートに追加されます。このフォルダの Office ドキュメントは暗号化されます。このフォルダから保護された Office ドキュメン トを削除すると、そのドキュメントは暗号化された状態を保ちます。フォルダの名前を変更する場合、名前が変更されたフォルダのコンテンツが暗 号化されます。フォルダを削除すると、フォルダが再作成されます。 Force-Protected モード - 企業に高レベルのセキュリティが必要です。 – 名前を付けて保存 が無効で 名前を付けて保存(保護付き) が有効 - すべての Office ドキュメントを保護モードで保存する必要があります。 – 印刷 および エクスポート は、ポリシーに基づいて有効または無効にできます。 – 共有 が無効になっています。
• Data Guardian の追加オプション オプトインモードのファイルメニューオプションで作業する この表には Office ドキュメントのファイルメニューオプションがリストされています。セキュリティのレベルに応じて、一部のオプションがグレー表示されます。 メモ: 現在、組み込みの Office ドキュメントは保護された Office モードでサポートされません。 ファイルメニュー オプトインモードおよび保護された Office ドキュメント テキストエディタで ファイルは通常どおりに開きます。 保存 • オプション: すでに保護されたドキュメント - 保護付きで保存されます。 • 保護なし - 保護なしで保存されます。保護するには、名前を付けて保存(保護付き) をクリ ックします。 読み取り専用のドキュメント - ダイアログに、保護されていないドキュメントは保存できないと表 示されます。名前を付けて保存 ウィンドウが開き、ファイルを別名で保存する必要があります。 名前を付けて保存 標準のオプションあり(ただし、保護モードではない) 名前を付けて保存(保護付き) 保存ファイ
ポリシーが有効になっている場合、管理者はいくつかの TITUS 分類を設定して、その分類に応じてドキュメントを暗号化します。保護されていない Office ドキュメントを右クリックすると、TITUS 分類を選択できます。これは、Office ドキュメントを保護するためのもうひとつの方法といえます。 データ分類とオプトインモード このポリシーが有効になっている場合、管理者は社会保障番号、クレジットカード番号、その他の機密情報など、特定のコンテンツの分類を設定できま す。管理者は、どの情報が分類されたかを通知します。これらの分類ルールに基づく情報が含まれているドキュメントを保存すると、ドキュメントは暗号化 されます。 Office ドキュメントでタグを使用して、ポリシーのファイルタグのメタデータで使用されているデータの分類をトリガーする場合、Office ドキュメントで使用す るタグは大文字と小文字が区別され、管理者がポリシーで使用している大文字 / 小文字と一致する必要があります。 メモ: このポリシーが有効な場合にスイープすると、分類ルールを満たすファイルが暗号化されます。ただし、ファイルを作成する場合は、右
メモ: 現在、組み込みの Office ドキュメントは保護された Office モードでサポートされません。 ファイルメニュー 保護および非保護のドキュメントの Force-protected モード テキストエディタで 保護対象でない文書は読み取り専用モードで開きます。 保存 • ドキュメントが保護されます。 • 読み取り専用文書 - 編集できますが、元のドキュメントは保存できません。保存 をクリックする と、名前を付けて保存(保護付き) ウィンドウが開き、新しい名前を付けて保護モードで保存 する必要があります。 リモートドキュメント - リモートの場所で開いたドキュメントが保護されていない場合、変更して 保存するにはローカルドライブに保存する必要があります。リモートの場所に保存することはでき ません。 • メモ: 保存 をクリックすると、名前を付けて保存 ウィンドウが開き、保存ファイルの種類 フ ィールドには、保護された Office オプションのみが表示されます(ドキュメント、プレゼ ンテーション、またはワークブック)。 名前を付けて保存 無効 名前を付けて保存(保護付き)
Identifier GUID-669244A9-0658-46A3-A9EB-A5D349D7EDBC Status In Translation Data Guardian の追加オプション 保護されている Office ドキュメント用の追加のメニューオプション Office ドキュメントの種類やドキュメントが保護されているかどうかにより、次の操作が影響を受けます。 右クリック > 保護 Office ドキュメントを右クリックして、保護 を選択できます。表示するメニューオプションのコンテンツを追加する必要があります。空のドキュメントを保護で きません。 貼り付け 管理者が Office ドキュメントを保護するポリシーを設定している場合: • 元の保護されたドキュメントまたは保護された PDF には、保護されない / 保護されたデータをコピーして貼り付けることができます。ただし、保護対 象外の PDF は、Adobe Acrobat Reader DC で開くことができます。 • 保護されたドキュメントから保護されていないドキュメントにデータをコピーまたは貼り付けることはできません。クリップボ
3 アドレスまたは差出人住所を入力したら、印刷 をクリックします。 メモ: 印刷に別のオプションを使用する際、管理者が印刷された Office ドキュメントにウォーターマークを追加するポリシーを設定している場 合、ウォーターマークが封筒またはラベルに表示されます。 追加のオプション プロセスのブロック 管理者が設定したポリシーに基づいて、切り取りツールなどの一部のプロセスがブロックされる場合があります。該当するプロセスについては、管理者から 通知されます。また、ダイアログによってそのプロセスがブロックされていることが通知されます。 • Force-Protected モード - 管理者が PrtScr ボタンをブロックするようポリシーを設定している場合、タッチスクリーンまたはタブレットを使用して画面 を印刷する機能もブロックすることができます。 • RS5 版の Windows には、スクリーンスケッチアプリ(旧スニッピングツール)が付属しています。Data Guardian を使用すると、管理者はこのアプリを ブロックするポリシーを有効にして、セキュリティを高めることができます。 保護されたドキ
• Outlook の クイック操作 • 移動、フォルダへ移動、詳細フォルダ の各操作 • 次へ および 戻る の矢印 • 転送 • 一部の右クリックオプション 暗号化された電子メールを開いたときに DLP を最小限に抑えるため、次の操作が制限されます。 • コピー / 貼り付け • データの印刷およびエクスポート • 一部の右クリックオプション • 下書きフォルダおよび自動保存 Outlook メールを受信する場合 暗号化された Outlook メールを開くと、ドキュメントが保護されていることを示す警告が表示されます。ユーザーはダブルクリックしてファイルを開きます。プ レビューには電子メールの内容が表示されません。表紙のみが表示されます。カバーページには、オンプレミス の場合は Dell Server 名、Hosted Dell Security Center がマルチテナントの場合は特定のテナント用にインストール ID がリストされています。カバーページには、Data Guardian クライアントをダ ウンロードするためのリンクも含まれています。 E メールの分類
次に、管理者が暗号化するアプリケーションの例を示します。 • メモ帳 • ワードパッド • Visio • MS ペイント メモ: 一部のアプリケーションでは、Data Guardian が部分的にサポートされています。これについては、管理者が通知します。 ファイルタイプ 設定可能なファイルタイプには、.txt、.rtf、.csv、.odt、.vsdx、.png、.jpg、.jpeg、.jpe、.jfif、.gif、.tif、.tiff、.
3 基本ファイル保護が有効になった後、ネットワークまたは外付けドライブにその拡張子を持つ保護されていないファイルがある場合は、それらを除外 フォルダーにコピーできます。これらのファイルは、暗号化されていない状態に保たれます。それ以外の場合、これらのファイルは暗号化されます。 コンピューターに複数のユーザーが存在する場合、こうしたフォルダーにファイルを置き、そのファイルをスイープされないように設定できるのは、そのときログイ ンしているユーザーのみです。その他のユーザーがそのフォルダーに置いているファイルは、すべてスイープされて暗号化されます。 Windows または Mac でのファイル拡張子の削除 管理者はファイル拡張子の削除を決定することができます。その場合、該当するファイル タイプを復号化するために、コンピューターがスイープされます。 • 暗号化されたファイルの[プロパティ]>[Dell Data Guardian]タブが表示されなくなります。 • ファイル オーバーレイ アイコンがあった場合、それらは表示されなくなります。 • 復号化の完了には数分かかる場合があります。該当拡張子のファイル
Identifier GUID-801B897D-9A0F-48C0-B46C-A3726B8BD9E4 Status Translation Validated 改ざんと保護された Office 文書 Data Guardian は保護された Office ドキュメントをスキャンして、改ざんされているかどうかを検出できます。 内部ユーザーが保護された Office ドキュメントトを改ざんしている場合: • Data Guardian は改ざんの一部を修復し復元できます。 • 修復できない改ざんがある場合、ダイアログボックスにファイルが改ざんされており、管理者に連絡するようメッセージが表示されます。 権限のないユーザーが保護された Office ドキュメントを開いた場合、カバーページのみが表示されます。権限のないユーザーがカバーページを変更した 場合、認証済みのユーザーがそのファイルを保護されたものとして再度保存したときに Data Guardian がカバーページを復元します。 Identifier GUID-A8209D75-E380-4809-A55A-CF89E3FBE29A St
メモ: ドキュメントを送信したいが、外部ユーザーが指定した日付と時刻までドキュメントを表示しないようにするには、開始日時を将来の日時 に設定します。 3 OK をクリックします。 ドキュメントは保存および保護され、閉じられてから再度開かれます。 メモ: 保護されていない Office ドキュメントの日付を変更し、キャンセル をクリックすると、Data Guardian は引き続きファイルを保護します。 メモ: 現在、保護された Office ドキュメントに日付制限を追加し、ネットワークドライブに保存することを予定している場合、そのファイルをロー カルに保存しネットワークにコピーする必要があります。 指定した日時範囲以降に外部ユーザーがファイルを開いた場合、ファイルにアクセス制限があること、および外部ユーザーはファイルの作成者に連絡でき ることがダイアログに表示されます。このダイアログには、外部ユーザーの日付は表示されません。 開始日 フィールドに将来の日時を設定し、その日時の前に外部ユーザーがファイルを開くと、ダイアログにアクセス制限のため指定された日時までファイル が開けないことが表示されます。 Da
Identifier GUID-FFED5E16-B72A-4858-A64D-B2F7811C8A58 Status Translation Validated 5 Mac に Data Guardian をインストールして使用する Data Guardian for Mac には各画面にヘルプが組み込まれており、次のような情報が表示されます。 • Dell Data Guardian インターフェイス:ユーザーがファイルをアップロードして暗号化する • クラウド暗号化 • 外部ユーザーとアクセス制限 • 改ざん Mac 用の Dell Data Guardian インターフェイスで、ヘルプアイコンをクリックします。 Identifier GUID-0DB59561-F614-4FEB-9265-6F2711737741 Status Translated Mac 用インストールクライアント 管理者によって会社のホワイトリストに追加されている場合、https://yoursecurityservername.domain.
Hosted Dell Security Center 9 On-prem Dell Management Server c 入力します。www または http(https)を含める必要はありませ ん。この情報は管理者によって提供されます。 続行 をクリックします。 d 手順 9 に進みます。 インストールの種類 ウィンドウで、次のいずれかを実行します。 • インストール をクリックして、手順 10 に進みます。 • インストール場所を変更 をクリックします。 1 インストール先の選択 ウィンドウですべてのユーザーを選択します(現在、唯一のオプションです)。 2 続行 をクリックします。 3 インストール をクリックして、手順 10 に進みます。 10 ダイアログにユーザーの名前とパスワードを入力し、ソフトウェアのインストール をクリックします。 11 サマリ ウィンドウで、閉じる をクリックします。 12 プロンプトが表示されたら、.
Identifier GUID-839E9A73-4125-4A28-84A6-4F5CC4D734AC Status In Translation エンドユーザーのアクティベーション(オンプレミス) On-prem Dell Management Server のアクティベーション オンプレミスの場合、最初に Dell Data Guardian を開いた後、ログインしてアクティブ化する必要があります。 1 2 Finder で、アプリケーション を選択し、Dell Data Guardian をダブルクリックします。 [資格情報]ウィンドウが開いたら、Dell Server のアドレス(例:company.server.
• • • すべてのプラットフォーム - Data Guardian をインストール、アクティブ化、または Data Guardian にログインしようとすると、テナントが一時停止されてい ることを示すダイアログが表示されます。 Mac - Data Guardian が開いているときにテナントが一時停止されている場合、エクスプローラとすべてのファイルを閉じた後に一時停止されているテ ナントのダイアログが表示され、保護されたファイルを開こうとします。 Web ポータル: – すでにログインしていて暗号化されたファイルをアップロードした場合、アップロードに失敗したことを示すメッセージが表示されます。 – 暗号化されたファイルまたは非暗号化ファイルがアップロードされてテナントが一時停止された場合、ダウンロードに失敗したことを示すメッセージ が表示されます。 ログアウト後に再度ログインしようとすると、テナントが一時停止されていることを示すダイアログが表示されます。 – 管理者に連絡してください。 Identifier GUID-D11E8451-72A7-4179-8693-28D0FAFF9B8B
Data Guardian 2.2 以降のファイルエクスプローラでは、保護されたファイルにはオーバーレイアイコンが表示されます。保護されたファイルを右クリックする と、詳細が[Dell Data Guardian]タブに表示されます。 Windows または Mac で一部のファイルをスイープから除外する(スイープが有効になる前に) 会社が追加のファイル タイプ(.
暗号化されているかどうかにかかわらず、Office 以外のファイルタイプをアップロードできますただし、Office 以外のファイルをダウンロードする場合は、ファイ ル拡張子が異なります。 Office 以外のファイル(.txt や .png など) ダウンロードの説明 アップロード前に暗号化済み Web ポータルからダウンロードした場合、ファイル固有の拡張子(.txt や .png など)が維持されます。 例:Windows または Mac で暗号化済みの Office 以外のファイル。 非暗号化ファイル Web ポータルからダウンロードした場合、管理者が拡張子をポリシーに追 加したかどうかによってファイル拡張子は異なります。ただし、これらのファイ ルは暗号化されています。 Web ポータルからダウンロードした .txt ファイルの例: • • filename.txt - 管理者が .txt ファイルタイプをポリシーに追加しまし た。 filename.txt.xen - .txt ファイルタイプがポリシーに含まれていません。 ファイルは暗号化されていますが .
Identifier GUID-FC539BCB-1939-4E0A-8A36-1834B07ACF35 Status Translation Validated 6 iOS または Android での Data Guardian Mobile のイ ンストールと使用 このセクションでは、iOS または Android デバイスでの Data Guardian Mobile の使用方法に関する基本情報を説明します。管理者が Data Guardian を有効にするポリシーを設定している場合、ファイルは暗号化され、安全に保管されます。暗号化したファイルを表示して作業するには、Data Guardian アプリをモバイルデバイスにインストールする必要があります。 Identifier GUID-116F412E-15BE-4E29-A886-5A308BA693ED Status Translated 前提条件 Data Guardian アプリを使用する前に、使用環境に基づいて、次のどちらが必要かを判断してください。 Hosted Dell Security Center On-prem
タスク 説明 参照 ファイルマネージャの 操作 Data Guardian のオプションを参照してください。 ファイルマネージャの操作 クラウド保護ポリシー デバイスで、Data Guardian アプリのファイルマネ 「クラウドストレージプロバイダアカウントへのアクセス」を参照してください。 が有効な場合、クラ ージャ画面に移動し、お使いのクラウドストレー ウドストレージプロバ ジプロバイダをタップします。 イダアカウントにアク セスできる Data Guardian のポリシーに基づいて、以下を利用できます。 • 保護された Office ファイル(.docx、.pptx、.xlsx、.docm、.pptm、.xlsm、.pdf)は、個々のファイル拡張子を保持します。 • 追加のアプリケーションと .txt などのファイルの種類。 • クラウド内の Office 以外のファイルには .
Hosted Dell Security Center e 5 On-prem サインイン をタップします。 プロンプトが表示されたら、指紋センサーをタップするか PIN を作成します。 お使いのアカウントがアクティブになり、Data Guardian のファイルマネージャ画面が表示されます。 Data Guardian アプリのアンインストール 1 iOS アプリドロワーで、Data Guardian アイコンをタップアンドホールドします。 2 x をタップします。 3 削除 をタップします。 Identifier GUID-7247F5B1-D730-4DE6-97BA-7E88AD40B7E4 Status In Translation Workspace ONE による iOS デバイスへの Data Guardian のインストール/アンインストール Workspace ONE がインストールされている場合は、シングル サインオンで Data Guardian の認証を受けることができます。下記の手順は、Hosted Dell Security Center でも On-
Hosted Dell Security Center On-prem Dell Management Server Dell Data Security ソフトウェアを管理するための、ホストされたサービス Dell Data Security ソフトウェアを管理するための、エンタープライズネッ としてのソフトウェア(SaaS)ソリューション。 トワーク内にあるオンプレミスサーバ。 a On-prem をタップします。 a Hosted をタップします。 b 電子メールを入力します。 c 送信 をタップします b メモ: 電子メールアドレスが複数のテナントにある場合は、 インストール ID を入力します。 5 d Microsoft Azure ウィンドウで、パスワードを入力します。 e サインイン をタップします。 ログイン画面の サーバ フィールドに、会社の Dell Server の名前 (例:server.domain.
Data Guardian アプリのアンインストール 1 Android アプリドロワーで、設定 をタップします。 2 設定 で、アプリ をタップします。 3 Data Guardian アイコンをタップ&ホールドします。 4 アイコンをアンインストール オプションにドラッグします。 5 OK をタップします。 Identifier GUID-5B8DFEFC-DC7C-42AE-A662-627068964BC8 Status In Translation ファイルマネージャの操作 Data Guardian のファイルマネージャでは、ローカルストレージまたはクラウドを使用できます。Data Guardian を開くと、ファイルマネージャが開きます。 ファイルマネージャ画面 ファイルマネージャ画面のデフォルトのフォルダは、次のとおりです。 • ドキュメント • ダウンロード • フォト 新規作成 画面 追加(+)アイコンをタップすると、新規作成 画面が表示され、次のオプションが使用できます。 • ドキュメント • スプレッドシート • プレゼンテーション(
◦ 10 MB ダウンロード警告 - 有効 または 無効 にします。Wi-Fi に接続していないときに、ダウンロードサイズが 10 MB を超える場合に使用 します。 ◦ キャッシュをクリア - 一時ファイルをクリアします。 – (iOS)- Touch ID または Face ID。指紋または顔の認識を事前に設定してある場合、iOS のバージョンに応じて使用できます。Data Guardian の使用時には、タップして有効または無効にします。 – バージョン情報 - 「Data Guardian のポリシーとバージョン」を参照 – Data Guardian を終了 ボタン – クラウドアカウント - リンクされているか否かを示します。 • ブラウザ • ファイルマネージャ - ファイルマネージャ画面に戻ります。 • Data Guardian をロック 追加のオプション • お気に入り へのファイルの追加 – iOS の場合は、ナビゲーションドロワーを参照してください。 – Android の場合、ファイル名を長押しします。 Identifier GUID-882627
Identifier GUID-3613C9F0-10DE-4A67-9158-1964C8D2D77E Status Translation Validated Mobile での保護された Office ドキュメントの使用 管理者は、自分の会社に対して有効になっているオプションを通知します。Data Guardian をインストールして、保護された Office ドキュメントを開くと、 ドキュメントの復号化を行っていることを示すメッセージが表示されます。 Office ドキュメントの Data Guardian オプション 次の Data Guardian のオプションが表示されます。 • 作成 - ポリシー設定に基づいて、ドキュメントが作成時に保護されます。このファイルのヘッダに、保護されたドキュメントが表示されます。 • コピー/貼り付け - 保護された Office ドキュメントから別の保護された Office ドキュメントへは、コンテンツをコピーのみができます。 • 印刷 - 追加のポリシー設定に基づいて、印刷時にウォーターマークを入れることができます。 • エクスポート
Identifier GUID-D11E8451-72A7-4179-8693-28D0FAFF9B8B Status In Translation 基本ファイル保護による追加のアプリケーションとファイルタイプ 管理者は、ポリシーが追加のアプリケーションとファイルタイプを暗号化することができるかどうかを通知します。何者かが Basic File Protection で暗号化 されたファイルを開いても、Data Guardian がインストールされていない場合は、そのファイルのコンテンツを表示することはできません。 基本ファイル保護の概要 アプリケーション 次に、管理者が暗号化するアプリケーションの例を示します。 • メモ帳 • ワードパッド • Visio • MS ペイント メモ: 一部のアプリケーションでは、Data Guardian が部分的にサポートされています。これについては、管理者が通知します。 ファイルタイプ 設定可能なファイルタイプには、.txt、.rtf、.csv、.odt、.vsdx、.png、.jpg、.jpeg、.jpe、.jfif、.gif、.tif、.
重要: 管理者が基本ファイル保護ポリシーを有効にする前に、ユーザーはフォルダーを作成する必要があります。 1 ユーザーは、管理者から通知されたフォルダー名とパスを使用します。 • 2 Mac の場合、[環境設定] > [基本ファイル保護の除外]の順に選択します。作成するフォルダーの名前とパスはここに表示されます。 指定された拡張子(.
Office 以外のファイル(.txt や .png など) ダウンロードの説明 Web ポータルからダウンロードした .txt ファイルの例: • • filename.txt - 管理者が .txt ファイルタイプをポリシーに追加しまし た。 filename.txt.xen - .txt ファイルタイプがポリシーに含まれていません。 ファイルは暗号化されていますが .
メモ: Data Guardian では、デバイスでアップロードとダウンロードを開始する必要があります。クラウドへのアップロード時にファイルを暗号化する場 合は、クラウド同期クライアントアプリではなく、Data Guardian ホーム画面からファイルをアップロードする必要があります。ファイルをタップする と、Data Guardian が自動的にファイルを復号化し、アプリでファイルが平文で表示されます。一方、クラウド内では、そのファイルは .
Geofencing を介した追加の保護 管理者によって設定されたポリシーに基づいて、モバイルデバイスは保護された Office ドキュメントと .
Data Guardian の内部 / 外部ユーザーには、以下が発生する場合があります。 • すべてのプラットフォーム - Data Guardian をインストール、アクティブ化、または Data Guardian にログインしようとすると、テナントが一時停止されてい ることを示すダイアログが表示されます。 • Mac - Data Guardian が開いているときにテナントが一時停止されている場合、エクスプローラとすべてのファイルを閉じた後に一時停止されているテ ナントのダイアログが表示され、保護されたファイルを開こうとします。 • Web ポータル: – すでにログインしていて暗号化されたファイルをアップロードした場合、アップロードに失敗したことを示すメッセージが表示されます。 – 暗号化されたファイルまたは非暗号化ファイルがアップロードされてテナントが一時停止された場合、ダウンロードに失敗したことを示すメッセージ が表示されます。 – ログアウト後に再度ログインしようとすると、テナントが一時停止されていることを示すダイアログが表示されます。 管理者に連絡してください。 Iden
Identifier GUID-BDAC1DD8-21C2-4ED1-B0AB-FBB31E545049 Status In Translation 7 Web クライアント上の保護されたファイルの表示また は編集 管理者が Data Guardian Web ポータルを設定している場合、その Web クライアントの URL にリンクして、Data Guardian クライアントをインストールせず に暗号化されたファイルを表示することができます。ポリシーに基づいて、ファイルを編集することもできます。 管理者が設定したポリシーに基づいて、次のファイルを表示できます。 • 保護対象 Office ドキュメント:.docx、.pptx、.xlsx、.docm、.pptm、.xlsm、.pdf。 • .
Identifier GUID-D11E8451-72A7-4179-8693-28D0FAFF9B8B Status In Translation 基本ファイル保護による追加のアプリケーションとファイルタ イプ 管理者は、ポリシーが追加のアプリケーションとファイルタイプを暗号化することができるかどうかを通知します。何者かが Basic File Protection で暗号化 されたファイルを開いても、Data Guardian がインストールされていない場合は、そのファイルのコンテンツを表示することはできません。 基本ファイル保護の概要 アプリケーション 次に、管理者が暗号化するアプリケーションの例を示します。 • メモ帳 • ワードパッド • Visio • MS ペイント メモ: 一部のアプリケーションでは、Data Guardian が部分的にサポートされています。これについては、管理者が通知します。 ファイルタイプ 設定可能なファイルタイプには、.txt、.rtf、.csv、.odt、.vsdx、.png、.jpg、.jpeg、.jpe、.jfif、.gif、.tif、.
名を通知して、そのフォルダーを追加できる場所を提案できます。これらのファイルは、システムで必要されるファイルの場合もあれば、保護が不要なファイ ルの場合もあります。 重要: 管理者が基本ファイル保護ポリシーを有効にする前に、ユーザーはフォルダーを作成する必要があります。 1 ユーザーは、管理者から通知されたフォルダー名とパスを使用します。 • 2 Mac の場合、[環境設定] > [基本ファイル保護の除外]の順に選択します。作成するフォルダーの名前とパスはここに表示されます。 指定された拡張子(.
Office 以外のファイル(.txt や .png など) ダウンロードの説明 例:Windows または Mac で暗号化済みの Office 以外のファイル。 非暗号化ファイル Web ポータルからダウンロードした場合、管理者が拡張子をポリシーに追 加したかどうかによってファイル拡張子は異なります。ただし、これらのファイ ルは暗号化されています。 Web ポータルからダウンロードした .txt ファイルの例: • • filename.txt - 管理者が .txt ファイルタイプをポリシーに追加しまし た。 filename.txt.xen - .txt ファイルタイプがポリシーに含まれていません。 ファイルは暗号化されていますが .
Identifier GUID-FF3D5442-1632-454D-8787-18F1D054975C Status Translation Validated 8 外部ユーザーとして Data Guardian を使用 ドメイン電子メールアドレス以外のアドレスを持つ外部ユーザーでも、Data Guardian を使用することができます。例えば次のような場合です。 • 会社のシステムの一部として Data Guardian のインストールとアクティブ化を行ったが、社外のユーザーと保護対象ファイルを共有したり、保護対象フ ァイルに対して共同作業をしたりする必要がある。 • 使用している電子メールアドレスは会社のドメインのものだが、ドメイン電子メールアドレス以外の個人アドレスのコンピュータまたはモバイルデバイスに も Data Guardian をインストールしてアクティブ化したい。これにより、保護対象ファイルを企業のドメイン電子メールアドレスではないアドレスで扱える ようになる。 外部ユーザーはサーバ要件を満たす必要がある。また、ドメインまたはユーザーを会社のブラックリストに登録しないでくだ
• 電子メール • リムーバブルメディア • ネットワーク共有 2 右上の 共有する電子メール フィールドで、非ドメインユーザーの電子メールアドレスを入力して、追加 をクリックします。 3 この手順を繰り返して、最大 10 件の電子メールアドレスを追加します。 4 OK をクリックします。 ダイアログボックスにより、共有が成功したこと、または電子メールアドレスに保護されたファイルを受信する権限がないことが通知されます。 5 未登録の外部ユーザー向けのベストプラクティスとしては、Dell Server に登録し、Data Guardian をダウンロードしてアクティブ化し、保護された共 有ファイルを表示する手順を説明する電子メールを送信することを通知します。 外部ユーザーがアクセスを要求した場合のアクセスの承認または拒 否 Data Guardian をインストールしている外部ユーザーは、保護されたドキュメントのキーを持っていない場合、それらのドキュメントに対するアクセスを要求 できます。 1 外部ユーザーから保護されたドキュメントへのアクセスを求める電子メールを受信した場合、外部
• Data Guardian のダウンロードおよびインストール - 外部ユーザーはコンピュータの管理者権限を持っている必要があります。 Data Guardian の登録 内部ユーザーが初めてファイルを共有する場合、外部ユーザーは登録する必要があります。 Data Guardian を登録するには: 1 以下のいずれかを行います。 • 電子メール - 承諾 をクリックします。 • カバーページの警告を表示する保護されたドキュメント - 提供されたリンクをクリックして有効な電子メールアドレスを登録します。 2 会社の環境に応じて、次の手順の中から選んでください。 Hosted Dell Security Center On-prem Dell Management Server Dell Data Security ソフトウェアを管理するための、ホストされたサービス Dell Data Security ソフトウェアを管理するための、エンタープライズネッ としてのソフトウェア(SaaS)ソリューション。 トワーク内にあるオンプレミスサーバ。 a b c d e f Dell Security
• Security Management Server の場合、Windows クライアントで利用できるオプションを含むダウンロードページが開きます。 • Security Management Server Virtual で、Windows をクリックすると、dell.
通知エリアに、橙色の感嘆符の付いたクラウドアイコンが表示されます。 2 通知エリアにダイアログが表示されたら、クリックしてアクティブ化 をクリックします。 ダイアログボックスが表示されない場合、通知エリアで Data Guardian アイコンをクリックして、ユーザーのアクティブ化 を選択します。 メモ: ホスティング環境では、外部ユーザーがアクティブ化できるテナントは 1 度に 1 つだけです。1 つのテナントをすでにアクティブ化している場 合、Data Guardian をアンインストールして、別のインストール ID で再インストールする必要があります。必要に応じて、保護対象ドキュメ ントのアップロードと表示を Web ポータルで行うこともできます。 3 登録に使用した電子メールアドレスとパスワードを入力して、アクティブ化 をクリックします。 メモ: オンプレミス で登録前に Data Guardian をインストールした場合、アクティブ化する際に 登録 リンクをクリックします。 アクティブ化が完了すると、Data Guardian 通知エリア アイコンに緑色のチェックマーク 4 が表示されます
Mac の外部ユーザータスク Data Guardian の登録 内部ユーザーが初めてファイルを共有する場合、外部ユーザーは登録する必要があります。 Data Guardian を登録するには: 1 保護されたドキュメントを開いたとき、カバーページに警告が表示された場合は、リンクをクリックして有効な電子メールアドレスを登録します。 メモ: カバーページには、オンプレミス の場合は Dell Server 名、Hosted Dell Security Center がマルチテナントの場合は特定のテナント用に インストール ID がリストされています。カバーページには、Data Guardian クライアントをダウンロードするためのリンクが含まれています。 2 会社の環境に応じて、次のいずれかを実行してください。 Hosted Dell Security Center On-prem Dell Management Server Dell Data Security ソフトウェアを管理するための、ホストされたサービス Dell Data Security ソフトウェアを管理するための、エンタープライズネ
Hosted Dell Security Center a 登録時に使用した電子メールアドレスを使用してください。 b ログイン情報は、.
Hosted Dell Security Center g h i On-prem Dell Management Server アカウントの確認 をクリックします。確認を完了すると、Web ポー e タルが開きます。 f 保護されたファイルを Web ポータルにドラッグして、今すぐアップロ g ード をクリックします。 Web ページに移動します。 確認 ページで、ログインして続行する をクリックします。 ログインページで、パスワードを忘れた をクリックします。 メモ: Dell Server はランダムなパスワードを割り当てていま す。このパスワードはリセットする必要があります。 登録後に受信するウェルカムメールには、Windows クライアントを ダウンロードするためのリンクが含まれています。 メモ: Hosted Dell Security Center がマルチテナントの場合、必要に なるインストール ID もリストされます。 h i j k パスワードのリセット ページで、パスワードを入力して確定し、登 録 をクリックします。 登録の確認 ダイアログが表示され、内部ユーザーが入力し
Hosted Dell Security Center On-prem Dell Management Server Dell Data Security ソフトウェアを管理するための、ホストされたサービス Dell Data Security ソフトウェアを管理するための、エンタープライズネッ としてのソフトウェア(SaaS)ソリューション。 トワーク内にあるオンプレミスサーバ。 a 電子メールとパスワードを入力します。 a b サインイン をクリックします。 b アカウントをお持ちでない場合 をクリックします。 c 電子メール、名、姓、およびパスワードを入力します。パスワード は 8 文字以上で、小文字、大文字、特殊文字、数字を含める 必要があります。 サインアップ をクリックします。 c 電子メールアドレスを入力して、登録 をクリックします。 d e f 確認コードの登録と取得に使用した電子メールまで移動して、入 力します。 d 確認コードを入力し、アカウントの確認 をクリックします。 Web ポータルが開きます。 メモ: 外部として登録する内部ユーザーの場合、これは非 ド
Identifier GUID-01B874EC-88D4-4264-803C-472B65D1180F Status Translation Validated 保護された Office ドキュメントの表示 企業が Office ドキュメントを保護するポリシーを有効にし、内部ユーザーが保護されたファイルを外部ユーザーに送信した場合、外部ユーザーは、最初 にドキュメントを開くときに Dell Server に接続する必要があります。この後、外部ユーザーは指定した期間(例:一週間)オフラインでドキュメントを開 いて表示できます。外部ユーザーは、Dell Server に接続してから保護されたドキュメントを再度開く必要があります。 セキュリティ上の理由で、外部ユーザーは保護された Office ドキュメントで次の操作を実行できません。 • 印刷 • エクスポート • 名前を付けて保存 • 共有 Identifier GUID-8882A835-A7A8-4C7B-8330-3080F871A121 Status Translation Validated Hosted Dell S
Identifier GUID-EF1D5890-EB47-482E-AF29-4ABB9F2734FD Status In Translation 9 Data Guardian のアクセス グループ(オンプレミス)を 利用してセキュリティを強化する Data Guardian のアクセス グループは、暗号化されたデータを使用してコラボレーションを行うためのユーザー グループを作成することにより、セキュリティを 強化します。ファイルの所有者がアクセス権を与えない限り、グループ外のユーザーは、データにアクセスしたり表示したりすることはできません。アクセス グ ループには、内部ユーザーと外部ユーザーを含めることができます。アクセス グループは、Windows、Mac、モバイル、Web ポータルで使用できます。 企業ごとに、次のいずれかのオプションを選択します。 • オプトイン モードで Data Guardian をインストールしている企業 • Force-Protected モードで Data Guardian をインストールしている企業 • Data Guardian をインストールして
移行期間に暗号化された共有ファイルを処理する Data Guardian をインストール済みで、既存ファイルが暗号化されている場合、企業にとってのベスト プラクティスは、共有する暗号化ファイルのために、 短い移行期間を設けることです。円滑に移行するために、暗号化された共有ファイルについては、次の注意事項に留意してください。 • ファイルの所有者または作成者は、内部か外部かにかかわらず、引き続きファイルにアクセスできます。 • アクセス グループ内の内部または外部ユーザーは、ほとんどの共有ファイルにアクセスできます。一部のファイルに関連付けられているキーの種類によっ ては、一部のファイルにアクセスできない場合があります。 • アクセス グループ外の内部ユーザー:ユーザーはキーへのアクセス権を取得するために、移行期間中に共有ファイルを開く必要があります。移行期間 中に暗号化された共有ファイルを開かないと、ファイルへのアクセス権を失います。 • アクセス グループ外の外部ユーザー:すでに暗号化されたファイルへのアクセス権がある場合、外部ユーザーは移行期間中でも移行期間後でも、引 き続きアクセスすること
内のユーザーは、所有者が作成した暗号化された共有ファイルを表示することができます。アクセス グループ外の人間にアクセス権を付与することができ ます。 アクセス グループ内のユーザーを特定する 管理者は、各ファイルへのアクセス権の必要性に応じて、アクセス グループに属するユーザーを所有者に通知します。これには、内部ユーザーと外部ユー ザーを含めることができます。特定のユーザーと機密データを扱う場合は、そのコンテンツのためのアクセス グループを作成するように管理者に要求できま す。 移行期間に暗号化された共有ファイルを処理する Data Guardian をインストール済みで、既存ファイルが暗号化されている場合、企業にとってのベスト プラクティスは、共有する暗号化ファイルのために、 短い移行期間を設けることです。円滑に移行するために、暗号化された共有ファイルについては、次の注意事項に留意してください。 • ファイルの所有者または作成者は、内部か外部かにかかわらず、引き続きファイルにアクセスできます。 • アクセス グループ内の内部または外部ユーザーは、ほとんどの共有ファイルにアクセスできます。一部のファ
Identifier GUID-BDD3EF46-A9A1-48C2-BB76-B9D874BC37E4 Status In Translation Data Guardian をインストールしておらず、オプトイン モード の企業 企業が機密データのセキュリティ強化を目的に Data Guardian のアクセス グループの利用を計画している場合、ベスト プラクティスは、内部または外部 ユーザーと共有するファイルをすべて特定し、管理者が所有者のために作成するアクセス グループのメンバーを決定することです。まず円滑な移行のため に、既存の共有ファイルを処理するための短い移行期間を設けます。移行期間が完了すると、アクセス グループ内のユーザーは、所有者が作成した暗 号化された共有ファイルを表示できます。アクセス グループ外の人間とコラボレーションしながら、セキュリティも強化するために、アクセス権を付与すること ができます。 アクセス グループ内のユーザーを特定する 管理者は、各ファイルへのアクセス権の必要性に応じて、アクセス グループに属するユーザーを所有者に通知します。これには、内部ユーザーと外部ユー
– アクセス グループ内の内部ユーザーはアクセス権を付与できます。 – 外部ユーザーが暗号化されたファイルの所有者である場合は、別のユーザーにアクセス権を付与できます。 – グループ外の内部または外部ユーザーが暗号化されたファイルを受け取り開こうとすると、アクセス権を要求することを求めるダイアログが表示され ます。 Identifier GUID-16B7D77E-57D2-47D9-B2CC-39DB65B223E2 Status In Translation Data Guardian をインストールしておらず、ForceProtected モードの企業 企業が機密データのセキュリティ強化を目的に Data Guardian のアクセス グループの利用を計画している場合、ベスト プラクティスは、内部または外部 ユーザーと共有するファイルをすべて特定し、管理者が所有者のために作成するアクセス グループのメンバーを決定することです。まず円滑な移行のため に、既存の共有ファイルを処理するための短い移行期間を設けます。移行期間が完了すると、アクセス グループ内のユーザーは、所有者が作成した暗
• – アクセス グループから削除されたユーザーは、アクセス権を失います。 – ファイルの所有者がグループから削除されても、他のユーザーは引き続きアクセスできます。 アクセス グループ外の内部または外部ユーザー:暗号化されたファイルを表示できません。 – アクセス グループ内の内部ユーザーはアクセス権を付与できます。 – 外部ユーザーが暗号化されたファイルの所有者である場合は、別のユーザーにアクセス権を付与できます。 – グループ外の内部または外部ユーザーが暗号化されたファイルを受け取り開こうとすると、アクセス権を要求することを求めるダイアログが表示され ます。 Identifier GUID-2627974A-3D0D-4075-81BC-86DFD31CF90B Status Translated 暗号化されたファイルの所有者の変更 アクセス グループの移行期間中に、自分が作成した暗号化された共有ドキュメントの所有者に別のユーザーが指定された場合は、管理者に自分を所 有者として指定するように要求することができます。 Identifier GUID-0ED28BBC-3A7C
外部ユーザーが Data Guardian で保護されたファイルを初めて受信する場合、このユーザーは Data Guardian をインストールするか、Web ポータルを使 用して保護されたファイルを表示する必要があります。 Identifier GUID-C67795A0-FA20-4E32-9A2B-89654D67DFB2 Status In Translation Mac での保護ファイルの事前共有 Data Guardian をインストールし、1 つ以上のアクセス グループに割り当てる必要があります。 内部ユーザーまたは外部ユーザーがアクセス グループに属していない場合は、保護されたファイルを事前に共有できます。 1 保護対象ファイルを右クリックして、[保護されたファイル アクセス]を選択します。 [保護されたファイル アクセス共有]の[選択ファイル]に、ドキュメント名が表示されます。 2 [共有する E メール]で[追加]をクリックして、アクセス グループに属していない外部ユーザーまたは内部ユーザーの有効な E メール アドレスを入 力します。 一度に最大 10 個の個別アドレスを追加
7 右上にある[共有]をタップします。 成功メッセージが表示されます。外部ユーザーは、保護されたドキュメントを別の外部ユーザーと共有することはできません。 外部ユーザーが Data Guardian で保護されたファイルを初めて受信する場合、このユーザーは Data Guardian をインストールするか、Web ポータルを使 用して保護されたファイルを表示する必要があります。 Identifier GUID-455BE40E-83D4-4C42-890C-18067EE3CFD5 Status In Translation Web ポータルでの保護ファイルの事前共有 内部ユーザーまたは外部ユーザーがアクセス グループに属していない場合は、保護されたファイルを事前に共有できます。 1 Web ポータルに、保護されたドキュメントをアップロードします。 1 つ以上のアクセス グループが割り当てられていると、[保護されたファイル アクセス]アイコンが、[ダウンロード]アイコンの横に表示されます。 2 [保護されたファイル アクセス]アイコンをクリックします。 [保護されたファイル アクセス共有]の[
4 E メール アドレスを削除するには、エントリを選択して[削除]をクリックします。 メモ: ファイルの所有者であるユーザーは、名前の選択も削除もできません。 5 OK をクリックします。成功メッセージが表示されます。 ユーザーが Data Guardian で保護されたファイルを初めて受信する場合、このユーザーは Data Guardian をインストールするか、Web ポータルを使用し て保護されたファイルを表示する必要があります。 Identifier GUID-F97CE528-0A49-4763-80D0-0F5937EAE934 Status In Translation 保護対象 E メールのアクセス権を与えられたユーザーを変 更する 管理者が設定したポリシーによっては、保護対象 E メールを右クリックして、アクセス グループのユーザーに送信することができます。E メールのアクセス権 が与えられるユーザーを変更できます。 1 Outlook で[保護]ラベルが付いている E メールを右クリックします。 2 画面の下の方にある[保護対象 E メールへのアクセス]を選択します。
Identifier GUID-F553E0C3-FCF3-4782-8FD4-D68CA8CF7481 Status Translation Validated 10 よくあるご質問(FAQ) Identifier GUID-D70F8E30-C205-474A-BC17-DB3867AE07AE Status In Translation その他のよくあるご質問(FAQ) 質問 質問 コンピュータ名を変更したところ、ポリシーアップデートを取得できなくなり、クラウドへの暗号化も実行されていません。 回答 現在、Dell Server は最初にアクティブ化されたエンドポイントしか認識しません。エンドポイント名を変更すると、Dell Server がポリシーの送信先を認識 しなくなり、Data Guardian も正常に機能しなくなります。 解決策 Data Guardian をアンインストールして再インストールします。アンインストールするには管理者権限が必要です。 Identifier GUID-36E78894-7902-4034-8BFA-6D63A1743855 Status T
保護された Office ドキュメント(Word、PowerPoint、または Excel)を開くことができません。 回答 次を確認してください。 • ファイル制限機能の設定 - 管理者が Office ドキュメントを保護するポリシーを設定している場合、ファイル > オプション でこの設定を使用しないで ください。 解決策 ファイル制限機能の設定 を確認するには: 1 Office ドキュメントで、ファイル > オプション を選択します。 2 リストから セキュリティ センター を選択します。 3 右側にある、セキュリティ センターの設定 をクリックします。 4 リストから ファイル制限機能の設定 を選択します。 5 Word/Excel/PowerPoint 2007 以降のドキュメントやテンプレートの場合、開く チェックボックスが選択されていないことを確認します。 6 OK をクリックします。 Data Guardian ユーザー ガイド v2.
