Microsoft® 暗号化ファイル システム アシスタント (EFS アシスタント) ツールは Microsoft Windows® XP または Windows Vista™ を実行しているクライアント コンピュータにインストールできるアプリケーションで、組織の暗号化ポリシーの強化を支援します。EFS は Windows コンピュータ上の機密データのための強力な保護を提供しますが、従来より集中的な設定や管理が難しいものでした。EFS アシスタントは無償で利用可能なツールで、この問題を解決する手助けとなります。このツールはバックグラウンドで実行され、保護されるべきファイルやフォルダを識別し、それらを EFS を使用して暗号化します。これは暗号化可能なファイルおよびフォルダに関する情報を収集しますが、実際にはこれらのファイルやフォルダを暗号化しないレポート モードでも実行できます。Active Directory® ディレクトリ サービスのグループ ポリシー設定を使用してツールの操作モードを制御することができます。 このガイドでは、インストール後のツールの管理およびサポート方法とともに、Windows XP および Windows Vista を実行するコンピュータでのツールのインストールおよび管理方法を説明します。
2 つの方法のうちの 1 つで EFS アシスタントを取得することができることに留意してください。このガイドでは、Microsoft TechNet の Data Encryption Toolkit for Mobile PCs ページから利用可能なツールの Microsoft バージョンについて説明します。このツールのコミュニティ バージョンは、マイクロソフトの共有ソース開発サイトである CodePlex www.codeplex.com/EFSAssistant (英語情報) よりダウンロードできます。 トピックこのガイドの対象読者このガイドは次の読者を対象としています。 | • | IT プロフェッショナル この対象には、セキュリティ スペシャリスト、デスクトップ サポート スペシャリスト、セキュリティ ポリシーの実装またはデスクトップの展開やサポート サービスの提供を担当するネットワークおよびシステム管理者が含まれます。 | | • | 上級ユーザー この対象は、情報技術に関する相当な理解とセキュリティ問題の基礎的理解がある知識が豊富なインフォメーション ワーカーです。 |
EFS アシスタントを使用する場合EFS アシスタント ツールは機密データの暗号化をベストエフォートで提供する手助けとなります。ログイン スクリプトを使用して定期的な暗号化を行い、特定の場所に機密ファイルを保存しているユーザーもいますが、多くのユーザーは自分のファイルの保存について無関心であり、機密データをローカル ハード ディスク ドライブの様々なフォルダに散在させている場合もあるでしょう。このツールは機密情報を含むファイルおよびフォルダを自動的に見つけ、暗号化します。これにより、ユーザーは忘れずにファイルを特定のフォルダに保存することや、ファイルを手動で暗号化する必要から解放されます。 EFS アシスタント ツールはラップトップ コンピュータ上のデータの保護に役立つよう設計されましたが、組織のすべてのクライアント コンピュータの保護に役立てることもできます。Windows XP Professional Service Pack 2 (SP2) または Windows Vista (Business、Enterprise または Ultimate) を実行しているほとんどのコンピュータで動作します。 EFS および EFS アシスタント ツールはデータを保護するにあたり非常に効果的ですが、EFS の暗号化にはいくつかの制限があります。このツールは Windows システム ファイルを暗号化しないため、機密データはページング ファイルまたは一時ファイルから取得される場合があります。また、ユーザーは暗号化されていないフォルダにファイルを保存または移動することもできますが、これにより、これらのファイルは保護されていない状態のままになる可能性があります。したがって、ツールの活用方法および機密データを誤って危険にさらすことを回避する方法をユーザーが確実に理解しているようにするため、展開時にはユーザー向けのトレーニングを行ってください。 マイクロソフトは、さらに強力なデータ保護を備えるため、EFS とボリューム全体の暗号化技術である Microsoft BitLocker™ ドライブ暗号化 (BitLocker) を組み合わせることを検討されることを推奨します。BitLocker は Windows Vista の特定のバージョンで利用可能であり、BitLocker と EFS の組み合わせはラップトップとデスクトップ コンピュータの両方のローカル ハード ディスク ドライブ上のデータを保護するための包括的なアプローチを提供します。 EFS アシスタントを使用しない場合EFS アシスタントはデータ保護のための重要なツールですが、すべての状況で有益である、またはサポートされているわけではありません。 | • | EFS アシスタントはサーバー上ではサポートされません。 | | • | EFS アシスタントは 1 台のコンピュータにインストールし、実行できますが、Active Directory を介し適用され、管理されることを目的としています。 | | • | EFS アシスタントはドメインの一部でないコンピュータではサポートされません。 | | • | EFS アシスタントを共有されているコンピュータ上で使用する場合、注意が必要となります。EFS アシスタントによりファイルが単一ユーザーにより暗号化されるため、共有されているコンピュータの他のユーザーが、別のユーザーにより暗号化されたファイルを開けなくなる可能性があります。 | | • | EFS アシスタントは物理的にコンピュータに接続されているハード ディスク ドライバ上のファイルおよびフォルダを暗号化するのみです。たとえば、ツールは内部のハード ディスク ドライブ上のファイルやフォルダ、USB ポートを使用するコンピュータに接続しているほとんどのその他のハード ドライブを暗号化しますが、ネットワーク ドライブまたは USB フラッシュ ドライブ (サム ドライブ) は暗号化しません。 | | • | EFS アシスタントはローミング ユーザー ファイルを使用するよう構成されているユーザーによる実行はできません。 |
EFS アシスタントはグループ ポリシーを介してインストール、構成できるため、組織の様々な部分が違うように違った構成がされる可能性があります。(実際、そのようになりそうです。) たとえば、Windows XP ベースのコンピュータで実行できて、Windows Vista を実行するコンピュータでは実行できないようように構成できます。 EFS アシスタントのシステム要件EFS アシスタント ツールは次を必要とします。 | • | Windows XP Professional SP2 または Windows Vista Business、Enterprise または Ultimate  注 : このツールはこれらのオペレーティング システムの 64-bit バージョンでは十分にテストされていません。 | | • | .NET Framework Version 1.1 (または Framework の最新バージョン) | | • | 3MB の利用可能なディスク領域 | | • | Microsoft Excel® (EFS Assistant Results Viewer 用) | | • | Active Directory |
章の内容このセクションで、このガイドの各章の概要を説明します。 第 1 章: 評価のためのクイック スタート この章は EFS アシスタントを習熟していただくよう作成されています。各自の環境で EFS アシスタントを迅速にインストール、実行および評価していただくためのステップ バイ ステップの説明を提供しています。 第 2 章: EFS アシスタントを理解する この章は EFS アシスタントの機能方法の詳細な概要を提供しています。EFS アシスタントが暗号化するフォルダおよびファイルを確認する方法を理解するためには、この章をご覧ください。 第 3 章: EFS アシスタントの設定および展開 この章は EFS アシスタントの構成方法を説明しています。また、各自の環境での EFS アシスタントの適用のオプションも説明しています。 第 4 章: EFS アシスタントを管理する この章は組織での EFS アシスタントの管理およびサポート方法について説明しています。 付録 A: ユーザー コミュニケーション この付録には、組織に EFS アシスタントを適用する前に、ユーザーに EFS アシスタントについて通知するために送信できるコミュニケーションのサンプルが含まれています。 表記規則太字フォント |
コマンド、スイッチおよびファイル名など、示されたとおりに正確に入力された文字を表します。 | 斜体フォント | 書籍およびその他の多くの刊行物の題名は斜体 で表示されます。 | <斜体> | 山括弧内の斜体のプレースホルダ - <ファイル名> - は変数を表します。 |
Monospace フォント
| コードおよびスクリプトのサンプルを表します。 | 注: | 読者に補足情報を示します。 | 重要 | 読者に重要な補足情報を示します。 |
サポートおよびフィードバック ソリューション アクセラレータ – Security and Compliance (SA-SC) チームはこれに関する、およびその他のソリューション アクセラレータについての皆様のご意見をお待ちしています。コメントおよびフィードバックは secwish@microsoft.com (英語のみ) までお寄せください。皆様からのご意見、ご感想をお待ちしております。日本語によるご意見、ご感想は、各ページの下部にあります「このページの内容は役に立ちましたか?」の欄をご利用ください。 ソリューション アクセラレータはクロスプロダクトの統合についての規範的なガイダンスおよび自動化を提供します。 これらは証明されたツールおよびコンテンツを提供しますので、皆様は自信を持って情報技術を計画、構築、展開そして運用することができます。 広範囲にわたるソリューション アクセラレータおよび追加情報は、Microsoft TechNet の Solution Accelerators (英語情報) の Web ページをご覧ください。 謝辞 SA-SC チームは EFS アシスタントおよび 。EFS アシスタントの管理者ガイドを作成してくださいました人たちに感謝の意を表します。このツールおよびガイドの作成、開発、テストに直接または間接的に関与したメンバーは次のとおりです。 開発リード Mike Smith-Lonergan - Microsoft David Mowers - Securitay, Inc. プログラム マネージャ Bill Canning - Microsoft コード開発者 Sathyanarayanan Subramania Rao - Wipro Technologies Gajarla Wilson Reddy - Wipro Technologies Prakrithi Thapa - Wipro Technologies コンテンツ開発者 Paul Flynn - 3Sharp, LLC Philip LaRose - 3Sharp, LLC Paul Robichaux - 3Sharp, LLC 編集者 Steve Wacker - Wadeware LLC 校閲者 Randy Armknecht - Calamos Investments Vijay Bharadwaj - Microsoft Marcus Bluestein - Kraft Kennedy & Lesser, Inc. Dean Chen - Waggener Edstrom Worldwide John Czernuszka - Microsoft Tom Daemen - Microsoft Mike Danseglio - Microsoft Erik Holt - Microsoft Russell Humphries - Microsoft David Kennedy - Microsoft Lesley Kipling - Microsoft Tony Krijnen - Microsoft Dr. Thomas Ligon - Microsoft Luca Lorenzini Douglas MacIver - Microsoft Greg Petersen - Avanade Stan Shkolnik - Deloitte Touche Tohmatsu Michael Trotman - United States Postal Service (USPS) Richard Trusson - Microsoft Greg A. Weaver プロダクト マネージャ Alain Meeus - Microsoft Jim Stuart - Microsoft リリース マネージャ Karina Larson - Microsoft テスター Gaurav Singh Bora - Microsoft Sumit Ajitkumar Parikh - Infosys Technologies Ltd. Swaminathan Viswanathan - Infosys Technologies Ltd. Swapna Rangachari Jagannathan - Infosys Technologies Ltd. Neethu Thomas - Infosys Technologies Ltd.
| 
