Windows Embedded:ファイルの暗号化
端末のファイルを暗号化します。端末が他人の手に渡って、ファイルを抜き取られ、情報が漏洩するのを防止するためです。
(図1)の「Windows Embedded 構成プロファイルのメニュー」の画面を表示します。
表示方法は、「Windows Embedded 端末の構成プロファイルの作成」を参照ください。
(図1)
Windows Embedded 端末の構成プロファイルのメニュー
1. 暗号化をするフォルダ/ファイルを指定
(図1)で、「ファイル暗号化」を選択すると、(図2)が現れます。(図2)
ここに、暗号化するべきフォルダまたはファイルの一覧が表示されます。 新規に、暗号化するべきフォルダまたはファイルを指定する場合は、「追加」ボタンを押します。2. 暗号化をするフォルダ/ファイルを指定
(図2)で、「追加」ボタンを押すと、(図3)が現れます。(図3)
赤い欄にフォルダを入力します。またはパスを指定してファイルを入力します。 フォルダの最初には、必ず、¥ を入力しなければなりません。
- 特定のサブフォルダを、暗号化しない場合は、 サブフォルダを入力してから「除外」にチェックをいれます。
- 入力したフォルダの下の全てのサブフォルダを暗号化しないときは、 「サブフォルダに格納されているファイルを保護する」にチェックを入れます。
- wild cardを使うことができます。
- * を使うと、複数の文字を代替できます。例えば、*.txt は当該フォルダの中で 拡張子がtxt の全てのファイルが対象になります。
- ? を使うと、1文字を代替できます。例えば、log?.txt とすると、log1.txt も log2.txt も 対象にできます。
(図3)に入力が終わり、「OK」ボタンを押すと、その内容が(図2)に反映され、例えば (図4)のようになります。(図4)
ここで、「OK」を押すと、構成プロファイルが、MobiControlに保存されます。
この後は、 4. 構成プロファイルの適用対象となる端末グループまたは端末の割り当て を参照して適用する端末グループまたは端末を指定します。
- Windows Embedded CE6 では、ファイルの暗号化ができません
- MobiControlのWindows Embedded への暗号化方式は、 FIPS 140-2 認証の AES-256 です。
3. パスワードの設定
ファイル暗号化の構成プロファイルを端末に展開するには、端末の起動時にパスワード入力を 必須としておかなくはなりません。
(図1)で、「ユーザ認証」を選択し、端末にパスワード設定を強制しておく必要があります。
(図2)の「認証が必要」をクリックすると、(図5)のような注釈が現れます。(図5)
「OK」ボタンを押すと、構成プロファイルの作成は終わりです。
構成プロファイルの作成が終わると、これを対象とする端末グループやAD(Active Directory)の グループに割り当てます。そして、それを当該グループの端末に配布し、インストールします。詳しくは、 「Windows Embeddedの構成プロファイルの作成」 のページの「D. 構成項目の編集または削除」以下を参照ください。
