Work Foldersとは、基本的に組織がユーザーと共有するフォルダーであり、ユーザーは自分のデバイスまたは組織から提供されたデバイスを使用してファイルで作業できます。常に有線ネットワークに接続する必要はありません。組織のドメインに参加するだけで、Work Folder にアクセスできます。通常、Work Folders はセキュリティ上の問題から暗号化されます。この記事では、Windows 11/10 での Work Folder 暗号化について説明します。そのしくみや、紛失したデバイス上の Work Folders の処理方法などについて説明します。
Windows 11/10 での Work Folders 暗号化
通常、IT 管理者はデバイスでこれを設定します。セットアップするには、会社のメール ID または Work Folders の URL が必要です。また、デバイス全体または特定のフォルダーにアクセスするためのログイン資格情報も必要です。
Windows 10 の Work Folders は、サーバーから暗号化機能を継承します。つまり、サーバーが暗号化され、暗号化が適用されている場合、デバイスが組織サーバーと同期すると、デバイス上の Work Folders は自動的に暗号化されます。その後で IT 管理者が暗号化を無効にすると、デバイス上の新しいファイルは暗号化されません。ただし、暗号化を手動で解除しない限り、古いファイルは暗号化されたままになります。
サーバーが暗号化を適用していない場合、このようなサーバーとの同期を 1 回行うと、Windows 10 で Work Folder 暗号化を手動で解除できます。暗号化されたファイルごとに右クリックして、コンテキスト メニューから [エンタープライズ制御を削除] を選択するだけです。
サーバーで暗号化が求められる/強制されている場合にユーザーが Windows 10 の Work Folders で上記の方法 (エンタープライズ制御の削除) を使用した場合、クライアント デバイスが組織サーバーと通信 (同期) すると、Work Folders とその中のファイルは自動的に再暗号化されます。
管理者によるフォルダー暗号化の無効化
組織を離れる前に従業員が自分のデバイスを使用していた場合、デバイスが紛失したか、侵害された場合、組織の IT 管理者は Work Folders の暗号化に必要なキーをリモートで無効にすることができます。キーがなければ、他の人は Work Folders にアクセスできないため、デバイスが紛失したり、従業員が組織を離れたりしてもデータは安全です。キーが無効になったため、Windows 11/10 の Work Folders にアクセスできないというメッセージが表示されます。
詳細については、Technet を参照してください。
Work Folders の使用を停止するにはどうすればよいですか?
Windows PC で Work Folders の使用を停止するには、まず個人用ファイルを別のドライブまたは場所に移動します。また、ファイルを右クリックして [エンタープライズ制御を削除] を選択して、ファイルを暗号化解除します。その後、[スタート] ボタンを使用して Work Folders にアクセスし、[Work Folders の使用を停止] オプションを選択します。システムが組織によって管理されている場合、このオプションは使用できないことに注意してください。
Windows 11 にはフォルダー暗号化がありますか?
はい、Windows 11/10 は暗号化ファイル システム (EFS) をサポートして、ファイルまたはフォルダーを暗号化します。暗号化するフォルダーのプロパティ ボックスを開き、[全般] タブの [詳細設定] ボタンを選択します。[詳細属性]ボックスで、[コンテンツを暗号化してデータを保護する] オプションを選択し、[OK] ボタンを押します。次に、[適用] ボタンを押して、[このフォルダー、サブフォルダー、およびファイルに変更を適用する] オプションを選択します。[OK] ボタンを押すと、フォルダーまたはファイルが EFS 暗号化で暗号化されます。
これはお役に立ちましたか?
コメントする