オフライン ファイルのキャッシュを暗号化する

このポリシー設定は、オフライン ファイルを暗号化するかどうかを決定します。

オフライン ファイルは、ネットワーク共有からローカルでキャッシュされたファイルのコピーです。このキャッシュを暗号化することで、適切なアクセス許可のないユーザーがオフライン ファイル キャッシュからファイルにアクセスする可能性が低くなります。

このポリシー設定を有効にした場合、オフライン ファイル キャッシュにあるファイルはすべて暗号化されます。 これには既存のファイルだけでなく、後で追加されたファイルも含まれます。ローカル コンピューター上のキャッシュされたコピーには影響がありますが、関連付けられたネットワーク コピーには影響しません。ユーザーは、ユーザー インターフェイスからオフライン ファイルの暗号化を解除することはできません。

このポリシー設定を無効にした場合、オフライン ファイルのキャッシュにあるすべてのファイルは暗号化されません。これには、サーバー上で NTFS 暗号化または BitLocker ドライブ暗号化を使用してファイルが格納されている場合でも、既存のファイルだけでなく、後から追加したファイルも含まれます。ローカル コンピューター上のキャッシュされたコピーには影響がありますが、関連付けられたネットワーク コピーには影響しません。ユーザーは、ユーザー インターフェイスからオフライン ファイルを暗号化することはできません。

このポリシー設定を構成しなかった場合は、ユーザーがユーザー インターフェイスを使ってオフライン ファイル キャッシュの暗号化を制御します。現在のキャッシュの状態は保持され、キャッシュが部分的にのみ暗号化されている場合は、完全に暗号化します。キャッシュは暗号化されていない状態には戻りません。オフライン ファイルのキャッシュを暗号化または暗号化解除するには、ユーザーはローカル コンピューターの管理者である必要があります。

注: 既定では、このキャッシュは ACL によって NTFS 上で保護されています。

この設定は、ユーザーのログオン時に適用されます。ユーザーがログオンした後にこの設定が変更された場合は、この変更を適用するためにユーザーはログオフしてからログインし直す必要があります。