業務上、そのデータが破壊又は悪意ある第三者によって持ち出されることが認められない場合、当該データ又は当該データを格納するフォルダに対してGuarded アプリケーション(プライバシーモードが有効に設定されているもの)からの干渉を禁止する制御ルールを設けることできます。一般的に悪意ある第三者は端末内のファイル操作にコマンドプロンプトや PowerShell を用いるため、当該アプリケーションから干渉を禁止することで重要なデータを保護することが可能となります。詳細は文末の「プライベートフォルダ*」を参照してください。
例えば、デスクトップ(C:\Users\<User Name>\Desktop)に「Private Folder」というフォルダを作成し、そのフォルダ内に格納したファイルに対してGuardedアプリケーション(プライバシーモードが有効に設定されているもの)からの干渉を禁止する金庫の様な領域を作ります。
① 「Private Folder」フォルダに対するアクセス制御ルールを追加するため [設定] をクリックします。
② 「フォルダを追加」ウィンドウが表示されたらデスクトップにある「Private Folder」を選択し、「Path:」欄に「Private Folder」が表示されていることを確認して [フォルダーの選択] をクリックします。
③ 「フォルダを追加」ウィンドウに戻ったらリストに「C:\Users\<User Name>\Desktop\Private Folder」が表示されていることを確認して「種別」列を「プライベート(アクセス禁止)」に変更して [OK] をクリックします。これで「Private Folder」フォルダ内は(プライバシーモードが有効に設定されているもの)からの干渉ができない領域として認識されます。
④ プライベートフォルダに指定された「Private Folder」フォルダは下図のとおり、PowerShell等のプライバシーモードで起動するアプリケーションからの干渉を受け付けなくなります。
