McAfee Security for Microsoft Exchange 8.6.0

DLP とコンプライアンス スキャナー設定の構成

ポリシー内の [DLP とコンプライアンス スキャナー] 設定を構成し、電子メールまたは添付ファイル内の非対応テキスト データを識別して必要なアクションを実行します。

タスク
1 [ポリシー マネージャー] で、[DLP とコンプライアンス] スキャナーが含まれているサブメニュー アイテムを選択します。
サブメニュー アイテムのポリシー ページが表示されます。
2 [マスター ポリシー] または構成する任意のサブポリシーをクリックし、[全スキャナー一覧] タブをクリックします。
3 [DLP とコンプライアンス スキャナー] をクリックします。
4 [アクティブ化][有効] を選択します。選択したサブメニュー項目の DLP とコンプライアンス スキャナーの設定がアクティブになります。
デフォルトでは、[DLP とコンプライアンス スキャナー] のすべてのスキャナー設定オプションは無効になっています。
サブポリシーの設定を構成する場合、[Use configuration from parent policy(親ポリシーからの設定を使用)] を選択すると親ポリシーから設定を継承できます。
新しいスキャナーをポリシーに追加する場合、[What time would you like this to apply(いつこの設定を適用しますか)] ドロップダウン リストでスキャナーを有効化する時間のタイム スロットを指定できます。
5 [オプション] では、次のオプションを選択できます。
[ドキュメントおよびデータベース形式を含める]-ドキュメントおよびデータベース形式に非対応コンテンツがないかスキャンします。 [作成] - ルールがトリガーされたことによって電子メール メッセージのコンテンツが置き換えられた場合に、アラート メッセージを作成します。 詳細については、「アラートを作成する」を参照してください。
[すべての添付ファイルのテキストをスキャンする] — すべての添付ファイルのテキストをスキャンします。 [表示/非表示] — アラート メッセージのプレビューを表示または非表示にします。プレビューが非表示の場合は、このリンクをクリックすると表示されます。プレビューが表示されている場合は、このリンクをクリックすると非表示になります。
6 [DLP とコンプライアンス ルールと関連するアクション] で、[ルールの追加] をクリックします。
[DLP とコンプライアンス ルール] ページが表示されます。
7 [ルールにアクションを指定] で、[言語を選択] ドロップダウン メニューから言語を選択します。
対応しているすべてのロケールのディクショナリを表示し、編集できます。 (対応ロケール: 中国語簡体字、フランス語、ドイツ語、日本語、スペイン語)
たとえば、MSME をドイツ語のロケールにインストールした場合、他の対応ロケールのディクショナリを表示して編集できます。 作成した新しいカテゴリはすべての対応ロケールで使用できます。
8 [ルールにアクションを指定][ルール グループの選択] ドロップダウン リストで、1 つ以上のルールに違反した場合にアクションを実行するルール グループを選択します。 [DLP とコンプライアンス スキャナー フレーズ] では、各フレーズのカテゴリごとに[スコア]が設定されています。
一部のルール グループの場合、以下のオプションを指定する必要があります。
[しきい値スコア]-スキャナーがトリガーされる条件となるしきい値スコアを指定します。
[最大期間数]-当該ルール グループがトリガーされる最大回数を指定します。この数を超えるとスキャナーがトリガーされ、指定アクションが実行されます。
計算式は、現在の[しきい値スコア] = [スコア] x 回数 (インスタンス) となります。 値が[しきい値スコア]以上になると、ルールがトリガーされます。

ルールのトリガーにおいて [しきい値スコア][最大期間数] がどのように役立つかについて理解するため、Pascal Language ディクショナリの例を考えてみましょう。[DLP と コンプライアンス スキャナー フレーズ]「PAnsiChar」の [スコア]5 に設定したとします。

[ルール グループの選択][Pascal Language] ディクショナリを選択した場合、以下の値を設定します。

[しきい値スコア] = 15
[最大期間数] = 4

「PAnsiChar」がコード内で 2 回検出される場合、現在のしきい値スコアは 10 になるため、ルールはトリガーされません。

「PAnsiChar」がコード内で 5 回検出される場合、現在のしきい値スコアの計算値は [スコア] x [最大期間数] (5 * 4 = 20) となります。 この値は、定義済みのしきい値スコアよりも大きくなります。 このため、ルールがトリガーされます。

「PAnsiChar」の [スコア]8 に変更したとします。「PAnsiChar」というフレーズがコード内で 2 回検出される場合、現在のしきい値スコアは 24 になります。この場合、指定した [しきい値スコア] を超えているためルールがトリガーされます。

複数のルールがある場合、[しきい値スコア] は 1 つのディクショナリの全ルールを組み合わせた値になります。

ルールがトリガーされるのは、値が [しきい値スコア] 以上になるときに限られ、電子メール内でフレーズのインスタンスが [最大期間数] の値を超える場合でもルールはトリガーされません。
9 [検出された場合、次のアクションを実行する:] で、電子メール メッセージの内容が非対応と検出された場合に実行する必要がある DLP とコンプライアンス スキャナーのアクションを選択します。
10 [次も] から、1 つ以上のアクションを選択します。
11 [保存] をクリックして設定を適用し、ポリシー設定ページに戻ります。
12 [適用] をクリックし、対象設定をポリシーに構成します。