McAfee Security for Microsoft Exchange 8.6.0

サブポリシーの作成

組織の任意の部門における特定のニーズに適合するように、[マスター ポリシー] または親ポリシーに基づいて他のポリシーを作成します。また、[マスター ポリシー] によってカバーされない例外状況用のサブポリシーを作成します。

このサブポリシーが役立つのは、組織内の特定のユーザーやグループ用の [マスター ポリシー] からルールを適用したくないときです。例外を作成し、MSME で特定のスキャンを実行できるようにします。

どんな時にサブポリシーを作成するかに関する例を以下に示します。

スキャン後に組織内の重役レベルのユーザーに対して受信電子メールの通過を許可するが、他のユーザー用に隔離する。
特定のユーザー グループに特定のファイル形式を許可する。例えば、組織内の特定の部門を除き、すべてのユーザーに .wav ファイルをブロックする場合などです。
タスク
1 [ポリシー マネージャー] で、サブポリシーを作成する対象のメニュー アイテムを選択します。
2 [サブポリシーの作成] をクリックします。
[サブポリシーの作成] ページが表示されます。
3 [初期設定][Identification(識別)][サブポリシー名] で、ポリシーとその機能を識別する名前を指定します。
4 ポリシーの [説明] を入力します (オプション)。
5 設定の継承元のサブポリシーの [親ポリシー] を選択します。
6 [次へ] をクリックします。
7 [トリガー ルール][ルール][新規ルール] をクリックします。
8 [ポリシー ルールの指定] では、以下を選択できます。
[<ルール テンプレートの選択>]-送信者または受信者に基づいてポリシー ルールを指定します。以下のオプションに基づいてルールを新規作成できます。
[送信者の SMTP アドレスは電子メール アドレスです] [送信者は Active Directory グループにあります]
[送信者の SMTP アドレスは電子メール アドレスではありません] [送信者は Active Directory グループにありません]
[受信者の SMTP アドレスは電子メール アドレスです] [いずれかの受信者が Active Directory グループにあります]
[受信者の SMTP アドレスは電子メール アドレスではありません] [いずれかの受信者が Active Directory グループにありません]
電子メール アドレスやユーザー名が競合するルールを作成しないように注意してください。ユーザーを指定する際には正規表現(regex)はサポートされていません。サポートされるのはワイルドカードのみです。
[別のポリシーからのルールのコピー]-別のポリシーからルールをコピーします。
9 [追加] をクリックします。
10 ユーザーに対してポリシーが必ずトリガーされる条件を指定します。次を選択できます。
[いずれかのルールが適用される]
[すべてのルールが適用される]
[いずれのルールも適用されない]
11 [次へ] をクリックします。
12 [スキャナーとフィルター] では、次のオプションを選択できます。
[親ポリシーからすべての設定を継承]-親ポリシーのすべてのプロパティを継承します。
[他のポリシーからコピーした値で選択した設定を初期化します]-使用可能なポリシーから特定のスキャナーとフィルターを選択します。
13 [完了] をクリックします。