McAfee Security for Microsoft Exchange 8.6.0
DLP とコンプライアンス スキャナー設定の構成
ポリシー内の [DLP とコンプライアンス スキャナー] 設定を構成し、電子メールまたは添付ファイル内の非対応テキスト データを識別して必要なアクションを実行します。
タスク
1 |
[ポリシー マネージャー] で、[DLP とコンプライアンス] スキャナーが含まれているサブメニュー アイテムを選択します。
サブメニュー アイテムのポリシー ページが表示されます。
| ||||||||||
2 | [マスター ポリシー] または構成する任意のサブポリシーをクリックし、[全スキャナー一覧] タブをクリックします。 | ||||||||||
3 | [DLP とコンプライアンス スキャナー] をクリックします。 | ||||||||||
4 |
[アクティブ化] で [有効] を選択します。選択したサブメニュー項目の DLP とコンプライアンス スキャナーの設定がアクティブになります。
| ||||||||||
5 |
[オプション] では、次のオプションを選択できます。
| ||||||||||
6 |
[DLP とコンプライアンス ルールと関連するアクション] で、[ルールの追加] をクリックします。
[DLP とコンプライアンス ルール] ページが表示されます。
| ||||||||||
7 |
[ルールにアクションを指定] で、[言語を選択] ドロップダウン メニューから言語を選択します。
対応しているすべてのロケールのディクショナリを表示し、編集できます。 (対応ロケール: 中国語簡体字、フランス語、ドイツ語、日本語、スペイン語)
たとえば、MSME をドイツ語のロケールにインストールした場合、他の対応ロケールのディクショナリを表示して編集できます。 作成した新しいカテゴリはすべての対応ロケールで使用できます。
| ||||||||||
8 |
[ルールにアクションを指定] の [ルール グループの選択] ドロップダウン リストで、1 つ以上のルールに違反した場合にアクションを実行するルール グループを選択します。 [DLP とコンプライアンス スキャナー フレーズ] では、各フレーズのカテゴリごとに[スコア]が設定されています。
一部のルール グループの場合、以下のオプションを指定する必要があります。
計算式は、現在の[しきい値スコア] = [スコア] x 回数 (インスタンス) となります。 値が[しきい値スコア]以上になると、ルールがトリガーされます。
ルールのトリガーにおいて [しきい値スコア] と [最大期間数] がどのように役立つかについて理解するため、Pascal Language ディクショナリの例を考えてみましょう。[DLP と コンプライアンス スキャナー フレーズ]「PAnsiChar」の [スコア] を 5 に設定したとします。 [ルール グループの選択] で [Pascal Language] ディクショナリを選択した場合、以下の値を設定します。
「PAnsiChar」がコード内で 2 回検出される場合、現在のしきい値スコアは 10 になるため、ルールはトリガーされません。 「PAnsiChar」がコード内で 5 回検出される場合、現在のしきい値スコアの計算値は [スコア] x [最大期間数] (5 * 4 = 20) となります。 この値は、定義済みのしきい値スコアよりも大きくなります。 このため、ルールがトリガーされます。 「PAnsiChar」の [スコア] を 8 に変更したとします。「PAnsiChar」というフレーズがコード内で 2 回検出される場合、現在のしきい値スコアは 24 になります。この場合、指定した [しきい値スコア] を超えているためルールがトリガーされます。 複数のルールがある場合、[しきい値スコア] は 1 つのディクショナリの全ルールを組み合わせた値になります。
| ||||||||||
9 | [検出された場合、次のアクションを実行する:] で、電子メール メッセージの内容が非対応と検出された場合に実行する必要がある DLP とコンプライアンス スキャナーのアクションを選択します。 | ||||||||||
10 | [次も] から、1 つ以上のアクションを選択します。 | ||||||||||
11 | [保存] をクリックして設定を適用し、ポリシー設定ページに戻ります。 | ||||||||||
12 | [適用] をクリックし、対象設定をポリシーに構成します。 |