McAfee Security for Microsoft Exchange 8.6.0

DLP とコンプライアンス ルールの設定

組織の Exchange 環境要件に適合するように、DLP とコンプライアンス ルール/ディクショナリを作成または変更します。

タスク
1 製品のユーザー インターフェースで [ポリシー マネージャー][共有リソース] の順にクリックします。
[共有リソース] ページが表示されます。
2 [DLP とコンプライアンス ディクショナリ] タブをクリックします。
3 [DLP とコンプライアンス ルール] セクションの [言語を選択] ドロップダウン リストから言語を選択します。
対応しているすべてのロケールのディクショナリを表示し、編集できます。 (対応ロケール: 中国語簡体字、フランス語、ドイツ語、日本語、スペイン語)
4 [DLP とコンプライアンス ルール] セクションの [カテゴリ] ドロップダウン リストで、表示または設定するカテゴリを選択します。 名前、ポリシー使用主体、設定するアクションと一緒にルール グループが表示されます。 以下のオプションを使用できます。
オプションの定義
オプション 定義
[カテゴリ] 設定するスキャナーを選択します。 今回のリリースには 60 種類以上の DLP とコンプライアンス ディクショナリがあるので、電子メール コンテンツが組織の機密およびコンプライアンスに関するポリシーに準拠することが保証されます。

事前に定義されたコンプライアンス ディクショナリには、以下の項目が含まれます。

新しい DLP とコンプライアンス ディクショナリが 60 種類追加
業界専用のコンプライアンス ディクショナリ(HIPAA、PCI、ソース コード(Java、C++ など))のサポート

こうしたディクショナリは以下のように分類されます。

スコア ベース-しきい値スコアと最大用語数を電子メールが超過するとルールがトリガーされ、誤検知が減少します。
スコア以外のベース-電子メール メッセージにワードやフレーズが検出されるとルールがトリガーされます。
[新規カテゴリ] 新しい [DLP とコンプライアンス ルール] ディクショナリを作成します。
新しく作成するカテゴリまたは条件はスコア ベース以外のものとなります。
[新規作成] ユーザーの要件に従って、選択したカテゴリに新しいルール グループを作成します。 この操作は、検出をトリガーする特定のルールを作成してポリシーに適用する場合に行います。
[編集] 選択した [DLP とコンプライアンス] ルールの設定を編集します。
[削除] [DLP とコンプライアンス] ルールを削除します。
次の場合には、[DLP とコンプライアンス] ルールを削除できません。
有効な場合。ルールの選択を解除し、設定を [適用] して [削除] をクリックします。
任意のポリシーによって使用されている場合。当該スキャナー設定を使用するポリシーがいくつあるかを把握するには、[Used By(使用主体)] 列を参照してください。
たとえば、[カテゴリ] ドロップダウン リストから [クレジットカード番号] を選択するか、あるいは要件を満たすディクショナリを選択して、使用可能な拡張[ルール グループ] オプションを表示します。
5 ルール グループを新規作成するには、選択したカテゴリの [DLP とコンプライアンス ルール][新規作成] をクリックします。
選択したカテゴリの [新しい DLP とコンプライアンス スキャナー ルール] ページが表示されます。
6 ルールの [ルール名][説明] を入力します。
7 [このルールを、このカテゴリのルール グループに追加します] を選択し、選択したカテゴリのルール グループに新しいルールを追加します。
8 [次の単語またはフレーズが発見されたらルールをトリガーする][単語または語句] に、検索する単語またはフレーズを指定します。 以下のいずれかのオプションを選択します。
[正規表現] - 有効にすると、指定した正規表現 (regex) に一致したときにルールがトリガーされます。 正規表現は、単語、文字、文字パターンなどのテキスト文字列を照合する正確かつ簡潔な方法です。

例えば、内容はどのようなものでも、trees、street、backstreet など、「tree」が連続して使用されている文字のシーケンスです。

一部のフレーズでは正規表現は無効になっています。
詳細については、http://www.regular-expressions.info/reference.html または http://www.zytrax.com/tech/web/regex.htm を参照してください。
[で終わる] — 有効にすると、ワードまたはフレーズの最後の部分を形成する指定されたテキストに対して、ルールがトリガされます。
[ワイルドカードを使用する]-有効にすると、ワイルドカード文字を含む指定したワードまたはフレーズに対して、ルールがトリガーされます(ワイルドカード文字は、ほとんどの場合、本当の文字がわからないとき、または名前全体を入力したくないときに 1 つ以上の文字の代わりに使用します)。 [大文字と小文字を区別] — 有効にすると、指定したテキストの大文字と小文字がワードまたはフレーズと一致した場合にルールがトリガされます。
[次の値で始まる] — 有効にすると、ワードまたはフレーズの先頭を形成する指定されたテキストに対して、ルールがトリガされます。
単語またはフレーズと完全に一致するものを検出するには、[次の値で始まる][次の値で終わる] の両方のオプションを選択します。
9 [コンテキストに応じた追加のワードまたはフレーズを指定する] を選択します。これは、1 番目のワードまたはフレーズが検出されたときの 2 番目のアクションになります。検出をトリガーする 1 番目のワードまたはフレーズを伴う追加のワードまたはフレーズを指定します。
10 ドロップダウン メニューから、[すべての語句が存在する場合にトリガする][いずれかの語句が存在する場合にトリガする][どの語句も存在しない場合にトリガする] のいずれかを選択します。
11 [ブロック] を選択し、スキャンするブロックの [文字列に含まれる] の数を指定します。
12 追加のワードまたはフレーズを入力するには、[コンテキストに応じたワードを追加する] をクリックします。
13 [ワードまたはフレーズの指定] でワードまたはフレーズを指定し、いずれかの条件を選択し(手順 7 と同じオプション)、[追加] をクリックします。
14 すべてのファイル カテゴリとそのサブカテゴリを有効にするには、[ファイル形式][すべて] を選択します。複数のカテゴリと選択したカテゴリ内でファイルの種類を選択して、照合対象にすることができます。サブカテゴリ セレクターで [すべて] を選択すると、すでに選択されている可能性がある他のすべての選択項目が無視されます。
15 [すべて] を選択しなかった場合は、[選択のクリア] をクリックして、選択したファイルの種類のオプションの選択をすべて解除します。
16 [保存] をクリックして [共有リソース] ページに戻ります。
17 [適用] をクリックして設定を保存します。
組織の Exchange 環境要件に適合するように、DLP とコンプライアンス ルール/ディクショナリが正常に設定されました。