情報漏えい対策の除外対象を設定する

DLP除外設定は、ポリシー内で定義されたすべてのルールを含め、ポリシー全体に適用されます。情報漏えい対策では、デジタル資産を検索する前に、すべての送信に除外設定を適用します。特定の送信がいずれかの除外ルールに一致すると、除外の種類に応じて、情報漏えい対策によって送信データがただちに許可または検索されます。

  1. [デバイス] に移動します。
  2. 設定対象のクライアントが含まれるグループを選択します。
  3. [ポリシーの設定] をクリックします。
  4. [Windows] をクリックします。
  5. [情報漏えい対策] をクリックします。
  6. [除外設定] をクリックします。
  7. [監視対象外] で、必要な設定を行います。
    1. [対象の追加] をクリックします。
    2. ネットワークチャネルを指定します。
      • [メールクライアント]: X500形式 (内部通信のみ) で、または受信者のメールドメインかアドレスを使用して、対象を指定します

        表 1.

        対象の形式

        X500

        /o=company

        /o=company/ou=subdomain/cn=recipients/cn=user

        メールドメインまたはアドレス

        company.com

        user@company.com

      • [HTTP、HTTPS、FTP、SMBプロトコル]: IPアドレス、ホスト名、FQDN、またはネットワークアドレスとサブネットマスクによって対象を指定します

    3. 必要に応じ、対象を除外する理由をメモに入力します。
    4. [追加] をクリックします。
  8. [監視対象外のリムーバブルストレージデバイス] で、必要な設定を行います。
    1. [デバイスの追加] をクリックします。
    2. デバイスのベンダー名を指定し、必要に応じてデバイスの機種とシリアルID を指定します。

      デバイスにデバイスリストツールをダウンロードして実行し、デバイスに接続されている外部デバイスに関する情報を取得します。

      このツールの使い方の詳細については、デバイスリストツールを実行するを参照してください。

    3. [追加] をクリックします。
  9. [圧縮ファイルの検索除外] で、必要な設定を行います。

    展開ルールの詳細については、解凍ルールを参照してください。

  10. [保存] をクリックします。