情報漏えい対策の処理 · Customer Self-Service

ビュー:

情報漏えい対策は、データ識別子の転送を検出すると、該当する情報漏えい対策ポリシーをチェックして、ポリシーに設定された処理を実行します。

次の表は、情報漏えい対策の処理をリストしたものです。

表 1. 情報漏えい対策の処理
処理	説明
処理
放置	転送を許可し、ログに記録します。
ブロック	転送をブロックし、ログに記録します。
追加処理
エージェントユーザに通知する	データの転送と、データがブロックされたかどうかを知らせる通知メッセージを表示します。
データを記録する	1次処理に関係なく、機密情報を<セキュリティエージェントインストールフォルダ>\DLPLite\Forensicに記録します。情報漏えい対策によってフラグが付けられた機密情報を評価する場合にこの処理を選択します。記録される機密情報は、ハードディスク容量を大量に消費する可能性があります。そのため、このオプションは機密性の高い情報に対してのみ有効にすることをお勧めします。
指定したキー/パスワードを使用してサポート対象チャネルを暗号化 (Endpoint Encryptionがインストールされている場合のみ使用可能) 注: このオプションは、リムーバブルストレージやクラウドストレージサービスを経由する場合に [放置] 処理を選択したときにのみ使用できます。	セキュリティエージェントと一緒にEndpoint Encryptionがインストールされている場合、ユーザがファイルを別の場所に送信する前に情報漏えい対策によってファイルが自動的に暗号化されます。Endpoint Encryptionがインストールされていない場合は、ファイルがブロックされます。次のいずれかの暗号化キー、または固定パスワードを選択します。ユーザキー: ローカルキーとも呼ばれ各ユーザに固有なキーで、暗号化されたファイルへのアクセスを、ファイルを作成したユーザに制限します。共有キー: グループキーまたはエンタープライズキーで、Endpoint Encryption管理者がPolicyServerのMMCを使用して種類を設定します。固定パスワード: ユーザが画面のプロンプトに対して手動で指定するパスワードです。復号パスワードを入力すると、ユーザがどのエンドポイントでもアクセスできる自己解凍型パッケージが作成されます。重要: データを暗号化するには、対象エンドポイントにEndpoint Encryptionがインストールされており、ユーザがEndpoint Encryptionにログインする必要があります。 USBデバイス上の暗号化ファイルを復号しようとすると、情報漏えい対策による検索が実行されます。機密データを含むファイルをUSBデバイス上で復号化すると、USB暗号化プロトコルが起動して機密データが（再度）暗号化されます。データの「再暗号化」を回避するには、暗号化ファイルをローカルドライブに移動してからデータにアクセスしてください。 Webクライアントを使用してファイルをクラウドストレージにアップロードしようとすると、情報漏えい対策によってブロックされます。Webクライアントを使用してアップロードする前に、ファイルを手動で暗号化してください。
理由申請注: このオプションは、[ブロック] 処理を選択した場合にのみ使用できます。	「ブロック」処理を実行する前にユーザに確認メッセージを表示します。ユーザは、機密データを転送する理由を申請して「ブロック」処理を無効にできます。次のいずれかの理由を選択できます。この操作は確立された業務プロセスの一部です。このデータ転送は管理者から承認されています。このファイルには機密データは含まれません。その他: テキストフィールドに任意の理由を入力します。