注:

情報漏えい対策は優先順位に従ってルールおよびテンプレートを処理します。ルールが「放置 (ログのみ)」に設定されている場合、情報漏えい対策はリスト内の次のルールを処理します。ルールが「ブロック」または「理由申請」に設定されている場合、情報漏えい対策はユーザ処理をブロックまたは承認し、そのルール/テンプレートをそれ以上処理しません。

  1. [このルールを有効にする] を選択します。
  2. ルールの名前を指定します。

ここからテンプレートの設定に移ります。

  1. [テンプレート] タブをクリックします。
  2. [利用可能なテンプレート] リストからテンプレートを選択して、[追加] をクリックします。

    テンプレートを選択する場合:

    • テンプレート名をクリックして名前を強調表示し、複数のエントリを選択します。

    • 検索機能は、特定のテンプレートを想定している場合に使用します。テンプレート名のすべてまたは一部を入力できます。

    注:

    ルールごとに最大200のテンプレートを含めることができます。

ここからチャネルの設定に移ります。

  1. [チャネル] タブをクリックします。
  2. ルールを適用するチャネルを選択します。

    チャネルの詳細については、ネットワークチャネル、およびシステムチャネルとアプリケーションチャネルを参照してください。

  3. いずれかのネットワークチャネルを選択した場合は、転送範囲を選択してください。

    • すべての転送

    • ローカルエリアネットワークの外部への転送のみ

    転送範囲の詳細、転送範囲に応じた送信先の振る舞い、および送信先を正しく定義する方法については、ネットワークチャネルの転送範囲と送信先を参照してください。

  4. [メールクライアント] を選択した場合は、次の手順に従ってください。
    1. [除外] をクリックします。
    2. 監視対象および監視対象外の内部メールドメインを指定します。

      監視対象および対象外のメールドメインの詳細については、メールクライアントを参照してください。

  5. [リムーバブルストレージ] を選択した場合は、次の手順に従ってください。
    1. [除外] をクリックします。
    2. ベンダで識別する監視対象外のリムーバブルストレージデバイスを追加します。デバイスモデルおよびシリアルIDは任意です。

      USBデバイスの承認済みリストでは、アスタリスク (*) ワイルドカードを使用できます。任意のフィールドをアスタリスク (*) で置き換えると、他のフィールドを満たすデバイスをすべて含めることができます。

      たとえば [ベンダ]-[モデル]-*は、シリアルIDに関係なく、指定したベンダの特定のモデルタイプのすべてのUSBデバイスを承認済みリストに配置します。

    3. さらにデバイスを追加するには、プラス (+) アイコンをクリックします。

ここから処理の設定に移ります。

  1. [処理] タブをクリックします。
  2. 1次処理と追加処理を選択します。処理の詳細については、情報漏えい対策の処理を参照してください。
  3. [テンプレート][チャネル]、および[処理] の設定後、[保存] をクリックします。
親トピック: 情報漏えい対策ポリシーの設定