- [このルールを有効にする] を選択します。
- ルールの名前を指定します。
テンプレートを設定します。
- [テンプレート] タブをクリックします。
- [利用可能なテンプレート] リストからテンプレートを選択して、[追加] をクリックします。
テンプレートを選択する場合:
複数のエントリを選択するには、テンプレート名をクリックして、名前をハイライトします。
検索機能は、特定のテンプレートを想定している場合に使用します。テンプレート名のすべてまたは一部を入力できます。
注:1つのルールには最大200個のテンプレートを使用することができます。
チャネルを設定します。
- [チャネル] タブをクリックします。
- ルールを適用するチャネルを選択します。
チャネルの詳細については、ネットワークチャネル、およびシステムおよびアプリケーションチャネルを参照してください。
- いずれかのネットワークチャネルを選択した場合は、転送範囲を選択します。
すべての転送
ローカルエリアネットワークの外部への転送のみ
転送範囲の詳細、転送範囲に応じた送信先の振る舞い、および送信先を正しく定義する方法については、ネットワークチャネルの転送範囲と送信先を参照してください。
- [メールクライアント] を選択した場合は、次の手順に従ってください。
- [除外] をクリックします。
- 監視対象および非監視対象の内部メールドメインを指定します。監視対象および非監視対象のメールドメインの詳細については、メールクライアントを参照してください。
- [リムーバブルストレージ] を選択した場合は、次の手順に従ってください。
- [除外] をクリックします。
- ベンダで識別する非監視対象のリムーバブルストレージデバイスを追加します。デバイスモデルおよびシリアルIDは任意です。
USBデバイスの承認済みリストでは、アスタリスク (*) ワイルドカードを使用できます。フィールドの内容をアスタリスク (*) で置き換えると、それ以外のフィールドを満たしているデバイスはすべてリストに含まれるようになります。
たとえば、[vendor]-[model]-* と指定すると、シリアルIDに関係なく、指定されたベンダ製で、指定された機種のUSBデバイスがすべて承認済みリストに入ります。
- さらにデバイスを追加するには、プラス (+) アイコンをクリックします。
処理を設定します。
- [処理] タブをクリックします。
- 1次処理と追加処理を選択します。処理の詳細については、情報漏えい対策の処理を参照してください。
- [テンプレート]、[チャネル]、[処理] の設定後、[保存] をクリックします。