質問 |
回答 |
---|---|
Cloud App Securityでは、どのようにして高い可用性を確保していますか。 |
Cloud App Securityのすべてのサービスコンポーネントはステートレスな設計になっています。そのため、ボリュームの増加に合わせて自由に拡張できます。初期設定では、顧客に提供されるすべてのサービスは、高可用性を実現するためにWindows Azureのロードバランサで冗長に設定されています。 |
Cloud App Securityでは、どのようにしてマルチテナント環境でのデータのプライバシーを保証していますか。 |
Cloud App Securityには、メールメッセージやファイルといった元のコンテンツが保存されません。Cloud App Securityは、クラウドアプリケーションでメールやファイルのコンテンツにアクセスし、それをメモリで処理します。完了時、コンテンツは保存しません。 |
Cloud App Securityを使用することで、メッセージやファイルへのアクセス速度が低下することはありますか。 |
Cloud App Securityが、メールメッセージの受信、クラウドアプリケーションやサービスに対するファイルのアップロードまたはダウンロードのパフォーマンスに影響することはありません。 |
※Smart Protection Completeは日本では販売されていない製品です。 体験版のCloud App Securityを使用してから製品版のSmart Protection Completeを購入した場合、体験版の管理コンソールの設定を製品版に移行するにはどうすればよいですか。 |
まず、体験版のCloud App Securityで作成したCLPアカウントを、製品版のSmart Protection Completeに結び付ける必要があります。
製品版のCloud App Security管理コンソールに再度ログオンすると、すべての設定が移行され、ライセンスが更新されます。 |
Windows ServerでInternet Explorerを使用してCloud App Securityにログオンするにはどうすればよいですか。 |
Windows Serverと他のバージョンのWindowsでは、Internet Explorerの初期設定が異なります。Windows ServerでInternet Explorerを使用してCloud App Securityにログオンするには、「インターネット」 ゾーンでアクティブスクリプトを有効にします。
|
※Trend Micro Smart Protection Completeは日本では販売されていない製品です。 Trend Micro Smart Protection Completeを購入すれば、レジストレーションキーまたはアクティベーションコードによって指示されたサイトとは別のサイトでCloud App Securityを使用できますか。 |
いいえ。Cloud App Securityを使用できるサイトは、レジストレーションキーまたはアクティベーションコードによって指示された地域または国に基づいて決まります。Cloud App Securityを別のサイトで使用するには、そのサイトに対応した新しいレジストレーションキーを持つ新しいCustomer Licensing Portalアカウントを申請する必要があります。 |
Cloud App Securityによって隔離されたメールメッセージを復元も削除もできないのはなぜですか。 |
隔離されたメールメッセージは、さらに処理するため、Cloud App Securityによって作成された隔離フォルダに保存されます。復元または削除するよう要求されたメッセージが隔離フォルダに存在しない場合、Cloud App Securityは要求を実行できません。この問題が発生した場合は、目的のメッセージが隔離フォルダから他の場所に移動されていないか確認してください。[隔離] に移動して、[メールの場所] 列でメッセージの隔離フォルダを確認できます。 |
顧客のライセンスの有効期限が切れた場合、Cloud App Securityでは、いつ、どのようにOffice 365サービスのサービスアカウントが削除されるのですか。 |
お使いのライセンスの更新猶予期間が終了した場合、Cloud App Securityは、お客さまのCLPアカウントを無効にします。これによりCloud App Security管理コンソールにアクセスできなくなり、お使いのサービスがCloud App Securityで保護されなくなります。 更新猶予期間終了の30日後、お客さまのCLPアカウントはCloud App Securityによって自動的に削除されます。
注:
アカウントを削除する前に隔離ログを削除することをお勧めします。 サービスアカウントが自動的に削除されてから30日後、マイクロソフトによってSharePointのユーザプロファイルが削除されます。さらにCloud App Security用に作成されたデータのうち、次のデータを手動でクリーンアップする必要があります。
|
アカウントを自動的に準備した後、Exchange OnlineとSharePoint Onlineのデリゲート アカウントに対する多要素認証 (MFA) を有効にするにはどうすればよいですか。 |
2019年8月2日、マイクロソフトはOffice 365のライセンスをエンドユーザに再販売するすべてのパートナーに対し、必須の多要素認証 (MFA) ポリシーを導入しました。このポリシーでは、クラウドソリューションプロバイダ (CSP) テナントのすべての管理者アカウントに多要素認証を設定することが要求されています。
|
隔離項目をダウンロードする際、初期設定の名前を使用する代わりに名前と場所を指定するにはどうすればよいですか。 |
Webブラウザを介して隔離項目をダウンロードする場合、Cloud App Securityではファイル名が自動的に「<タイムスタンプ>_<メールの件名またはファイル名>_<影響を受けたユーザの名前>」という初期設定の形式で生成されます。 ファイルの名前と場所をカスタマイズするには、ダウンロードするたびに各ファイルの保存場所を常に確認するようにWebブラウザのダウンロード設定を行います。 |
すべてのポリシーが監視のみモードになっているときでも、Cloud App Securityがメールメッセージの隔離や削除を行うのはなぜですか。 |
Cloud App Securityでは、初期設定の監視のみポリシーが効力を発するのは、あくまでポリシーレベルです。統合された製品やCloud App Securityの脅威軽減APIによってメールメッセージの隔離や削除が要求された場合、Cloud App Securityは、初期設定の監視のみポリシーが有効になっていても、メールメッセージの隔離や削除を行います。 初期設定の監視のみポリシーが有効になっているときに、Cloud App Securityで「放置」以外の処理が行われないようにするには、次の手順を実行します。
|
Cloud App Security Inline Protectionによって検索された受信メッセージの場合、メッセージがMicrosoft Exchange Online Protection (EOP) によって未確認の送信者としてマークされないようにするにはどうすればよいですか。 |
Cloud App Security Inline Protectionのドメインを、ご使用のサイトに基づいてMicrosoftのテナント許可リストに追加します。
詳細については、Microsoftのドキュメントを参照してください。 |
Cloud App Security Inline Protectionによって検索された内部メッセージの場合、メッセージがMicrosoft Exchange Online Protection (EOP) によって内部メールのなりすましとしてマークされないようにするにはどうすればよいですか。 注:
通常、Cloud App Security Inline Protectionでは内部メッセージは検索されません。ただし、内部メッセージがプライベートメールサーバを使用して送信される場合などは、Cloud App Security Inline Protectionで使用されるExchange Online転送ルールによって、内部メッセージが外部ユーザからの受信メッセージとして識別され、検索のためにCloud App Security Inline Protectionに転送されることがあります。 |
|
送信メッセージ用のCloud App Security Inline Protection MTAのIPアドレスを、ドメインのSPFレコードに追加する必要はありますか。 |
Microsoftによって推奨されているように、送信メッセージ用のCloud App Security Inline Protection MTAのIPアドレスをドメインのSPFレコードに追加することができます。 ご使用の各サイトのIPアドレスは、次のとおりです。
|
Cloud App Security Inline Protectionの準備、設定、移行が常に失敗するのはどうしてですか。 |
|
Cloud App Security Inline Protectionによって検索されたメッセージの場合、Microsoft EOPの接続フィルタによって拒否されないようにするにはどうすればよいですか。 |
Inline Protection用のCloud App Security MTAのIPアドレスを、EOPのIP許可リストに追加します。
詳細については、Microsoftのドキュメントを参照してください。 |
Cloud App Security管理コンソールのセッションタイムアウト期間はどのくらいですか。 |
Cloud App Security管理コンソールのセッションタイムアウト期間は1時間です。1時間以内に管理コンソールで操作を実行しない場合は、コンソールから自動的にログアウトされます。 |
Cloud App Securityインライン保護とTrend Micro Email Securityの両方を使用している場合に、ユーザにメールが届かないのはなぜですか。 |
Trend Micro Email Securityからのメールのみを受け付けるように、転送ルール [送信者または受信者でメッセージを制限...] を追加してある場合、Microsoft Office 365のメールサーバはインライン保護のCloud App Security MTAからのメールを拒否します。インライン保護を正常に機能させるには、Cloud App Security MTAの次のIPアドレスを [送信者または受信者でメッセージを制限...] の除外リストに追加する必要があります:
|