ポリシーについて

ポリシーとは、Deep Discovery Email Inspectorでメールメッセージの評価に使用するルールセットです。ポリシーを使用して、メールメッセージで検出された脅威や望ましくないコンテンツに適用する処理を判別します。

Deep Discovery Email Inspectorでポリシーを設定し、メッセージの方向 (受信、送信、受信または送信) に基づいてメッセージを検索できます。

次の表は、ポリシーに必要なコンポーネントを示しています。

表 1.

コンポーネント

説明

ポリシールール

次の種類のルールを作成して、組織のウイルス対策などのセキュリティを強化します。

  • コンテンツフィルタルール: メッセージの内容を評価して、望ましくないコンテンツが受信者に配信されないようにし、Microsoft OfficeやPDFファイルの添付ファイルからアクティブコンテンツ (マクロなど) を削除します。

  • 情報漏えい対策ルール: メールメッセージを介したデジタル資産の転送を防止します。

  • スパムメール対策ルール: スパムメールまたはグレーメールについてメッセージを検索します。

  • 脅威対策ルール: スパイウェア、ワームなどのウイルスおよびその他の不正プログラムについてメッセージを検索します。

Deep Discovery Email Inspectorには、ウイルスなどのインターネット上の脅威からネットワークを保護するためのルール設定を含む、初期設定のポリシーが組み込まれています。

注:
  • 脅威対策ルールではスパムメールを防ぐことができません。スパムメールから保護するには、スパムメール対策ルールを設定して、送信者フィルタを有効にします。

  • コンテンツフィルタ、情報漏えい対策、およびスパムメール対策の機能を使用するには、ゲートウェイモジュールのライセンスを有効にします。詳細については、ライセンスを参照してください。

ポリシーオブジェクト

次の種類のオブジェクトを設定して、ポリシーのトラフィック処理の動作をカスタマイズできます。

  • 通知

  • メッセージタグ

  • リダイレクトページ

  • データ識別子

  • 情報漏えい対策テンプレート

  • アーカイブサーバ

ポリシー除外

ポリシー除外により、誤検出が減少します。除外を設定し、メールの暗号化に制限と処理を設定するか、特定のメールメッセージを「安全」として分類します。安全な送信者、受信者、およびX-Headerコンテンツを指定し、ファイル、URL、IPアドレスとドメイン、およびURLキーワードを追加するか、グレーメール検索をバイパスする送信者を指定します。安全なメールメッセージはそれ以上調査されず、BCCモードおよびSPAN/TAPモードでは破棄され、MTAモードでは受信者に配信されます。

Deep Discovery Email Inspectorのポリシー作成手順を実行します。

  1. (コンテンツフィルタルールおよび情報漏えい対策ルールの場合) データ識別子を作成します。

    詳細については、データ識別子を参照してください。

  2. ポリシールールと通知テンプレートを作成します。

    詳細については、ポリシールールおよび受信者通知を設定するを参照してください。

  3. 対象となる送信者と受信者に適用するポリシーを作成します。

    詳細については、ポリシーを設定するおよびアドレスグループを参照してください。

  4. 信頼された送信者/受信者、またはポリシー除外対象のオブジェクトを指定します。

    詳細については、ポリシー除外を参照してください。