ポリシー管理ガイドライン

Deep Discovery Email Inspectorでポリシーを設定する際は、次のことを考慮してください。

  • ポリシーを作成する前に、コンテンツフィルタルール、情報漏えい対策ルール、スパムメール対策ルール、および脅威対策ルールを作成します。

  • [ゲートウェイモジュール] のライセンスをアクティベートして、コンテンツフィルタルールとスパムメール対策ルールを有効にします。[脅威対策] のライセンスをアクティベートして、脅威対策ルールを有効にします。[ゲートウェイモジュール] のライセンスがアクティベートされていない場合、Deep Discovery Email Inspectorではコンテンツフィルタルールとスパムメール対策ルールが無効になります。

    詳細については、ライセンスを参照してください。

  • 送信者アドレスのドメインが内部ドメインリストに存在する場合、Deep Discovery Email Inspectorではその送信者からのメッセージが送信メッセージと見なされ、メッセージの方向に基づいたポリシーが適用されます。
  • 1つのポリシーに複数のルールを設定する場合、Deep Discovery Email Inspectorでは次の順序でメッセージにルールが適用されます。

    • コンテンツフィルタルール

    • 情報漏えい対策ルール

    • スパムメール対策ルール

    • 高度な脅威対策のルール

  • ポリシーの最終処理は [メッセージの削除][ブロックして隔離]、および [直接配信] になります。ポリシーに複数のルールが設定されている場合、Deep Discovery Email Inspectorは検出されたメッセージに最終処理を1つだけ適用します。一致したルールの最終処理をメッセージに適用したら、同じポリシー内の後続のルールに対してメッセージの一致は行われません。

    詳細については、ポリシーの処理を参照してください。

  • フィッシングメッセージを隔離するには、脅威対策ルールで [添付ファイルを削除できない場合は元のメッセージを隔離] を選択します。

    詳細については、脅威対策ルールを設定するおよびポリシーの処理を参照してください。

  • ポリシーには脅威検出ルールを1つ含める必要があります。コンテンツフィルタルール、情報漏えい対策ルール、およびスパムメール対策ルールはポリシーのオプションになります。

  • ポリシーに複数のコンテンツフィルタルール、情報漏えい対策ルール、またはスパムメール対策ルールを指定する場合は、ルール一致の優先度を設定できます。

  • ドメイン内の任意のメールアドレスのすべての受信メッセージに適用するポリシーを作成できます (例: 受信者に*@example.comを指定)。

  • ドメイン内の任意のメールアドレスのすべての送信メッセージに適用するポリシーを作成できます (例: 送信者に*@example.comを指定)。

  • ウイルスの流出を防ぎ、すべてのメッセージが確実に検索されるようにするには、すべての受信者および送信者の受信または送信メッセージに適用されるポリシーを1つ、最も低い優先度で [ポリシーリスト] に作成することをお勧めします。

  • Active Directoryのクエリがタイムアウトした場合やメッセージのメールアドレスが有効でない場合、Deep Discovery Email Inspectorでは、すべての受信者および送信者を対象にしたポリシーがそのメッセージに適用されます。

  • [ポリシーリスト] で、すべての受信者および送信者を対象に同じメッセージの方向に適用される複数のポリシーを設定する場合、Deep Discovery Email Inspectorでは最も優先度の高いポリシーが適用されます。