情報漏えい対策ルールの作成

注:

情報漏えい対策は優先順位に従ってルールおよびテンプレートを処理します。ルールが「放置(ログのみ)」に設定されている場合、情報漏えい対策はリスト内の次のルールを処理します。ルールが「ブロック」または「理由申請」に設定されている場合、情報漏えい対策はユーザ処理をブロックまたは承認し、そのルール/テンプレートをそれ以上処理しません。

  1. [このルールを有効にする] を選択します。
  2. ルールの名前を指定します。

テンプレートの設定を行います。

  1. [テンプレート] タブをクリックします。
  2. [利用可能なテンプレート] リストからテンプレートを選択して、[追加] をクリックします。

    テンプレートを選択する場合:

    • テンプレート名をクリックして名前を強調表示し、複数のエントリを選択します。

    • 検索機能は、特定のテンプレートを想定している場合に使用します。テンプレート名のすべてまたは一部を入力できます。

    注:

    ルールごとに最大200のテンプレートを含めることができます。

  3. 目的のテンプレートが [利用可能なテンプレート] リストにない場合は、次の手順に従ってください。
    1. [新しいテンプレートの追加] をクリックします。

      [情報漏えい対策テンプレート] 画面が表示されます。

      [情報漏えい対策テンプレート] 画面でテンプレートを追加する手順については、情報漏えい対策テンプレートを参照してください。

    2. テンプレートを作成したら、それを選択して [追加] をクリックします。
    注: テンプレートのチェックでは、初出一致ルールが適用されます。これは、テンプレートの定義に1つのファイルまたはデータが一致した場合、ウイルスバスター Corp.は他のテンプレートをチェックしないことを意味します。優先度は、リストに表示されるテンプレートの順番に従います。

チャネルの設定を行います。

  1. [チャネル] タブをクリックします。
  2. ルールを適用するチャネルを選択します。

    チャネルの詳細については、ネットワークチャネル、およびシステムおよびアプリケーションチャネルを参照してください。

  3. いずれかのネットワークチャネルを選択した場合は、転送範囲を選択してください。

    • すべての転送

    • ローカルエリアネットワークの外部への転送のみ

    転送範囲の詳細、転送範囲に応じた送信先の振る舞い、および送信先を正しく定義する方法については、ネットワークチャネルの転送範囲と送信先を参照してください。

  4. [メールクライアント] を選択した場合は、次の手順に従ってください。
    1. [除外] をクリックします。
    2. 監視対象および非監視対象の内部メールドメインを指定します。監視対象および非監視対象のメールドメインの詳細については、メールクライアントを参照してください。
  5. [リムーバブルストレージ] を選択した場合は、次の手順に従ってください。
    1. [除外] をクリックします。
    2. ベンダで識別する非監視対象のリムーバブルストレージデバイスを追加します。デバイスモデルおよびシリアルIDは任意です。

      USBデバイスの承認済みリストでは、アスタリスク (*) ワイルドカードを使用できます。任意のフィールドをアスタリスク (*) で置き換えると、他のフィールドを満たすデバイスをすべて含めることができます。

      たとえば [ベンダ]-[モデル]-*は、シリアルIDに関係なく、指定したベンダの特定のモデルタイプのすべてのUSBデバイスを承認済みリストに配置します。

    3. さらにデバイスを追加するには、プラス (+) アイコンをクリックします。
    ヒント:

    デバイスリストツールは、エンドポイントに接続されたデバイスを照会する場合に使用します。このツールは、デバイスごとにデバイスのベンダ、モデル、およびシリアルIDを表示します。詳細については、デバイスリストツールを参照してください。

処理の設定を行います。

  1. [処理] タブをクリックします。
  2. 1次処理と追加処理を選択します。処理の詳細については、情報漏えい対策の処理を参照してください。
  3. [テンプレート][チャネル]、および[処理] の設定後、[保存] をクリックします。
親トピック: 情報漏えい対策のポリシー設定