情報漏えい対策は優先順位に従ってルールおよびテンプレートを処理します。ルールが「放置 (ログのみ)」に設定されている場合、情報漏えい対策はリスト内の次のルールを処理します。ルールが「ブロック」または「理由申請」に設定されている場合、情報漏えい対策はユーザ処理をブロックまたは承認し、そのルール/テンプレートをそれ以上処理しません。
- [このルールを有効にする] を選択します。
- ルールの名前を指定します。
ここからテンプレートの設定に移ります。
- [テンプレート] タブをクリックします。
-
[利用可能なテンプレート]
リストからテンプレートを選択して、
[追加]
をクリックします。
テンプレートを選択する場合:
-
テンプレート名をクリックして名前を強調表示し、複数のエントリを選択します。
-
検索機能は、特定のテンプレートを想定している場合に使用します。テンプレート名のすべてまたは一部を入力できます。
注:ルールごとに最大200のテンプレートを含めることができます。
-
-
目的のテンプレートが
[利用可能なテンプレート]
リストにない場合は、次の手順に従ってください。
-
[新しいテンプレートの追加]
をクリックします。
[情報漏えい対策テンプレート] 画面が表示されます。
[情報漏えい対策テンプレート] 画面でテンプレートを追加する手順については、 情報漏えい対策テンプレート を参照してください。
- テンプレートを作成したら、それを選択して [追加] をクリックします。
注: テンプレートのチェックでは、最初に一致したルールが適用されます。つまり、あるテンプレートの定義にファイルまたはデータが一致した場合、他のテンプレートはチェックされません。優先度は、リストに表示されるテンプレートの順番に従います。 -
[新しいテンプレートの追加]
をクリックします。
ここからチャネルの設定に移ります。
- [チャネル] タブをクリックします。
-
ルールを適用するチャネルを選択します。
チャネルの詳細については、 ネットワークチャネル 、および システムチャネルとアプリケーションチャネル を参照してください。
-
いずれかのネットワークチャネルを選択した場合は、転送範囲を選択してください。
-
すべての転送
-
ローカルエリアネットワークの外部への転送のみ
転送範囲の詳細、転送範囲に応じた送信先の振る舞い、および送信先を正しく定義する方法については、 ネットワークチャネルの転送範囲と送信先 を参照してください。
-
-
[メールクライアント]
を選択した場合は、次の手順に従ってください。
- [除外] をクリックします。
-
監視対象および監視対象外の内部メールドメインを指定します。
監視対象および対象外のメールドメインの詳細については、 メールクライアント を参照してください。
-
[リムーバブルストレージ]
を選択した場合は、次の手順に従ってください。
- [除外] をクリックします。
-
ベンダで識別する監視対象外のリムーバブルストレージデバイスを追加します。デバイスモデルおよびシリアルIDは任意です。
USBデバイスの承認済みリストでは、アスタリスク (*) ワイルドカードを使用できます。任意のフィールドをアスタリスク (*) で置き換えると、他のフィールドを満たすデバイスをすべて含めることができます。
たとえば [ベンダ]-[モデル]-*は、シリアルIDに関係なく、指定したベンダの特定のモデルタイプのすべてのUSBデバイスを承認済みリストに配置します。
- さらにデバイスを追加するには、プラス ( + ) アイコンをクリックします。
ここから処理の設定に移ります。
- [処理] タブをクリックします。
-
1次処理と追加処理を選択します。
処理の詳細については、 情報漏えい対策の処理 を参照してください。
- [テンプレート] 、 [チャネル] 、および [処理] の設定後、 [保存] をクリックします。