URL リスト定義は、Web 送信保護ルールの定義に使用します。 それらは [Web アドレス (URL)] 条件としてルー ルに追加されます。
タスク
必要な各 URL に対して、手順 1–4 を実行します。 オプションの定義の場合、インターフェースで [?] をクリック します。
1 McAfee ePO で、[メニュー] 、 [データ保護] 、 [DLP ポリシー マネージャー] 、 [定義] の順に選択します。
2 左パネルで、URL リストを選択し、次に [アクション] 、 [新規] を選択します。
3 一意の[名前]とオプションの[定義]を入力します。
4 以下のいずれかを実行します。
• [プロトコル]、[ホスト]、[ポート]、および [パス] の情報をテキスト ボックスに入力して、[追加] をクリッ クします。
• URL を [URL の貼り付け] テキスト ボックスに貼り付けて、[解析] をクリックし、次に [追加] をクリック します。
URL フィールドは、ソフトウェアにより入力されます。
5 必要な URL を定義にすべて追加したら、[保存] をクリックします。
7
機密コンテンツの分類ファイルの送信先による分類8 ルールを使用した機密コンテンツの保護
McAfee DLP Endpoint は、保護ルール、Device Control ルール、および検出ルールを組み合わせて、機密コンテ ンツを保護します。 ルールを組み合わせてルール セットにして、McAfee DLP ポリシーに適用されます。
McAfee ePO は、McAfee DLP ポリシーをエンドポイント コンピューターに配備します。 次に McAfee DLP Endpoint クライアント ソフトウェアが、ポリシーを適用して機密コンテンツを保護します。
目次
ルールセット
ルールタイプに使用可能な対応
アプリケーションファイルアクセス保護ルール 電子メール保護ルール
ネットワーク通信保護ルール ネットワーク共有保護ルール プリンタ保護ルール
リムーバブルストレージ保護ルール スクリーンキャプチャ防止ルール Web 送信保護ルール
エンドポイント検出
権限管理によるファイルの保護
ルール セット
ルール セットは、McAfee DLP Endpoint ポリシーを定義します。 ルール セットには、データ保護、デバイス コン トロール、および検出ルールの組み合わせを含むことができます。
[ルール セット] ページには、定義されたルール セットのリストと、それぞれのステータスが表示されます。 表示に は、各ルール セットでログされたインシデントの数、定義されたルール数、および有効にされたルール数が含まれま す。 色付けされたアイコンは有効にされたルールのタイプを示します。 アイコンにマウス オーバーすると表示さ れるツールチップは、ルールのタイプと有効にされたルール数を表示します。
図 8-1 ルール セット ページには、ツールチップ情報が表示されます。
8
関連トピック:
103 ページの「Discovery ルールによるファイルの保護」 90 ページの「ルールの作成」
ルールとルール セットの作成と設定
McAfee DLP Endpoint, Device Control、および McAfee DLP Discover ポリシーのルールを作成、設定します。
タスク
• 90 ページの「ルールセットの作成」
ルール セットは、複数のデバイス保護、データ保護、および検出スキャン ルールを結合します。
• 90 ページの「ルールの作成」
ルールを作成するプロセスは、すべてのルール タイプで類似しています。
• 91 ページの「ポリシーへのルールセットの割り当て」
ルール セットは、エンドポイント コンピューターに割り当てられる前に、ポリシーに割り当てられ、ポ リシーが McAfee ePO データベースに適用されます。
• 91 ページの「ルールの有効化、無効化、または削除」
複数のルールの状態を一度に削除または変更できます。
• 92 ページの「ルールまたはルールセットの列の設定」
ルールまたはルール セットを表示する列を移動、追加、または削除します。
• 93 ページの「ジャスティフィケーション定義の作成」
ビジネス ジャスティフィケーション定義は、ルールのジャスティフィケーション防止アクションのパラ メーターを定義します。
• 94 ページの「通知の定義の作成」
ユーザー通知は、ユーザーのアクションがポリシーに違反すると、ポップアップまたはエンドユーザー コンソールに表示されます。
ルール セットの作成
ルール セットは、複数のデバイス保護、データ保護、および検出スキャン ルールを結合します。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1 McAfee ePO で、[メニュー] 、 [データ保護] 、 [DLP ポリシー マネージャー] の順に選択します。
2 [ルール セット] タブをクリックします。
3 [アクション] 、 [新しいルール セット] を選択します。
4 名前とオプションの注記を入力して、[OK] をクリックします。
ルールの作成
ルールを作成するプロセスは、すべてのルール タイプで類似しています。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1 McAfee ePO で、[メニュー] 、 [データ保護] 、 [DLP ポリシー マネージャー] の順に選択します。
2 [ルール セット] タブをクリックします。
3 ルール セットのタブをクリックして、必要な場合は [データ保護]、[Device Control]、または [検出] ルールの
8
ルールを使用した機密コンテンツの保護 ルール セット4 [アクション] 、 [新しいルール]を選択して、ルールのタイプを選択します。
5 [条件] タブで、情報を入力します。
• 分類またはデバイス定義などの条件によっては、[...] をクリックして既存の項目を選択するか新しい項目を 作成します。
• さらに条件を追加するには、[+] をクリックします。
• 条件を削除するには、[-] をクリックします。
6 [対応] タブで、対応を設定します。
7 [保存] をクリックします。
関連トピック:
89 ページの「ルールセット」
ポリシーへのルール セットの割り当て
ルールセットは、エンドポイントコンピューターに割り当てられる前に、ポリシーに割り当てられ、ポリシーが McAfee ePO データベースに適用されます。
開始する前に
[DLP ポリシー マネージャー] 、 [ルール セット] ページで、1 つ以上のルール セットを作成して、こ れに必要なルールを追加します。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1 [DLP ポリシー マネージャー] 、 [ポリシー管理] ページで、以下のいずれかを実行します。
• [アクション] 、 [ポリシーへのルール セットの割り当て] を選択します。 割り当てウィンドウで、ドロップ ダウン リストからルールを選択し、これに割り当てるポリシーを選択して、[OK] をクリックします。
• [アクション] 、 [ポリシーにルール セットを割り当てる] の順に選択します。 割り当てウィンドウで、ドロ ップダウン リストからポリシーを選択し、これに割り当てるルールを選択して、[OK] をクリックします。
前に選択したルール セットまたはポリシーの選択を解除すると、ルール セットがポリシーから削除されます。
2 [アクション] 、 [選択したポリシーを適用] を選択します。 割り当てウィンドウで、McAfee ePO データベース
に適用するポリシーを選択します。 [OK] をクリックします。
データベースにまだ割り当てられていないポリシーのみが選択ウィンドウに表示されます。 ルール セット割り 当てまたは割り当てられたルール セットのルールを変更すると、ポリシーが表示され、更新されたポリシーが以 前のポリシーの代わりに適用されます。
ルールの有効化、無効化、または削除
複数のルールの状態を一度に削除または変更できます。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1 McAfee ePO で、[メニュー] 、 [データ保護] 、 [DLP ポリシー マネージャー] の順に選択します。
ルールを使用した機密コンテンツの保護
ルール セット
8
3 ルール セットのタブをクリックして、必要な場合は [データ保護]、[Device Control]、または [検出] ルールの 適切なタブをクリックします。
4 1 つ以上のルールを選択します。
5 選択したルールを更新または削除します。
• ルールを有効にするには、[アクション] 、 [状態の変更] 、 [有効にする]を選択します。
• ルールを無効にするには、[アクション] 、 [状態の変更] 、 [無効にする]を選択します。
• ルールを削除するには、[アクション] 、 [削除]を選択します。
ルールまたはルール セットの列の設定
ルールまたはルール セットを表示する列を移動、追加、または削除します。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1 McAfee ePO で、[メニュー] 、 [データ保護] 、 [DLP ポリシー マネージャー] の順に選択します。
2 [ルール セット] タブをクリックします。
3 [表示する列を選択] ページにアクセスします。
• ルール セット — [アクション] 、 [列の選択]の順に選択します。
• ルール — ルール セットを選択して、次に [アクション] 、 [列の選択] を選択します。
4 列を変更します。
• [利用可能な列] パネルで、列を追加するアイテムをクリックします。
• [選択した列] パネルで、矢印または [x] をクリックして列を移動または削除します。
• [デフォルトを使用] をクリックして、列をデフォルト設定に復元します。
5 [保存] をクリックします。
エンドユーザー メッセージのカスタマイズ
エンドユーザーとのコミュニケーションには、通知とユーザー ジャスティフィケーション メッセージの 2 つのタイ プのメッセージが使用されます。
通知とジャスティフィケーションの定義では、[ロケール] (言語) を指定し、プレースホルダを追加して実際の値で 置き換えることができます。 ロケールを定義すると、メッセージとオプション ボタン (ビジネス ジャスティフィケ ーション用) が、エンドポイント コンピューターのデフォルト言語に表示されます。
ユーザー通知
ユーザー通知は、ユーザーにポリシー違反を通知するポップアップ メッセージです。
ルールで複数のイベントがトリガーされると、複数のメッセージを表示する代わりに、ポップアップ メッセージに
『DLP コンソールに新しい DLP イベントがあります』 と表示されます。
ユーザー通知メッセージは、[DLP ポリシー マネージャー] 、 [定義] 、 [通知] で定義されます。
ビジネス ジャスティフィケーション
ビジネス ジャスティフィケーションは、ポリシー バイパスのフォームです。 [リクエスト ジャスティフィケーショ ン] は、ルールの防止アクションとして指定され、ユーザーはジャスティフィケーションを入力すると、ブロックさ
8
ルールを使用した機密コンテンツの保護 ルール セットビジネス ジャスティフィケーション メッセージは、[DLP ポリシー マネージャー] 、 [定義] 、 [ジャスティフィケ ーション] で定義されます。
プレースホルダ
プレースホルダは、エンドユーザー メッセージをトリガーしたものに基いて、メッセージに変更可能なテキストを入 力する方法です。 使用可能なプレースホルダは以下のとおりです。
• %c - 分類 • %a - アクション
• %r - ルールセット • %s - 文字列値 (ファイル名、デバイス名、その他)
• %v - ベクトル (電子メール保護、Web Protection、その他)
ジャスティフィケーション定義の作成
ビジネス ジャスティフィケーション定義は、ルールのジャスティフィケーション防止アクションのパラメーターを定 義します。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1 McAfee ePO で、[メニュー] 、 [データ保護] 、 [DLP ポリシー マネージャー] の順に選択します。
2 [定義] タブをクリックし、次に [通知] 、 [ジャスティフィケーション] を選択します。
3 [アクション] 、 [新規]の順に選択します。
4 一意の名前とオプションの説明を入力します。
5 2 言語以上でジャスティフィケーション定義を作成するには、[ロケール アクション] 、 [新しいロケール] を選
択します。 必要な各ロケールについて、ドロップダウン リストからロケールを選択します。
選択されたロケールがリストに追加されます。
6 各ロケールで、以下を実行します。
a 左パネルで、編集するロケールを選択します。 テキスト ボックスにテキストを入力して、必要に応じてチェ ックボックスを選択します。
[一致する文字列の表示] は、ポップアップに一致するコンテンツを強調表示してリンクを提供します。 [詳細 情報] は、文書またはイントラネット ページへのリンクを情報として提供します。
ロケール定義の入力時には、チェックボックスとアクションは使用できません。 ボタンのラベル、概要、およ びタイトルのみを入力できます。 [ジャスティフィケーション オプション] セクションで、[アクション] 列の [編集] 機能を使用して、デフォルトの定義をロケール バージョンで置き換えることができます。
b [ジャスティフィケーションの概要] およびオプションの [ダイアログのタイトル] を入力します。
概要は、ユーザー向けの一般的な説明です。例: 『このアクションにはビジネス ジャスティフィケーションが 必要です。』 入力可能な最大文字数は 500 文字です。
c ボタンのラベルを入力してボタンのアクションを選択します。 [ボタンを隠す] チェックボックスを選択する と、ボタンが 2 個の定義を作成します。
ルールを使用した機密コンテンツの保護
ルール セット