Exchange 2013 で DLP ポリシーを管理する
製品: Exchange Server 2013
Exchange 管理センター (EAC) または Exchange 管理シェルを使用して、Microsoft Exchange の既存のデータ損失防止 (DLP) ポリシーを表示、変更、または削除できます。
DLP に関連するその他の管理タスクについては、「 DLP の手順」を参照してください。
Exchange 管理シェルの詳細については、「Exchange Management Shell」を参照してください。
はじめに把握しておくべき情報
各手順の推定完了時間:15 ~ 60 分。
この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 メッセージング ポリシーとコンプライアンスのアクセス許可 」トピックの「データ損失防止 (DLP)」エントリを参照してください。
DLP ポリシーは 3 つのモードを選択できます。
適用: ポリシー内の規則は、すべてのメッセージとサポートされているファイルの種類に対して評価されます。 ポリシーの条件に適合するデータが検出された場合、メール フローを中断することができます。 ポリシー内に記述されているすべての処理が実行されます。
ポリシー ヒントを使用して DLP ポリシーをテストする: ポリシー内のルールは、すべてのメッセージとサポートされているファイルの種類に対して評価されます。 ポリシーの条件に適合するデータが検出された場合、メール フローは中断されません。 つまり、メッセージはブロックされません。 ポリシーのヒントが構成されている場合は、ユーザーに対して表示されます。
ポリシー ヒントのない DLP ポリシーのテスト: ポリシー内のルールは、すべてのメッセージとサポートされているファイルの種類に対して評価されます。 ポリシーの条件に適合するデータが検出された場合、メール フローは中断されません。 つまり、メッセージはブロックされません。 ポリシーのヒントが構成されている場合でも、ユーザーに対して表示されません。
DLP ポリシー内の個々のルールにそれぞれのモード設定を行えます。 ポリシーのモードがそのポリシー内のルールのモードと異なる場合、ルールの設定が優先され、そのモードにしたがって評価されます。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 2013 の Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Serverのフォーラムにアクセスしてください。
既存の DLP ポリシーの詳細を表示する
組織に対して既に確立した既存の DLP ポリシーのルールと操作を表示することが必要な場合があります。 これは、予期しないメール フローの問題が発生したり、組織が機密情報の監視方法を変更したりした場合に役に立ちます。
EAC を使用して既存の DLP ポリシー内の詳細を表示する
EAC で、[ コンプライアンス管理>] [データ損失防止] の順に移動します。
ポリシーの一覧に表示されるいずれかのポリシーをダブルクリックするか、1 つの項目を強調表示して [編集]
をクリックします。[DLP ポリシーの編集] ページで、[ルール] をクリックします。
ヒント
DLP ポリシーを作成して、モードを非アクティブまたは無効のままにしておくことができます。 このモードでは、ポリシーは適用されず、テストまたは適用開始前にルールに関連付けられている述語、操作、または値を変更できます。
シェルを使用して既存の DLP ポリシー内の詳細を表示する
この例では、Employee Numbers という名前の架空の DLP ポリシーに関する情報を返しています。 このコマンドは、指定した DLP ポリシーの詳細な構成を表示するために、 Format-List コマンドレットにパイプ処理されます。
Get-DlpPolicy "Employee Numbers" | Format-List
構文およびパラメーターの詳細については、「Get-DlpPolicy」を参照してください。
DLP ポリシーを変更する
既存の DLP ポリシーを変更するには、ポリシーの名前、またはポリシーの影響を制御しているルールを変更します。 ルール変更の例としては、メッセージ本文への免責事項テキストの追加、特定のドメイン内で送信され、機密情報があることが検出されたメッセージに対する RMS 保護の追加などがあります。 DLP ポリシー テンプレートを使用している場合、メッセージング環境用の堅牢なポリシーと法令遵守システムを設計および適用できる、Exchange 2013 のほんの 1 つの機能でしかないことに注意してください。
EAC を使用して既存の DLP ポリシーを変更する
EAC で、[ コンプライアンス管理>] [データ損失防止] の順に移動します。
ポリシーの一覧に表示されるテンプレート ベースのポリシーのいずれかをダブルクリックするか、1 つの項目を強調表示して、[編集]
をクリックします。[DLP ポリシーの編集] ページで、[ルール] をクリックします。
既存のルールを変更するには、ルールを強調表示し、[編集]
をクリックします。完全にカスタマイズできる新しい空のルールを追加するには、[ 新しい
![追加アイコン]](exchangeserver2013/images/itpro_eac_addicon.gif)
をクリックします。送信者の通知、メッセージのブロック、またはオーバーライドの許可に関するルールを追加するには、[ 新しい
の横にある矢印をクリックします。ルールを削除するには、ルールを強調表示し、[削除]
をクリックします。[保存] をクリックして、ポリシーの変更を終了し、変更を保存します。
シェルを使用して既存の DLP ポリシーを変更する
Exchange 管理シェルを使用して、ポリシーの操作と通知レベルを指定できます。 この例では、Employee Numbers という名前の架空の DLP ポリシーのモードを設定し、操作を適用せず通知メッセージを表示しないようにしています。
Set-DlpPolicy "Employee Numbers" -Mode Audit
構文およびパラメーターの詳細については、「Set-DlpPolicy」を参照してください。
DLP ポリシーを削除する
EAC を使用して DLP ポリシーを完全に削除できます。 ポリシーを削除すると、そのポリシーが適用されることはなくなり、ルールも操作も保存されません。
代わりに、ポリシーの操作状態またはモードを [ポリシー ヒントなしで DLP ポリシーをテストする] に設定できます。 これでメッセージ環境からの適用が停止されますが、ポリシー自身の詳細な構成設定は保持されます。 これは、将来このポリシーを再度適用する必要がある場合に役に立ちます。
EAC を使用して既存の DLP ポリシーを削除する
EAC で、[ コンプライアンス管理>] [データ損失防止] の順に移動します。
ポリシーの一覧で削除するポリシーを選択し、[削除]
をクリックします。
シェルを使用して既存の DLP ポリシーを変更する
この例では、Employee Numbers という名前の架空の DLP ポリシーを削除しています。
Remove-DlpPolicy "Employee Numbers"
構文およびパラメーターの詳細については、「Remove-DlpPolicy」を参照してください。