Exchange 2013 でカスタム DLP ポリシーを作成する
製品: Exchange Server 2013
カスタム データ損失防止 (DLP) ポリシーを使用すると、既存の DLP テンプレートでは対応できない組織の特定のニーズを満たす条件、ルール、および操作を確立できます。
1 つのポリシーで使用できるルールの条件には、 Exchange Server の機密情報の種類に表示される機密情報の種類に加えて、従来のすべてのトランスポート ルールが含まれます。 トランスポート ルールの詳細については、「 Exchange 2013 のトランスポート ルール」を参照してください。
注意
運用環境で DLP ポリシーを実行する前に、テスト モードでこれらのポリシーを有効にする必要があります。 テスト中は、サンプルのユーザー メールボックスを構成し、テスト ポリシーを呼び出すテスト メッセージを送信することによって、結果を確認することをお勧めします。 テストの詳細については、「 Exchange 2013 でトランスポート ルールをテストする」を参照してください。
カスタム DLP ポリシーの作成に関連するその他の管理タスクについては、「 DLP の手順」を参照してください。
はじめに把握しておくべき情報
予想所要時間 : 60 分
この手順を実行する際は、あらかじめアクセス許可を割り当てる必要があります。 必要なアクセス許可を確認するには、「 メッセージング ポリシーとコンプライアンスのアクセス許可 」トピックの「データ損失防止 (DLP)」エントリを参照してください。
新しいカスタム DLP ポリシーを作成するには、Exchange Server のインストール手順に従う必要があります。 展開の詳細については、「計画と展開」を参照してください。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 2013 の Exchange 管理センターのキーボード ショートカット」を参照してください。
注:
お客様の環境とはさまざまな相違があるため、Microsoft カスタマー サポート サービス (CSS) は、カスタムの正規表現スクリプト ("RegEx スクリプト") の開発またはテストには参加できません。 RegEX カスタム スクリプトの開発、テスト、デバッグのために、お客様は内部 IT リソースに依存する必要があります。 または、Microsoft コンサルティング サービス (MCS) などの外部コンサルティング リソースを使用することもできます。 スクリプトの開発リソースを問わず、CSS EXO および EOP のサポート エンジニアは、お客様からのカスタムの RegEx スクリプトについてのお問い合わせには対応していません。
ヒント
問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Server のフォーラムにアクセスします。
EAC を使用して既存ルールのないカスタム DLP ポリシーを作成する
EAC で、[ コンプライアンス管理>データ損失防止] に移動します。 構成した既存のポリシーが一覧に表示されます。
[アイコンの追加] の横にある矢印をクリックし、[新しいカスタム ポリシー] を選択します。
重要
矢印の代わりに [アイコンの アイコンをクリックすると、テンプレートに基づいて新しいポリシーが作成されます。 テンプレートの使用の詳細については、「 テンプレートからの DLP ポリシーの作成」を参照してください。
[カスタム ポリシーの新規作成] ページで、以下のフィールドに入力します。
[名前] このポリシーを他と区別する名前を追加します。
[説明] このポリシーの概要説明を追加します。
[状態を選択] このポリシーのモードまたは状態を選択します。 新しいポリシーを完全に有効にするには、そのように指定する必要があります。 ポリシーの既定のモードは、通知なしのテストです。
[保存] をクリックして、新しいポリシーの参照情報の作成を完了します。 ポリシーが構成済みのすべてのポリシーの一覧に追加されますが、この新しいカスタム ポリシーに関連付けられているルールまたは操作はまだありません。
先ほど作成したポリシーをダブルクリックするか、選択して [編集] をクリックします。
[DLP ポリシーの編集] ページで、[ルール] をクリックします。
[ 追加 をクリックして、新しい空のルールを追加します。 機密情報の種類に加えて従来のすべてのトランスポート ルールを使用して、条件を確立できます。
混乱を避けるため、ポリシーまたはルールの部分ごとに、固有の文字列を使用できる場合は一意の名前を付けます。 使用できるいくつかの追加オプションがあります。
[の追加] アイコンの横にある矢印をクリックして、送信者の通知またはオーバーライドを許可するルールを追加します。
ルールを削除するには、ルールを強調表示し、[削除] をクリックします。
[ その他のオプション をクリックして、適用の制限時間や、このポリシー内の他のルールへの影響など、このルールの条件とアクションを追加します。
[保存] をクリックして、ポリシーの変更を終了し、変更を保存します。
DLP ポリシー テンプレートは、メッセージング環境用の堅牢なポリシーと法令遵守システムを設計および適用できる、Microsoft Exchange の機能の 1 つです。 法令遵守機能の詳細については、「メッセージングのポリシーと準拠」を参照してください。