Exchange 2013 のテンプレートから DLP ポリシーを作成する

製品: Exchange Server 2013

Microsoft Exchange では、データ損失防止 (DLP) ポリシー テンプレートを使用して、組織のメッセージング ポリシーとコンプライアンスのニーズを満たすことができます。 これらのテンプレートは作成済みのルールのセットが含まれているため、いくつかの一般的な法的/規制要件に関連するメッセージ データの管理に役立てることができます。 Microsoft によって提供されるすべてのテンプレートの一覧については、「 Exchange 2013 で提供されている DLP ポリシー テンプレート」を参照してください。 提供されている DLP テンプレートの例は、以下を管理するのに有用です。

• グラム リーチ ブライリー法 (GLBA) データ

• クレジット カード業界データ セキュリティ基準 (PCI DSS)

• 米国の個人識別情報 (U.S. PII)

これらの DLP テンプレートは、カスタマイズすることも、そのまま使用することもできます。 DLP ポリシー テンプレートは、新しい条件または述語とアクションを含むトランスポート ルールに基づいて構築されます。 DLP ポリシーは、従来のトランスポート ルールの全範囲をサポートしており、DLP ポリシーが確立された後に追加のルールを追加できます。

ポリシー テンプレートの詳細については、「 Exchange 2013 の DLP ポリシー テンプレート」を参照してください。

トランスポート ルール機能の詳細については、「 Exchange 2013 のトランスポート ルール」を参照してください。

ポリシーの適用を開始したら、[ DLP ポリシー検出レポートの表示] を確認して結果を確認する方法について学習できます。

注意

運用環境で DLP ポリシーを実行する前に、テスト モードでこれらのポリシーを有効にする必要があります。 テスト中は、サンプルのユーザー メールボックスを構成し、テスト ポリシーを呼び出すテスト メッセージを送信することによって、結果を確認することをお勧めします。

始める前に把握しておくべき情報

• 予想所要時間 : 30 分

• 「計画とデプロイ」の説明に従って、Exchange Serverが設定されていることを確認します。

• 組織内の管理者アカウントとユーザー アカウントの両方を構成し、基本的なメール フローを検証します。

• この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 メッセージング ポリシーとコンプライアンスのアクセス許可 」トピックの「データ損失防止 (DLP)」エントリを参照してください。

• このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 2013 の Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Serverのフォーラムにアクセスしてください。

EAC を使用してテンプレートから DLP ポリシーを構成する

1. EAC で、[ コンプライアンス管理>のデータ損失防止] に移動し、[ 追加をクリックします。

   注:

   [アイコンの] アイコンの横にある矢印をクリックし、ドロップダウン メニューから [テンプレートから新しい DLP ポリシー] を選択した場合も、このアクションを選択できます。

2. [テンプレートから新しい DLP ポリシーを作成する] ページで、以下のフィールドに入力します。

   1. [名前]: このポリシーを他と区別する名前を追加します。

   2. [説明]: このポリシーを要約した省略可能な説明を追加します。

   3. テンプレートの選択: 適切なテンプレートを選択して、新しいポリシーの作成を開始します。

   4. その他のオプション: モードまたは状態を選択します。 新しいポリシーを完全に有効にするには、そのように指定する必要があります。 ポリシーの既定のモードは、通知なしのテストです。

   5. [保存] をクリックしてポリシーの作成を完了します。

注:

特定のテンプレート内のルールに加えて、組織固有の予想される事態や企業ポリシーがあり、メッセージング環境内の規制対象データに適用する場合があります。 Exchange 2013 では、基本テンプレートを変更し、Exchange メッセージング環境がユーザー固有の要件に適合するようにアクションを簡単に追加できます。

ポリシーが Exchange 2013 環境内に保存されたら、ポリシー内のルールを編集して、ポリシーを変更することができます。 ルールの変更としては、特定の人をポリシーの適用対象から除外したり、あるいはメッセージに機密コンテンツが含まれていることが検知されたら、通知を送信してメッセージ配信をブロックしたりすることなどが挙げられます。 ポリシーおよびルールの編集の詳細については、「DLP ポリシーの管理」を参照してください。

Exchange 2013 で既に作成しておいた DLP ポリシーを変更する場合は、 [DLP ポリシーの編集] ページで特定のポリシーのルール セットに移動して、そのページで使用可能なツールを使用する必要があります。

一部のポリシーでは、メッセージ用の RMS を呼び出すルールを追加できます。 これらの種類のルールを利用するには、Exchange Server 上で RMS を構成してから、アクションを追加する必要があります。

どの DLP ポリシーについても、ルール、アクション、適用除外、適用期間や、ポリシー内の他のルールを適用するかどうかを変更できます。また、DLP ポリシーごとにユーザー固有のカスタム条件を追加することもできます。

関連情報

データ損失防止

Exchange 2013 の DLP ポリシー テンプレート