DLP ポリシー テンプレート Exchange 2013
製品: Exchange Server 2013
データ損失防止 (DLP) ポリシー テンプレートを使用して、Microsoft Exchange 2013 の DLP ソリューションを開始することができます。 DLP ポリシー テンプレートは、ポリシーのためのモデルです。 テンプレートを選択して、独自のカスタマイズされた DLP ポリシーを構築するプロセスを開始できます。 DLP ポリシー内で、事業上のデータ損失防止ニーズに合うようルールをカスタマイズできます。 Microsoft によって提供されるポリシー テンプレートがいくつかありますが、Exchange でデータ損失防止ソリューションを実装する唯一の方法ではありません。
DLP ポリシー テンプレートに関連する管理タスクをお探しですか? DLP の手順に関するページを参照してください。
ニーズに合わせてテンプレートと情報の種類を拡張する
機密コンテンツの定義とポリシー テンプレートを、Microsoft パートナーから、または Exchange 2013 ですでに提供されているDLP ポリシー テンプレート、情報の種類、ルールに付加して作成したファイルから組み込むことができます。 ここでは、固有の DLP コンテンツを追加し、DLP 機能を拡張する方法をいくつか示します。 Microsoft からすでに提供されているテンプレートは、DLP ソリューションを開始するのに便利な方法です。 独自の一意の DLP ポリシー テンプレート ファイルを使用して DLP 機能を拡張するには、Exchange から独立して作成されるポリシー テンプレートの XML スキーマ要件を理解する必要があります。 DLP ポリシー テンプレートに関連付けられている Exchange Management Shell コマンドレットの詳細については、「 Get-DlpPolicyTemplate」を参照してください。 また、機密コンテンツの種類を組み込むための形式と手順を理解した上で、その種類を定義できます。 DLP ポリシー テンプレートに関連付けられている Exchange Management Shell コマンドレットの詳細については、「 Get-ClassificationRuleCollection」を参照してください。
注意
DLP ポリシーは、運用環境での適用の前に、テスト モードで有効にする必要があります。 このようなテストの間に、サンプルのユーザー メールボックスを構成して、結果を確認するためにテスト ポリシーを呼び出すテスト メッセージを送信することをお勧めします。
分類ルール パッケージに新しい DLP ポリシー テンプレートまたは機密情報の種類を作成する
Exchange 以外に、Microsoft が提供する特定の XML スキーマ定義に合うDLP ポリシー テンプレート ファイルを作成し、そのファイルをシステムにインポートしてこれを基に DLP ポリシーを作成することができます。 独自のテンプレート ファイルを作成することで、Microsoft がまだ提供していない DLP ポリシーの独自のモデルを定義できます。 この方法は、Exchange 管理センターを使用して DLP ポリシーを作成する方法とは異なります。これは通常、ポリシー テンプレートが使用可能になった後に発生します。 Exchange に依存しないポリシー テンプレートを作成する場合は、それを使用してメッセージをスキャンする前に、ポリシー テンプレートをインポートする必要があります。 また、Exchange で Microsoft が定義するもの以外に、固有の機密情報の定義を作成できます。 DLP ポリシー テンプレート ファイルと分類ルール パッケージには、個別の XML スキーマ定義があります。 これを開始するには、次の情報を参照してください。
既存のトランスポート ルールに DLP 機能を含める
新しい DLP ポリシーを作成せずに、DLP 検出機能を従来のトランスポート ルールに組み込むことができます。 以前のバージョンの Exchange で複雑なルール セットを作成していて、それらを複製したり、Exchange 2013 で機密情報検出を追加したりする場合は、Exchange 管理センターまたは Exchange 管理シェルのトランスポート ルール エディターを使用して、これら 2 つの機能を組み込むことができます。 これを開始するには、次の情報を参照してください。
Microsoft によって作成された DLP ポリシーを使用する
多くの DLP ポリシーが Microsoft によって提供されています。 これらのポリシーは、柔軟で実装が簡単な DLP ソリューションを使用する最も簡単な方法です。 いつでもこれら提供されたポリシーを開始点として使用して、自らの要件に合わせてカスタマイズすることができます。 これを開始するには、次の情報を参照してください。