Exchange 2013 での機密情報ルールとトランスポート ルールの統合
製品: Exchange Server 2013
Microsoft Exchange では、従来のメッセージ分類や既存のトランスポート ルールを含むだけではなくこれらの分類やルールをメッセージ内で見つかった機密情報に関するルールと結合する DLP ポリシーを作成できます。 既存のトランスポート ルール フレームワークは、柔軟な制御から厳密な制御まで全体を網羅するメッセージング ポリシーを定義するための豊富な機能を備えています。 例:
組織内の部門のグループ間の対話を含め、受信者と送信者間の対話を制限する。
組織の内部と外部で通信に個別のポリシーを適用する。
不適切なコンテンツが組織に侵入したり組織から発信されたりしないようにする。
機密情報をフィルター処理する。
特定の個人によって送受信されるメッセージを追跡して、アーカイブする。
配信する前に、検査のために受信メッセージと送信メッセージをリダイレクトする。
メッセージが組織を通過するときに免責事項を適用する。
トランスポート ルールにより、メールボックス サーバー上のトランスポート サービスおよびエッジ トランスポート サーバー上のトランスポート パイプラインを通過する電子メール メッセージに対してメッセージング ポリシーを適用できます。 システム管理者は、これらのルールを使用してメッセージング ポリシーを適用し、メッセージのより安全な保持、メッセージング システムの保護、および不慮の情報損失の防御を強化できます。 トランスポート ルールの詳細については、「 トランスポート保護ルール」を参照してください。
トランスポート ルール フレームワーク内の機密情報ルール
機密情報ルールは、カスタマイズできる条件の導入によってトランスポート ルール フレームワークと統合されます。 メッセージに含まれている場合は...機密情報。 この条件は、メッセージに含まれる 1 つ以上の機密情報の種類で構成できます。 ポリシー内の複数の DLP ポリシーまたはルールがこの条件で構成されている場合、いずれかの条件が一致すると、ポリシーまたはルールが満たされます。 Exchange ポリシー ルールは、メッセージの件名、本文、添付ファイルを調べます。 ルールがこれらのメッセージ コンポーネントのいずれかに一致する場合、ルール アクションが適用されます。
機密情報の条件は、既存のトランスポート ルールと組み合わせて、メッセージング ポリシーを定義できます。 組み合わせた場合、条件は他のルールと連携して機能し、AND セマンティックを提供します。 たとえば、2 つの異なる条件が AND 文と組み合わされて追加されている場合、処理を適用するには、両方の条件が満たされる必要があります。 機密情報タイプの一致が含まれるルールの結果として、トランスポート ルールの処理を構成できます。 トランスポート ルール エージェントはさまざまなファイル タイプをスキャンでき、このメッセージ スキャンによってトランスポート ルールが強制的に適用されます。 サポートされているファイルの種類の詳細については、「 トランスポート ルールを使用してメッセージの添付ファイルを検査する」を参照してください。
ルールを、ルール定義の例外部分で使用することもできます。 ルールを例外定義で使用することと、ルール内の条件として使用することとは無関係です。 このため、条件内部で条件の一部として適用される複数の情報タイプを指定するとともに、情報タイプを区別する条件を持つルールを柔軟に定義できます。 これにより、ポリシー内で定義する処理の実行前に、従来型の特定のメッセージ分類ルールとは照合するが、他の機密情報タイプとは照合しないなどのポリシーを許可できます。