次の方法で共有


Exchange 2013 で DLP ポリシーを管理する

製品: Exchange Server 2013

Exchange 管理センター (EAC) または Exchange 管理シェルを使用して、Microsoft Exchange の既存のデータ損失防止 (DLP) ポリシーを表示、変更、または削除できます。

DLP に関連するその他の管理タスクについては、「 DLP の手順」を参照してください。

Exchange 管理シェルの詳細については、「Exchange Management Shell」を参照してください。

はじめに把握しておくべき情報

  • 各手順の推定完了時間:15 ~ 60 分。

  • この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 メッセージング ポリシーとコンプライアンスのアクセス許可 」トピックの「データ損失防止 (DLP)」エントリを参照してください。

  • DLP ポリシーは 3 つのモードを選択できます。

    • 適用: ポリシー内の規則は、すべてのメッセージとサポートされているファイルの種類に対して評価されます。 ポリシーの条件に適合するデータが検出された場合、メール フローを中断することができます。 ポリシー内に記述されているすべての処理が実行されます。

    • ポリシー ヒントを使用して DLP ポリシーをテストする: ポリシー内のルールは、すべてのメッセージとサポートされているファイルの種類に対して評価されます。 ポリシーの条件に適合するデータが検出された場合、メール フローは中断されません。 つまり、メッセージはブロックされません。 ポリシーのヒントが構成されている場合は、ユーザーに対して表示されます。

    • ポリシー ヒントのない DLP ポリシーのテスト: ポリシー内のルールは、すべてのメッセージとサポートされているファイルの種類に対して評価されます。 ポリシーの条件に適合するデータが検出された場合、メール フローは中断されません。 つまり、メッセージはブロックされません。 ポリシーのヒントが構成されている場合でも、ユーザーに対して表示されません。

  • DLP ポリシー内の個々のルールにそれぞれのモード設定を行えます。 ポリシーのモードがそのポリシー内のルールのモードと異なる場合、ルールの設定が優先され、そのモードにしたがって評価されます。

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 2013 の Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Server のフォーラムにアクセスします。

既存の DLP ポリシーの詳細を表示する

組織に対して既に確立した既存の DLP ポリシーのルールと操作を表示することが必要な場合があります。 これは、予期しないメール フローの問題が発生したり、組織が機密情報の監視方法を変更したりした場合に役に立ちます。

EAC を使用して既存の DLP ポリシー内の詳細を表示する

  1. EAC で、[ コンプライアンス管理>データ損失防止] に移動します。

  2. ポリシーの一覧に表示されるいずれかのポリシーをダブルクリックするか、1 つの項目を強調表示して [編集] アイコンをクリックします。

  3. [DLP ポリシーの編集] ページで、[ルール] をクリックします。

ヒント

DLP ポリシーを作成して、モードを非アクティブまたは無効のままにしておくことができます。 このモードでは、ポリシーは適用されず、テストまたは適用開始前にルールに関連付けられている述語、操作、または値を変更できます。

シェルを使用して既存の DLP ポリシー内の詳細を表示する

この例では、Employee Numbers という名前の架空の DLP ポリシーに関する情報を返しています。 このコマンドは、指定した DLP ポリシーの詳細な構成を表示するために、 Format-List コマンドレットにパイプ処理されます。

Get-DlpPolicy "Employee Numbers" | Format-List

構文およびパラメーターの詳細については、「Get-DlpPolicy」を参照してください。

DLP ポリシーを変更する

既存の DLP ポリシーを変更するには、ポリシーの名前、またはポリシーの影響を制御しているルールを変更します。 ルール変更の例としては、メッセージ本文への免責事項テキストの追加、特定のドメイン内で送信され、機密情報があることが検出されたメッセージに対する RMS 保護の追加などがあります。 DLP ポリシー テンプレートを使用している場合、メッセージング環境用の堅牢なポリシーと法令遵守システムを設計および適用できる、Exchange 2013 のほんの 1 つの機能でしかないことに注意してください。

EAC を使用して既存の DLP ポリシーを変更する

  1. EAC で、[ コンプライアンス管理>データ損失防止] に移動します。

  2. ポリシーの一覧に表示されるテンプレート ベースのポリシーのいずれかをダブルクリックするか、1 つの項目を強調表示して、[編集] アイコンをクリックします。

  3. [DLP ポリシーの編集] ページで、[ルール] をクリックします。

  4. 既存のルールを変更するには、ルールを強調表示し、[編集] アイコンをクリックします。

  5. 完全にカスタマイズできる新しい空のルールを追加するには、[ 新しい追加アイコン]をクリックします。

  6. 送信者の通知、メッセージのブロック、またはオーバーライドの許可に関するルールを追加するには、[ 新しい追加アイコン] アイコン の横にある矢印をクリックします。

  7. ルールを削除するには、ルールを強調表示し、[削除] アイコンをクリックします。

  8. [保存] をクリックして、ポリシーの変更を終了し、変更を保存します。

シェルを使用して既存の DLP ポリシーを変更する

Exchange 管理シェルを使用して、ポリシーの操作と通知レベルを指定できます。 この例では、Employee Numbers という名前の架空の DLP ポリシーのモードを設定し、操作を適用せず通知メッセージを表示しないようにしています。

Set-DlpPolicy "Employee Numbers" -Mode Audit

構文およびパラメーターの詳細については、「Set-DlpPolicy」を参照してください。

DLP ポリシーを削除する

EAC を使用して DLP ポリシーを完全に削除できます。 ポリシーを削除すると、そのポリシーが適用されることはなくなり、ルールも操作も保存されません。

代わりに、ポリシーの操作状態またはモードを [ポリシー ヒントなしで DLP ポリシーをテストする] に設定できます。 これでメッセージ環境からの適用が停止されますが、ポリシー自身の詳細な構成設定は保持されます。 これは、将来このポリシーを再度適用する必要がある場合に役に立ちます。

EAC を使用して既存の DLP ポリシーを削除する

  1. EAC で、[ コンプライアンス管理>データ損失防止] に移動します。

  2. ポリシーの一覧で削除するポリシーを選択し、[削除] アイコンをクリックします。

シェルを使用して既存の DLP ポリシーを変更する

この例では、Employee Numbers という名前の架空の DLP ポリシーを削除しています。

Remove-DlpPolicy "Employee Numbers"

構文およびパラメーターの詳細については、「Remove-DlpPolicy」を参照してください。

関連情報

データ損失防止

ポリシー ヒント