Exchange 2013 でポリシーのヒントを管理する
製品: Exchange Server 2013
ポリシー ヒントは、メッセージの作成中に電子メール送信者に表示される情報通知です。 ポリシー ヒントの目的は、既に確立したデータ損失防止 (DLP) ポリシーによって実施しているビジネス プラクティスまたはビジネス ポリシーに違反している可能性があることをユーザーが理解できるようにすることです。 次の手順により、ポリシー ヒントの使用を開始する助けが得られます。 詳しくは、このビデオをご覧ください。
はじめに把握しておくべき情報
各手順の推定完了時間:30 分
この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 メッセージング ポリシーとコンプライアンスのアクセス許可 」トピックの「データ損失防止 (DLP)」エントリを参照してください。
ポリシー ヒントは、次の条件が満たされている場合のみ電子メール送信者に対して表示されます。
送信者のメッセージ クライアント プログラムが Microsoft Outlook 2013 である。 組織が Exchange 2013 SP1 を展開している場合は、デバイスのOutlook Web Appと OWA にもポリシーヒントが表示されます。
ポリシー ヒント通知を実行するトランスポート ルールが存在している。 このようなトランスポート ルールは、 [ポリシー ヒントを使用して送信者に通知する] アクションを含む DLP ポリシーを設定することにより作成できます。
トランスポート エージェントによってスキャンされるメッセージ ヘッダー、メッセージ本文、またはメッセージ添付ファイルの内容が、ポリシー ヒント通知ルールも含まれている DLP ポリシーまたは DLP ルール内で確立された条件を満たす必要があります。 つまり、関連付けられたルールによりアクションが実行される原因となることをユーザーが行った場合にのみ、ポリシー ヒントがエンド ユーザーに対して表示されます。
ポリシー ヒント設定機能を使用してポリシー ヒント テキストをカスタマイズしない場合は、システムに組み込まれた既定のポリシー ヒント通知テキストが表示されます。 既定のテキストの詳細については、「ポリシー ヒント」を参照してください。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 2013 の Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Serverのフォーラムにアクセスしてください。
通知のみのポリシー ヒントを作成または変更する
この手順の結果、特定のルールが満たされた場合に、電子メール送信者に情報ポリシー ヒントが表示されます。 Microsoft Outlook では、ポリシー ヒントのオプション ダイアログ ボックスを使用して、送信者はこのヒントが表示されないようにできます。 カスタム ポリシー ヒント テキストを構成するには、この記事の後半の 「カスタム ポリシー ヒント通知テキストの作成 」セクションを参照してください。
EAC を使用して通知のみのポリシー ヒントを構成する
EAC で、[ コンプライアンス管理>] [データ損失防止] に移動します。
ポリシーの一覧に表示されるポリシーのいずれかをダブルクリックするか、1 つの項目を強調表示して [編集] アイコンを選択
。[DLP ポリシーの編集] ページで、[ルール] を選択します。
既存のルールにポリシー ヒントを追加するには、ルールを強調表示し、[編集] アイコンを選択
。完全にカスタマイズできる新しい空のルールを追加するには、[アイコンの
] を選択し、[新しいルールの作成] を選択します。[このルールを適用する条件] で、 [メッセージに機密情報が含まれる] を選択します。 この条件は必須です。
[
を選択し、機密情報の種類を選択し、[ 追加] を選択し、[ OK] を選択して、[ OK] を選択します。[実行する処理] ボックスで [ポリシー ヒントを使用して送信者に通知する] を選択し、 [メッセージをブロックするか、送信できるかを選択します] ドロップダウン リストからオプションを 1 つ選択した後、 [OK] を選択します。
さらに条件またはアクションを追加する場合は、ウィンドウの下部にある [その他のオプション] を選択します。
注: 次の条件のみを使用できます。
SentTo (受信者が次の場合)
SentToScope (受信者の場所が次の場合)
From (送信者は)>
FromMemberOf (送信者が次のメンバーの場合)
FromScope (送信者の場所が次の場合)
以下の操作を実行できません。
RejectMessageReasonText (メッセージを拒否して説明を含める)
RejectMessageEnhancedStatusCode (次の拡張状態コードのメッセージを拒否する)
DeletedMessage (だれにも通知せずにメッセージを削除する)
[このルールのモードの選択] リストで、ルールを適用するかどうかを選択します。 まずルールをテストすることをお勧めします。
[保存] を選択して、ルールの変更を終了し、変更内容を保存します。
正常な動作を確認する方法
送信者に対して通知のみを行うポリシー ヒントが正常に作成されたことを確認するには、次の手順を実行します。
EAC で、[ コンプライアンス管理>] [データ損失防止] に移動します。
通知メッセージを含むと思われるポリシーを選択します。
[ 編集]
選択し、[ ルール] を選択します。通知メッセージを含むと思われる特定のルールを選択します。
[送信者に通知する] アクションがルール概要の下部に表示されていることを確認します。
メッセージ ブロックのポリシー ヒントを作成または変更する
この手順の結果、メッセージは拒否されており、問題のある条件がなくなるまではメッセージが配信されないことを示すポリシー ヒントが電子メール送信者に表示されます。 送信者は、電子メール メッセージに問題のある条件が含まれていないことを示すオプションを選ぶことができます。 これは誤検知の上書きとも呼ばれています。 送信者がこれを示した場合は、送信トレイからのメッセージの送信が可能になり、ユーザーのレポートが監査される場合があります。 ただし、Exchange によりメッセージの送信はブロックされます。
EAC を使用してメッセージ ブロックのポリシー ヒントを構成するには
EAC で、[ コンプライアンス管理>] [データ損失防止] に移動します。
ポリシーの一覧に表示されるポリシーのいずれかをダブルクリックするか、1 つの項目を強調表示して [編集] アイコンを選択
。[DLP ポリシーの編集] ページで、[ルール] を選択します。
既存のルールにポリシー ヒントを追加するには、ルールを強調表示し、[編集] アイコンを選択
。完全にカスタマイズできる新しい空のルールを追加するには、[アイコンの追加] を選択
。ポリシー ヒントを表示するアクションを追加するには、[ その他のオプション]を 選択し、[アクションの 追加 ] ボタンを選択します。
ドロップダウン リストから [ポリシー ヒントを使用して送信者に通知する] を選択し、 [メッセージをブロックする] を選択します。
[OK] を選択してから [保存] を選択して、ルールの変更を終了し、変更内容を保存します。
正常な動作を確認する方法
メッセージ拒否のポリシー ヒントが正常に作成されたことを確認するには、次の手順を実行します。
EAC で、[ コンプライアンス管理>] [データ損失防止] に移動します。
通知メッセージを含むと思われるポリシーを強調表示するには、1 回選択します。
[ 編集]
選択し、[ ルール] を選択します。通知メッセージを含むと思われる特定のルールを強調表示するには、1 回選択します。
[送信者にメッセージを送信できないことを通知する] アクションがルール概要の下部に表示されていることを確認します。
ブロックしない場合は上書きのポリシー ヒントを作成または変更する
メッセージを拒否できる、またはメッセージが送信者の送信トレイから送信されないようにできるポリシー ヒントのオプションは 4 つあります。 これらのオプションの詳細については、「ポリシー ヒント」を参照してください。
EAC を使用して、ブロックしない場合は上書きのポリシー ヒントを構成する
EAC で、[ コンプライアンス管理>] [データ損失防止] に移動します。
ポリシーの一覧に表示されるポリシーのいずれかをダブルクリックするか、1 つの項目を強調表示して、[編集] アイコンを選択
。[DLP ポリシーの編集] ページで、 [ルール] を選択します。
既存のルールにポリシー ヒントを追加するには、ルールを強調表示し、[編集] アイコンを選択
。完全にカスタマイズできる新しい空のルールを追加するには、[
の追加] を選択し、[その他のオプション]を選択します。...ポリシー ヒントを表示するアクションを追加するには、 [処理の追加] ボタンを選択します。
ドロップダウン リストから [ポリシー ヒントを使用して送信者に通知する] を選択し、 [メッセージをブロックするが、送信者に上書きと送信を許可する] を選択します。
[OK] を選択してから [保存] を選択して、ルールの変更を終了し、変更内容を保存します。
正常な動作を確認する方法
拒否しない場合は上書きのポリシー ヒントが正常に作成されたことを確認するには、次の手順を実行します。
EAC で、[ コンプライアンス管理>] [データ損失防止] に移動します。
通知メッセージを含むと思われるポリシーを強調表示するには、1 回選択します。
[ 編集]
選択し、[ ルール] を選択します。通知メッセージを含むと思われる特定のルールを強調表示するには、1 回選択します。
[メッセージをブロックするが、送信者に上書きと送信を許可する] アクションがルール概要の下部に表示されていることを確認します。
カスタムのポリシー ヒント通知テキストを作成する
この手順は省略可能ですが、電子メール送信者の電子メール プログラムに表示されるポリシー ヒント通知テキストのカスタマイズに役立ちます。 これを行った場合は、通知を表示させるアクションを使用した DLP ポリシー ルールもまた構成しない限り、カスタムのポリシー ヒント通知テキストは表示されません。 ポリシー ヒント通知テキストをカスタマイズしない場合は、既定のシステム ポリシー ヒント通知を表示できることに注意してください。 既定のテキストの詳細については、「ポリシー ヒント」を参照してください。
EAC を使用してカスタムのポリシー ヒント通知テキストを作成および管理する
EAC で、[ コンプライアンス管理>] [データ損失防止] に移動します。
[ ポリシー ヒントの設定
![] [ポリシー ヒントの設定]を選択します](exchangeserver2013/images/itpro_eac_dlppolicytipsettingsicon.gif)
。独自のカスタマイズされたメッセージを含む新しいポリシー ヒントを追加するには、[アイコンの追加] を選択
。 使用可能なアクション選択肢の詳細については、「 ポリシー ヒント」を参照してください。既存のポリシー ヒントを変更するには、ヒントを強調表示し、[編集] アイコンを選択
。既存のポリシー ヒントを削除するには、それを強調表示して [削除]
を選択し、アクションを確認します。[保存] を選択して、ポリシー ヒントの変更作業を終了し、変更内容を保存します。
[閉じる] を選択して、ポリシー ヒントの管理を終了し、変更内容を保存します。
シェルを使用してカスタムのポリシー ヒント通知テキストを作成する
次の例では、メッセージの送信をブロックする新しい英語ポリシー ヒントを作成します。 このカスタム ポリシー ヒントのテキストは、"このメッセージには制限されたコンテンツが含まれているように見え、配信されません" という値に変更されます。
New-PolicyTipConfig -Name en\Reject -Value "This message appears to contain restricted content and will not be delivered."
構文とパラメーターの詳細については、「 New-PolicyTipConfig」を参照してください。
シェルを使用してカスタムのポリシー ヒント通知テキストを変更する
次の例では、既存の英語の通知のみのポリシー ヒントを変更します。 このカスタムのポリシー ヒントのテキストは、「Sending bank account numbers in email is not recommended.」に変更されます。
Set-PolicyTipConfig en\NotifyOnly "Sending bank account numbers in email is not recommended."
構文とパラメーターの詳細については、「 Set-PolicyTipConfig」を参照してください。
正常な動作を確認する方法
カスタムのポリシー ヒント テキストが正常に作成されたことを確認するには、次の手順を実行します。
EAC で、[ コンプライアンス管理>] [データ損失防止] に移動します。
[ ポリシー ヒントの設定
。[ 更新の更新
![] アイコンを選択します](exchangeserver2013/images/itpro_eac_refreshicon.gif)
。アクション、ロケール、およびそのロケールのテキストが一覧に表示されていることを確認します。