Exchange 2013 のポリシーに関するヒント
製品: Exchange Server 2013
組織の Microsoft Outlook、Outlook Web App (OWA)、デバイス用 OWA の電子メール ユーザーが機密情報の誤送信をしないように助けるため、ポリシー ヒント通知メッセージを含めたデータ損失防止 (DLP) のポリシーを作成できます。 Microsoft Exchange Server 2010 で導入されたメール ヒントと同様に、ポリシー ヒント通知メッセージは、メール メッセージの作成中に Outlook のユーザーに表示されます。 ポリシー ヒント通知メッセージが表示されるのは、送信者の電子メール メッセージが何らかの点で適用されている DLP ポリシーに違反している可能性があり、さらに設定した条件に合致したときに送信者に通知するというルールがそのポリシーに組み込まれている場合だけです。 詳しくは、このビデオをご覧ください。
ポリシー ヒントを電子メールの送信者に表示するには、ルールに [ポリシー ヒントを使用して送信者に通知する] アクションを含める必要があります。 Exchange 管理センターからルール エディターでこれを追加できます。 詳細については、「 ポリシー ヒントの管理」を参照してください。
DLP ポリシーを適用するトランスポート ルール エージェントは、メール メッセージの添付ファイル、本文テキスト、または件名行を区別せず、メッセージとポリシー内の条件を評価します。 たとえば、ユーザーが電子メール メッセージ本文にクレジット カード番号を含めた電子メール メッセージを作成して、そのメッセージの宛先に組織外の受信者を指定しようとすると、Outlook または Outlook Web App 内でそのユーザーにポリシー ヒント通知メッセージが表示され、このような情報に対する企業の方針を再認識させます。 ただし、この種の通知が表示されるのは、ここで説明しているアクション例 (この場合では、クレジット カード データを含めたメッセージのヘッダーに外部電子メール エイリアスを追加するというアクション) を制限する DLP ポリシーを構成した場合だけです。 DLP ポリシーの作成時には、さまざまな条件、アクション、例外から選択できます。 このような豊富な条件、アクション、例外を活用することで、組織固有のニーズに合った方法でデータ損失防止対策を調整することができます。
送信者に通知するアクションまたは上書きアクションのいずれかをルール内で使用する場合は、常に、メッセージが組織内から送信される条件も含めることをお勧めします。 これを行うには、ポリシー ルール エディターを使用して、送信者が配置されているという条件を追加します。>をorganization内に配置します。 既存の DLP ポリシーを変更する方法の詳細については、「DLP ポリシーの管理」を参照してください。 これは、送信者に通知するアクションが会社のメッセージ作成エクスペリエンスの一部として適用されるため、ベスト プラクティスとしてお勧めしています。 アクションごとに参照される送信者は、会社内のメッセージの作成者です。 ポリシー ヒントによって提示されるユーザー操作は、受信メッセージに対してユーザーが操作することはできません。また、送信者がorganizationの外部に配置されている場合は無視されます。 DLP ポリシーを適用して、受信メッセージをスキャンし、各種のアクションを実行することは可能ですが、これを実行する場合は、送信者に通知するアクションは追加しないでください。
organizationのメール送信者が、ポリシー ヒント通知を通じて組織の期待と標準をリアルタイムで認識している場合、organizationが適用する標準に違反する可能性は低くなります。
注:
DLP は、Exchange エンタープライズ クライアント アクセス ライセンス (CAL) が必要なプレミアム機能です。 CAL とサーバー ライセンスの詳細については、「 Exchange ライセンスに関する FAQ」を参照してください。
organizationで Exchange 2013 SP1 を使用している場合は、Outlook 2013、Outlook Web App、または OWA for Devices からメールを送信するユーザーがポリシー ヒントを利用できます。 ただし、組織で現在 Exchange 2013 を使用している場合、ポリシー ヒントが有効になるのは、Outlook 2013 からメールを送信するユーザーに対してのみです。
ポリシー ヒントの既定のテキストとルール オプション
送信者通知ルールを DLP ポリシーに追加する場合、選択可能なオプションとしてはさまざまなものがあります。 DLP ポリシー内で [ポリシー ヒントを使用して送信者に通知する] アクションを使用することで、送信者に通知するルールを追加する際に制限方法を選択できます。 次の表に、使用可能な通知オプションを示します。 ポリシーの編集の概要については、「 DLP ポリシーの管理」を参照してください。 ポリシー ヒントの具体的な作成方法については、「ポリシー ヒントの管理」を参照してください。
| 通知ルール | 意味 | Outlook のユーザーに表示される既定のポリシー ヒント通知メッセージ |
|---|---|---|
| 通知のみ | このオプションを選択すると、メール ヒントの場合と同様に、ポリシー違反に関するポリシー ヒント情報通知メッセージが表示されます。 送信者は、Outlook で利用できるポリシー ヒントのオプション ダイアログ ボックスを使用して、この種類のヒントを表示されないようにすることができます。 | このメッセージには、機密コンテンツが含まれている可能性があります。 すべての受信者に、このコンテンツを受信する権限が与えられている必要があります。 |
| メッセージを拒否する | 条件が存在しない限り、メッセージは配信されません。 送信者には、電子メール メッセージに機密性の高いコンテンツが含まれていないことを示すオプションが用意されています。 これは誤検知の上書きとも呼ばれています。 送信者がこの指示を行った場合、Outlook ではユーザーの報告が監査されるようにメッセージを送信トレイから送信できますが、Exchange はメッセージの送信をブロックします。 | このメッセージには、機密コンテンツが含まれている可能性があります。 組織は、そのコンテンツが削除されるまでは、このメッセージの送信を許可しません。 |
| 誤検知が上書きされない限り拒否する | この通知ルールの結果は、 [拒否メッセージ] 通知ルールと同様になります。 ただし、これを選択した場合、Exchange はメッセージをブロックせずに、目的の受信者に送信することを許可します。 | 送信者が上書きオプションを選択する前: このメッセージには、機密コンテンツが含まれている可能性があります。 組織は、そのコンテンツが削除されるまでは、このメッセージの送信を許可しません。 送信者が上書きオプションを選択した後: メッセージの送信時に、フィードバックが管理者に送信されます。 |
| 暗黙に上書きされない限り拒否する | 条件が存在しなくなったか、送信者がオーバーライドを示すまで、メッセージは配信されません。 送信者はポリシーの上書きを希望することを示すことができます。 | 送信者が上書きオプションを選択する前: このメッセージには、機密コンテンツが含まれている可能性があります。 組織は、そのコンテンツが削除されるまでは、このメッセージの送信を許可しません。 送信者がオプションの上書きを選択した後: このメッセージ内の機密情報に対する組織のポリシーを上書きしました。 アクションは組織によって監査されます。 |
| 明示的に上書きされない限り拒否する | この通知ルールの結果は 、サイレントオーバーライド通知ルールを除き拒否 に似ていますが、この場合、送信者がポリシーをオーバーライドしようとすると、ポリシーをオーバーライドするための正当な理由を提供する必要があります。 | 送信者が上書きオプションを選択する前: このメッセージには、機密コンテンツが含まれている可能性があります。 組織は、そのコンテンツが削除されるまでは、このメッセージの送信を許可しません。 送信者がオプションの上書きを選択した後: このメッセージ内の機密情報に対する組織のポリシーを上書きしました。 アクションは組織によって監査されます。 |
ポリシー ヒント通知メッセージをカスタマイズする
電子メールの送信者の電子メール プログラムに表示されるポリシー ヒント通知テキストをカスタマイズするには、[データ損失の防止] ページにある [ポリシー ヒントの管理] をクリックします。 カスタム テキストを表示するためには、DLP ポリシー ルールは [ポリシー ヒントを使用して送信者に通知する] アクションを含む必要があります。 DLP ルール エディターを使用してルールにアクションを追加します。
独自のポリシー ヒントの作成手順については、「ポリシー ヒントの管理」を参照してください。 作成したカスタム テキストは、上記の表に表示される既定のテキストと置き換えることができます。
| ポリシー ヒント通知のアクションと設定 | 意味 |
|---|---|
| 送信者に通知する | あなたのテキストは [Notify the sender, but allow them to send] アクションが開始されるときにのみ表示されます。 |
| 送信者に上書きを許可する | あなたのテキストは、次のアクションが開始されるときにのみ表示されます。 [誤検知である場合を除いてメッセージをブロックする]、 [メッセージをブロックするが、送信者に上書きと送信を許可する]。 |
| メッセージをブロックする | あなたのテキストは [メッセージをブロックする] アクションが開始されるときにのみ表示されます。 |
| コンプライアンスの URL にリンクする | コンプライアンス URL は、法令遵守について説明し、ポリシーをオーバーライドする Web ページへのリンクです。 このリンクは、ユーザーが [詳細] リンクをクリックすると、ポリシー ヒントに表示されます。 |