データコントロール ポリシー
制限事項
このデータコントロール ポリシーは、メールによるデータ流出を防ぎます。他の種類のデータ流出に対する保護を行う場合は、データ流出防止 (DLP) ルールを使用する必要があります。詳細は、データ流出防止 (DLP) ルールを参照してください。
データコントロールを使用して、メールを検査し、その内容に応じてアクションを実行できます。
制限事項
このオプションは、Email Advanced ライセンスのみで使用できます。
メールのデータコントロール ポリシーでは、ルールを追加して、メールに含める情報を制限します。ルールは、受信メールまたは送信メールに適用でき、ポリシーに最大 25個のルールを追加できます。
ユーザー、ユーザーグループ、またはドメインごとに異なるルールを適用すできます。たとえば、まず、ほとんどのユーザーに対して、組織から財務情報を送信できないようにルールを設定します。その後、財務部のユーザーに対してのみ制限を緩めたルールを適用します。
組織内のユーザーとドメインだけでなく、外部のユーザーとドメインをポリシーに追加することもできます。詳細は、外部のユーザーとドメインを参照してください。
ポリシーのクローンを作成することもできます。詳細は、ポリシーの複製を参照してください。
データコントロール ポリシーの作成
データコントロール ポリシーを作成するには、次の手順を実行します。
- 「マイプロダクト > Email Protection > ポリシー」を参照します。
- 「ポリシーの追加」をクリックします。
- 「データコントロール」を選択して、「続行」をクリックします。
- ポリシー名を入力します。
-
ポリシーの「内部」ユーザー、グループ、またはドメインを追加します。
ポリシーは、ユーザー、グループ、またはドメインのいずれかのリストにあるユーザーに適用されます。ユーザーの名前にカーソルを合わせると、ユーザーのメールアドレスが表示されます。
-
必要に応じて、ポリシーの「外部」ユーザーおよびドメインを追加します。
このポリシーは、内部ユーザー、グループ、またはドメインリストのアカウントが、外部リストのアドレスまたはドメインにメッセージを送信する場合に適用されます。詳細は、外部のユーザーとドメインを参照してください。
-
「設定」をクリックします。
新しいデータコントロール ポリシーに、ルールはありません。組織で送信または受信するメッセージに対して実行するアクションを制御するには、ルールを追加します。詳細は、データコントロール ルールの作成を参照してください。
データコントロール ルール
既存のデータコントロール ポリシーで、「設定」をクリックして、ポリシーに関連付けられているルールを表示します。ルールは、受信メッセージまたは送信メッセージに適用できます。ルールの優先順位を変更できます。Sophos Central はこれらのルールを上から下に検索し、最初に検出したルールを適用していきます。オン/オフは切り替えられます。ルールの設定を表示または編集するには、ルール名をクリックします。
ルールを作成する際は、ソフォスが提供するテンプレートを使用してデータを保護できます。また、次のようにルールをカスタマイズすることもできます。
- 機密情報がメールで検出された場合に実行するアクションを選択できます。
-
通知先を選択できます。
通知を受信するメールボックスを削除する場合は、別のメールボックスを選択するか、通知をオフにする必要があります。
-
メッセージ全体のサイズ、またはメッセージの添付ファイルのサイズのみで、メッセージをフィルタリング表示できます。
- 送信メッセージのデフォルトの暗号化方式を設定できます。
- 個々のルールの設定にある、送信メールのデフォルトの暗号化方式は上書きできます。
注
送信メッセージのルールの暗号化アクションは、セキュア メッセージ ポリシーで指定された暗号化方法を適用します。別の方法を選択してオーバーライドすることもできます。
「マイプロダクト > Email Protection > ポリシー」を参照し、「データコントロール」をクリックして、メール送信する情報の制限を管理します。詳細は、ポリシーの作成/編集を参照してください。
外部のユーザーとドメイン
外部のユーザーとドメインを通常のユーザーとドメインと同様にデータコントロールで使用できます。ポリシーレベルおよびルールレベルで使用できます。
注
メッセージの送信者と受信者を分析する際、差出人ヘッダーのアドレスと宛先ヘッダーのアドレスではなく、SMTP エンベロープの送信者アドレスと受信者アドレスが使用されます。
ポリシーレベル
ポリシーレベルで外部のユーザーとドメインを使用するには、ポリシーを作成または編集する際に「外部」タブをクリックします。
個々のメールアドレスまたはドメインを追加したり、ファイルからインポートしたりできます。リストをルールに含める、またはルールから除外することができます。デフォルトは、「すべて含める」です。
ルールレベル
ルールを追加または編集する際に、ルールを外部のドメインとアドレスに適用する方法を定義します。詳細は、データコントロール ルールの作成を参照してください。
テンプレート
テンプレートを使用して、財務情報、機密情報、健康情報、および個人情報を含むメールをフィルタリングできます。また、添付ファイルのファイルタイプでメールをフィルタリングすることもできます。詳細は、ソフォスによってブロックされるメールの添付ファイルを参照してください。
カスタム
コンテンツ コントロール リスト (CCL)、キーワード、またはフレーズを使用して、データコントロール ルールをカスタマイズできます。
「CCL」では、メールのフィルタリングとアクションの実行のために使用するデータを定義します。
メールをフィルタリングするために使用するキーワードやフレーズを指定できます。最大 200個を追加できます。キーワードおよびフレーズで大文字と小文字は区別されません。
ポリシーの複製
多数のユーザーに対して同じような変更を行う場合は、ポリシーを複製できます。
複製されたポリシーは、デフォルトでは「ポリシーの状態: 無視」に設定されています。
ポリシーを複製するには、次の手順を実行します。
- 「マイプロダクト > Email Protection > ポリシー」を参照します。
- 複製するポリシーを選択します。
- 「複製」をクリックします。
-
「ポリシーの複製」で、必要に応じて新しいポリシーの名前を編集し、「続行」をクリックします。
新しいポリシーが表示されます。
デフォルトポリシーを複製すると、新しいポリシーにはユーザー、グループ、またはドメインは含まれません。デフォルトポリシーから複製されたポリシーを使用する前に、これらを選択する必要があります。
-
「保存」をクリックします。
- 複製されたポリシーが正しいことを確認し、「ポリシーの状態: 無視 > ポリシーの状態: 適用済み」の順にクリックしてオンにします。
デフォルトでは、複製されたポリシーは元のポリシーよりも優先されます。優先度は変更できます。詳細は、ポリシーの優先順位について を参照してください。
その他のリソース
メールポリシーの設定方法は、以下の動画を参照してください。メールセキュリティ ポリシーとデータコントロール ポリシーについて説明しています。
この動画は、Sophos Techvids ページで視聴することもできます。詳細は、次を参照してください: Sophos Email: Sophos Email の使用を開始する。
また、Sophos Email Security の設定方法について説明する動画は他にもあります。