データコントロール ポリシー
データコントロールを使用して、メールを検査し、その内容に応じてアクションを実行できます。
注
このオプションは、Email Advanced ライセンスのみで使用できます。
メールのデータコントロール ポリシーでは、ルールを追加して、メールに含める情報を制限します。ルールは、受信メールまたは送信メールに適用でき、ポリシーに最大 25個のルールを追加できます。
ユーザー、ユーザーグループ、またはドメインごとに異なるルールを適用すできます。たとえば、まず、ほとんどのユーザーに対して、組織から財務情報を送信できないようにルールを設定します。その後、財務部のユーザーに対してのみ制限を緩めたルールを適用します。
組織内のユーザーとドメインだけでなく、外部のユーザーとドメインをポリシーに追加することもできます。詳細は、外部のユーザーとドメインを参照してください。
データコントロール ポリシーの作成
データコントロール ポリシーを作成するには、次の手順を実行します。
- 「メールセキュリティ > ポリシー」に移動します。
- 「ポリシーの追加」をクリックします。
- 「セキュアメッセージ」を選択して、「続行」をクリックします。
- ポリシー名を入力します。
-
ポリシーの「内部」ユーザー、グループ、またはドメインを追加します。ポリシーは、ユーザー、グループ、またはドメインのいずれかのリストにあるユーザーに適用されます。
ユーザーの名前にカーソルを合わせると、ユーザーのメールアドレスが表示されます。
-
必要に応じて、ポリシーの「外部」ユーザーおよびドメインを追加します。このポリシーは、内部ユーザー、グループ、またはドメインリストのアカウントが、外部リストのアドレスまたはドメインにメッセージを送信する場合に適用されます。詳細は、外部のユーザーとドメインを参照してください。
- 「設定」をクリックします。
新しいデータコントロール ポリシーに、ルールはありません。組織で送信または受信するメッセージに対して実行するアクションを制御するには、ルールを追加します。詳細は、データコントロール ルールの作成を参照してください。
データコントロール ルール
既存のデータコントロール ポリシーで、「設定」をクリックして、ポリシーに関連付けられているルールを表示します。ルールは、受信メッセージまたは送信メッセージに適用できます。ルールが適用される順番を変更したり、ルールをオンまたはオフにしたりできます。ルールの設定を表示または編集するには、ルール名をクリックします。
ルールを作成する際は、ソフォスが提供するテンプレートを使用してデータを保護できます。また、次のようにルールをカスタマイズすることもできます。
- 機密情報がメールで検出された場合に実行するアクションを選択できます。
-
通知先を選択できます。
通知を受信するメールボックスを削除する場合は、別のメールボックスを選択するか、通知をオフにする必要があります。
-
メッセージ全体のサイズ、またはメッセージの添付ファイルのサイズのみで、メッセージをフィルタリング表示できます。
- 送信メッセージのデフォルトの暗号化方式を設定できます。
- 個々のルールの設定にある、送信メールのデフォルトの暗号化方式は上書きできます。
注
送信メッセージのルールにある暗号化オプションは、「暗号化の設定」で暗号化がオンになっている場合のみに機能します。
「メールセキュリティ > ポリシー」を参照し、「データコントロール」をクリックして、メール送信する情報の制限を管理します。詳細は、ポリシーの作成/編集を参照してください。
外部のユーザーとドメイン
外部のユーザーとドメインを通常のユーザーとドメインと同様にデータコントロールで使用できます。ポリシーレベルおよびルールレベルで使用できます。
注
メッセージの送信者と受信者を分析する際、差出人ヘッダーのアドレスと宛先ヘッダーのアドレスではなく、SMTP エンベロープの送信者アドレスと受信者アドレスが使用されます。
ポリシーレベル
ポリシーレベルで外部のユーザーとドメインを使用するには、ポリシーを作成または編集する際に「外部」タブをクリックします。
個々のメールアドレスまたはドメインを追加したり、ファイルからインポートしたりできます。リストをルールに含める、またはルールから除外することができます。デフォルトは、「すべて含める」です。
ルールレベル
ルールを追加または編集する際に、ルールを外部のドメインとアドレスに適用する方法を定義します。詳細は、データコントロール ルールの作成を参照してください。
テンプレート
テンプレートを使用して、財務情報、機密情報、健康情報、および個人情報を含むメールをフィルタリングできます。また、添付ファイルのファイルタイプでメールをフィルタリングすることもできます。詳細は、ソフォスによってブロックされるメールの添付ファイルを参照してください。
カスタム
コンテンツ コントロール リスト (CCL)、キーワード、またはフレーズを使用して、データコントロール ルールをカスタマイズできます。
「CCL」では、メールのフィルタリングとアクションの実行のために使用するデータを定義します。
メールをフィルタリングするために使用するキーワードやフレーズを指定できます。最大 200個を追加できます。キーワードおよびフレーズで大文字と小文字は区別されません。
その他のリソース
メールポリシーの設定方法は、以下の動画を参照してください。メールセキュリティ ポリシーとデータコントロール ポリシーについて説明しています。
この動画は、Sophos Techvids ページで視聴することもできます。詳細は、次を参照してください: Sophos Email: Sophos Email の使用を開始する。
また、Sophos Email Security の設定方法について説明する動画は他にもあります。