データコントロールポリシー

データコントロールを使用して、メールを検査し、その内容に応じてアクションを実行できます。

注

このオプションは、Email Advanced ライセンスのみで使用できます。

メールのデータコントロールポリシーでは、ルールを追加して、メールに含める情報を制限します。ルールは、受信メールまたは送信メールに適用でき、ポリシーに最大 25個のルールを追加できます。

また、ユーザー、ユーザーグループ、またはドメインごとに異なるルールを適用することもできます。たとえば、まず、ほとんどのユーザーに対して、組織から財務情報を送信できないようにルールを設定します。その後、財務部のユーザーに対してのみ制限を緩めたルールを適用します。

組織内のユーザーとドメインだけでなく、外部のユーザーとドメインをポリシーに追加することもできます。詳細は、外部のユーザーとドメインを参照してください。

データコントロールポリシーの設定

データコントロールをメールに追加するには、データコントロールポリシーを作成します。

ポリシーを作成すると、ソフォスのデフォルトのアクションが設定されます。この設定は、ルールを作成または編集する際に変更できます。

「設定」に、ポリシーに関連付けられた、送信または受信メール用のルールが表示されます。ルールが適用される順番を変更したり、ルールをオンまたはオフにしたりできます。ルールの設定を表示または編集するには、ルール名をクリックします。また、データコントロールポリシー用の新しいルールも作成できます。

ルールを作成する際は、ソフォスが提供するテンプレートを使用してデータを保護できます。また、次のようにルールをカスタマイズすることもできます。

注

送信メッセージのルールにある暗号化オプションは、「暗号化の設定」で暗号化がオンになっている場合のみに機能します。

「メールセキュリティ > ポリシー」を参照し、「データコントロール」をクリックして、メール送信する情報の制限を管理します。詳細は、ポリシーの作成/編集を参照してください。

外部のユーザーとドメインを通常のユーザーとドメインと同様にデータコントロールで使用できます。ポリシーレベルおよびルールレベルで使用できます。

注

メッセージの送信者と受信者を分析する際、差出人ヘッダーのアドレスと宛先ヘッダーのアドレスではなく、SMTP エンベロープの送信者アドレスと受信者アドレスが使用されます。

ポリシーレベルで外部のユーザーとドメインを使用するには、ポリシーを作成または編集する際に「外部」タブをクリックします。

個々のメールアドレスまたはドメインを追加したり、ファイルからインポートしたりできます。リストをルールに含める、またはルールから除外することができます。デフォルトは、「すべて含める」です。

ルールを追加または編集する際に、ルールを外部のドメインとアドレスに適用する方法を定義します。詳細は、データコントロールのルールの作成を参照してください。

テンプレートを使用して、財務情報、機密情報、健康情報、および個人情報を含むメールをフィルタリングできます。また、添付ファイルのファイルタイプでメールをフィルタリングすることもできます。詳細は、ソフォスによってブロックされるメールの添付ファイルを参照してください。

コンテンツコントロールリスト (CCL)、キーワード、またはフレーズを使用して、データコントロールルールをカスタマイズできます。

「CCL」では、メールのフィルタリングとアクションの実行のために使用するデータを定義します。

メールをフィルタリングするために使用するキーワードやフレーズを指定できます。最大 200個を追加できます。キーワードおよびフレーズで大文字と小文字は区別されません。

メールポリシーの設定方法は、以下の動画を参照してください。メールセキュリティポリシーとデータコントロールポリシーについて説明しています。

この動画は、Sophos Techvids ページで視聴することもできます。詳細は、Sophos Email: Sophos Email の使用を開始するを参照してください。

また、Sophos Email Security の設定方法について説明する動画は他にもあります。