データコントロールの警告やメッセージを設定する
ロールベースの管理を利用している場合は次の点に注意してください。
- データコントロール ポリシーを設定するには、「ポリシー設定 - データコントロール」権限が必要です。
- 各ユーザーは、ユーザーごとのアクティブなサブ管理サイトに適用されているポリシーだけ編集できます。
詳細は、ロールとサブ管理サイトを管理するを参照してください。
Enterprise Console で、機密情報の転送が検知またはブロックされると、イベントやメッセージが生成されます。
データコントロール ポリシーとイベントの詳細は、データコントロール ポリシーを参照してください。
データコントロールを有効にした場合に、記録されるイベントや、表示されるメッセージは次のとおりです。
- データコントロールのイベントログがクライアントマシンに記録されます。
- データコントロールのイベントが Enterprise Console に送信され、「データコントロール - イベントビューア」で表示できます。(イベントビューアを開くには、「イベント」メニューの「データコントロールのイベント」をクリックします。) 注: 各エンドポイントコンピュータが Enterprise Console に送信できるデータコントロール イベントの件数は、1時間につき最大 50件です。
- 過去 1週間で、データコントロールのイベントが、しきい値を超えて発生したコンピュータの台数は、ダッシュボードに表示されます。
- デスクトップメッセージがクライアントマシンに表示されます。
また、次のメッセージを送信するよう、Enterprise Console を設定することもできます。
メール警告 |
指定した受信者にメール警告を送信します。 |
SNMP メッセージ |
ウイルス対策および HIPS ポリシーの設定で指定した受信者に SNMP メッセージを送信します。 |
データコントロールのメッセージを設定する方法は次のとおりです。