データコントロールの警告やメッセージを設定する

ロールベースの管理を利用している場合は次の点に注意してください。
  • データコントロール ポリシーを設定するには、「ポリシー設定 - データコントロール」権限が必要です。
  • 各ユーザーは、ユーザーごとのアクティブなサブ管理サイトに適用されているポリシーだけ編集できます。

詳細は、ロールとサブ管理サイトを管理するを参照してください。

Enterprise Console で、機密情報の転送が検知またはブロックされると、イベントやメッセージが生成されます。

データコントロール ポリシーとイベントの詳細は、データコントロール ポリシーを参照してください。

データコントロールを有効にした場合に、記録されるイベントや、表示されるメッセージは次のとおりです。

  • データコントロールのイベントログがクライアントマシンに記録されます。
  • データコントロールのイベントが Enterprise Console に送信され、「データコントロール - イベントビューア」で表示できます。(イベントビューアを開くには、「イベント」メニューの「データコントロールのイベント」をクリックします。)
    注: 各エンドポイントコンピュータが Enterprise Console に送信できるデータコントロール イベントの件数は、1時間につき最大 50件です。
  • 過去 1週間で、データコントロールのイベントが、しきい値を超えて発生したコンピュータの台数は、ダッシュボードに表示されます。
  • デスクトップメッセージがクライアントマシンに表示されます。

また、次のメッセージを送信するよう、Enterprise Console を設定することもできます。

メール警告

指定した受信者にメール警告を送信します。

SNMP メッセージ

ウイルス対策および HIPS ポリシーの設定で指定した受信者に SNMP メッセージを送信します。

データコントロールのメッセージを設定する方法は次のとおりです。

  1. 設定するコンピュータのグループ (複数可) に、どのデータコントロール ポリシーが適用されているか確認してください。
    詳細は、グループに適用されているポリシーを確認するを参照してください。
  2. ポリシー」ペインで、「データコントロール」をダブルクリックします。次に、変更するポリシーをダブルクリックします。
    データコントロール ポリシー」ダイアログボックスが表示されます。
  3. データコントロール ポリシー」ダイアログボックスで、「メッセージング」タブを開きます。デスクトップメッセージはデフォルトで有効になっています。また、「一致したルールをメッセージに含める」が選択されています。
  4. ファイルが転送された際や、ファイルの転送をブロックした際に、確認メッセージを表示する場合は、標準のメッセージに付け加えるメッセージとして入力します。
    最大半角 100文字まで入力可能です。また、メッセージには、<a href="http://www.sophos.com">About Sophos</a> といった HTML 形式のリンクを追加することもできます。
    注: ユーザーが定義したデスクトップメッセージは、Windows 8 以降のコンピュータでは表示されません。
  5. メール警告を有効にするには、「メール警告を送信する」チェックボックスを選択します。「メール受信者」フィールドに、受信者のメールアドレスを入力します。複数の受信者名はセミコロン「;」で区切ってください。
  6. SNMP メッセージの送信を有効にするには、「SNMP メッセージを送信する」チェックボックスを選択します。
    メールサーバーと SNMP トラップの宛先は、ウイルス対策および HIPS ポリシーで設定します。