Exchange 2013 のテンプレートから DLP ポリシーを作成する
製品: Exchange Server 2013
Microsoft Exchange では、データ損失防止 (DLP) ポリシー テンプレートを使用して、組織のメッセージング ポリシーとコンプライアンスのニーズを満たすことができます。 これらのテンプレートは作成済みのルールのセットが含まれているため、いくつかの一般的な法的/規制要件に関連するメッセージ データの管理に役立てることができます。 Microsoft によって提供されるすべてのテンプレートの一覧については、「 Exchange 2013 で提供されている DLP ポリシー テンプレート」を参照してください。 提供されている DLP テンプレートの例は、以下を管理するのに有用です。
グラム リーチ ブライリー法 (GLBA) データ
クレジット カード業界データ セキュリティ基準 (PCI DSS)
米国の個人識別情報 (U.S. PII)
これらの DLP テンプレートは、カスタマイズすることも、そのまま使用することもできます。 DLP ポリシー テンプレートは、新しい条件または述語とアクションを含むトランスポート ルールに基づいて構築されます。 DLP ポリシーは、従来のトランスポート ルールの全範囲をサポートしており、DLP ポリシーが確立された後に追加のルールを追加できます。
ポリシー テンプレートの詳細については、「 Exchange 2013 の DLP ポリシー テンプレート」を参照してください。
トランスポート ルール機能の詳細については、「 Exchange 2013 のトランスポート ルール」を参照してください。
ポリシーの適用を開始したら、[ DLP ポリシー検出レポートの表示] を確認して結果を確認する方法について学習できます。
注意
運用環境で DLP ポリシーを実行する前に、テスト モードでこれらのポリシーを有効にする必要があります。 テスト中は、サンプルのユーザー メールボックスを構成し、テスト ポリシーを呼び出すテスト メッセージを送信することによって、結果を確認することをお勧めします。
始める前に把握しておくべき情報
予想所要時間 : 30 分
「 計画と展開」の説明に従って Exchange Server が設定されていることを確認します。
組織内の管理者アカウントとユーザー アカウントの両方を構成し、基本的なメール フローを検証します。
この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 メッセージング ポリシーとコンプライアンスのアクセス許可 」トピックの「データ損失防止 (DLP)」エントリを参照してください。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 2013 の Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Server のフォーラムにアクセスします。
EAC を使用してテンプレートから DLP ポリシーを構成する
EAC で、[ コンプライアンス管理>データ損失防止] に移動し、[ 追加をクリックします。
注:
[アイコンの] アイコンの横にある矢印をクリックし、ドロップダウン メニューから [テンプレートから新しい DLP ポリシー] を選択した場合も、このアクションを選択できます。
[テンプレートから新しい DLP ポリシーを作成する] ページで、以下のフィールドに入力します。
[名前]: このポリシーを他と区別する名前を追加します。
[説明]: このポリシーを要約した省略可能な説明を追加します。
テンプレートの選択: 適切なテンプレートを選択して、新しいポリシーの作成を開始します。
その他のオプション: モードまたは状態を選択します。 新しいポリシーを完全に有効にするには、そのように指定する必要があります。 ポリシーの既定のモードは、通知なしのテストです。
[保存] をクリックしてポリシーの作成を完了します。
注:
特定のテンプレート内のルールに加えて、組織固有の予想される事態や企業ポリシーがあり、メッセージング環境内の規制対象データに適用する場合があります。 Exchange 2013 では、基本テンプレートを変更し、Exchange メッセージング環境がユーザー固有の要件に適合するようにアクションを簡単に追加できます。
ポリシーが Exchange 2013 環境内に保存されたら、ポリシー内のルールを編集して、ポリシーを変更することができます。 ルールの変更としては、特定の人をポリシーの適用対象から除外したり、あるいはメッセージに機密コンテンツが含まれていることが検知されたら、通知を送信してメッセージ配信をブロックしたりすることなどが挙げられます。 ポリシーおよびルールの編集の詳細については、「DLP ポリシーの管理」を参照してください。
Exchange 2013 で既に作成しておいた DLP ポリシーを変更する場合は、 [DLP ポリシーの編集] ページで特定のポリシーのルール セットに移動して、そのページで使用可能なツールを使用する必要があります。
一部のポリシーでは、メッセージ用の RMS を呼び出すルールを追加できます。 これらの種類のルールを利用するには、Exchange Server 上で RMS を構成してから、アクションを追加する必要があります。
どの DLP ポリシーについても、ルール、アクション、適用除外、適用期間や、ポリシー内の他のルールを適用するかどうかを変更できます。また、DLP ポリシーごとにユーザー固有のカスタム条件を追加することもできます。