McAfee Data Loss Prevention Endpoint 製品ガイド McAfee ePolicy Orchestrator 用

Size: px

Start display at page:

Download "McAfee Data Loss Prevention Endpoint 9.4.100 製品ガイド McAfee ePolicy Orchestrator 用"

まなまつかた
7 years ago
Views:

1 製品ガイド改訂 A McAfee Data Loss Prevention Endpoint McAfee epolicy Orchestrator 用

2 著作権 Copyright 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, , 商標 Intel および Intel のロゴは米国法人 Intel Corporation または米国またはその他の国の関係会社における登録商標です McAfee および McAfee のロゴ McAfee Active Protection McAfee DeepSAFE epolicy Orchestrator McAfee epo McAfee EMM McAfee Evader Foundscore Foundstone Global Threat Intelligence マカフィーリブセーフ Policy Lab McAfee QuickClean Safe Eyes McAfee SECURE McAfee Shredder SiteAdvisor McAfee Stinger McAfee TechMaster McAfee Total Protection TrustedSource VirusScan は米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標ですその他すべての登録商標および商標はそれぞれの所有者に帰属しますライセンス情報ライセンス条項お客様へ:お客様がお買い求めになられたライセンスに従い該当する契約書 ( 許諾されたソフトウェアの使用につき一般条項を定めるものです以下本契約といいます) をよくお読みくださいお買い求めになられたライセンスの種類がわからない場合は販売およびライセンス関連部署にご連絡いただくか製品パッケージに付随する注文書または別途送付された注文書 (パンフレット製品 CD またはソフトウェアパッケージをダウンロードした Web サイト上のファイル) をご確認ください本契約の規定に同意されない場合は製品をインストールしないでくださいこの場合弊社またはご購入元に速やかにご返信いただければ所定の条件を満たすことによりご購入額全額をお返しいたします 2 McAfee Data Loss Prevention Endpoint 製品ガイド

3 目次まえがき 7 このガイドについて対象読者表記法則製品マニュアルの検索 McAfee DLP Endpoint の概要 9 McAfee DLP Endpoint の概要分類追跡保護モニター製品モジュールとその相互作用 McAfee DLP Endpoint クライアントソフトウェア配備とインストール 2 配備オプションとシナリオ 21 エンドポイント製品オプションの選択推奨インストールシステム要件の確認 McAfee DLP Endpoint ソフトウェアのインストール 27 McAfee DLP 拡張ファイルのインストールとライセンス McAfee DLP Endpoint パッケージを McAfee epo にチェックインしますポリシーと移行データの変換ソフトウェアの配備 31 McAfee DLP Endpoint クライアントの配備 McAfee epo を使用した McAfee DLP Endpoint クライアントの配備インストールの確認 McAfee epo によるポリシーの配備設定と使用 5 システムコンポーネントの設定 37 ポリシーカタログ McAfee DLP サーバー設定の編集 Rights Management サーバーの定義エビデンスによるイベントの記録エビデンスフォルダーの作成エビデンスフォルダーの設定ユーザーと権限セット McAfee Data Loss Prevention Endpoint 製品ガイド 3

4 目次 McAfee DLP 権限セット McAfee DLP 権限セットの作成使用例 : DLP 管理者権限使用例 : DLP インシデントマネージャーの表示を編集権限で制限するポリシーカタログの McAfee DLP の設定 McAfee DLP Endpoint 設定のインポートまたはエクスポートクライアントの設定リムーバブルメディアの保護 49 デバイスの保護デバイスクラスデバイスクラスの作成 GUID の取得デバイスクラスの作成デバイス定義デバイス定義の扱いデバイスプロパティ Device Control ルールリムーバブルストレージデバイスルールプラグアンドプレイデバイスルールリムーバブルストレージファイルアクセスルール固定ハードドライブルール Citrix XenApp デバイスルール TrueCrypt デバイスルールデバイスルールの作成リムーバブルストレージデバイスルールの作成プラグアンドプレイデバイスルールの作成リムーバブルストレージファイルアクセスデバイスルールの作成固定ハードディスクデバイスルールの作成 Citrix デバイスルールの作成 TrueCrypt デバイスルールの作成機密コンテンツの分類 67 分類モジュール手動分類使用例 : 手動分類分類の使用テキスト抽出 McAfee DLP Endpoint のアプリケーションの分類方法分類の定義と条件ディクショナリの定義高度なパターンの定義ドキュメントのプロパティまたはファイル情報を使用したコンテンツの分類アプリケーションテンプレート分類の作成と設定分類の作成分類条件の作成タグ付け条件の作成手動分類権限の割り当て登録文書ホワイトリストに登録されたテキスト登録済み文書のアップロードホワイトリストテキストへのファイルのアップロード分類の定義の作成 McAfee Data Loss Prevention Endpoint 製品ガイド

5 目次ディクショナリ定義の作成またはインポート高度なパターンの作成 Titus Client のサードパーティタグとの統合 Boldon James Classifier と分類条件の統合ファイルの場所による分類ネットワークパラメータの定義ファイルの送信先による分類電子メールの取り扱いプリンタの取り扱い Web サイトにアップロードした情報の制御ルールを使用した機密コンテンツの保護 89 ルールセットルールとルールセットの作成と設定ルールタイプに使用可能な対応アプリケーションファイルアクセス保護ルール使用例 : 機密情報のディスクへの書き込みを防止します電子メール保護ルールネットワーク通信保護ルールネットワーク共有保護ルールプリンタ保護ルールリムーバブルストレージ保護ルールスクリーンキャプチャ防止ルール Web 送信保護ルールエンドポイント検出 Discovery ルールによるファイルの保護スキャンの動作エンドポイント検出クローラーによるコンテンツの検出権限管理によるファイルの保護 McAfee DLP の権限管理方法サポートされている RM サーバーポリシーに関する操作 111 複数のポリシーの使用定義のしくみ DLP ポリシーの編集監視とレポート 10 モニタリングとレポートイベント 117 DLP インシデントマネージャーインシデントマネージャーの動作の仕組みインシデントタイプと詳細インシデントの表示インシデントのソートとフィルタリング列表示の設定インシデントフィルターの設定インシデントの詳細の表示インシデントの管理単一のインシデントの更新複数のインシデントの更新ラベルの管理インシデントの削除ケースの取り扱い McAfee Data Loss Prevention Endpoint 製品ガイド 5

6 目次ケースの管理管理データの収集と管理 131 サーバーの編集イベントの完全削除の作成自動メール通知の作成レビューアー設定の作成結果のモニターレポートの作成 135 レポートのタイプレポートオプション事前定義されたダッシュボードデータのロールアップサーバーの作成索引 McAfee Data Loss Prevention Endpoint 製品ガイド

まえがきこのガイドでは McAfee 製品の操作に必要な情報を提供します目次このガイドについて製品マニュアルの検索このガイドについてここではこのガイドの対象読者表記規則とアイコン構成について説明します対象読者 McAfee では対象読者を限定してマニュアルを作成していますこのガイドの

7 まえがきこのガイドでは McAfee 製品の操作に必要な情報を提供します目次このガイドについて製品マニュアルの検索このガイドについてここではこのガイドの対象読者表記規則とアイコン構成について説明します対象読者 McAfee では対象読者を限定してマニュアルを作成していますこのガイドの情報は主に以下の読者を対象としています管理者 - 企業のセキュリティプログラムを実装し施行する担当者セキュリティ担当者 - 重要な機密情報を判断し企業の知的財産を保護する企業ポリシーを守る立場にある担当者表記法則このガイドでは以下の表記規則とアイコンを使用していますマニュアルのタイトル用語または強調太字マニュアル章またはトピックのタイトル新しい用語語句の強調を表します特に強調するテキストユーザーの入力コードコマンドユーザーが入力するテキスト画面に表示されるメッセージを表しますメッセージ [インターフェースのテキスト] ハイパーテキスト ( 青色 ) オプションメニューボタンダイアログボックスなど製品のインターフェースのテキストを表しますトピックまたは外部の Web サイトへのリンクを表します注 : 追加情報 (オプションにアクセスする別の方法など) を表しますヒント: ヒントや推奨事項を表します重要 / 注意 : コンピューターシステムソフトウェアネットワークビジネスデータの保護に役立つ情報を表します警告 : ハードウェア製品を使用する場合に身体的危害を回避するための重要な注意事項を表します McAfee Data Loss Prevention Endpoint 製品ガイド 7

8 まえがき製品マニュアルの検索製品マニュアルの検索製品のリリース後は McAfee のオンラインナレッジセンターに製品情報が掲載されます 1 McAfee ServicePortal ( で [Knowledge Center] タブに移動します 2 [KnowledgeBase] ペインでコンテンツのソースをクリックします [Product Documentation] をクリックしてユーザーマニュアルを検索します [Technical Articles] をクリックして KnowledgeBase の記事を検索します 3 [Do not clear my filters] を選択します 4 製品名を入力してバージョンを選択し [Search] をクリックしますマニュアルの一覧が表示されます 8 McAfee Data Loss Prevention Endpoint 製品ガイド

9 1 1 McAfee DLP Endpoint の概要データ漏えいとはアプリケーション物理デバイスおよびネットワークプロトコルなどのチャネルを介して認証されていない通信が行われる結果機密情報や個人情報が企業から流出することを指します Data Loss Prevention ソフトウェアは事前に定義された情報セキュリティポリシーを強制してデータ漏えいを防止します保護するデータは 3 つのベトル使用中のデータ移動中のデータおよび保存中のデータに従って分類され利用されます表 1-1 データベクトルの説明データベクトル使用中のデータ移動中のデータ説明使用中のデータはエンドポイントデバイスのユーザーのアクションに適用されますたとえばリムーバブルメディアへのデータとファイルのコピーローカルプリンタへのファイルの印刷およびスクリーンキャプチャなどです移動中のデータはネットワーク上の実時間のトラフィックに適用されますトラフィックが解析分類されて McAfee Data Loss Prevention (McAfee DLP) データベースに保存されます関連する製品 McAfee Data Loss Prevention Endpoint (McAfee DLP Endpoint) McAfee Data Loss Prevention Monitor (McAfee DLP Monitor) McAfee Data Loss Prevention Prevent (McAfee DLP Prevent) 保存データ保存データはデータベースファイル共有およびリポジトリ上のデータに適用されます McAfee DLP は保存データをスキャン追跡して修復アクションを実行します McAfee Data Loss Prevention Discover (McAfee DLP Discover) McAfee DLP Endpoint 検出目次 McAfee DLP Endpoint の概要製品モジュールとその相互作用 McAfee DLP Endpoint クライアントソフトウェア McAfee Data Loss Prevention Endpoint 製品ガイド 9

10 1 McAfee DLP Endpoint の概要 McAfee DLP Endpoint の概要 McAfee DLP Endpoint の概要 McAfee DLP Endpoint はコンテンツベースのエージェントソリューションで企業ユーザーの作業環境やコンピューター McAfee DLP は定義分類ルールセットおよびエンドポイントクライアント設定から構成されるポリシーを配備することで企業の機密情報を保護します次にポリシー監視して必要な場合は機密コンテンツを含む定義されたアクションをブロックしますまたはアクションの処理を許可する前に機密コンテンツを暗号化することができます最後に McAfee DLP ソフトウェアは確認用のレポートとプロセスのコントロールを作成して機密コンテンツを証拠として保存できます図 1-1 McAfee DLP 保護プロセス McAfee DLP Endpoint クライアントはプロセスの分類追跡および保護といった面を管理する必要があります McAfee DLP の McAfee epo 拡張ファイルはコピー送信印刷されるデータあるいは管理対象のエンドポイントシステムから転送されるデータに適用する分類条件追跡条件保護ルールを設定します McAfee DLP 拡張ファイルは McAfee epo ユーザーインターフェースと一緒にプロセスの監視に使用されます分類機密コンテンツを保護するためには McAfee DLP 管理者は保護すべき対象を定義および分類することから始めますコンテンツは分類と分類条件を定義することによって分類されます分類条件はデータをそのファイルタイプ高度なパターン ( 検証アルゴリズムを組み合わされた正規表現 ) ディクショナリキーワードテキストパターンとキーワードの近接性および著者またはタイトルなどのファイルの属性によって分類する条件を定義します 10 McAfee Data Loss Prevention Endpoint 製品ガイド

11 McAfee DLP Endpoint の概要 McAfee DLP Endpoint の概要 1 ソースまたは宛先の場所ソースをコンテンツの作成に使用するアプリケーション (アプリケーションテンプレート) またはコンテンツを作成または受信するエンドユーザーで定義します場所を URL またはネットワーク共有で定義しますソースの場所つまり場所ベースのタグ付けルールは McAfee Device Control ではサポートされていませんデータの定義コンテンツタイプ指定用語高度なパターンファイルを作成するアプリケーションごとのコンテンツタイプ文書のプロパティファイル情報または [ 実際のファイルタイプ] を定義しますディクショナリでは機密用語のリストが定義されますたとえば個人の医療情報を保護するため HIPAA ディクショナリには機密にする必要がある医療用語のリストがあります組み込みまたはユーザー定義高度なパターン (テキストパターン) は社外秘といった文字列またはクレジットカード番号を識別するための正規表現あるいは通常のパターンにすることができます Boldon James Classifier を使用して電子メールを分類できます Titus 分類クライアント Titus Message Classification Titus Classification for Desktop および Titus Classification Suite を使用して電子メールまたは他のファイルを分類できます Titus のサポートを実装するには Titus SDK をエンドポイントコンピューターにインストールする必要がありますサードパーティの分類ソフトウェアは McAfee Device Control ではサポートされていません各ルールは少なくとも 1 つの適用する分類を指定しますこれはコンテンツを解析して分類の定義またはタグ付け条件と比較します追跡 McAfee DLP はコンテンツをその由来に基いて 2 つのテクニック - 登録された文書およびタグ付け条件を使用して分類できますこれらのテクニックを使用するとたとえばエンジニアリングの SharePoint サイトからダウンロードしたすべてのファイルを追跡して知的所有物として分類するように指定できます登録文書登録された文書の特徴は指定したリポジトリ (エンジニアリングの SharePoint など) 内のすべてのファイルの事前スキャンとこのリポジトリ内の各ファイルの断片の署名の作成に基いていますこの署名はその後すべての管理対象のエンドポイントに配布されます McAfee DLP Endpoint クライアントはこれらの文書の 1 つからコピーされた段落を追跡して登録された文書の署名の分類に従ってこれを分類します McAfee DLP Endpoint クライアントが検査する各文書はその由来を特定するためにすべての登録された文書の署名と比較されるため登録された文書はより多くのメモリを使用してパフォーマンスに影響する可能性があります署名数とこのテクニックによるパフォーマンスの影響を最小にするためにこれは最も機密性の高い文書の追跡にのみ使用することを推奨しますタグ付けタグ付けは McAfee DLP Endpoint 製品に固有のコンテンツの追跡テクニックです管理者はファイルの場所と分類タグを定義するタグ付け条件のセットを作成してその場所からのファイルに追加します McAfee DLP Endpoint クライアントはタグ付け条件に定義された場所から開かれた任意のファイルを追跡しファイルがアクセスされるとそのファイルの署名をリアルタイムで作成しますつぎにこの署名を使用してファイルまたはファイルの断片を追跡しますタグ付け条件は場所 (UNC パスまたは URL) またはファイルのアクセスに使用されたアプリケーションによって定義できます McAfee Data Loss Prevention Endpoint 製品ガイド 11

12 1 McAfee DLP Endpoint の概要 McAfee DLP Endpoint の概要永続的なタグ情報のサポートタグはファイルの拡張ファイル属性 (EA) または代替データストリーム (ADS) に保存されますこのようなファイルにアクセスすると McAfee DLP Endpoint ソフトウェアはその使用方法に関わらず常にデータ変換を追跡し機密コンテンツの分類を永続的に維持しますたとえばユーザーがタグの付いた Word 文書を開いていくつかの段落をテキストファイルにコピーしそのテキストファイルを電子メールメッセージに添付すると送信メッセージにはオリジナル文書と同じタグが含まれます EA または ADS をサポートしないファイルシステムにおいて McAfee DLP Endpoint ソフトウェアではタグ情報がメタファイルとしてディスクに保存されますメタファイルは McAfee DLP Endpoint クライアントソフトウェアが自動的に生成する ODB$ という名の隠しフォルダーに保存されますタグとタグ付け条件は McAfee Device Control ではサポートされていません保護保護は DLP ポリシーマネージャーのルールセットで定義されます各ルールセットには複数のデータ保護 Device Control および検出ルールを含むことができます複数のパラメーターとブール演算子 AND OR NOT によりルールの除外とフィルタリングが可能ですルールセットには 3 つの種類のルールをすべて含む必要はありませんルールセットには 1 つの種類のルール 1 つで十分ですデータ保護ルールデータ保護ルールは分類されたデータの不正な配布を防止しますユーザーが機密データをコピーまたは添付しようとすると McAfee DLP Endpoint が介入しデータ保護ルールを使用して実行するアクションを決定しますアクションには許可 (アクションなし) ブロックまたはリクエストジャスティフィケーションがありますこの場合 McAfee DLP Endpoint ユーサーの試みを停止してエンドユーザーにダイアログを表示しますユーザーは試みに対するジャスティフィケーションを入力して処理を継続します McAfee Device Control ではリムーバブルストレージデータ保護ルールのみが利用可能です OS X エンドポイントコンピューターではこのリリースではデータ保護ルールは利用できません Device Control ルール Device Control ルールによりリムーバブルストレージデバイス Bluetooth Wi-Fi およびその他のプラグアンドプレイデバイスなどの物理デバイスからの読み込みを監視し必要に応じてブロックします Device Control ルールはデバイス定義と対応の仕様で構成されエンドユーザーグループでルールをフィルタリングすることによって特定のエンドユーザーグループに割り当てることができますエンドポイント検出ルールエンドポイント検出は管理されたコンピューター上で実行するクローラーですクローラーはローカルエンドポイントのファイルシステムとローカル電子メールの (キャッシュされた) 受信箱および PST ファイルをスキャンしますローカルファイルシステムおよび電子メールストレージ検出ルールではコンテンツを隔離タグ付けまたは暗号化するかどうかを定義しますまた分類されたファイルまたは電子メールをイベントとして DLP インシデントマネージャーにレポートするかどうかまたファイルや電子メールをイベントのエビデンスとして保存するかどうかも定義できます検出ルールは McAfee Device Control ではサポートされていませんファイルシステムスキャンはサーバーオペレーティングシステムではサポートされていません 12 McAfee Data Loss Prevention Endpoint 製品ガイド

13 McAfee DLP Endpoint の概要製品モジュールとその相互作用 1 ポリシーとポリシーの配備保護はルールセットを McAfee epo ポリシーカタログの DLP ポリシーに割り当てることにより適用されますルールセットに加えてポリシーにはポリシー割り当て情報および定義が含まれますポリシーは McAfee epo ソフトウェアによって企業の管理されたコンピューター (McAfee Agent がインストールされているコンピューター) に配備されますモニタールールの適用によって一部のアクションがブロック監視あるいは実行された場合イベントが生成され McAfee epo イベントパーサに送信されてデータベースに保存されますイベントにはルール違反のエビデンスも含むことができますまたポリシーの配備または検出スキャンなどのシステムイベントによって管理イベントが生成されます McAfee DLP Endpoint によって生成されたイベントは DLP インシデントマネージャーでモニターされ McAfee epo ダッシュボードに表示可能なレポートとグラフの作成に使用されますポリシー監視機能には以下が含まれますインシデントの監視 McAfee epo の DLP インシデントマネージャーページを使用すると受信したエージェントイベントとエビデンスを管理者が表示できます管理イベントの監視 McAfee epo の DLP 操作イベントページを使用すると管理者が管理イベントを表示できますエビデンスの収集 - 保護ルールがエビデンスを収集するように定義されている場合タグの付いたデータのコピーが保存され特定のイベントにリンクされますこの情報によりイベントの重大度や公開の是非を決定できます証拠は保存される前に AES アルゴリズムを使用して暗号化されますヒットハイライト - イベントを引き起こしたテキストをハイライトしてエビデンスを保存できますハイライトしたエビデンスは暗号化された別の HTML ファイルとして保存されますまたイベントトレンドは McAfee epo ダッシュボードに表示されます製品モジュールとその相互作用 McAfee DLP Endpoint は 5 つのモジュールで構成されていますさらに McAfee epo ポリシーカタログサーバーサーバー設定および権限セットを使用します McAfee DLP Endpoint バージョン 9.4 ではワークフローが再編成されより詳細な設定が可能になっています分類分類モジュールは分類条件タグ付け条件およびこれらの設定に使用する定義を保存しますこの場所には登録された文書リポジトリ手動タグ付けのユーザー承認およびホワイトリストに登録されたテキストもセットアップされます分類はデータ保護とエンドポイント検出ルールに必要です DLP ポリシーマネージャー DLP ポリシーマネージャーモジュールはルールセットポリシー割り当ておよび DLP ポリシーを作成する定義を定義します DLP ルールセットはデータ保護 Device Control および検出ルールを定義しますルールセットの各ルールは 3 タイプのルールをすべて含むことができます複数のルールを 1 つのルールセットに含めて複数のルールセットを DLP ポリシーに割り当てることができます McAfee Data Loss Prevention Endpoint 製品ガイド 13

14 1 McAfee DLP Endpoint の概要製品モジュールとその相互作用ワークフロー以下のワークフローを使用してポリシーを作成しエンドポイントコンピューターに配備します 1 分類とタグ付け条件およびそれらを定義するのに必要な定義を作成します ( 定義は条件の定義に必要となった時点で作成できます ) 2 データ保護デバイス検出ルールおよびそれらを定義するのに必要な定義を作成しますデータ保護と検出ルールには分類の割り当てがルールの定義の一部として含まれています 3 DLP ポリシーにルールセットを割り当てます DLP ポリシーに検出スキャン定義を作成します 4 システムツリーにポリシーを割り当てて配備します図 1-2 ワークフローインシデントマネージャーと操作イベント DLP インシデントマネージャーモジュールはポリシー違反からセキュリティイベントを表示します各エントリの詳細ページはクライアントの設定および他の詳細に適用されるルールと分類を表示します DLP 操作イベントモジュールは配備やポリシー更新などの管理イベントを表示しますケース管理ケース管理モジュールを使用するとインシデントに関する解決策のために複数の管理者が協力することができます多くの場合単一のインシデントは分離されたイベントではありません共通のプロパティを共有するあるいは互いに関係のある DLP インシデントマネージャーに複数のインシデントが表示される場合がありますこれらの関連するインシデントは 1 つのケースに割り当てることができます組織内の役割によっては複数の管理者がケースを監視し管理できます 14 McAfee Data Loss Prevention Endpoint 製品ガイド

15 McAfee DLP Endpoint の概要 McAfee DLP Endpoint クライアントソフトウェア 1 ポリシーカタログ McAfee epo ポリシーカタログはエンドポイントコンピューターに配備するポリシーを保存します McAfee DLP ポリシーを表示 / 編集するには [ポリシーカタログ] [ 製品 ] [Data Loss Prevention 9.4] を選択します McAfee DLP Endpoint ポリシーには 3 つのコンポーネントがあります DLP ポリシールールセットエンドポイント検出スキャンおよび特権ユーザーアプリケーション方針デバイスクラスの上書きの設定を含みますクライアントの設定エンドユーザーコンピューターの情報を含みます表 1-2 クライアントの設定設定詳細設定アプリケーションファイルアクセス保護クリップボード保護コンテンツ追跡会社の接続性デバッグとロギング検出 (エンドポイント) 電子メールの保護エビデンスコピーサービス動作モードとモジュール印刷防止隔離リムーバブルストレージ保護スクリーンキャプチャ防止ユーザーインターフェースコンポーネント Web 送信保護注エンドポイントとアクセス保護の設定ホワイトリストに登録されたプロセスの追加に使用します Microsoft Office クリップボードを有効にしてホワイトリストに登録されたプロセスの追加に使用しますテキスト抽出の設定 VPN サーバーのデータ保護オプションの設定に使用しますトラブルシューティングのためにロギングとメモリダンプを設定しますスキャンのパフォーマンスパラメーターと隔離された電子メールのプレフィックスを設定します電子メール保護ルールとサードパーティソフトウェア統合の設定エビデンスストレージ共有ファイルサイズおよびエビデンス期間の設定 Device Control または McAfee DLP Endpoint のオペレーションモードの設定アドインとハンドラーの有効化ホワイトリストに登録されたプロセスの追加に使用します隔離フォルダーの設定リムーバブルストレージの削除モードの設定スクリーンキャプチャアプリケーションサポートの追加エンドポイントユーザーインターフェースの定義 HTTP GET 要求の動作 Google Chrome バージョンのサポートタイムアウト方針およびホワイトリストに登録された URL の設定 McAfee DLP Endpoint クライアントソフトウェア McAfee DLP Endpoint クライアントソフトウェア McAfee Agent プラグインとして配備され McAfee DLP ポリシーで定義されたポリシーを強制します McAfee DLP Endpoint クライアントソフトウェアはユーザーの行動を監査し承認されていないユーザーによる機密データのコピーや移動を監視制御および阻止します次に McAfee epo イベントパーサーで記録されたイベントを生成します OS X プラットフォーム上の McAfee DLP Endpoint McAfee Device Control クライアント (OS X 用 ) は今日多くの企業でもっとも広範囲で損害の大きなデータ漏えいの元となっているリムーバブルメディアデバイスの Macintosh コンピューター上での不正な使用を防ぎます McAfee Data Loss Prevention Endpoint 製品ガイド 15

16 1 McAfee DLP Endpoint の概要 McAfee DLP Endpoint クライアントソフトウェア Microsoft Windows プラットフォーム上の McAfee DLP Endpoint Windows ベースのコンピューターは McAfee Device Control または McAfee DLP Endpoint で保護できます McAfee DLP Endpoint クライアントソフトウェアは高度な検出技術であるテキストパターン認識と事前定義されたディクショナリを使用しますこれは機密コンテンツを識別してコントロールの追加レイヤーにデバイス管理と暗号化を組み込みます Information Rights Management (IRM) ソフトウェアは暗号化とアクセス権限の管理を使用して機密ファイルを保護します McAfee DLP Endpoint は Microsoft Rights Management Service (RMS) および Seclore FileSecure を補完的な方法としてサポートします一般的な使用目的は IRM 保護されていないファイルのコピーを防止することです分類ソフトウェアは電子メールと他のファイルが一貫性をもって分類されラベルにより保護されていることを確認します McAfee DLP Endpoint は Titus Message Classification および Boldon James Classifier for Microsoft Outlook と統合して適用される分類に基いて電子メール保護ルールを作成しますこれは Titus SDK により他の Titus 分類クライアントと統合して適用される Titus 分類に基いて他の保護ルールを作成しますスクリーンリーダーのサポート視覚障害者のために広く使用されるスクリーンリーダーソフトウェア Job Access With Sound (JAWS) はエンドポイントコンピューターでサポートされています以下の McAfee DLP Endpoint 機能がサポートされていますエンドユーザー通知ポップアップポップアップダイアログが (DLP ポリシーマネージャーで) 手動で閉じるように設定されているとダイアログがテキストが読み上げられて視覚障害者がボタンとリンクに移動できますエンドユーザージャスティフィケーションダイアログコンボボックスがタブキーでアクセスできジャスティフィケーションを矢印キーで選択できますエンドユーザーコンソール通知履歴タブタブが選択されると JAWS が通知履歴タブが選択されましたと読み上げます実行可能なコンテンツがありません右パネルのすべての情報が読み上げられますエンドユーザーコンソール検出タブタブが選択されると JAWS が検出タブが選択されましたと読み上げます実行可能なコンテンツがありません右パネルのすべての情報が読み上げられますエンドユーザーコンソールタブタブが選択されると JAWS がタブが選択されましたと読み上げますすべての手順はタブキーでアクセス可能で適切な指示が読み上げられますエンドユーザーコンソール詳細タブタブが選択されると JAWS が説明タブが選択されましたと読み上げます実行可能なコンテンツがありません右パネルのすべての情報が読み上げられますオンライン/オフライン操作管理対象のコンピューターがオンライン ( 社内ネットワークに接続 ) またはオフライン ( 社内ネットワークから切断 ) であるかによって異なる保護ルールを適用できますいくつかのルールによりネットワーク内にあるコンピューターと VPN により接続されているコンピューターを区別することができます複数のユーザーセッション McAfee DLP Endpoint クライアントソフトウェアは複数のユーザーセッションの簡易切り替え (FUS) を FSU をサポートする Windows オペレーティングシステムでサポートしています仮想デスクトップのサポートは単一のホストコンピューター上の複数のユーザーセッションに及びますイベントパーサー McAfee DLP Endpoint クライアントソフトウェアによって生成されるイベントは McAfee epo イベントパーサーに送信され McAfee epo データベースのテーブルに記録されますイベントは詳細な分析のためにデータベースに保存され他のシステムコンポーネントで使用されます 16 McAfee Data Loss Prevention Endpoint 製品ガイド

McAfee DLP Endpoint の概要 McAfee DLP Endpoint クライアントソフトウェア 1 エンドポイントコンソールエンドポイントコンソールはユーザーと情報を共有し問題の自己修復を可能にするように設計されていますこれはクライアントの設定ユーザーインターフェースサービスタブで設定します

17 McAfee DLP Endpoint の概要 McAfee DLP Endpoint クライアントソフトウェア 1 エンドポイントコンソールエンドポイントコンソールはユーザーと情報を共有し問題の自己修復を可能にするように設計されていますこれはクライアントの設定ユーザーインターフェースサービスタブで設定します Windows ベースのコンピューターではシステムトレイのアイコンから管理機能 DLP Endpoint コンソールを選択してコンソールを有効にします完全に設定されていると 3 つのタブページが表示されます通知履歴集約されたイベントの詳細を含むイベントを表示します検出検出スキャンの詳細を表示します ID コードを生成してエージェントバイパスと隔離のリリースコードを入力します説明エージェントのステータスの情報有効なポリシー設定およびコンピューターの割り当てグループとリビジョン ID 番号を含めて表示します OS X エンドポイントではコンソールはステータスバーの McAfee 小メニューから有効にしますダッシュボードはインストールされた McAfee などの他の McAfee VirusScan for Mac ソフトウェアに統合されインストールされたすべての McAfee ソフトウェアの概要を表示します履歴ページには最近の McAfee ソフトウェアイベントが表示されます詳細を表示するエントリをクリックします図 1-3 OS X エンドポイントの表示エージェントバイパススクリーンを有効にするには小メニューから基本設定を選択します McAfee Data Loss Prevention Endpoint 製品ガイド 17

18 1 McAfee DLP Endpoint の概要 McAfee DLP Endpoint クライアントソフトウェア 18 McAfee Data Loss Prevention Endpoint 製品ガイド

19 配備とインストール環境に最も適合する配備オプションを決定し次に社内のコンピュータにソフトウェアをインストールし McAfee DLP Endpoint クライアントを配備します第 2 章第 3 章第 4 章配備オプションとシナリオ McAfee DLP Endpoint ソフトウェアのインストールソフトウェアの配備 McAfee Data Loss Prevention Endpoint 製品ガイド 19

20 配備とインストール 20 McAfee Data Loss Prevention Endpoint 製品ガイド

21 2 配備オプションとシナリオ 2 企業の情報を複数のデータ漏えい防止カテゴリに分類することは McAfee Data Loss Prevention Endpoint ソフトウェアの配備および管理において重要なステップとなります企業にはそれぞれ固有のガイドラインやベストプラクティスがあり理想的なスキーマは各企業の目標やニーズによって異なりますそれらのニーズを満たす方法を決定するための最初のステップは McAfee Device Control と完全版の McAfee DLP Endpoint という 2 つの DLP オプションのどちらを使用するかを選択することです事前に特有のニーズを正確に把握することは難しいため 1 か月間のトライアル期間に 15 人から 20 人のユーザーからなるサンプルグループに初期配備をすることをお勧めしますこのトライアル期間中データは分類されずポリシーはデータのやり取りを監視するために作成されブロック目的では作成されませんデータの監視は企業データの分類場所や分類方法を決定する上で非常に有用です実際に企業全体に配備する前にこの情報から作成したポリシーをさらに大きなテストグループ(または大企業の場合は複数の大きなグループ)でテストすることをお勧めします McAfee DLP Endpoint ポリシーのデザインと監視ソフトウェアが McAfee epo にインストールされます単純なインストールでは Microsoft SQL Server がインストールされた 1 台の McAfee epo サーバーが使用されますが規模がより大きい企業では複数のサーバーのインストールまたはクラスター環境も使用できます McAfee DLP Endpoint クライアントソフトウェアは Device Control または完全な McAfee DLP Endpoint のいずれかのバージョンの Microsoft Windows サーバーワークステーションおよびラップトップに配備されます現在 OS X コンピューターには Device Control バージョンが利用可能です目次エンドポイント製品オプションの選択推奨インストールシステム要件の確認エンドポイント製品オプションの選択 McAfee ではいくつかの McAfee epo ベースの Data Loss Prevention オプションを提供していますそれらの製品はインストールされた同じ製品を使用しますがライセンスによって異なる機能を提供します McAfee DLP オプションの説明 McAfee DLP ソフトウェアは完全な Device Control, と McAfee DLP Endpoint の 2 つの McAfee Data Loss Prevention Discover (McAfee DLP Discover) 構成で利用可能です中小規模のビジネス向けの McAfee Device Control - Device Control のみを提供しますエンタープライズ向け McAfee Device Control - Device Control に加えてリムーバブルストレージ保護 (コンテンツ依存ルール) を提供します McAfee Data Loss Prevention Endpoint 製品ガイド 21

22 2 配備オプションとシナリオエンドポイント製品オプションの選択データ保護とデバイスエンドポイント検出を含む完全な McAfee DLP Endpoint です McAfee DLP Discover ネットワーク検出クローリングを提供し単独であるいは Device Control または McAfee DLP Endpoint と共にインストール可能です現在のリリースは Device Control オプションを OS X のみでサポートしています McAfee Device Control とは Device Control ソフトウェアは今日多くの企業において最も拡散しやすく最も対策コストのかかるとされているリムーバブルメディアデバイスの不正な使用を防止します Device Control ソフトウェアは以下の機能を提供しますデバイスの永続的なデータ保護どのテータをリムーバブルデバイスにコピーするかをユーザーファイル拡張子またはファイル名でフィルタリングしデバイスそのものを完全にブロックするか読み取り専用に設定してコントロールしますリムーバブルドライブからのアプリケーションの実行をブロックします常時保護 - USB ドライブ ipod Bluetooth デバイス CD DVD その他のリムーバブルメディアおよび非システムハードディスクに対して提供されます OS X 用の Device Control の現在のリリースはリムーバブルストレージデバイスルールに限定されていますコンテンツ依存ルール対応の McAfee Device Control とはコンテンツ依存ルール対応の Device Control は以下を提供しますデバイスに対する永続的なコンテンツ識別データ保護高度なパターンディクショナリ文書のプロパティまたはファイルの情報を使用してデバイスにコピーされるデータの内容によるコントロールを追加します完全な McAfee DLP Endpoint とは McAfee DLP Endpoint ソフトウェアは以下の機能を提供します全面保護 - リムーバブルデバイス非システムハードディスク電子メールまたは添付ファイル Web 送信クリップボードスクリーンキャプチャ印刷ファイルシステムなど幅広いデータ漏えいチャネルからのデータ漏えいを防ぎます永続的なコンテンツ識別データ保護 - データの保存形式や操作の形式に関係なくデータ漏えいを防ぎます正当なユーザーのアクティビティを妨害することなくデータ漏えい防止を強化します常時保護 - 企業のネットワークに接続しているかネットワーク外で使用しているかどうかに関係なくデスクトップやラップトップからの機密データの転送を防ぎます 22 McAfee Data Loss Prevention Endpoint 製品ガイド

配備オプションとシナリオ推奨インストール 2 推奨インストール単純な McAfee DLP Endpoint の実装に推奨されるインストール先は 1 台の McAfee epo サーバーですより複雑なインストールにおける McAfee epo データベースに別のサーバーを使用するかどうかの推奨については McAfee epolicy

23 配備オプションとシナリオ推奨インストール 2 推奨インストール単純な McAfee DLP Endpoint の実装に推奨されるインストール先は 1 台の McAfee epo サーバーですより複雑なインストールにおける McAfee epo データベースに別のサーバーを使用するかどうかの推奨については McAfee epolicy Orchestrator Hardware Sizing and Bandwidth Usage Guide (ハードウェアのサイジングと帯域幅の使用に関するガイド) を参照してください図 2-1 McAfee DLP Endpoint コンポーネントと関係推奨アーキテクチャには以下のものがあります McAfee epo サーバー組み込みの McAfee DLP Endpoint インシデントマネージャー操作イベントコンソールをホスティングしエンドポイントコンピューター上の McAfee Agent ソフトウェアと通信します McAfee epo イベントパーサー McAfee Agent と通信しイベント情報をデータベースに保存します DLP イベントパーサー McAfee DLP Endpoint イベントパーサーから McAfee epo イベントを収集しこれらを SQL データベースの DLP テーブルに保存します epo データベース McAfee epo ポリシーディストリビュータと通信してポリシーを配布し DLP イベントパーサーと通信してイベントおよびエビデンスを収集します管理者のワークステーションブラウザーで McAfee epo および McAfee DLP Endpoint ポリシーコンソールにアクセスします管理対象のエンドポイント以下のソフトウェアを使用してセキュリティポリシーを適用します McAfee DLP Endpoint クライアント McAfee Agent ポリシーとプロセスを提供する McAfee DLP Endpoint プラグイン McAfee Agent McAfee epo サーバーと McAfee DLP Endpoint クライアントソフトウェアの間の通信チャネルを提供します McAfee Data Loss Prevention Endpoint 製品ガイド 23

24 2 配備オプションとシナリオシステム要件の確認システム要件の確認以下のハードウェアが Windows および Mac 用の McAfee DLP Endpoint ソフトウェアの実行に推奨されます表 2-1 ハードウェア要件ハードウェアの種類仕様サーバ RAM 1 GB 以上 (2 GB 推奨 ) ハードディスク 80 GB 以上エンドポイントコンピューターネットワーク RAM 1 GB 以上 (2 GB 推奨 ) ハードディスク 300 MB 以上のディスク空き容量すべてのワークステーションおよび McAfee epo サーバーは 100 Mbit LAN で接続されている必要がありますサポートされているオペレーティングシステムは次の通りです表 2-2 サポートされているオペレーティングシステムコンピューターの種類エンドポイントコンピューターソフトウェア Microsoft Windows オペレーティングシステム Windows 7 SP1 32 ビット/64 ビット Windows 8 またはビット/64 ビット Windows Server 2008 R2 SP1 64 ビット Windows Server ビット Windows 10 SP1 32 ビット/64 ビット Windows Server 2008 SP2 32 ビット/64 ビット Windows Server 2012 R2 64 ビットファイルシステム検出ルールとネットワーク通信保護ルールはサーバーで使用できません Apple OS X オペレーティングシステム (Device Control のみ) OS X Mountain Lion 以降 OS X Mavericks 以降 OS X Yosemite 以降 OS X Yosemite には McAfee Agent 4.8 Patch 2 以降または McAfee Agent 5.0 以降が必要です OS X El Capitan OS X El Capitan には McAfee Agent (Patch 3) のみが必要です重要なインストール情報は McAfee Data Loss Prevention Endpoint リリースノートを参照してくださいサーバー上に McAfee DLP Endpoint ソフトウェアをインストールするユーザーはローカル管理者グループのメンバーである必要があります以下の仮想オペレーティングシステムがサポートされます 24 McAfee Data Loss Prevention Endpoint 製品ガイド

25 配備オプションとシナリオシステム要件の確認 2 表 2-3 サポートされる仮想オペレーティングシステムシステムの種類ソフトウェア VDI システム Citrix XenDesktop VMware View リモートデスクトップ Citrix XenApp Feature Pack 2 および 7.6 Microsoft リモートデスクトップ以下のソフトウェアが McAfee DLP Endpoint ポリシーコンソールを実行するサーバーに必要です表 2-4 サーバーソフトウェア要件ソフトウェア McAfee epo サポートされているバージョン以降以降 5.3 McAfee epo を Microsoft Internet Explorer で実行する場合はバージョン 10.0 以降を使用します McAfee Agent 以降 5.0 以降 McAfee Agent for Mac 4.6 Patch 3 以降 4.8 Patch 2 以降 5.0 以降 OS X Yosemite には McAfee Agent 4.8 Patch 2 以降または McAfee Agent 5.0 以降 ; OS X El Capitan には McAfee Agent (Patch 3) のみが必要です McAfee DLP Endpoint パッケージ DLP_Mgmt_9.4_Package.zip には McAfee epo 経由でインストールされる拡張ファイルが含まれます McAfee DLP Endpoint クライアント (McAfee Agent プラグイン) には McAfee epo リポジトリからエンドポイントコンピューターにクライアントソフトウェアを配布するファイル: HDLP_Agent_9_4_0_x.zip (Microsoft Windows) DLPAgentInstaller.zip (Mac OS X) が含まれます McAfee Data Loss Prevention Endpoint 製品ガイド 25

26 2 配備オプションとシナリオシステム要件の確認 26 McAfee Data Loss Prevention Endpoint 製品ガイド

27 3 McAfee 3 DLP Endpoint ソフトウェアのインストール McAfee DLP Endpoint コンソールは McAfee epo に完全に統合されます McAfee DLP Endpoint クライアントは McAfee epo によって社内のコンピューターに配備されます目次 McAfee DLP 拡張ファイルのインストールとライセンス McAfee DLP Endpoint パッケージを McAfee epo にチェックインしますポリシーと移行データの変換 McAfee DLP 拡張ファイルのインストールとライセンス拡張ファイルは McAfee DLP を McAfee epo に設定するためのユーザーインターフェースを提供します開始する前に McAfee DLP 拡張ファイルを McAfee ダウンロードサイトからダウンロードしますまたは McAfee epo で [メニューソフトウェアソフトウェアマネージャー] に移動してソフトウェアを表示ダウンロードインストールすることができます Internet Explorer のセキュリティ設定の信頼済みサイトに McAfee epo サーバー名が一覧表示されていることを確認します 1 McAfee epo で [メニュー] [ソフトウェア] [ 拡張ファイル] を選択して [ 拡張ファイルのインストール] をクリックします 2 拡張ファイルの.zip ファイルを参照して [OK] をクリックしますインストールダイアログボックスにファイルパラメータが表示されるので正しい拡張ファイルがインストールされていることを確認します 3 [OK] をクリックします拡張ファイルがインストールされます 4 ライセンスとコンポーネントをインストールしてインストールをカスタマイズします McAfee Data Loss Prevention Endpoint 製品ガイド 27

28 3 McAfee DLP Endpoint ソフトウェアのインストール McAfee DLP Endpoint パッケージを McAfee epo にチェックインしますライセンスをインストールすると関連する McAfee epo コンポーネントと McAfee epo ポリシーカタログのポリシーが有効になりますライセンスオプションは次のとおりです McAfee Device Control McAfee Device Control および McAfee DLP Discover McAfee DLP Endpoint (McAfee Device Control を含む) McAfee DLP Endpoint および McAfee DLP Discover McAfee DLP Discover a b [メニュー] [データ保護 ] の順に選択します [DLP ポリシーマネージャー] または [McAfee DLP Discover] のいずれかを選択してライセンスを入力するプロンプトが表示されたら [はい] をクリックします [サーバー設定 ] [Data Loss Prevention] ページが開きます c d [キー] フィールドでライセンスを入力し [ 追加 ] をクリックします必要に応じて別のライセンスを追加します 5 [デフォルトのエビデンスストレージ] フィールドにパスを入力しますエビデンスストレージパスは \\[サーバー]\[ローカルパス] の形式のネットワークパスですこの手順は設定を保存してソフトウェアをアクティブ化するのに必要です 6 [ 保存 ] をクリックします McAfee DLP モジュールはライセンスに従って [メニュー] [データ保護 ] に表示されます関連トピック: 41 ページのエビデンスフォルダーの作成 37 ページの McAfee DLP サーバー設定の編集 41 ページのエビデンスフォルダーの設定 McAfee DLP Endpoint パッケージを McAfee epo にチェックインします McAfee ソフトウェアの保護対象となるデータを含む企業内コンピューターには McAfee Agent がインストールされ管理されたコンピューターになっている必要がありますデータ漏えい保護を追加するには McAfee DLP Endpoint の McAfee Agent プラグインも必要ですインストールは McAfee epo インフラストラクチャを使用して実行できます 1 McAfee epo で [メニュー] [ソフトウェア] [マスターリポジトリ] の順に選択します 2 マスターリポジトリで [パッケージをチェックイン] を選択します 3 パッケージタイプで [ 製品またはアップデート (.ZIP)] を選択します [ 参照 ] をクリックします Microsoft Windows クライアントは...\HDLP_Agent_9_4_0_xxx.zip を参照します Mac OS X クライアントは...\DLPAgentInstaller を参照します 28 McAfee Data Loss Prevention Endpoint 製品ガイド

29 McAfee DLP Endpoint ソフトウェアのインストールポリシーと移行データの変換 3 4 [ 次へ] をクリックします 5 [パッケージのチェックイン] ページの詳細を確認して [ 保存 ] をクリックしますパッケージが [マスターリポジトリ] に追加されますポリシーと移行データの変換 McAfee DLP Endpoint バージョン 9.4 は McAfee DLP Endpoint バージョン 9.3 のポリシーとイベントの形式と互換性のない新しいスキーマを使用します McAfee epo サーバーを使用してポリシーとデータを新しいスキーマに移行します開始する前にポリシーを変換またはデータを McAfee DLP Endpoint に移行する前に McAfee DLP Endpoint 9.3 Patch 5 ( ) 移行にアップデートしますポリシー変換は有効にされデータベースに適用されたルールのみを変換します変換の前に McAfee DLP 9.3 ポリシーを確認して変換するルールの状態を確認します McAfee DLP 拡張ファイルを McAfee epo にインストールしたあとで DLP ポリシー変換を実行しますプロセッサーにかかる負荷を考慮して移行を週末または休日にスケジュールすることをお奨めします 1 McAfee epo で [メニュー] [ 自動化 ] [サーバー ] を選択します 2 [DLP ポリシーの変換 ] を選択して次に [アクション] [ 実行 ] をクリックしますサーバーログページが開きが実行されていることを確認できますは前に実行されたことがあると失敗します McAfee DLP 9.3 ポリシーに変更を加え変換を再実行するには [アクション] ページの [[9.3] ポリシー変換ルールセットが存在する場合はポリシーの変換を実行しない] の選択を解除してサーバーを編集します以前のルールセットが削除されて置き換えられます 3 [サーバー ] ページに戻り [DLP インシデントの移行 ] を選択して [アクション] [ 編集 ] をクリックします [DLP 操作イベントの移行 ] も同じ方法で実行できます 4 [スケジュールステータス] [ 有効 ] を選択して [ 次へ] を 2 回クリックします移行が事前にプログラムされるため [アクション] ページはスキップできます 5 スケジュールタイプと回数を選択します [スケジュールタイプ] [ 毎時 ] を選択することを推奨します開始日と終了日を設定し期間をピーク時間帯を避けて定義してを毎時にスケジュールしますインシデントは 200,000 件単位でまとめて移行されます移行するインシデントデータベースのサイズに応じての反復をスケジュールします 6 [ 次へ] をクリックして設定を確認し [ 保存 ] をクリックします関連トピック: 131 ページのサーバーの編集 McAfee Data Loss Prevention Endpoint 製品ガイド 29

30 3 McAfee DLP Endpoint ソフトウェアのインストールポリシーと移行データの変換 30 McAfee Data Loss Prevention Endpoint 製品ガイド

31 4 ソフトウェアの配備 4 ポリシーを適用してスキャンを実行するにはまずエンドポイントコンピューターとサーバーにソフトウェアを配備する必要があります McAfee epo の配備が何らかの理由により不可能な場合手動で配備できる場合でも配備に McAfee epo を使用することをお奨めします McAfee DLP Endpoint クライアントの配備 McAfee DLP Endpoint ポリシーはエンドポイントコンピューター上の McAfee Agent により強制されます最初の手順はエンドポイントへの McAfee DLP Endpoint クライアントソフトウェア McAfee Agent プラグインの配備です McAfee epo を使用した McAfee DLP Endpoint クライアントの配備ポリシーを適用する前に McAfee DLP Endpoint クライアントが McAfee epo によってエンドポイントコンピューターに配備される必要があります開始する前に現在のバージョンの McAfee Agent が McAfee epo にインストールされ McAfee DLP Endpoint が配備される前にターゲットコンピューターに配備される必要があります Microsoft Windows エンドポイントコンピューターでは McAfee Agent 4.8 Patch 3 以降をインストールします Mac OS X エンドポイントコンピューターでは McAfee Agent for Mac 4.6 Patch 3 以降をインストールします OS X では McAfee Agent 4.8 Patch 2 以降または 5.0 が必要です OS X には McAfee Agent Patch 3 をインストールしますバージョンの確認方法およびインストール方法については必要に応じて McAfee epo のマニュアルを参照してください 1 McAfee epo で [メニュー] [システムツリー] の順に選択します 2 [システムツリー]で McAfee DLP Endpoint を配備するレベルを選択しますレベルを [My Organization] のままにすると McAfee epo によって管理されるすべてのワークステーションに配備されます [My Organization] の下のレベルを選択すると右パネルに使用可能なワークステーションが表示されます McAfee DLP Endpoint を個々のワークステーションに配備することもできます McAfee Data Loss Prevention Endpoint 製品ガイド 31

32 4 ソフトウェアの配備 McAfee DLP Endpoint クライアントの配備 3 [クライアントビルダー] ウィザードを開いて [ 割り当て済みクライアント ] タブをクリックします [アクション] [ 新規クライアントの割り当て] の順に選択します [クライアントビルダー] ウィザードが開きます 4 ビルダーフィールドに入力します [ 製品 ] フィールドで [McAfee Agent] を選択します [ タイプ] フィールドで [ 製品配備 ] を選択します 5 [の新規作成 ] をクリックします 6 [ 製品とコンポーネント] フィールドで [Data Loss Prevention 9.4] を選択します [アクション] フィールドは自動的に [インストール] にリセットされます [ 保存 ] をクリックします 7 [スケジュールタイプ] を [すぐに実行 ] に変更します [ 次へ] をクリックします 8 サマリーを確認します正しいことを確認したら [ 保存 ] をクリックしますこのは次回 McAfee Agent がポリシーをアップデートするときに実行されるようスケジュールされますインストールを直ちに強制実行するにはエージェントウェークアップコールを発行します 9 McAfee DLP Endpoint が配備された後管理対象のコンピューターを再起動しますインストールの確認 McAfee DLP Endpoint ソフトウェアのインストール後に [DLP 操作イベント] コンソールからインストールを確認する必要があります 1 McAfee epo で [メニュー] [データ保護 ] [DLP 操作イベント] の順に選択します詳細を表示するイベントをクリックします図 4-1 DLP 操作イベントの詳細パネル 2 エンドポイントコンピューターの McAfee Agent システムトレイアイコンで [ 説明 ] を選択して McAfee DLP Endpoint クライアントソフトウェアのインストールを確認します McAfee DLP Endpoint の情報をスクロールします McAfee epo によるポリシーの配備 McAfee DLP Endpoint ポリシーにはルールセット分類定義およびクライアントとサーバーの設定が含まれます McAfee DLP Endpoint は以下のポリシーで機能します 32 McAfee Data Loss Prevention Endpoint 製品ガイド

33 ソフトウェアの配備 McAfee DLP Endpoint クライアントの配備 4 DLP ポリシークライアントの設定これらのポリシーのそれぞれにはリビジョン番号 1 が割り当てられこの番号はポリシーが変更される際に増加しますリビジョン番号はトラブルシューティングプロセスのサポートに重要でポリシーの変更が実際のエンドポイントコンピューターに確実に適用されるようにしますこれはクライアントバイパスやアンインストールキーの要求時にも使用されますクライアントコンピューターの DLP Endpoint コンソールには現在のポリシーのリビジョン番号が表示されますポリシーを適用する前に次のことを確認しますすべての設定が正しく構成されているかすべてのルールが有効になっているかエンドユーザーグループ ( 必要な場合 ) が各ルールに割り当てられているか 33 ページのポリシーまたはクライアントの設定の割り当て McAfee epo に適用されたポリシーを使用するには管理されたコンピューターにそれを割り当て配備する必要があります 34 ページのポリシーの更新システムポリシーの配備は McAfee epo サーバーに依存するため管理されたコンピューターでのポリシーの更新は McAfee Agent の設定に従って実行されますただしスケジュールされた更新を待たずに McAfee epo を更新することができますポリシーまたはクライアントの設定の割り当て McAfee epo に適用されたポリシーを使用するには管理されたコンピューターにそれを割り当て配備する必要があります 1 McAfee epo で [メニュー] [システムツリー] の順に選択します 2 ポリシーを割り当てるコンピューターが含まれるディレクトリを検索し選択します 3 [アクション] [エージェント] [エージェントウェークアップ] の順にクリックします 4 [エージェントウェークアップコール]を選択し [ランダム化 ]を 0 分に設定します [OK] をクリックします 5 エージェントウェークアップコールが完了するとシステムツリーに戻りますポリシーを割り当てるコンピューターを再び選択し [アクション] [エージェント] [ポリシーの設定と継承 ] の順にクリックします 6 [ポリシーの割り当て] ページで [ 製品 ] ドロップダウンリストから [Data Loss Prevention 9.4.] を選択します [カテゴリ] 列に 2 つのポリシー: [DLP ポリシー] と [クライアントの設定 ] が表示されます 7 割り当てる各ポリシーに次の手順を実行します a b いずれかのカテゴリで [アクション] 列の [ 割り当ての編集 ] をクリックします [ 継承を無効にする...] オプションをクリックしてドロップダウンリストから割り当てるポリシーを選択します [ 保存 ] をクリックします McAfee Data Loss Prevention Endpoint 製品ガイド 33

34 4 ソフトウェアの配備 McAfee DLP Endpoint クライアントの配備ポリシーの更新システムポリシーの配備は McAfee epo サーバーに依存するため管理されたコンピューターでのポリシーの更新は McAfee Agent の設定に従って実行されますただしスケジュールされた更新を待たずに McAfee epo を更新することができます 1 McAfee epo で [メニュー] [システムツリー] を選択して更新する単一または複数のコンピューターを選択します 2 [その他のアクション] [エージェントウェークアップ] の順にクリックします 3 ウェークアップコールのタイプを選択し [ランダム化 ] を 0 分に設定します [OK] をクリックしますポリシーは McAfee epo サーバーのスケジュールに基づいて更新されます管理されたコンピューターのユーザーは特に指示がない限り手動でポリシーを更新しないでください 34 McAfee Data Loss Prevention Endpoint 製品ガイド

35 設定と使用保護対象のコンテンツとその最良の保護方法の管理上の判断に基づいて企業環境で最適に使用するためにソフトウェアを設定します第 5 章第 6 章第 7 章第 8 章第 9 章システムコンポーネントの設定リムーバブルメディアの保護機密コンテンツの分類ルールを使用した機密コンテンツの保護ポリシーに関する操作 McAfee Data Loss Prevention Endpoint 製品ガイド 35

36 設定と使用 36 McAfee Data Loss Prevention Endpoint 製品ガイド

37 5 システム 5 コンポーネントの設定システムコンポーネントは企業のニーズに合わせてカスタマイズできますエージェントおよびシステムのオプションを設定してシステムをカスタマイズし企業の機密情報を効果的に保護します McAfee DLP モジュールの設定に加えて McAfee DLP の管理に影響する構成設定が McAfee epo のサーバーの設定登録済みサーバーおよびサーバーにあります目次ポリシーカタログ McAfee DLP サーバー設定の編集 Rights Management サーバーの定義エビデンスによるイベントの記録ユーザーと権限セットポリシーカタログの McAfee DLP の設定ポリシーカタログ McAfee epo ポリシーカタログは以下の McAfee DLP ポリシー設定を表示しますクライアントの設定 McAfee DLP Endpoint クライアントの構成設定を含みます設定によりクライアントが McAfee DLP ポリシーをエンドポイントコンピューターにどのように適用するかを決定します DLP ポリシーポリシーに割り当てられたルールセットスケジュールされたエンドポイント検出スキャンおよびアプリケーション方針デバイスクラスの上書き特権ユーザーの設定を含みます McAfee DLP Endpoint 9.4 は複数のポリシーと複数のクライアント設定をサポートしています既存の項目を複製して編集することによりポリシーカタログにポリシーとクライアント設定を作成しますポリシーにルールセットを割り当てて [DLP ポリシーマネージャー] の [ポリシー割り当て] タブの McAfee epo データベースに適用しますポリシーとクライアント設定を McAfee epo [システムツリー] のエンドポイントコンピューターへの配備に割り当てます McAfee DLP サーバー設定の編集 McAfee DLP Endpoint はデフォルトの構成設定を McAfee epo サーバー設定に挿入しますこれらの設定は必要に応じて編集できます McAfee Data Loss Prevention Endpoint 製品ガイド 37

38 5 システムコンポーネントの設定 Rights Management サーバーの定義 1 McAfee epo で [メニュー] [ 設定 ] [サーバー設定 ] [Data Loss Prevention] を選択します 2 [ 編集 ] をクリックします 3 以下のパラメーターを編集できますオプションライセンスキーデフォルトのエビデンスストレージ共有パスワードチャレンジ応答キーの長さシステムツリー権限を強制するケース管理前回のバックアップ前回のリストア定義インストールされたバージョン: McAfee Device Control または完全版の McAfee DLP Endpoint を特定します McAfee DLP Discover のライセンスをいずれかに追加することもできますストレージ共有への UNC パスですパスはネットワーク共有でサーバー名を含む必要がありますソフトウェアのアンインストール隔離からのファイルの削除エビデンスの暗号化一時的なクライアントバイパスのためにパスワードに優先します Help Desk で隔離からのファイルの解放またはクライアントバイパスモードの設定に使用しますシステムツリーの権限は DLP インシデントマネージャーと DLP 操作イベントコンソールでインシデントのフィルタリングに使用できますこの設定を使用してシステムツリー権限を使用または無視します電子メール通知オプションの選択 : ケースの所有者ケースの提出者また両方に送信します前回のバイパスを表示し現在の設定をファイルに保存することができます前回のリストアバージョンを表示し設定をファイルからリストアすることができます Rights Management サーバーの定義 McAfee DLP Endpoint は 2 種類の Rights Management (RM) システム: Microsoft Windows Rights Management Services (RMS) および Seclore FileSecure をサポートしていますこれらのシステムを使用するには McAfee epo で RM ポリシーを入力してサーバーを設定します開始する前に RM サーバーをセットアップしてユーザーとポリシーを作成しますすべてのサーバーの URL とパスワードポリシーテンプレート認証情報およびライセンスを入手します Seclore の場合は HotFolder キャビネット ID とパスフレーズおよび詳細ライセンス情報 ( 利用可能な場合 ) が必要です Microsoft RMS および Seclore サーバーを表示作成および編集する権限があることを確認します McAfee epo で [メニュー] [ユーザー管理 ] [ 権限セット] を選択し [ 登録済みのサーバー] で必要な権限を持つグループに所属していることを確認します 38 McAfee Data Loss Prevention Endpoint 製品ガイド

39 システムコンポーネントの設定エビデンスによるイベントの記録 5 1 McAfee epo で [メニュー] [ 登録済みのサーバー] の順に選択します 2 [ 新しいサーバー] をクリックします [ 登録済みのサーバー] の説明ページが開きます 3 [サーバータイプ] ドロップダウンリストから設定するサーバーのタイプ: [Microsoft RMS Server] または [Seclore Server] を選択します 4 サーバー設定の名前を入力して [ 次へ] をクリックします 5 必要な詳細情報を入力します必要なフィールドを入力したら [ 接続テスト] をクリックして入力したデータを確認します RMS 設定には [DLP 施行設定 ] セクションも含まれます [RMS テンプレートのローカルパス] フィールドはオプションですが証明書とライセンスの URL フィールドは AD 自動サービス検出オプションを選択したかどうかに関わらず必要です Seclore の場合は [HotFolder キャビネット] 情報が必要ですが追加のライセンス情報はオプションです 6 設定が完了したら [ 保存 ] をクリックしますエビデンスによるイベントの記録エビデンスとはセキュリティイベントが DLP インシデントマネージャーに送信される原因となったファイルまたは電子メールのコピーのことです一部のルールではエビデンスの保存オプションを使用できますこのオプションを選択するとブロックまたは監視されたコンテンツの暗号化されたコピーがエンドポイントコンピューターの事前定義されたエビデンスフォルダーに保存されます McAfee DLP Endpoint がサーバーに情報を渡すとフォルダーはパージされエビデンスはサーバーのエビデンスフォルダーに保存されますポリシーカタログクライアントの設定エビデンスコピーサービスエビデンスコピーサービスの設定はコンピューターがオフラインの場合のローカルエビデンスストレージの最大サイズと最大期間の制御に使用されますエビデンスの保存の前提条件エビデンスストレージの有効化は McAfee DLP Endpoint のデフォルトの条件ですエビデンスを保存しない場合はエビデンスサービスを無効にすることでパフォーマンスを向上させることができます次の項目はソフトウェアのセットアップ時に必要になるかデフォルトとして設定されていますエビデンスストレージフォルダーエビデンスストレージフォルダーの作成とそのフォルダーへの UNC パスの指定は McAfee epo へのポリシーの適用のための要件ですフォルダーの設定とアクセス権限の設定 ( エビデンスのネットワーク共有とも呼ばれる) の詳細はこのガイドのリポジトリフォルダーの作成と設定を参照してください. クライアント設定ポリシーのエビデンスコピーサービスのページのポリシーカタログのパスを指定しますエビデンスコピーサービスエビデンスコピーサービスはクライアント設定ポリシーの動作モードとモジュールのページで有効にされますこれはレポートサービスの下のサブエントリでエビデンスの収集にはこのサービスも有効にする必要があります McAfee Data Loss Prevention Endpoint 製品ガイド 39

40 5 システムコンポーネントの設定エビデンスによるイベントの記録エビデンスストレージとメモリイベントあたりの保存されるエビデンスファイルの数はストレージの量イベントパーサーのパフォーマンス DLP インシデントマネージャーと DLP 操作イベントページのスクリーン描画 (つまりユーザーエクスペリエンス) を意味します異なるエビデンスの要件を扱う場合は McAfee DLP Endpoint ソフトウェアが以下を実行しますイベントあたりの保存されるエビデンスファイルの数はクライアント設定ポリシーのエビデンスコピーサービスページで設定されますデフォルトは 1,000 です多量のエビデンスファイルが 1 つのイベントにリンクされる場合は最初の 100 ファイル名のみがデータベースに保存されて DLP インシデントマネージャーの詳細ページに表示されます残りのエビデンスファイル ( 設定された最大数以下 ) はエビデンスストレージ共有に保存されますがイベントには関連付けされませんファイル名に基いてエビデンスをフィルタリングするレポートとクエリーはこの最初の 100 ファイル名にのみアクセスできます DLP インシデントマネージャーフィールドの一致数の合計はインシデント数の合計を表示しますヒットハイライトヒットハイライトオプションを使用すると管理者はイベントを引き起こした機密コンテンツを正確に特定できます選択すると抽出したテキストを含む暗号化された HTML ファイルが保存されますタグおよびコンテンツカテゴリの場合テキストは強調表示されたワードまたはフレーズとイベントをトリガしたタグまたはコンテンツカテゴリで構成されたコンテキストの前後 100 文字で構成されタグ/コンテンツカテゴリごとのイベント数のカウントが含まれますセキュアテキストのパターンとディクショナリの場合は正確なテキストが抽出されます正規表現と完全一致のキーワードは式につき 100 件の一致を表示しディクショナリはディクショナリエントリあたり最大 250 件の一致を表示できます表示オプションは分類が一致するファイルフィールドのクライアント設定ポリシーのエビデンスコピーサービスページで設定します簡略的な結果を作成する (デフォルト) セクションあたり 1500 文字 (5 ~ 7 ヒット) を表示しますすべての一致を作成するすべての一致を表示しますが前述した制限があります無効ヒットハイライト機能を無効にしますエビデンスの保存を許可するルールこれらのルールにはエビデンスの保存オプションがあります表 5-1 ルールによるエビデンスの保存ルールアプリケーションファイルアクセス保護ルールクリップボード保護ルールクラウド保護ルール電子メール保護ルールネットワーク共有の保護ルールプリンタ保護ルールリムーバブルストレージ保護ルールスクリーンキャプチャ防止ルール Web 送信保護ルールファイルシステム検出ルール電子メールストレージ検出ルール保存対象ファイルのコピークリップボードのコピーファイルのコピー電子メールのコピーファイルのコピーファイルのコピーファイルのコピー画面の JPEG Web 送信のコピーファイルのコピー.msg ファイルのコピー 40 McAfee Data Loss Prevention Endpoint 製品ガイド

41 システムコンポーネントの設定エビデンスによるイベントの記録 5 エビデンスフォルダーの作成エビデンスフォルダーには McAfee DLP ソフトウェアがポリシーと作成とレポートに使用する情報が含まれています McAfee DLP のインストールによってはフォルダーおよびネットワーク共有が作成されプロパティとセキュリティ設定が適切に設定されている必要がありますこのフォルダーは McAfee DLP データベースサーバーと同じコンピューター上にある必要はありませんが通常は同じ場所に置いた方が便利ですエビデンスフォルダルールには証拠 (エビデンス) を保存できるものがありますそのため前もってエビデンスを格納するフォルダを指定する必要がありますたとえばファイルがブロックされるとファイルのコピーがエビデンスフォルダに保存されます次のフォルダーパスフォルダー名および共有名を推奨していますが使用している環境に応じたものを作成することもできます c:\dlp_resources\ c:\dlp_resources\evidence エビデンスストレージパスはネットワーク共有で McAfee epo サーバー名を含む必要がありますエビデンスフォルダーの設定エビデンスフォルダーを設定するには特定のセキュリティ設定が必要です開始する前にエビデンスフォルダーの作成 1 Windows Explorer でエビデンスフォルダーを右クリックして [プロパティ] を選択します 2 [ 共有 ] タブをクリックしてから [ 詳細共有 ] をクリックします [このフォルダーを共有する] オプションを選択します a [ 共有名 ] を evidence$ / whitelist$ に変更します [OK] をクリックします $ は共有が表示されないことを示します b [ 権限 ] をクリックして [すべてのユーザーにすべての権限 ] を選択します [OK] を 2 回クリックします 3 [セキュリティ] タブをクリックしてから [ 詳細 ] をクリックします a [ 権限 ]タブで [ 権限の変更 ] をクリックし次に [オブジェクトの親からの継承権限を含める] オプションの選択を解除しますこの変更によるフォルダーへの影響を説明する確認ボックスが表示されます b [ 削除 ] をクリックします [ 詳細セキュリティ設定ウィンドウ] の [ 権限 ] タブに限定されたすべての権限が表示されます c d [ 追加 ] をクリックしてオブジェクトのタイプを選択します [ 選択するオブジェクト名を入力 ] フィールドに Domain Computers と入力して [OK] をクリックします [ 権限エントリ] ダイアログボックスが表示されます McAfee Data Loss Prevention Endpoint 製品ガイド 41

42 5 システムコンポーネントの設定ユーザーと権限セット e [ 許可 ] 列で [ファイルの作成 /データの書き込み] と [フォルダーの作成 /データの追加 ] を選択します [ 適用 ] オプションが [このフォルダーサブフォルダーおよびファイル] になっていることを確認し [OK] をクリックしますこれで [ 詳細セキュリティ設定 ] ウィンドウに [Domain Computers] が含まれます f g [ 追加 ] をもう一度クリックしてオブジェクトのタイプを選択します [ 選択するオブジェクト名を入力 ] フィールドに Administrators と入力し [OK] をクリックして [ 権限エントリ] ダイアログボックスを表示します必要な権限を設定します管理者の追加はオプションですがセキュリティを考慮して追加できますまた権限をポリシー配備の権限を持つ管理者にのみ限定することもできます 4 [OK] を 2 回クリックしてダイアログボックスを閉じますユーザーと権限セット McAfee DLP は McAfee epo ユーザーと権限セットを使用しますこれにより McAfee DLP 管理の別の部分を別のユーザーまたはグループに割り当てることができます特定の McAfee DLP ユーザーまたはグループおよび管理者とレビュワーの権限を McAfee epo に作成することを推奨します McAfee DLP Endpoint および DLP インシデントマネージャーの異なる権限をユーザーに割り当てることにより異なるロールを作成できますシステムツリーフィルタリング権限のサポート McAfee DLP Endpoint は DLP インシデントマネージャーおよび DLP 操作イベントの McAfee epo システムツリーフィルタリング権限をサポートしていますシステムツリーフィルタリングが有効にされると McAfee epo のオペレーターはシステムツリーの許可された場所のコンピューターからのインシデントのみを表示できますデフォルトではグループ管理者には McAfee epo システムツリーに権限はありません [Data Loss Prevention] 権限セットに割り当てられた権限に関わらず DLP インシデントマネージャーまたは DLP 操作イベントのインシデントは表示できませんシステムツリーフィルタリングはデフォルトで無効になっていますが [メニュー] [サーバー設定 ] [Data Loss Prevention] で有効にできます Data Loss Prevention 権限セットでグループ管理者を使用している場合はグループ管理者に [システムツリータブを表示 ] 権限 (システムの下 ) および [システムツリーへのアクセス] 権限を適切なレベルで割り当てることを推奨します機密データに対する対応と McAfee epo 権限セット市場によって異なりますがあらゆる状況での機密情報保護という法的要求を満たすために McAfee DLP Endpoint ソフトウェアはデータ編集機能を備えています機密コンテンツを含む DLP インシデントマネージャーと DLP 操作イベントコンソールのフィールドは不正な閲覧を防止するために編集され機密のエビデンスへのリンクは非表示になりますこの機能は二重鍵の解放を想定して設計されていますそのためこの機能を使用するには 2 つの権限セット: 1 つはインシデントとイベントの表示用もう 1 つは編集されたフィールドの表示用 (スーパーバイザー権限 ) を作成する必要があります両方のロールを同じユーザーに割り当てることができます 42 McAfee Data Loss Prevention Endpoint 製品ガイド

43 システムコンポーネントの設定ユーザーと権限セット 5 McAfee DLP 権限セット McAfee DLP 権限セットはポリシーの表示と保存および編集されたフィールドの表示の権限を割り当てますこれは役割ベースのアクセスコントロール (RBAC) の割り当てにも使用されます McAfee DLP サーバーソフトウェアをインストールすると McAfee epo 権限セット Data Loss Prevention 9.4 が追加されます以前のバージョンの McAfee DLP が同じ McAfee epo サーバーにインストールされている場合は Data Loss Prevention の権限セットも表示されます Data Loss Prevention 9.4 権限セットの権限はインシデントマネージャーのみでなく管理コンソールのすべてのセクションをカバーします権限には 3 つのレベルがあります使用ユーザーはオブジェクト ( 定義分類など) の名前のみを表示できますポリシーでは最小の権限は [ 権限なし] です表示と使用ユーザーはオブジェクトの詳細を表示できますが変更はできませんフルアクセス権限ユーザーはオブジェクトの作成と変更ができます管理者とレビュアーに必要に応じて異なる権限を与えることによって管理コンソールの異なるセクションの権限を設定できますこのセクションは論理的にグループ化できますたとえば分類条件の設定には定義の使用が必要なため [ 分類 ] を選択すると自動的に [ 定義 ] が選択されます権限グループは: ポリシーカタログ DLP ポリシーマネージャー分類定義 DLP ポリシーマネージャー分類定義分類定義インシデント管理操作イベントおよびケース管理は個別に選択できます Data Loss Prevention アクションはヘルプデスクアクション権限セットに移動されましたこれらの権限を使用すると管理者はクライアントバイパスとアンインストールキー隔離解放キーおよびマスターキーを生成できますこのセクションのデフォルトの権限に加えて各オブジェクトの上書きを設定できます上書きは権限レベルの増加あるいは減少のいずれかですたとえば DLP ポリシーマネージャー権限では権限セットが作成される際に存在するすべてのルールセットが一覧表示されますそれぞれに異なる上書きを設定できます新しいルールセットが作成されるとそれらにはデフォルトの権限が設定されます McAfee Data Loss Prevention Endpoint 製品ガイド 43

44 5 システムコンポーネントの設定ユーザーと権限セット McAfee DLP 権限セットの作成権限セットは McAfee DLP ソフトウェアで異なる管理者とレビューアーのロールを定義するために使用されます 1 McAfee epo で [メニュー] [ 権限セット] の順に選択します 2 事前定義された権限セットを選択するか [ 新規 ] をクリックして権限セットを作成します a b セットの名前を入力しユーザーを選択します [ 保存 ] をクリックします 3 権限セットを選択して [Data Loss Prevention 9.4] セクションの [ 編集 ] をクリックします a b c 左パネルでデータ保護モジュールを選択します [インシデント管理 ] [ 操作イベント] および [ケース管理 ] は個別に選択できます他のオプションは自動的に事前定義のグループを作成します必要に応じてオプションと権限の上書きを編集しますポリシーカタログには編集できるオプションはありませんポリシーカタログを権限セットに割り当てる場合はポリシーカタロググループのサブモジュールを編集できます [ 保存 ] をクリックします使用例 : DLP 管理者権限必要に応じて管理者を分離したとえばイベントのレビュー責任のないポリシー管理者を作成できます 1 McAfee epo で [メニュー] [ 権限セット] の順に選択します 2 [ 新規 ] をクリックして権限セットを作成します a b セットの名前を入力しユーザーを選択しますポリシーを編集するにはユーザーがポリシーの所有者またはグローバル管理者権限セットのメンバーである必要があります [ 保存 ] をクリックします 3 [Data Loss Prevention 9.4] 権限セットで [ポリシーカタログ] を選択します [DLP ポリシーマネージャー] [ 分類 ] および [ 定義 ] が自動的に選択されます 4 3 つのサブモジュールのそれぞれでユーザーに完全な権限と完全なアクセス権があることを確認します完全な権限はデフォルトの設定ですこれで管理者はポリシールール分類および定義の作成と変更ができます 44 McAfee Data Loss Prevention Endpoint 製品ガイド

45 システムコンポーネントの設定ユーザーと権限セット 5 使用例 : DLP インシデントマネージャーの表示を編集権限で制限する機密情報を保護し市場の法的な要求に対応するために McAfee DLP Endpoint はデータ編集機能を備えていますデータ編集機能を使用する場合は機密コンテンツを含む DLP インシデントマネージャーと DLP 操作イベントコンソールのフィールドは不正な閲覧を防止するために暗号化されエビデンスへのリンクは非表示になります [コンピュータ名 ]および[ユーザ名 ] フィールドはプライベートとして事前定義されていますこの例では DLP インシデントマネージャーの権限を編集レビューアー向けに設定する方法を示しますこの管理者は実際のインシデントは表示できませんがインシデントを参照する他のレビューアーが必要とする場合に暗号化されたフィールドを表示することができます 1 McAfee epo で [メニュー] [ユーザー管理 ] [ 権限セット] を選択します 2 通常のレビューアーと編集レビューアーの権限セットを作成します a b [ 新規 ] (または [アクション] [ 新規 ]) をクリックします DLPE インシデントレビューアーまたは編集レビューアーなどのグループの名前を入力します異なるレビューアーグループに異なるタイプのインシデントを割り当てることができますインシデントを割り当てる前に [ 権限セット] にグループを作成する必要があります c 利用可能な McAfee epo ユーザーからまたは Active Directory のユーザーまたはグループを権限セットにマッピングすることによりユーザーをグループに割り当てます [ 保存 ] をクリックします左パネルの [ 権限セット] リストにグループが表示されます 3 標準レビューアーの権限セットを選択して [Data Loss Prevention 9.4] セクションの [ 編集 ] をクリックします a b c 左パネルで [インシデント管理 ] を選択します [インシデントレビューアー] セクションで [ユーザーは次の権限セットに割り当てられたインシデントを表示できます] を選択して選択アイコンをクリックし関連する権限セットを選択します [インシデントデータの編集 ] セクションでデフォルトの [ 管理者権限 ] を選択解除して [ 重要なインシデントデータを難読化する] オプションを選択しますこのオプションを選択すると編集機能が有効になりますこのオプションを非選択のままにするとすべてのデータフィールドがテキスト形式で表示されます d e [インシデント ] セクションで必要に応じてを選択または選択解除します [ 保存 ] をクリックします 4 編集レビューアーの権限セットを選択して [Data Loss Prevention 9.4] セクションの [ 編集 ] をクリックします a b 左パネルで [インシデント管理 ] を選択します [インシデントレビューアー] セクションで [ユーザーはすべてのインシデントを表示できます] を選択しますこの例ではすべてのインシデントに対して 1 人の編集レビューアーを割り当てるものとします異なるインシデントのセットに対して異なる編集レビューアーを割り当てることもできます McAfee Data Loss Prevention Endpoint 製品ガイド 45

46 5 システムコンポーネントの設定ポリシーカタログの McAfee DLP の設定 c d [インシデントデータの編集 ] セクションでデフォルトの [ 管理者権限 ] と [ 重要なインシデントデータを難読化する] オプションを選択します [インシデント ] セクションですべてのを選択解除します編集レビューアーには通常は他のレビューアーのはありませんただしこれは特定の必要性があル場合のオプションです e [ 保存 ] をクリックしますポリシーカタログの McAfee DLP の設定 McAfee DLP は McAfee epo ポリシーカタログを使用してポリシーとクライアントの設定を保存します McAfee DLP は McAfee epo ポリシーカタログにポリシーを作成しますクライアントの設定 DLP ポリシー [クライアントの設定 ] ポリシーにはエンドポイントコンピューターによるポリシーの扱い設定が含まれています [DLP ポリシー] は [ルールセット] [エンドポイント検出 ] の設定および [ 設定 ] で構成されています McAfee DLP Endpoint 設定のインポートまたはエクスポートポリシーの設定は HTML 形式でバックアップのために保存するかポリシーを McAfee epo サーバーに転送することができますポリシーのインポートとエクスポートは McAfee epo ポリシーカタログから実行します 1 McAfee epo で [ポリシーカタログ] [ 製品 ] [Data Loss Prevention 9.4] の順に選択します 2 以下のいずれかを実行しますエクスポートするには [エクスポート] をクリックします [エクスポート] ウィンドウでファイルリンクを右クリックし [リンクに名前を付けて保存 ] を選択します [エクスポート] ボタンはすべてのポリシーをエクスポートします個別のポリシーはポリシー名の行の [アクション列 ] の [エクスポート] を選択してエクスポートできます保存されたポリシーをインポートするには [インポート] をクリックします [ポリシーのインポート] ウィンドウで保存されたポリシーを参照して [ 開く] をクリックしてから [OK] をクリックしますインポートウィンドウが開きインポートしようとしているポリシーと名前の重複の有無が表示されます重複するポリシーは選択解除することによりインポートしないようにできます名前が重複するポリシーを選択した場合は既存のポリシーが上書きされて割り当てを継続しますクライアントの設定 McAfee DLP Endpoint 用の McAfee Agent クライアントソフトウェアは企業のコンピューター内に常駐し定義されたポリシーを実行しますまたこのソフトウェアは機密コンテンツに関連するユーザーのアクティビティを監視しますクライアントの設定は管理されたコンピューターに配備されたポリシー内に保存されていますポリシーカタログはエンドポイント設定とエンドポイントポリシー用の McAfee デフォルトポリシーに付属しています ([アクション] 列にある) [ 複製 ] をクリックして独自のポリシー用の編集可能なコピーを作成します 46 McAfee Data Loss Prevention Endpoint 製品ガイド

47 システムコンポーネントの設定ポリシーカタログの McAfee DLP の設定 5 クライアントの設定は McAfee epo により管理されたコンピューターに配備されたポリシー内に保存されています設定が更新されたらポリシーを再配備する必要がありますクライアントサービスのウォッチドッグ不正な干渉が発生した場合でも McAfee DLP Endpoint ソフトウェアの正常な動作を維持するため McAfee DLP Endpoint はクライアントサービスのウォッチドッグと呼ばれる保護サービスを実行しますこのサービスは McAfee DLP Endpoint ソフトウェアを監視し何らかの理由でこのソフトウェアが停止した場合はこれを再起動しますこのサービスはデフォルトで有効になっていますこれが実行中であることを確認するには Microsoft Windows のマネージャーのプロセスで fcagswd.exe という名前のサービスが実行中であるかどうか確認します OS X はクライアントの設定パラメーターをサポートしていますクライアントの設定は Microsoft Windows と OS X のエンドポイントコンピューターに適用できます OS X の McAfee DLP Endpoint クライアントソフトウェアはオペレーティングシステムでサポートされていないパラメーターを無視します表 5-2 デバッグとロギングページパラメーター [クライアントによってレポートされる管理イベント] オペレーティングシステムのサポート OS X と Microsoft Windows の両方で適用されるフィルター設定は以下のとおりですクライアントがバイパスモードに変更されましたクライアントがバイパスモードから変更されましたクライアントがインストールされましたポリシーの変更解放コードがロックされましたその他のすべての設定は Microsoft Windows エンドポイントのみに適用されます [ロギング] Microsoft Windows と OS X の両方でサポートされています表 5-3 ユーザーインターフェースコンポーネントページセクションパラメーターオペレーティングシステムのサポート [クライアントユーザーインターフェース] [DLP コンソールを表示する] (すべてのオプション) [エンドユーザー通知ポップアップを有効化 ] [リクエストジャスティフィケーションダイアログを表示する] Microsoft Windows のみ OS X および Microsoft Windows Microsoft Windows のみ [チャレンジ応答 ] すべてのオプション OS X および Microsoft Windows [リリースコードのロックアウトポリシー] すべてのオプション OS X および Microsoft Windows [クライアントバナーイメージ] すべてのオプション Microsoft Windows のみ McAfee Data Loss Prevention Endpoint 製品ガイド 47

48 5 システムコンポーネントの設定ポリシーカタログの McAfee DLP の設定クライアントの設定クライアントの設定はエンドポイントソフトウェアの動作を決定しますソフトウェアの設定時にソフトウェアが要件を満たしているか確認する場合はクライアントの設定を確認することをお奨めします多くの設定項目には適切なデフォルトが設定されており初期のセットアプとテストでは変更なしに使用できます以下の表示に確認する必要のある重要な設定を一覧表示します表 5-4 エンドポイント設定設定詳細説明 [ 詳細設定 ] DLP クライアントをセーフモードで実行 [コンテンツ追跡 ] 次のフォールバック ANSI コードページを使用デフォルトで無効これを有効にするとコンピューターがセーフモードで起動されたときに McAfee DLP Endpoint が完全に機能します McAfee DLP Endpoint クライアントが起動に失敗する場合は復旧メカニズムが機能します言語が設定されていない場合はエンドポイントコンピューターのフォールバックがデフォルト言語です [ 会社の接続性 ] サーバーアドレス会社のネットワーク内にあるまたはネットワーク外にあるあるいは VPN 接続されているエンドポイントコンピューターにはそれぞれ異なる防止アクションを適用できます VPN オプションを使用するにはサーバーの IP アドレスを設定します [エビデンスコピーサービス] [ 動作モードとモジュール] [Web 送信保護 ] [エビデンスストレージ] 共有 UNC サポートされている Chrome バージョン例のテキストをエビデンスストレージ共有で置き換えますパフォーマンスを改善するには使用していないモジュールの選択を解除することをお奨めします Google Chrome を使用する場合は [ 参照 ] をクリックしてサポートされているバージョンの現在のリストを追加しますこのリストは McAfee サポートからダウンロードした XML ファイルです 48 McAfee Data Loss Prevention Endpoint 製品ガイド

49 6 リムーバブル 6 メディアの保護 McAfee Device Control はスタンドアロンデバイスが使用される際に機密コンテンツの許可されない転送に関連するリスクから企業を保護します Device Control は会社の管理対象のコンピューターに接続されたデバイスを監視またはブロックしてこれらのデバイスの機密情報の配布のための使用を監視してコントロールすることができますスマートフォンリムーバブルストレージデバイス Bluetooth デバイス MP3 プレーヤーまたはプラグアンドプレイデバイスのすべてをコントロールできます McAfee Device Control は別製品として販売される McAfee DLP Endpoint のコンポーネントです Device Control という用語がこのセクションで使用されますがすべての機能と説明は McAfee DLP Endpoint にも適用されます表 6-1 Device Control 用語用語オペレーティングシステムへの適用 : 定義デバイスクラス Windows デバイスクラス類似した特性をもち同様の方法で管理できるデバイスの集合デバイスクラスには管理対象管理対象外またはホワイトリストに登録済みの状態がありますデバイス定義デバイスプロパティデバイスルール Windows Mac デバイスの特定あるいはグループ化に使用するデバイスプロパティのリストです Windows Mac バスタイプベンダー ID 製品 ID などのデバイスの定義に使用できるプロパティです Windows Mac ポリシーのデバイス定義に一致するデバイスをユーザーが使用しようとした時に実行するアクションを定義しますルールはデバイスドライバーレベルまたはファイルシステムレベルでハードウェアに適用されますデバイスルールは特定のエンドユーザーに割り当てることができます管理対象のデバイス Windows そのクラスのデバイスが Device Control により管理されていることを示すデバイスクラスの状態ですリムーバブルストレージデバイスルール Windows Mac デバイスのブロックまたは監視あるいは読み取り専用の設定に使用されますデバイスルールの参照リムーバブルストレージ保護ルール管理対象外のデバイスホワイトリストに登録されたデバイス Windows Windows Windows ユーザーが機密にラベル付けされたコンテンルを管理対象のデバイスにコピー使用とした場合に実行するアクションを定義しますそのクラスのデバイスが Device Control により管理されていないことを示すデバイスクラスの状態ですそのクラスのデバイスを管理しようとすると管理対象のコンピューターシステムの状態または効率に影響を与える可能性があるため Device Control により管理できないことを示すデバイスクラスの状態です目次デバイスの保護 McAfee Data Loss Prevention Endpoint 製品ガイド 49

50 6 リムーバブルメディアの保護デバイスの保護デバイスクラスデバイス定義 Device Control ルールデバイスルールの作成デバイスの保護 USB ドライブは大量のデータをダウンロードするための最も小型で最も利用が容易で追跡が最も困難な方法ですこれは不正なデータ転送によく選択される武器であると考えられます Device Control ソフトウェアは USB ドライブとスマートフォン Bluetooth デバイスプラグアンドプレイデバイスオーディオプレーヤーおよび非システムデバイスなどの他の外部デバイスを監視して制御します Device Control はサーバーを含む大部分の Windows と OS X オペレーティングシステムで実行します詳細はこのガイドのシステム要件のページを参照してください McAfee Device Control 保護は 3 つのレイヤーに組み込まれていますデバイスクラス類似した特性を持ち同様の方法で管理できるデバイスの集合デバイスクラスはプラグアンドプレイデバイスの定義とルールにのみ適用され OS X オペレーティングシステムには適用されませんデバイス定義デバイスを共通プロパティによって特定してグループ化しますデバイスルールデバイスの動作を制御しますデバイスルールはルールに含まれるあるいは除外されるデバイス定義のリストとデバイスの使用によってルールがトリガーされると実行するアクションで構成されていますさらにルールに含めるあるいはルールから除外するエンドユーザーを指定できますオプションでアプリケーション定義を含めて機密コンテンツのソースに従ってルールをフィルタリングできますリムーバブルストレージ保護ルールデバイスルールに加えて Device Control には 1 つのデータ保護ルールタイプが含まれますリムーバブルストレージ保護ルールにはルールをトリガーする機密コンテンツを定義する分類が 1 つ以上含まれますこれにはオプションでアプリケーション定義または Web ブラウザー URL を含むことができまたエンドユーザーを含むあるいは除外することができますデバイスクラスデバイスクラスは類似した特性をもち同様の方法で管理できるデバイスの集合ですデバイスクラスとはシステムで使用するデバイスに名前を付け識別することです各デバイスクラスの定義には名前と 1 つ以上のグローバルに一意の識別子 (GUID) が含まれますたとえば Intel PRO/1000 PL Network Connection および Dell wireless 1490 Dual Band WLAN Mini-Card は Network Adapter デバイスクラスに属する 2 つのデバイスですデバイスクラスは OS X デバイスには適用されません 50 McAfee Data Loss Prevention Endpoint 製品ガイド

51 リムーバブルメディアの保護デバイスクラス 6 デバイスクラスの構成方法 DLP ポリシーマネージャーは Device Control の下の定義タブで事前定義された ( 組み込みの) デバイスクラスを一覧表示しますデバイスクラスは次の状態によって分類されます管理対象デバイスは McAfee DLP Endpoint で管理される特定のプラグアンドプレイデバイスまたはリムーバブルストレージデバイスです管理対象外のデバイスはデフォルトの設定では Device Control で管理されませんホワイトリストに登録されたデバイスはバッテリーデバイスやプロセッサーのように Device Control がコントロールしないデバイスですシステムやオペレーティングシステムの障害を避けるためにデバイスクラスは編集できませんが複製して編集しユーザー定義クラスをリストに追加できますデバイスクラスをリストに追加する前にそうすることによる結果をまずテストすることをお奨めしますポリシーカタログの DLP ポリシーでは設定タブにデバイスクラスページがありデバイスクラスの状態とフィルタータイプの設定への一時的な上書きを作成できます上書きは恒久的なクラスを作成する前のユーザー定義の変更のテストや Device Control の問題のトラブルシューティングに使用できます Device Control はデバイス定義とプラグアンドプレイの Device Control ルールを使用して管理対象のデバイスクラスと管理対象のデバイスクラスに属する特定のデバイスの動作を制御します一方リムーバブルストレージデバイスルールは管理対象のデバイスクラスを必要としませんその理由はこの 2 つのタイプのデバイスルールがデバイスクラスを使用する方法が異なっていることに関係していますプラグアンドプレイデバイスルールはハードウェアデバイスがコンピューターに接続されるとトリガーされます対応はデバイスドライバーに対するものであるためデバイスクラスは認識されるデバイスに対して管理される必要がありますリムーバブルストレージデバイスルールは新しいファイルシステムがマウントされるとトリガーされますファイルシステムがマウントされると Device Control クライアントが特定のハードウェアデバイスにドライブ文字を関連付けてデバイスのプロパティをチェックします対応が (ファイルシステムがマウントされた場合の) ファイルシステム操作に対するものであるためデバイスクラスを管理する必要はありません関連トピック: 52 ページのデバイスクラスの作成デバイスクラスの作成適切なデバイスクラスが事前定義されたリストにない場合または新しいハードウェアを接続した際に自動的に作成されなかった場合は McAfee DLP Endpoint ポリシーマネージャーコンソールで新しいデバイスクラスを作成できます GUID の取得各デバイスクラスの定義には名前と 1 つ以上のグローバルに一意の識別子 (GUID) が必要ですハードウェアデバイスには独自のデバイスクラスをインストールするものがあります独自のデバイスクラスを定義するプラグアンドプレイデバイスの動作をコントロールするには最初に新しいデバイスクラスを [デバイスクラス] リストの [ 管理された] ステータスに追加する必要があります McAfee Data Loss Prevention Endpoint 製品ガイド 51

52 6 リムーバブルメディアの保護デバイスクラスデバイスクラスは 2 つのプロパティ: 名前および GUID で定義されます新しいデバイスの名前はデバイスマネージャーに表示されますが GUID は Windows レジストリにのみ表示されこれを取得する簡単な方法はありません新しいデバイスの名前と GUID の取得を容易にするために認識されるデバイスクラスに属さないハードウェアデバイスがホストコンピューターに接続されると Device Control クライアントは見つかった新しいデバイスクラスイベントを DLP インシデントマネージャーにレポートします 1 McAfee epo で [メニュー] [データ保護 ] [DLP インシデントマネージャー] [インシデントリスト] の順に選択します 2 [フィルター] ドロップダウンリストの横の [ 編集 ] をクリックしてフィルター条件を編集します 3 [ 使用可能なプロパティ] リスト ( 左パネル) で [インシデントタイプ] を選択します 4 [ 比較 ] ドロップダウンリストの値が [ 等しい] になっていることを確認します 5 [ 値 ] ドロップダウンリストから [ 新しいデバイスクラスが見つかりました] を選択します 6 [フィルターの更新 ] をクリックします [インシデントリスト] はすべてのエンドポイントコンピューターで見つかった新しいデバイスクラスを表示します 7 特定のデバイスの名前と GUID を表示するにはインシデントの詳細を表示する項目をダブルクリックしますデバイスクラスの作成適切なデバイスクラスが事前定義リストにない場合または新しいハードウェアのインストール時に自動的に作成されなかった場合はデバイスクラスを作成します開始する前にこのを開始する前にデバイスの GUID を取得します 1 McAfee epo で [メニュー] [データ保護 ] [DLP ポリシーマネージャー] [ 定義 ] の順に選択します 2 左パネルで [Device Control] [デバイスクラス] を選択します 3 以下のいずれかを実行します [アクション] [ 新規 ]の順に選択します組み込みデバイスクラスリストで類似のクラスを見つけて [アクション] 列の [ 複製 ] をクリックします複製したデバイスクラスで [ 編集 ] をクリックします 4 一意の[ 名前 ]とオプションの[ 説明 ]を入力します 5 [ステータス] および [フィルタータイプ] は必須です 6 GUID を入力して [ 追加 ] をクリックします GUID は正しい形式で入力してください間違って入力するとプロンプトが表示されます 7 [ 保存 ] をクリックします 52 McAfee Data Loss Prevention Endpoint 製品ガイド

53 リムーバブルメディアの保護デバイス定義 6 関連トピック: 50 ページのデバイスクラス 53 ページのデバイス定義デバイス定義デバイス定義はバスタイプデバイスクラスベンダー ID および製品 ID などのデバイスプロパティのリストですデバイス定義の役割はデバイスを共通のデバイスプロパティで識別してグループ化することですあるデバイスプロパティはあらゆるデバイス定義に適用できその他のデバイスプロパティは特定のデバイスタイプに対して排他的です使用可能なデバイス定義タイプ: 固定ハードドライブデバイスはコンピューターに接続されオペレーティングシステムによってリムーバブルストレージとマークされません Device Control はブートドライブ以外の固定ハードドライブをコントロールできますプラグアンドプレイデバイスは DLL およびドライバの設定または手動インストールを行っていない管理されたコンピューターに追加できるデバイスですプラグアンドプレイデバイスにはほとんどの Microsoft Windows デバイスが含まれますリムーバブルストレージデバイスはドライブとして管理されたコンピューター上に表示されるファイルシステムを含む外部デバイスですリムーバブルストレージデバイス定義は Windows または OS X オペレーティングシステムをサポートしていますホワイトリストに登録されたプラグアンドプレイデバイスはデバイス管理で正しく機能せずシステムが応答を停止したり他の深刻な問題を発生する場合がありますホワイトリストに登録されたプラグアンドプレイデバイスの定義は各プラグアンドプレイデバイスコントロールルールの除外リストに自動的に追加されます親のデバイスクラスが管理対象であってもこれらは管理対象とはなりませんリムーバブルストレージデバイス定義はより柔軟でリムーバブルストレージデバイスに関連する追加のプロパティを含んでいます McAfee では USB 大容量ストレージデバイスのようにリムーバブルストレージデバイスとして分類されるデバイスの制御にはリムーバブルストレージデバイス定義とルールを使用することをお勧めします関連トピック: 52 ページのデバイスクラスの作成 McAfee Data Loss Prevention Endpoint 製品ガイド 53

54 6 リムーバブルメディアの保護デバイス定義デバイス定義の扱い複数のパラメーターが論理 OR (デフォルト) または論理 AND としてデバイス定義に追加されます複数のパラメータータイプは常に論理 AND として追加されますたとえば以下のパラメーターの選択 : つぎの定義を作成します: バスタイプは次のいずれかです: Firewire (IEEE 1394) OR (または) USB AND デバイスクラスはメモリデバイス OR (または) Windows ポータブルデバイスのいずれかです 54 ページのデバイス定義の作成デバイス定義はルールをトリガーするデバイスのプロパティを指定します 55 ページのホワイトリストに登録されたプラグアンドプレイ定義の作成プラグアンドプレイデバイスをホワイトリストに登録する目的はデバイスを管理できずシステムの応答が無くなったりその他の深刻な問題が発生する可能性のあるデバイスに対処することです互換性の問題を避けるためにそのようなデバイスはホワイトリストデバイスリストに追加することをお勧めします 55 ページのリムーバブルストレージデバイス定義の作成リムーバブルストレージデバイスとはドライブとして管理されたコンピューター上に表示されるファイルシステムを含む外部デバイスのことですリムーバブルストレージデバイス定義はプラグアンドプレイデバイス定義よりも柔軟でデバイスに関連する追加のプロパティを含んでいますデバイス定義の作成デバイス定義はルールをトリガーするデバイスのプロパティを指定します明確な管理ができずシステムが応答を停止したり他の深刻な問題が発生させる可能性のあるデバイスに対してホワイトリストに登録されたプラグアンドプレイの定義を作成しますこれらのデバイスに対してはルールがトリガーされてもアクションは実行されません 1 McAfee epo で [メニュー] [データ保護 ] [DLP ポリシーマネージャー] [ 定義 ] の順に選択します 2 左パネルで [Device Control] [デバイス定義 ] を選択します 3 [アクション] [ 新規 ] を選択して次に定義のタイプを選択します 54 McAfee Data Loss Prevention Endpoint 製品ガイド

55 リムーバブルメディアの保護デバイス定義 6 4 一意の[ 名前 ]とオプションの[ 説明 ]を入力します 5 デバイスのプロパティを選択します利用可能なプロパティのリストはデバイスのタイプによって異なりますプロパティを追加するには [>] をクリックしますプロパティを削除するには [<] をクリックします追加の値をプロパティに追加するには [+] をクリックします値はデフォルトで論理演算子 OR として追加されますこれを AND に変更するには [AND/OR] ボタンをクリックしますプロパティを削除するには [-] をクリックします 6 [ 保存 ] をクリックしますホワイトリストに登録されたプラグアンドプレイ定義の作成プラグアンドプレイデバイスをホワイトリストに登録する目的はデバイスを管理できずシステムの応答が無くなったりその他の深刻な問題が発生する可能性のあるデバイスに対処することです互換性の問題を避けるためにそのようなデバイスはホワイトリストデバイスリストに追加することをお勧めしますホワイトリストに登録されたプラグアンドプレイデバイスはポリシー適用時にすべてのプラグアンドプレイデバイスルールの除外リストに自動的に追加されます親のデバイスクラスが管理対象であってもこれらは管理対象とはなりません 1 McAfee epo で [メニュー] [データ保護 ] [DLP ポリシーマネージャー] [ 定義 ] の順に選択します 2 左パネルで [Device Control] [デバイスの定義 ] を選択して次に [アクション] [ 新規 ] [ホワイトリストに登録されたプラグアンドプレイデバイス定義 ] を選択します 3 一意の[ 名前 ]とオプションの[ 説明 ]を入力します 4 デバイスのプロパティを選択しますプロパティを追加するには [>] をクリックしますプロパティを削除するには [<] をクリックします追加の値をプロパティに追加するには [+] をクリックします値はデフォルトで論理演算子 OR として追加されますこれを AND に変更するには [AND/OR] ボタンをクリックしますプロパティを削除するには [-] をクリックします 5 [ 保存 ] をクリックしますリムーバブルストレージデバイス定義の作成リムーバブルストレージデバイスとはドライブとして管理されたコンピューター上に表示されるファイルシステムを含む外部デバイスのことですリムーバブルストレージデバイス定義はプラグアンドプレイデバイス定義よりも柔軟でデバイスに関連する追加のプロパティを含んでいます McAfee Data Loss Prevention Endpoint 製品ガイド 55

56 6 リムーバブルメディアの保護デバイス定義 1 McAfee epo で [メニュー] [データ保護 ] [DLP ポリシーマネージャー] [ 定義 ] の順に選択します 2 左パネルで [Device Control] [デバイス定義 ] の順に選択し次に [アクション] [ 新規 ] [リムーバブルストレージデバイス定義 ] を選択します 3 一意の[ 名前 ]とオプションの[ 説明 ]を入力します 4 Microsoft Windows または OS X デバイスの [ 適用先 ] オプションを選択します [ 使用可能なプロパティ] リストは選択されたオペレーティングシステムのプロパティに合わせて変化します 5 デバイスのプロパティを選択しますプロパティを追加するには [>] をクリックしますプロパティを削除するには [<] をクリックします追加の値をプロパティに追加するには [+] をクリックします値はデフォルトで論理演算子 OR として追加されますこれを AND に変更するには [AND/OR] ボタンをクリックしますプロパティを削除するには [-] をクリックします 6 [ 保存 ] をクリックしますデバイスプロパティデバイスプロパティはデバイス名バスタイプまたはファイルシステムタイプなどのデバイスの特性を指定しますこのテーブルはどの定義タイプがプロパティを使用するかどのオペレーティングシステムに適用されるかというデバイスプロパティ定義を提供します表 6-2 デバイスプロパティのタイププロパティ名デバイス定義オペレーティングシステムへの適用 : バスタイプすべて Windows Bluetooth Firewire (IEEE1394) IDE/SATA PCI PCMIA SCSI USB Mac OS X Firewire (IEEE1394) IDE/SATA SD Thunderbolt USB 説明デバイスのバスタイプを使用可能なリストから選択します CD/DVD ドライブリムーバブルストレージ Windows Mac OS X 選択するとすべての CD または DVD ドライブを示します 56 McAfee Data Loss Prevention Endpoint 製品ガイド

57 リムーバブルメディアの保護デバイス定義 6 表 6-2 デバイスプロパティのタイプ ( 続き) プロパティ名 Endpoint Encryption で暗号化されたコンテンツデバイスクラスデバイスの互換 ID デバイスインスタンス ID (Microsoft Windows XP) デバイスインスタンスパス (Windows Vista 以降の Microsoft Windows オペレーティングシステムサーバーを含む) デバイス定義リムーバブルストレージプラグアンドプレイオペレーティングシステムへの適用 : Windows Windows 説明 Endpoint Encryption で保護されたデバイス使用可能な管理リストからデバイスクラスを選択しますすべて Windows 物理デバイスの説明リスト PCI ベンダ ID/デバイス ID または USB PID/VID を使用してより簡単に識別される USB および PCI 以外のデバイスタイプに特に効果的ですすべて Windows システム内でデバイスを一意に識別する Windows が生成した文字列例 : USB\VID_0930&PID_6533\5&26450FC&0&6 デバイス名すべて Windows ハードウェアに設定した名前物理アドレスを表します Mac OS X ファイルシステムのタイプ固定ハードディスクリムーバブルストレージ Windows CDFS exfat FAT16 FAT32 NTFS UDFS Mac OS X CDFS exfat FAT16 FAT32 HFS/HFS+ NTFS UDFS Mac OS X はブートディスク以外のディスクでは FAT のみをサポートします Mac OS X は NTFS を読み取り専用としてサポートしますファイルシステムのタイプハードディスクでは exfat FAT16 FAT32 または NTFS を選択しますリムーバブルストレージデバイスでは上記のいずれかおよび CDFS または UDFS ファイルシステムアクセスリムーバブルストレージ Windows Mac OS X ファイルシステムへのアクセス: 読み取り専用または読み取り/ 書き込み McAfee Data Loss Prevention Endpoint 製品ガイド 57

58 6 リムーバブルメディアの保護デバイス定義表 6-2 デバイスプロパティのタイプ ( 続き) プロパティ名ファイルシステムボリュームラベルデバイス定義固定ハードディスクリムーバブルストレージオペレーティングシステムへの適用 : Windows Mac OS X 説明ユーザー定義のボリュームラベル Windows Explorer での表示が可能部分一致が許可されますファイルシステムボリュームシリアル番号固定ハードディスク Windows デバイスにファイルシステムが作成されると自動的に 32 ビットの数値が生成されますこれはコマンドラインコマンド dir x: を実行すると表示できますここで x: はドライブの文字ですリムーバブルストレージ PCI 製品 ID/デバイス ID すべて Windows PCI ベンダ ID およびデバイス ID は PCI デバイスに埋め込まれていますこれらのパラメータは物理デバイスのハードウェア ID の文字列から取得できます例 : PCI\VEN_8086&DEV_2580&SUBSYS_ &REV_04 TrueCrypt デバイスリムーバブルストレージ Windows 選択すると TrueCrypt デバイスを指定します USB クラスコードプラグアンドプレイ Windows 一般機能で物理 USB デバイスを識別しますリストからクラスコードを選択します USB デバイスシリアル番号プラグアンドプレイリムーバブルストレージ Windows Mac OS X 一般的にリムーバブルストレージデバイスに対して USB デバイス製造メーカーが割り当てる一意の英数字文字列シリアル番号はインスタンス ID の最後の部分です例 : USB\VID_3538&PID_0042\ CD8 有効なシリアル番号は 5 文字以上のアルファベットまたは数字でアンパサンド (&) は使用できませんインスタンス ID の最後の部分がこの条件を満たさない場合シリアル番号にはなりません USB ベンダ ID/ 製品 ID プラグアンドプレイリムーバブルストレージ Windows Mac OS X USB ベンダ ID および製品 ID は USB デバイスに埋め込まれていますこれらのパラメータは物理デバイスのハードウェア ID の文字列から取得できます例 : USB\Vid_3538&Pid_ McAfee Data Loss Prevention Endpoint 製品ガイド

59 リムーバブルメディアの保護 Device Control ルール 6 Device Control ルール Device Control ルールは特定のデバイスが使用された場合に実行するアクションを定義しますこのリリースでは 6 タイプの Device Control ルールのうちリムーバブルストレージデバイスルールのみが OS X でサポートされていますリムーバブルストレージデバイスルール (Microsoft Windows OS X) - リムーバブルストレージデバイスのブロックまたは監視あるいは読み取り専用の設定に使用しますアクションが実行されるとユーザーに通知することができますプラグアンドプレイデバイスルール (Microsoft Windows のみ) - プラグアンドプレイデバイスのブロックまたは監視に使用しますアクションが実行されるとユーザーに通知することができますリムーバブルストレージファイルアクセスルール (Microsoft Windows のみ) - プラグインデバイス上の実行可能ファイルが実行されないようにブロックするために使用されます固定ハードドライブルール (Microsoft Windows のみ) - 固定ハードドライブのブロックまたは監視あるいは読み取り専用の設定に使用しますアクションが実行されるとユーザーに通知することができます固定ハードドライブデバイスルールはブートパーティションまたはシステムパーティションを保護しません Citrix XenApp デバイスルール (Microsoft Windows のみ) を使用して共有デスクトップセッションにマッピングされた Citrix デバイスをブロックします TrueCrypt デバイスルール (Microsoft Windows のみ) TrueCrypt の保護に使用しますブロック監視または読み取り専用の設定に使用できますアクションが実行されるとユーザーに通知することができますリムーバブルストレージデバイスルールリムーバブルストレージデバイスルールを使用してリムーバブルストレージデバイスをブロックまたは監視あるいは読み取り専用に設定します実行したアクションをユーザーに通知することができますリムーバブルストレージデバイスルールは Microsoft Windows と OS X の両方でサポートされています 2 つのタイプのデバイスルールのデバイスクラスの使用方法が異なるためこれらには管理対象のデバイスクラスは必要ありませんプラグアンドプレイデバイスルールはハードウェアデバイスがコンピューターに接続されるとトリガーされます対応はデバイスドライバーに対するものであるためデバイスクラスは認識されるデバイスに対して管理される必要がありますリムーバブルストレージデバイスルールは新しいファイルシステムがマウントされるとトリガーされますファイルシステムがマウントされると McAfee DLP Endpoint ソフトウェアが特定のハードウェアデバイスにドライブ文字を関連付けてデバイスのプロパティをチェックします対応はデバイスドライバーではなくファイルシステム操作に対するものであるためデバイスクラスを管理する必要はありません使用例 : リムーバブルストレージデバイスルールとホワイトリストに登録されたプロセスリムーバブルストレージブロックルールの例外としてプロセスをホワイトリストに登録できますリムーバブルストレージデバイスルールはアプリケーションのデバイス上での動作のブロックに使用されますただしルールではホワイトリストに登録されたプロセスを 1 つ許可できますこの例では Sandisk リムーバブルストレージデバイスをブロックしますがウイルス対策ソフトウェアがデバイスをスキャンして感染したファイルを削除することを許可しますこの機能は Windows ベースのコンピューターのみでサポートされます McAfee Data Loss Prevention Endpoint 製品ガイド 59

60 6 リムーバブルメディアの保護 Device Control ルール 1 McAfee epo で [メニュー] [データ保護 ] [DLP ポリシーマネージャー] の順に選択します 2 [ 定義 ] タブで Sandisk リムーバブルデバイス (Windows) の組み込みデバイス定義をみつけて [ 複製 ] をクリックします組み込みの定義を複製してカスタマイズすることを推奨しますただし単純な例ではそのまま使用することができます定義では Sandisk のベンダー ID 0781 を使用します他のベンダー ID を追加して他のブランドのリムーバブルデバイスを定義に追加できます 3 [ルールセット] タブでルールセットを選択または作成します 4 [Device Control] タブで [アクション] [ 新しいルール] [リムーバブルストレージデバイスルール] を選択します 5 ルールの名前を入力して [ 状態 ] [ 有効 ] を選択します [ 条件 ] セクションの [リムーバブルストレージ] フィールドで手順 2 で作成したデバイス定義を選択します 6 [プロセス名 ] フィールドで組み込みの [McAfee AV] 定義を追加しますリムーバブルストレージデバイス定義でこの定義を複製してカスタマイズできます 7 [ 対応 ] タブで [ 防止アクション] [ブロック] を選択しますオプションでユーザー通知を追加して [インシデントのレポート] オプションを選択できます 8 [ 保存 ] をクリックしてから [OK] をクリックします使用例 : リムーバブルデバイスを読み取り専用にするリムーバブルストレージデバイス保護ルールにはプラグアンドプレイデバイスルールとは異なり読み取り専用のオプションがありますリムーバブルデバイスを読み取り専用に設定することによりパーソナルデバイスをストレージデバイスとしての使用を防止して MP3 プレーヤーとしての使用を許可できます 1 McAfee epo で [メニュー] [データ保護 ] [DLP ポリシーマネージャー] の順に選択します 2 [デバイス定義 ] ページの [ 定義 ] タブでリムーバブルストレージデバイス定義を作成しますリムーバブルストレージデバイス亭午をは Windows または Mac デバイスとして分類する必要があります Windows または Mac の組み込み定義の 1 つを複製してこれをカスタマイズすることができます [バスタイプ] には USB Bluetooth および使用する予定の任意のバスタイプを含むことができますデバイスをベンダー ID またはデバイス名で識別することができます 3 [ルールセット] タブでルールセットを選択または作成します 4 [Device Control] タブで [アクション] [ 新しいルール] [リムーバブルストレージデバイスルール] を選択します 5 ルールの名前を入力して [ 状態 ] [ 有効 ] を選択します [ 条件 ] セクションの [リムーバブルストレージ] フィールドで手順 2 で作成したデバイス定義を選択します 60 McAfee Data Loss Prevention Endpoint 製品ガイド

61 リムーバブルメディアの保護 Device Control ルール 6 6 [ 対応 ] タブで [ 防止アクション] [ 読み取り専用 ] を選択しますオプションでユーザー通知を追加して [インシデントのレポート] オプションを選択できます 7 [ 保存 ] をクリックしてから [OK] をクリックしますプラグアンドプレイデバイスルールプラグアンドプレイデバイスルールはプラグアンドプレイデバイスのブロックまたは監視に使用しますアクションが実行されるとユーザーに通知することができますプラグアンドプレイデバイスは DLL およびドライバの設定または手動インストールを行っていない管理されたコンピューターに追加できるデバイスですプラグアンドプレイデバイスルールは Windows ベースのコンピューターのみでサポートされていますハードウェアデバイスをコントロールするプラグアンドプレイデバイスルールではルールが使用するデバイス定義のデバイスクラスは [ 管理対象 ] ステータスに設定する必要があります使用例 : iphone をプラグアンドプレイデバイスルールでブロックして充電する Apple iphones はコンピューターから充電中にストレージとしての使用をブロックできますこの使用例では iphone の大容量ストレージデバイスとしてお使用をブロックするルールを使用しますプラグアンドプレイデバイス保護ルールはルールがどのように指定されていても充電が可能なため使用されますこの機能はその他のスマートフォンまたは他の Apple モバイルデバイスではサポートされませんこの機能はコンピューターからの iphone の充電を妨げませんプラグアンドプレイデバイスルールを特定のデバイスに定義するにはデバイスの定義をベンダーと製品 ID コード (VID/PID) で作成しますこの情報はデバイスをプラグインしている時に Windows [デバイスマネージャー] から取得できますこの例では VID のみが必要なためこの情報を探す代わりに組み込みデバイス定義 [すべての Apple デバイス] を使用できます 1 McAfee epo で [メニュー] [データ保護 ] [DLP ポリシーマネージャー] の順に選択します 2 [ルールセット] タブでルールセットを選択 (または作成 ) します [デバイスコントロール] タブをクリックしてプラグアンドプレイデバイスルール作成します組み込みのデバイス定義 [すべての Apple デバイス] を含まれる ([いずれか (OR)]) 定義として使用します 3 [ 対応 ] タブで防止アクションを [ブロック] に設定します 4 [ 保存 ] をクリックしてから [OK] をクリックしますリムーバブルストレージファイルアクセスルールリムーバブルストレージファイルアクセスルールはプラグインデバイス上の実行可能ファイルが実行されないようにブロックするために使用されますリムーバブルストレージファイルアクセスルールは Windows ベースのコンピューターのみでサポートされていますリムーバブルストレージファイルアクセスルールはリムーバブルストレージデバイス上の実行可能ファイルが実行されないようにブロックしますルールで含めるデバイスと除外するデバイスを指定できます暗号化されたデバイス上の暗号化アプリケーションなどのある種の実行可能ファイルの実行を許可する必要があるため名前付きファイルをブロックルールから免除するためにルールには [ファイル名 ] [いずれでもない]パラメーターが含まれます McAfee Data Loss Prevention Endpoint 製品ガイド 61

62 6 リムーバブルメディアの保護 Device Control ルールファイルアクセスルールは実際のファイルタイプを使用してどのファイルをブロックするか決定します実際のファイルタイプは拡張子が変更されていても正確に識別できるためその内部で登録されたデータタイプによりファイルを識別しますデフォルトでルールが圧縮ファイル (.zip.gz.jar.rar および.cab) と実行可能ファイル (.bat.bin.cgi.com.cmd.dll.exe.class.sys および.msi) をブロックしますファイル拡張子の定義は必要な任意のファイルタイプを追加してカスタマイズできますファイルフィルタードライバーは実行可能ファイルを開くことと作成することを区別できないためファイルアクセスルールは実行可能ファイルのリムーバブルストレージデバイスへのコピーもブロックします固定ハードドライブルール固定ハードドライブルールを使用して固定ハードドライブをブロックまたは監視あるいは読み取り専用に設定しますアクションが実行されるとユーザーに通知することができます固定ハードドライブデバイスルールはブートパーティションまたはシステムパーティションを保護しません固定ハードドライブデバイスルールは Windows ベースのコンピューターのみでサポートされています固定ハードドライブルールにはブロックあるいは読み取り専用にするアクションのドライブの定義エンドユーザー定義およびオプションのユーザー定義が含まれます Citrix XenApp デバイスルール Citrix XenApp デバイスルールを使用して共有デスクトップセッションにマッピングされた Citrix デバイスをブロックします Citrix XenApp デバイスルールは Windows ベースのコンピューターのみでサポートされています McAfee DLP Endpoint ソフトウェアは共有デスクトップセッションにマッピングされた Citrix デバイスをブロックできますフロッピーディスク固定ディスク CD リムーバブルドライブネットワークドライブプリンタおよびクリップボードリダイレクトはすべてブロックできますルールを特定のアプリケーションに割り当てできます TrueCrypt デバイスルール TrueCrypt デバイスルールはブロック監視または TrueCrypt デバイスの読み取り専用の設定に使用します実行したアクションをユーザーに通知することができます TrueCrypt デバイスルールは Windows ベースのコンピューターのみでサポートされています TrueCrypt ルールはリムーバブルストレージデバイスルールのサプセットです TrueCrypt for OS X は現在サポートされていません TrueCrypt で暗号化された仮想デバイスは TrueCrypt デバイスルールまたはリムーバブルストレージ保護ルールで保護できます TrueCrypt ボリュームをブロックまたは監視するあるいは読み取り専用にするにはデバイスルールを使用します TrueCrypt ボリュームのコンテンツ依存の保護を使用するには保護ルールを使用します McAfee DLP Endpoint クライアントソフトウェアは TrueCrypt アプリケーションがローカルディスクに書き込む場合でもすべての TrueCrypt マウントをリムーバブルストレージとして扱います関連トピック: 95 ページのルールタイプに使用可能な対応 62 McAfee Data Loss Prevention Endpoint 製品ガイド

63 リムーバブルメディアの保護デバイスルールの作成 6 デバイスルールの作成企業内のデバイスの利用をコントロールするデバイスルールを作成します Windows ではすべてのデバイスルールがサポートされています OS X では現在リムーバブルストレージデバイスルールのみがサポートされていますリムーバブルストレージデバイスルールの作成リムーバブルストレージデバイスは管理対象のコンピューターではドライブとして表示されますリムーバブルストレージデバイスルールを使用してリムーバブルデバイスの使用をブロックするか読み取り専用に設定します 1 McAfee epo で [メニュー] [データ保護 ] [DLP ポリシーマネージャー] [ルールセット] の順に選択します 2 [アクション] [ 新しいルールセット] を選択するかまたは既存のルールセットを編集します 3 ルールセット名をクリックしてルールセットを開いて編集します [ルールセット] タブをクリックします 4 [アクション] [ 新しいルール] [リムーバブルストレージデバイスルール] を選択します 5 一意の[ルール名 ]を入力しますオプション: [ステータス] を変更して [ 重大度 ] を選択します 6 [ 条件 ] ペインで 1 つ以上のリムーバブルストレージデバイス定義を選択しますオプション: エンドユーザーグループと [プロセス名 ] をルールに割り当てますデバイス定義は追加する ([いずれか]) または除外する ([いずれでもない]) デバイスを定義できます少なくとも 1 つの定義を含める必要があります 7 [ 対応 ] ペインで [ 防止アクション] を選択しますオプション: [ユーザー通知 ] および [インシデントのレポート] を追加します [インシデントのレポート] を選択しない場合は DLP インシデントマネージャーにインシデントの記録がなくなります 8 オプション: エンドユーザーが会社のネットワークの外で作業をしている場合は異なる [ 防止アクション] を選択します 9 [ 保存 ] をクリックしますプラグアンドプレイデバイスルールの作成プラグアンドプレイデバイスは DLL およびドライバの設定または手動インストールを行っていない管理されたコンピューターに追加できますプラグアンドプレイデバイスルールを使用してエンドポイントコンピューターがこれらのデバイスをロードするのを防止します 1 McAfee epo で [メニュー] [データ保護 ] [DLP ポリシーマネージャー] [ルールセット] の順に選択します 2 [アクション] [ 新しいルールセット] を選択するかまたは既存のルールセットを編集します 3 ルールセット名をクリックしてルールセットを開いて編集します [ルールセット] タブをクリックします McAfee Data Loss Prevention Endpoint 製品ガイド 63

64 6 リムーバブルメディアの保護デバイスルールの作成 4 [アクション] [ 新しいルール] [プラグアンドプレイデバイスルール] を選択します 5 一意の[ルール名 ]を入力しますオプション: [ステータス] を変更して [ 重大度 ] を選択します 6 [ 条件 ] ペインで 1 つ以上のプラグアンドプレイデバイス定義を選択しますオプション: エンドユーザーグループをルールに割り当てますデバイス定義は追加する ([いずれか]) または除外する ([いずれでもない]) デバイスを定義できます少なくとも 1 つの定義を含める必要があります 7 [ 対応 ] ペインで [ 防止アクション] を選択しますオプション: [ユーザー通知 ] および [インシデントのレポート] を追加します [インシデントのレポート] を選択しない場合は DLP インシデントマネージャーにインシデントの記録がなくなります 8 オプション: エンドユーザーが会社のネットワークの外で作業をしているか VPN で接続している場合は異なる [ 防止アクション] を選択します 9 [ 保存 ] をクリックしますリムーバブルストレージファイルアクセスデバイスルールの作成リムーバブルストレージのファイルアクセスのルールを使用してプラグインデバイス上の実行可能ファイルが実行されないようにブロックします 1 McAfee epo で [メニュー] [データ保護 ] [DLP ポリシーマネージャー] [ルールセット] の順に選択します 2 [アクション] [ 新しいルールセット] を選択するかまたは既存のルールセットを編集します 3 ルールセット名をクリックしてルールセットを開いて編集します [ルールセット] タブをクリックします 4 [アクション] [ 新しいルール] [リムーバブルストレージファイルアクセスルール] を選択します 5 一意の[ルール名 ]を入力しますオプション: [ステータス] を変更して [ 重大度 ] を選択します 6 [ 条件 ] ペインで 1 つ以上のリムーバブルストレージデバイス定義を選択しますオプション: エンドユーザーグループをルールに割り当てますデバイス定義は追加する ([いずれか]) または除外する ([いずれでもない]) デバイスを定義できます少なくとも 1 つの定義を含める必要があります 7 オプション: デフォルトの [ 実際のファイルタイプ] または [ファイル拡張子 ] 定義を必要に講じて変更します 8 オプション: ルールから除外する [ファイル名 ] を入力しますデフォルトで実行可能ファイルは [ファイル拡張子 ] オプションのルールに含まれていますこのオプションは必要に応じて編集できます [ファイル名 ] 除外は実行を許可する必要があるアプリケーションが対象ですたとえば暗号化デバイスの暗号化アプリケーションなどです 9 [ 対応 ] ペインで [ 防止アクション] を選択しますオプション: [ユーザー通知 ] および [インシデントのレポート] を追加します [インシデントのレポート] を選択しない場合は DLP インシデントマネージャーにインシデントの記録がなくなります 64 McAfee Data Loss Prevention Endpoint 製品ガイド

65 リムーバブルメディアの保護デバイスルールの作成 6 10 オプション: エンドユーザーが会社のネットワークの外で作業をしている場合は異なる [ 防止アクション] を選択します 11 [ 保存 ] をクリックします固定ハードディスクデバイスルールの作成固定ハードディスクデバイスルールを使用してコンピューターに接続されオペレーティングシステムによってリムーバブルストレージとしてマークされていないハードドライブをコントロールします 1 McAfee epo で [メニュー] [データ保護 ] [DLP ポリシーマネージャー] [ルールセット] の順に選択します 2 [アクション] [ 新しいルールセット] を選択するかまたは既存のルールセットを編集します 3 ルールセット名をクリックしてルールセットを開いて編集します [ルールセット] タブをクリックします 4 [アクション] [ 新しいルール] [ 固定ハードドライブルール] を選択します 5 一意の[ルール名 ]を入力しますオプション: [ステータス] を変更して [ 重大度 ] を選択します 6 [ 条件 ] ペインで 1 つ以上の固定ハードドライブデバイス定義を選択しますオプション: エンドユーザーグループをルールに割り当てますデバイス定義は追加する ([いずれか]) または除外する ([いずれでもない]) デバイスを定義できます少なくとも 1 つの定義を含める必要があります 7 [ 対応 ] ペインで [ 防止アクション] を選択しますオプション: [ユーザー通知 ] および [インシデントのレポート] を追加します [インシデントのレポート] を選択しない場合は DLP インシデントマネージャーにインシデントの記録がなくなります 8 オプション: エンドユーザーが会社のネットワークの外で作業をしている場合は異なる [ 防止アクション] を選択します 9 [ 保存 ] をクリックします Citrix デバイスルールの作成 Citrix デバイスルールを使用して共有デスクトップセッションにマッピングされた Citrix デバイスをブロックします 1 McAfee epo で [メニュー] [データ保護 ] [DLP ポリシーマネージャー] [ルールセット] の順に選択します 2 [アクション] [ 新しいルールセット] を選択するかまたは既存のルールセットを編集します 3 ルールセット名をクリックしてルールセットを開いて編集します [ルールセット] タブをクリックします 4 [アクション] [ 新しいルール] [Citrix XenApp デバイスルール] を選択します 5 一意の[ルール名 ]を入力しますオプション: [ステータス] を変更して [ 重大度 ] を選択します McAfee Data Loss Prevention Endpoint 製品ガイド 65

66 6 リムーバブルメディアの保護デバイスルールの作成 6 [ 条件 ] ペインで 1 つ以上のリソースを選択しますオプション: エンドユーザーグループをルールに割り当てます 7 [ 保存 ] をクリックします選択されたリソースがブロックされます Citrix ルールの [ 防止アクション] のみが [ブロック] です [ 対応 ] ペインでアクションを選択する必要はありません TrueCrypt デバイスルールの作成 TrueCrypt デバイスルールを使用して TrueCrypt 仮想暗号化デバイスをブロックまたは監視するかあるいはこれらを読み取り専用に設定します 1 McAfee epo で [メニュー] [データ保護 ] [DLP ポリシーマネージャー] [ルールセット] の順に選択します 2 [アクション] [ 新しいルールセット] を選択するかまたは既存のルールセットを編集します 3 ルールセット名をクリックしてルールセットを開いて編集します [ルールセット] タブをクリックします 4 [アクション] [ 新しいルール] [TrueCrypt デバイスルール] を選択します 5 一意の[ルール名 ]を入力しますオプション: [ステータス] を変更して [ 重大度 ] を選択します 6 オプション: [ 条件 ] ペインでエンドユーザーをルールに割り当てます 7 [ 対応 ] ペインで [ 防止アクション] を選択しますオプション: [ユーザー通知 ] および [インシデントのレポート] を追加します [インシデントのレポート] を選択しない場合は DLP インシデントマネージャーにインシデントの記録がなくなります 8 オプション: エンドユーザーが会社のネットワークの外で作業をしている場合は異なる [ 防止アクション] を選択します 9 [ 保存 ] をクリックします 66 McAfee Data Loss Prevention Endpoint 製品ガイド

67 7 7 機密コンテンツの分類分類は機密のコンテンツとファイルを特定として追跡します目次分類モジュール手動分類分類の使用分類の定義と条件分類の作成と設定登録文書ホワイトリストに登録されたテキスト登録済み文書のアップロードホワイトリストテキストへのファイルのアップロード分類の定義の作成ファイルの場所による分類ファイルの送信先による分類分類モジュール McAfee epo の分類モジュールは分類条件タグ付け条件およびこれらの設定に使用する定義を保存しますこの場所には登録された文書リポジトリ手動タグ付けのユーザー承認およびホワイトリストに登録されたテキストもセットアップされますこのモジュールは以下の機能を提供します手動分類エンドユーザーグループを設定して手動の分類またはタグ付けを許可します定義コンテンツプロパティおよび分類するファイルの場所を定義します分類分類を作成して分類とタグ付け条件を定義します文書の登録既知の機密コンテンツを含むファイルをアップロードしますホワイトリストに登録されたテキストホワイトリストに登録するテキストを含むファイルをアップロードします McAfee Data Loss Prevention Endpoint 製品ガイド 67

68 7 機密コンテンツの分類手動分類手動分類エンドユーザーは分類またはタグ付け条件をファイルに手動で適用あるいは削除できますファイルまたはコンテンツを分類するもっとも簡単な方法は手動分類ですデフォルトではエンドユーザーには分類を表示追加削除する権限がありませんただし定義された分類を特定のユーザーグループに割り当てることができますするとそのユーザーは分類を作業対象のファイルに割り当てできます手動分類を使用するとシステムによって自動的にタグ付けされていない機密情報や特殊情報など特別な場合でも組織の分類ポリシーを保持することができます使用例 : 手動分類機密データを含むファイルのルーチン作成が必要な仕事の担当者に手動分類の権限を割り当てできますこの担当者は通常のワークフローの一部としてファイルを作成するためこのファイル分類できますこの例では医療機関の従事者はすべての患者の記録は HIPAA の規則の下で機密とみなされなければならないことを理解しています患者の記録を作成または編集する担当者には手動分類の権限が与えられています 1 患者の記録を作成または編集するユーザーグループまたは担当者のグループを作成します a b c d McAfee epo で分類モジュール ([メニュー] [データ保護 ] [ 分流 ]) を開きます [ 定義 ] タブで [ソース/ 宛先 ] [エンドユーザーグループ] を選択します [アクション] [ 新規 ] を選択してデフォルトの名前を PHI ユーザーグループなどの意味のある名前に置き換えて定義にユーザーまたはグループを追加します [ 保存 ] をクリックします 2 PHI ( 保護された医療情報 ) 分類を作成します a [ 分類 ] モジュールの [ 分類 ] タブで左ペインの [[サンプル] PHI [ 組み込み]] を選択し次に [アクション] [ 分類の複製 ] を選択します編集可能なサンプルのコピーが表示されます b c d e f [ 名前 ] [ 説明 ] および [ 分類条件 ] フィールドを必要に応じて編集します [ 手動分類 ] フィールドで [ 編集 ] をクリックします [アクション] [エンドユーザーグループの選択 ] を選択します [ 既存の値から選択 ] ウィンドウで以前作成したグループを選択し [OK] をクリックします [ 分類 ] タブに戻り [アクション] [ 分類の保存 ] を選択しますこれで割り当てられたグループのメンバーである担当者がファイルを右クリックし [ 手動タグ付け] を選択し適切なタグを選択して患者の記録を作成するとこれを分類できます 68 McAfee Data Loss Prevention Endpoint 製品ガイド

69 機密コンテンツの分類分類の使用 7 分類の使用分類はタグまたは分類条件をファイルとコンテンツに適用することにより機密コンテンツを特定して追跡します McAfee DLP Endpoint はユーザー定義の分類で機密コンテンツを特定して追跡しますタグおよび分類条件の 2 つの基本タイプがサポートされていますタグが機密情報にラベルを付け機密情報が他のドキュメントにコピーされたり別の形式で保存されてもラベルは付いたままです分類条件分類条件は機密性の高いテキストパターンディクショナリキーワードまたはこれらの組み合わせを特定します組み合わせは単純に複数の名前をもつプロパティまたは近接性として知られる定義された関係をもつプロパティのいずれかですまたファイルタイプ文書のプロパティファイルの暗号化またはファイル内の場所 (ヘッダー/ 本文 /フッター) などのファイルの条件も指定できますタグ付け条件タグ付け条件は以下のオプションのいずれかに基いてファイルまたはコンテンツに適用されますアプリケーションベースファイルを作成または変更したアプリケーションロケーションベースファイルが保存されているネットワーク共有またはリムーバブルストレージの定義 Web ベースファイルを開いたあるいはダウンロードした Web アドレス分類条件に利用可能なすべてのデータとファイルの条件はタグ付け条件に利用できタグは両方の条件のタイプの機能を結合することができますタグ付け条件はファイルの拡張ファイル属性 (EA) または代替データストリーム (ADS) に保存されファイルが保存される際にファイルに適用されますタグ付けされたコンテンツを他のファイルにコピーまたは移動するとタグ付け条件はそのファイルに適用されますタグ付けされたコンテンツがファイルから削除されるとタグ付け条件も削除されます保護ルールで分類が使用されたかどうかに関わらずポリシーが適用された後に McAfee DLP Endpoint はタグ付け条件をファイルに適用します条件の適用条件は以下のいずれかの方法でファイルに適用されます McAfee Data Loss Prevention Endpoint 製品ガイド 69

70 7 機密コンテンツの分類分類の使用以下の場合に McAfee DLP Endpoint が条件を適用しますファイルが設定された分類に一致するファイルまたは機密コンテンツが新しい場所に移動またはコピーされるファイルが検出スキャンで一致する権限をもつユーザーが条件をファイルに手動で追加する関連トピック: 76 ページの分類条件の作成 76 ページのタグ付け条件の作成 78 ページの手動分類権限の割り当てテキスト抽出ファイルが開く/コピーされるとテキスト抽出によってファイルコンテンツが解析され分類ルールのテキストパターンやディクショナリ定義と比較されます一致が発生すると条件がコンテンツに適用されますテキスト抽出ではプロセッサのコア数に応じて複数のプロセスが実行されますシングルコアプロセッサは 1 つのプロセスを実行しますデュアルコアプロセッサは 2 つのプロセスを実行しますマルチコアプロセッサは最大 3 つのプロセスを実行します複数のユーサーがログオンしている場合は各ユーザーにはそれぞれのプロセスのセットがありますこのようにテキスト抽出の数はコア数とユーザーセッションの数に依存しますマルチプロセスは Windows マネージャで表示することができますテキスト抽出が使用するメモリの最大量は設定できますデフォルトは 75 MB です McAfee DLP Endpoint はアクセント付きの文字をサポートしていますフランス語やスペイン語一部の通常ラテン文字などのアクセント付き文字が ASCII テキストファイルに混在する場合テキスト抽出では正しく文字セットが識別されない場合がありますこの問題はすべてのテキスト抽出プログラムで発生しますこの場合の ANSI コードページを識別する既知の方法やテクニックはありませんテキスト抽出がコードページを特定できない場合はテキストパターンとタグ署名は認識できません文書が正しく分類できずブロックまたは監視の正しいアクションが実行できませんこの問題を回避するために McAfee DLP Endpoint クライアントソフトウェアはフォールバックのコードページを使用しますフォールバックはコンピューターのデフォルト言語または管理者が設定した別の言語です McAfee DLP Endpoint のアプリケーションの分類方法アプリケーションを使用して分類またはルールセットを作成する前に McAfee DLP Endpoint がどのようにそれを分類するかまたシステムパフォーマンスへの影響について理解する必要があります McAfee DLP Endpoint ソフトウェアはアプリケーションを方針と呼ばれる 4 つのカテゴリに分割しますこれは異なるアプリケーションに対するソフトウェアの動作に影響を与えますアプリケーションの方針を変更してセキュリティとコンピューター操作の効率性のバランスをとることができますセキュリティの低い順に方針を並べると以下のようになりますエディタ - ファイルのコンテンツを変更できるアプリケーション Microsoft Word および Microsoft Excel のように従来型のエディタやブラウザグラフィックソフトウェアアカウンティングソフトウェアなどが含まれます多くのアプリケーションがエディタの中に含まれますエクスプローラ - Microsoft Windows Explorer や特定のシェルアプリケーションなどファイルを変更せずにコピーまたは移動するアプリケーションです 70 McAfee Data Loss Prevention Endpoint 製品ガイド

71 機密コンテンツの分類分類の定義と条件 7 信頼 - スキャンする際にファイルへの無制限のアクセスが必要なアプリケーションですたとえば McAfee VirusScan Enterprise バックアップソフトウェアおよび Google Desktop などのデスクトップ検索ソフトウェアなどですアーカイバ - ファイルを再処理するアプリケーションですたとえば WinZip などの圧縮ソフトウェア McAfee Endpoint Encryption ソフトウェアや PGP などの暗号化ソフトウェアです DLP 方針の設定方法パフォーマンスを最適化するため必要に応じて方針を変更してくださいたとえばエディタのアプリケーションに対する高レベルの監視は常時行われるデスクトップ検索アプリケーションの索引付けには適していませんパフォーマンスのペナルティは高い一方このようなアプリケーションからのデータ漏えいの危険性は高くありませんそのためこれらのアプリケーションに対しては信頼された方針を使用する必要があります DLP ポリシー設定アプリケーション方針ページのデフォルトの方針を上書きできます必要に応じて上書きを作成または削除してポリシーを実験的に微調整できます 1 つのアプリケーションに 2 つ以上のテンプレートを作成して 2 つ以上の方針を割り当てることもできます異なる分類とルールに異なるテンプレートを使用して異なるコンテキストで異なる結果を得ることができますただしルールセットにテンプレートを割り当てる際には衝突を避けるように注意します McAfee DLP Endpoint は次の階層に従って衝突を解決します: アーカイバー > 信頼 > エクスプローラー > エディタつまりエディタは最下位の順位ですあるテンプレートにおいてアプリケーションがエディタで別のテンプレートではエディタではない場合 McAfee DLP Endpoint はアプリケーションをエディタとしては扱いません分類の定義と条件分類の定義と条件にはコンテンツまたはファイルのプロパティを説明する 1 つ以上の条件が含まれます表 7-1 利用可能な条件プロパティ適用先 : 定義 [ 高度なパターン] [ディクショナリ] 定義条件定義条件 [キーワード] 条件文字列値日付やクレジットカード番号などのデータの検索に使用される正規表現または語句俗語や医療用語などの関連するキーワードと語句の集合複数のキーワードをタグ定義に追加できます複数のキーワードに対するデフォルトの論理演算子は OR ですが AND に変更できます [ 近接性 ] 条件 2 つのプロパティを互いの場所に基いて組み合わせを定義します高度なパターンディクショナリまたはキーワードをいずれかのプロパティで使用できます近接性パラメーターは x 文字未満として定義されデフォルトは 1 文字ですまた一致数パラメーターを指定して一致の最低数を指定してトリガーすることもできます McAfee Data Loss Prevention Endpoint 製品ガイド 71

72 7 機密コンテンツの分類分類の定義と条件表 7-1 利用可能な条件 ( 続き) プロパティ適用先 : 定義 [ 文書プロパティ] 定義条件以下のオプションが含まれます任意のプロパティ最終保存者作成者マネージャー名カテゴリセキュリティ説明件名会社テンプレートキーワード (タグ) タイトル [ファイルの暗号化 ] 条件任意のプロパティはユーザー定義のプロパティです以下のオプションが含まれます暗号化なし McAfee 暗号化自己解凍ファイル McAfee Endpoint Encryption Microsoft Rights Management 暗号化 Seclore Rights Management 暗号化暗号化タイプまたはパスワード保護ファイルがサポートされていません [ファイル情報 ] 定義条件以下のオプションが含まれますアクセス日ファイル名作成日ファイル所有者変更日ファイルサイズファイル拡張子 [ファイル内の場所 ] [サードパーティタグ] [ 実際のファイルタイプ] [アプリケーションテンプレート] [エンドユーザーグループ] 条件条件定義条件定義定義データが置かれているファイル内のセクション Microsoft Word 文書分類エンジンはヘッダー本文およびフッターを識別できます PowerPoint 文書 WordArt はヘッダーその他のすべては本文と見做されます他の文書ヘッダーおよびフッターは適用されません分類条件は文書が選択されている場合は検索されません Titus のフィールド名と値の指定に使用しますファイルタイプのグループたとえば組み込みの Microsoft Excel グループには Excel XLS XLSX および XML ファイル Lotus WK1 および FM3 ファイル CSV DIF ファイル Apple iwork ファイルなどが含まれますファイルにアクセスするアプリケーションまたは実行可能ファイル手動分類権限の定義に使用されます 72 McAfee Data Loss Prevention Endpoint 製品ガイド

73 機密コンテンツの分類分類の定義と条件 7 表 7-1 利用可能な条件 ( 続き) プロパティ適用先 : 定義 [ネットワーク共有 ] 定義ファイルを保存するネットワーク共有です [URL リスト] 定義ファイルにアクセスする URL です関連トピック: 80 ページの分類の定義の作成ディクショナリの定義ディクショナリはキーワードまたはキーフレーズの集合でそれぞれのエントリにはスコアが割り当てられています分類およびタグ付けの条件は定義されているしきい値 (スコアの合計 ) を超過した場合つまりドキュメント内でディクショナリの用語が過多に使用されている場合指定されたディクショナリを使用してドキュメントを分類しますディクショナリおよびキーワード定義内の文字列の違いは割り当てられたスコアですキーワード分類は語句が存在する場合はドキュメントに常にタグを付けますディクショナリの分類ではしきい値を設定できるため相対的な分類を作成することができより柔軟性があります割り当てられるスコアは正または負のいずれも使用することができこれによって他の語句またはフレーズ内にある語句やフレーズを検索することができます McAfee DLP ソフトウェアには医療銀行証券およびその他の業界で一般的に使用される用語が収められたいくつかの組み込みディクショナリがありますさらにユーザー独自のディクショナリを作成することができますディクショナリは手動で作成 (および編集 ) することも他のドキュメントからコピーアンドペーストすることもできます制限事項ディクショナリの使用にはいくつかの制限がありますディクショナリは Unicode (UTF-8) で保存されるため任意の言語で作成することができます以下の説明は英語で作成されたディクショナリについてのものですこの説明は一般的に他の言語にも適用されますが言語によっては予測できない問題が発生する可能性がありますディクショナリの検索一致には以下の特徴があります大文字と小文字を区別する辞書エントリを作成する場合にのみ大文字と小文字が区別されますこの機能が利用可能となる前に作成された組み込みディクショナリは大文字と小文字を区別しませんオプションで語句全体ではなく部分文字列の検索も可能ですスペースを含むフレーズの検索一致を行います部分文字列の検索が指定されている場合誤検知の可能性があるため短い語句の入力では十分に注意してくださいたとえば "cat" のディクショナリエントリは "cataracts" と "duplicate" に一致しますこれらの誤検知を防止するには全体句の一致のオプションまたは Statistically Improbable Phrases: 統計的に珍しい言い回し (SIP) を使用して最適な結果が得られるようにします類似のエントリは誤検知の別の原因となりますたとえばいくつかの HIPAA 疾病一覧では celiac (セリアック病患者 ) と celiac disease (セリアック病 ) が別々のエントリとして出てきます 2 番目の用語がドキュメント内に出現し部分文字列の一致検索が指定されている場合それぞれのエントリに対して 1 つずつ 2 つヒットしてしまうため合計スコアは歪曲したものとなります関連トピック: 81 ページのディクショナリ定義の作成またはインポート McAfee Data Loss Prevention Endpoint 製品ガイド 73

74 7 機密コンテンツの分類分類の定義と条件高度なパターンの定義高度なパターンは社会保障番号やクレジットカード番号のような複雑なパターン検索を可能にする正規表現 (regex) を使用します定義には Google RE2 正規表現の構文を使用します高度なパターンは組み込みパターン中の携帯電話事業者の通話ログや財務報告の例のように複雑な単語パターンを定義することができます単語パターンでは正規表現パターンには単語パターン用の標準の正規表現の表記のように先頭と末尾に \b がデフォルトで付加されますこのように語句に対するテキストパターン検索は誤検知を削減するためにデフォルトでは語句全体の検索一致になります高度なパターン定義にはディクショナリの定義のようにスコア ( 必須 ) が含まれますこれにはオプションで誤検知の式キーワードまたは正規表現および検証ツール - 正規表現をテストするアルゴリズムも含むことができます適切な検証ツールを使用することによっても誤検知を大幅に減らすことができます誤検知では複数のキーワードを一度にインポートできます高度なパターンは重要なテキストを示します重要なテキストパターンは強調表示するよう編集されます含まれるパターンと除外されるパターンの両方が指定される場合は除外されるパターンが優先されますこのためユーザーは通常のルールを指定した後でもそれを書き直すことなく例外を追加できます関連トピック: 81 ページの高度なパターンの作成ドキュメントのプロパティまたはファイル情報を使用したコンテンツの分類ドキュメントプロパティ定義はあらかじめ定義されたメタデータ値によってコンテンツを分類しますファイル情報定義はファイルのメタデータでコンテンツを分類します文書プロパティ文書プロパティは任意の Microsoft Office 文書または PDF から取得して分類定義に使用できます部分一致は [ 包含 ] 比較を使用してサポートされていますドキュメントプロパティは 3 種類あります事前定義のプロパティ - 作成者やタイトルなどの標準的なプロパティですカスタムプロパティ - ドキュメントメタデータに追加され Microsoft Word などのいくつかのアプリケーションで許可されているカスタムプロパティですカスタムプロパティは事前定義されていないプロパティリストの標準ドキュメントプロパティも参照できますが事前定義されているプロパティリストのプロパティと重複できません任意のプロパティ - 値だけでプロパティを定義できますこの機能は不正なプロパティパラメータにキーワードが入力されている場合またはプロパティ名が不明な場合に使用しますたとえば任意のプロパティパラメータに [Secret] という値を追加した場合 Secret という単語を 1 回以上含むすべての文書が分類されますファイル情報ファイル情報の定義はデータ保護検出ルールおよび分類で粒度を高めるために使用されますファイル情報には作成日変更日ファイルの所有者およびファイルサイズが含まれます日付のプロパティには正確な日付 ( 指定日の前後間 ) および相対日付 ( 最近の X 日週年の中で指定 ) の両方のオプションがあります [ファイルタイプ ( 拡張子のみ)] が事前定義された拡張性のあるファイル拡張子のリストです 74 McAfee Data Loss Prevention Endpoint 製品ガイド

75 機密コンテンツの分類分類の作成と設定 7 アプリケーションテンプレートアプリケーションテンプレートコントロールでは製品またはベンダー名実行可能ファイル名ウィンドウタイトルなどのプロパティを使用して特定のアプリケーションを制御しますアプリケーションテンプレートは単一のアプリケーションまたは類似したアプリケーションのグループに対して定義できます Web ブラウザー暗号化アプリケーション電子メールクライアントなどの多くの一般的なアプリケーションには組み込みの ( 事前定義された) テンプレートがありますアプリケーションテンプレートは以下のパラメーターを使用できますコマンドラインコマンドラインの引数たとえば: java-jar を許可し以前は制御できなかったアプリケーションを制御します実行可能ファイルディレクトリ - 実行可能ファイルが置かれるディレクトリこのパラメータの使用法の 1 つは U3 アプリケーションを制御することです実行可能ファイルハッシュ - SHA2 ハッシュであることを示すアプリケーションの表示名実行可能ファイル名通常は表示名 (SHA2 ハッシュを取る) と同じですがファイルの名前が変更されている場合は異なります元の実行可能ファイル名 - ファイルの名前が変更されていない限り実行可能ファイル名とまったく同じです製品名 - 実行可能ファイルのプロパティに表示されている場合 Microsoft Office 2012 などの製品の一般名ベンダー名 - 実行可能ファイルのプロパティに表示されている場合は会社名ウィンドウタイトル - 実行時に有効なファイル名を含んで変化する動的な値 SHA2 アプリケーション名以外のパラメーターと実行可能ファイルディレクトリでは部分文字列検索を使用できます分類の作成と設定分類と条件を作成し登録またはホワイトリストに登録するファイルをアップロードします 75 ページの分類の作成データ保護と検出ルールにはそれらの設定に分類定義が必要です 76 ページの分類条件の作成ファイルのコンテンツとプロパティに基いて分類条件をファイルに適用します 76 ページのタグ付け条件の作成アプリケーションまたはファイルの場所に基いてタグ付け条件をファイルに適用します 78 ページの手動分類権限の割り当て手動でファイルを分類することができるユーザーを設定します分類の作成データ保護と検出ルールにはそれらの設定に分類定義が必要です 1 McAfee epo で [メニュー] [データ保護 ] [ 分類 ] の順に選択します 2 [ 新規分類 ] をクリックします McAfee Data Loss Prevention Endpoint 製品ガイド 75

76 7 機密コンテンツの分類分類の作成と設定 3 名前とオプションの説明を入力します 4 [OK] をクリックします 5 各コンポーネントの [ 編集 ] をクリックすることによりエンドユーザーグループを手動分類に追加するかまたは登録された文書を分類に追加します 6 分類条件またはタグ付け条件を [アクション] コントロールで追加します分類条件の作成ファイルのコンテンツとプロパティに基いて分類条件をファイルに適用しますデータとファイルの[ 定義 ]から分類条件を構築します必要な定義が存在シない場合は条件を定義する際に作成できます 1 McAfee epo で [メニュー] [データ保護 ] [ 分類 ] の順に選択します 2 条件を追加する分類を選択し [アクション] [ 新しい分類条件 ] を選択します 3 名前を入力します 4 1 つ以上のプロパティを選択して比較と値のエントリを設定しますプロパティを削除するには [<] をクリックしますプロパティによっては [...] をクリックして既存のプロパティを選択するか新しいプロパティを作成します追加の値をプロパティに追加するには [+] をクリックします値を削除するには [-] をクリックします 5 [ 保存 ] をクリックします関連トピック: 69 ページの分類の使用タグ付け条件の作成アプリケーションまたはファイルの場所に基いてタグ付け条件をファイルに適用します 1 McAfee epo で [メニュー] [データ保護 ] [ 分類 ] の順に選択します 2 条件を追加する分類を選択して 3 [アクション] [ 新しいタグ付け条件 ]を選択して次にタグ付け条件のタイプを選択します 4 名前を入力してタグ付け条件のタイプに基づいて追加の情報を指定します [アプリケーション] [...] をクリックして 1 つ以上のアプリケーションを選択します [ 場所 ] [...] をクリックして 1 つ以上のネットワーク共有を選択します必要な場合はリムーバブルメディアのタイプを指定します [Web アプリケーション] [...] をクリックして 1 つ以上の URL を選択します 76 McAfee Data Loss Prevention Endpoint 製品ガイド

77 機密コンテンツの分類分類の作成と設定 7 5 (オプション) 1 つ以上のプロパティを選択して比較と値のエントリを設定しますプロパティを削除するには [<] をクリックしますプロパティによっては [...] をクリックして既存のプロパティを選択するか新しいプロパティを作成します追加の値をプロパティに追加するには [+] をクリックします値を削除するには [-] をクリックします 6 [ 保存 ] をクリックします 77 ページの使用例 : アプリケーションベースのタグ付けコンテンツを作成したアプリケーションに従ってコンテンツを機密に指定できます関連トピック: 69 ページの分類の使用使用例 : アプリケーションベースのタグ付けコンテンツを作成したアプリケーションに従ってコンテンツを機密に指定できます場合よってはコンテンツを作成したアプリケーションによりコンテンツを機密に指定できることがあります例 : トップシークレットの軍用地図これらの JPEG ファイルは通常は特定の US Air Force GIS アプリケーションによって作成されますタグ付け条件定義でこのアプリケーションを選択することによりこのアプリケーションで作成したすべての JPEG ファイルが機密にタグ付けされますその他のアプリケーションで作成された JPEG ファイルはタグ付けされません 1 McAfee epo で [メニュー] [データ保護 ] [ 分類 ] の順に選択します 2 [ 定義 ] タブで [アプリケーションテンプレート] を選択して次に [アクション] [ 新規 ] を選択します 3 たとえば名前を GIS アプリケーションと入力してオプションの説明を入力します [ 利用可能なプロパティ] リストから 1 つ以上のプロパティを使用して GIS アプリケーションを定義します [ 保存 ] をクリックします 4 [ 分類 ] タブで [ 新規分類 ] をクリックして名前を例えば GIS アプリケーションと入力してオプションの定義を入力します [OK] をクリックします 5 [アクション] [ 新規タグ付け条件 ] [アプリケーション]を選択しますタグ付け条件ページが表示されます 6 [ 名前 ] フィールドにタグの名前をたとえば GIS タグと入力します 7 [アプリケーション] フィールドで手順 1 で作成した GIS アプリケーションを選択します 8 [ 使用可能なプロパティ] [ファイルの条件 ] リストで [ 実際のファイルタイプ] を選択します [ 値 ] フィールドで [グラフィックファイル [ 組み込み]] を選択します組み込みの定義には JPEG やその他のグラフィックファイルのタイプが含まれますアプリケーションとファイルタイプを選択することによりそのアプリケーションで作成した JPEG ファイルのみが分類に含まれます 9 [ 保存 ] をクリックして次に [アクション] [ 分類の保存 ] を選択しますこれで分類が保護ルールで使用できるようになります McAfee Data Loss Prevention Endpoint 製品ガイド 77

78 7 機密コンテンツの分類登録文書手動分類権限の割り当て手動でファイルを分類することができるユーザーを設定します 1 McAfee epo で [メニュー] [データ保護 ] [ 分類 ] の順に選択します 2 [ 手動分類 ] タブをクリックします 3 [グループ別 ] ドロップダウンリストを使用して [ 分類 ] または [ユーザーグループ] のいずれかを選択します分類をユーザーグループに割り当てるかユーザーグループを分類に割り当てるかいずれか便利な方を選択できます [グループ別 ] リストは表示をコントロールします 4 分類でグループ化している場合は以下の手順を実行します a 表示されたリストから分類を選択します b c [アクション] [エンドユーザーグループの選択 ] を選択します [ 既存の値から選択 ] ウィンドウでユーザーグループを選択するか [ 新しい項目 ] をクリックして新しいグループを作成します [OK] をクリックします 5 ユーザーグループでグループ分けする場合は以下の手順を実行します a b c 表示されたリストからユーザーグループを選択します [アクション] [ 分類の選択 ] を選択します [ 既存の値から選択 ] ウィンドウで分類を選択します [OK] をクリックします登録文書登録された文書の機能はロケーションベースのタグ付けの拡張機能ですこの機能を使用して管理者は別の方法で機密情報を定義し不正な方法で配布されるのを保護することができます登録された文書は機密文書として事前定義されておりたとえば次の四半期の売上予測のスプレッドシートなどが該当します McAfee DLP Endpoint ソフトウェアはファイルのコンテンツを分類してフィンガープリントを作成します作成された署名は言語非依存でプロセスはすべての言語で機能しますパッケージを作成する場合は署名が McAfee epo データベースに読み込まれすべてのエンドポイントワークステーションに配布されます管理されたコンピューターの McAfee DLP Endpoint クライアントが登録されたコンテンツの一部を含む文書の配布を管理します登録された文書を使用するには分類モジュールの文書の登録タブにファイルをアップロードしアップロード後にファイルを分類に割り当てますエンドポイントクライアントは適用されない分類を無視しますたとえばファイルプロパティで分類された登録文書のパッケージは電子メールが機密コンテンツについて解析される場合には無視されます表示には統計および分類の 2 つのオプションがあります統計表示ではファイル数ファイルサイズ署名の数などの合計が左パネルに表示されファイルごとに統計が右パネルに表示されます署名数が制限に近づいた場合はこのデータを使用して比較的重要でないパッケージを削除します分類表示では分類ごとにアップロードされたファイルが表示されます最終パッケージ作成の情報とファイルリストの変更が右上に表示されます 78 McAfee Data Loss Prevention Endpoint 製品ガイド

79 機密コンテンツの分類ホワイトリストに登録されたテキスト 7 パッケージを作成する際にソフトウェアがリストされたすべてのファイルを処理して配布用のフィンガープリントを McAfee epo データベースに読み込みます文書を追加または削除する場合は新しいパッケージを作成する必要がありますソフトウェアはいくつかのファイルにフィンガープリントが既に作成されているかどうか計算することはしませんリスト全体に対して処理が実行されますパッケージの作成コマンドは登録された文書のリストとホワイトリストに登録された文書のリストの両方を使用して単一のパッケージを作成しますパッケージあたりの署名の最大数は登録された文書とホワイトリストに登録された文書それぞれに 100 万件です関連トピック: 79 ページの登録済み文書のアップロードホワイトリストに登録されたテキスト McAfee DLP Endpoint はファイルコンテンツを処理する際にホワイトリストに登録されたテキストを無視しますテキストを含むファイルを McAfee epo にアップロードしてホワイトリストに登録できますホワイトリストに登録されたテキストによってコンテンツの一部が分類またはタグ付け条件に一致した場合でもコンテンツが分類またはタグ付けされることはありません常用文免責条項著作権などのファイルに頻繁に出現するテキストにはホワイトリスト登録を使用しますホワイトリストに登録するファイルは 400 文字以上を含んでいる必要がありますファイル内にタグ付きまたは分類されたデータとホワイトリストに登録されたデータの両方がある場合システムによって無視されませんコンテンツに関連付けられたすべての関連タグまたは分類条件は有効なままです関連トピック: 80 ページのホワイトリストテキストへのファイルのアップロード登録済み文書のアップロードエンドポイントコンピューターに配布する文書を選択して分類します 1 McAfee epo で [メニュー] [データ保護 ] [ 分類 ] の順に選択します 2 [ 文書の登録 ] タブをクリックします 3 [ファイルのアップロード] をクリックします 4 ファイルを参照してファイル名が存在する場合に上書きをするかどうかを選択し分類を選択します [ファイルのアップロード] は単一のファイいるを処理します複数の文書をアップロードするには ZIP ファイルを作成をします 5 [OK] をクリックしますファイルがアップロードされ処理されて統計情報がページに表示されます McAfee Data Loss Prevention Endpoint 製品ガイド 79

80 7 機密コンテンツの分類ホワイトリストテキストへのファイルのアップロードファイルリストを作成したら [パッケージの作成 ] をクリックしますすべての登録された文書の署名パッケージとホワイトリストに登録されたすべての文書がエンドポイントコンピューターに配布するために McAfee epo データベースにロードされます登録したばかりの文書またはホワイトリストに登録された文書のパッケージは 1 つのリストを空にすることにより作成できますファイルが削除されるとファイルがリストから削除され変更を適用した新しいパッケージが作成されます関連トピック: 78 ページの登録文書ホワイトリストテキストへのファイルのアップロード一般的に使用されるテキストを含むファイルをホワイトリストにアップロードします 1 McAfee epo で [メニュー] [データ保護 ] [ 分類 ] の順に選択します 2 [ホワイトリストに登録されたテキスト] タブをクリックします 3 [ファイルのアップロード] をクリックします 4 ファイルを参照してファイル名が存在する場合に上書きをするかどうかを選択します 5 [OK] をクリックします関連トピック: 79 ページのホワイトリストに登録されたテキスト分類の定義の作成分類の定義の事前定義はは変更 / 削除できません必要に応じて新しい定義を作成します 81 ページのディクショナリ定義の作成またはインポートディクショナリはキーワードまたはキーフレーズの集合でそれぞれのエントリにはスコアが割り当てられていますスコアによってより詳細なルールの定義か可能になります 81 ページの高度なパターンの作成高度なパターンは分類の定義に使用されます高度なパターンの定義は単一の式または複数の式と誤検知の定義の組み合わせで構成されます 82 ページの Titus Client のサードパーティタグとの統合分類またはタグ付け条件には複数の Titus タグ名 /タグ値のペアを含むことができます 83 ページの Boldon James Classifier と分類条件の統合 Boldon James Classifier を統合する分類条件を作成します関連トピック: 71 ページの分類の定義と条件 80 McAfee Data Loss Prevention Endpoint 製品ガイド

81 機密コンテンツの分類分類の定義の作成 7 ディクショナリ定義の作成またはインポートディクショナリはキーワードまたはキーフレーズの集合でそれぞれのエントリにはスコアが割り当てられていますスコアによってより詳細なルールの定義か可能になります 1 McAfee epo で [メニュー] [データ保護 ] [ 分類 ] の順に選択します 2 [ 定義 ] タブをクリックします 3 左パネルで [ディクショナリ] を選択します 4 [アクション] [ 新規 ]の順に選択します 5 名前とオプションの説明を入力します 6 ディクショナリにエントリを追加しますエントリをインポートするには: a [エントリのインポート] をクリックします b 単語または語句を入力あるいは他のドキュメントからカットアンドペーストしますテキストウィンドウは 1 行につき 50 文字の 20,000 行までに制限されています c [OK] をクリックしますすべてのエントリにはデフォルトのスコア 1 が割り当てられます d e 必要な場合はエントリの [ 編集 ] をクリックしてデフォルトスコアの 1 を更新します [ 次の値で始まる] [ 次の値で終わる] および [ 大文字と小文字を区別 ] 列を必要に応じて選択します [ 次の値で始まる] および [ 次の値で終わる] は一致する文字列を提供します手動でエントリを作成 : a 語句とスコアを入力します b c [ 次の値で始まる] [ 次の値で終わる] および [ 大文字と小文字を区別 ] 列を必要に応じて選択します [ 追加 ] をクリックします 7 [ 保存 ] をクリックします高度なパターンの作成高度なパターンは分類の定義に使用されます高度なパターンの定義は単一の式または複数の式と誤検知の定義の組み合わせで構成されます高度なパターンは正規表現 (RegEx) を使用して定義します正規表現についての説明は本書の範囲では扱いません正規表現に関する詳しい説明はインターネットで多数チュートリアルが提供されています McAfee Data Loss Prevention Endpoint 製品ガイド 81

82 7 機密コンテンツの分類分類の定義の作成 1 McAfee epo で [メニュー] [データ保護 ] [ 分類 ] の順に選択します 2 [ 定義 ] タブを選択して左パネルの [ 高度なパターン] を選択します利用可能なパターンは右パネルに表示されますユーザー定義の高度なパターンのみを表示するには [ 組み込み項目を含む] チェックボックスの選択を解除しますユーザー定義パターンは編集可能なパターンのみです 3 [アクション] [ 新規 ]の順に選択します新しい高度なパターンの定義ページが表示されます 4 名前とオプションの説明を入力します 5 [ 一致した式 ] の下で以下を実行します a b c d 式をテキストボックスに入力しますオプションの説明を追加しますドロップダウンリストから検証ツールを選択します McAfee では誤検知を最小化することが可能であっても必須ではない場合に検証ツールを使用することを推奨します検証ツールを指定しない場合または検証が式に対して適切ではない場合は [ 検証なし] を選択します [スコア] フィールドに数字を入力します数字はしきい値の比較の式の重みを示しますこのフィールドは必須です [ 追加 ] をクリックします 6 [ 誤検知 ] の下で以下を実行します a 式をテキストボックスに入力します外部ドキュメントにテキストパターンが保存されている場合 [エントリのインポート] を使用してそれらをコピーして定義に貼り付けることができます b c [タイプ] フィールドで文字列が正規表現の場合はドロップダウンリストから [ 正規表現 ] をテキストの場合は [キーワード] を選択します [ 追加 ] をクリックします 7 [ 保存 ] をクリックします Titus Client のサードパーティタグとの統合分類またはタグ付け条件には複数の Titus タグ名 /タグ値のペアを含むことができます開始する前に 1 ポリシーカタログで現在のクライアントの設定を開きます [ 設定 ] [ 操作モードとモジュール] を選択します [Outlook アドイン] [サードパーティアドイン統合をアクティブにする] が選択されていることを確認します 2 [ 設定 ] [ 電子メール保護 ] の [Outlook サードパーティアドインの統合 ] セクションで Titus を [ベンダー名 ] ドロップダウンリストから選択します 82 McAfee Data Loss Prevention Endpoint 製品ガイド

83 機密コンテンツの分類分類の定義の作成 7 McAfee DLP Endpoint は Titus API を呼び出してタグ付けされたファイルを特定しタグを決定しますサードパーティタグで作成された分類はファイルを検査するすべての保護ルールと検出ルールに適用できますこの機能を実装するには Titus SDK をエネルギーコンピューターにインストールする必要があります 1 McAfee epo で [メニュー] [データ保護 ] [ 分類 ] の順に選択します 2 [ 新規分類 ] をクリックします 3 一意の名前とオプションの説明を入力します 4 [アクション] をクリックし [ 新しい分類条件 ] または [ 新しいタグ付け条件 ] を選択します 5 [サードパーティタグ] プロパティを選択します 6 Titus フィールドの名前と値を入力しますドロップダウンリストから値の定義を選択します入力した値の文字列は次のように定義できますいずれかに一致すべてに一致いずれかを含むすべてを含む 7 (オプション) [+] をクリックして別の名前 / 値のペアを追加します 8 [ 保存 ] をクリックします Boldon James Classifier と分類条件の統合 Boldon James Classifier を統合する分類条件を作成します Boldon James Classifier は電子メールにラベル付をして分類する電子メールソリューションです McAfee DLP Endpoint ソフトウェアは Classifier と統合して割り当てされた分類に基いて電子メールをブロックできます Classifier ソフトウェアのセットアップ時に Classifier が McAfee DLP Endpoint に送信する文字列を選択できますこの文字列を使用して分類条件を定義します 1 Boldon James 互換性を McAfee DLP Endpoint にセットアップします a b c Boldon James [Classifier 管理 ] コンソールを使用して [Classifier アプリケーション設定 ] [Outlook 設定 ] を開きます [McAfee Host DLP スキャン] を有効に設定し [McAfee Host DLP マーキング] を分類値と DLP マーキングに固有の静的なテキストを含むマーキング形式を参照するように設定しますこのマーキング形式に基づく文字列は分類条件を含む McAfee DLP Endpoint に渡されますポリシーカタログで現在のクライアントの設定を開きます [ 設定 ] [ 操作モードとモジュール] を選択します [Outlook アドイン] [サードパーティアドイン統合をアクティブにする] が選択されていることを確認します [ 設定 ] [ 電子メール保護 ] の Outlook サードパーティアドインの統合セクションで [Boldon James] を [ベンダー名 ] ドロップダウンリストから選択します McAfee Data Loss Prevention Endpoint 製品ガイド 83

84 7 機密コンテンツの分類ファイルの場所による分類 2 Boldon James 分類を作成します必要な各分類で以下の手順を実行します a b c d e McAfee epo で [メニュー] [データ保護 ] [ 分類 ] の順に選択します [ 分類 ] タブをクリックしてから [ 新しい分類 ] をクリックします一意の名前とオプションの説明を入力します [アクセス] [ 新しい分類条件 ] をクリックします [キーワード] プロパティを選択します [ 値 ] フィールドに [Classifier 管理 ] セットアップで選択したマーキング形式からビルドされた文字列を入力して McAfee DLP Endpoint に送信します [Boldon James Classification] は Classifier のセットアップで McAfee DLP Endpoint に送信するよう選択した文字列です 3 McAfee epo で [メニュー] [データ保護 ] [DLP ルールセット] の順に選択します 4 [ルールセット] タブで以下のいずれかを実行します [アクション] [ 新しいルールセット]を選択します既存のルールセットを選択します 5 [アクション] [ 新しいルール] [ 電子メール保護 ] を選択します電子メール保護定義フォームが表示されます 6 一意のルール名を入力します 7 [ 条件 ] タブでドロップダウンリストから [ 本文 ] を選択し次に適切な Boldon James Classification を選択します適切な [エンドユーザー] [ 電子メールエンベロープ] および [ 受信者 ] オプションを選択します McAfee DLP Endpoint クライアントは Boldon James 分類が電子メール本文の一部であるとみなします定義を本文のみをスキャンするように制限するとルールがより効率的になります 8 [ 応答 ] タブで適切な [ 保護アクション] [ユーザー通知 ] [インシデントのレポート] および [ 重要度 ] パラメーターを選択します [ステータス] を [ 有効 ] に設定して次に [ 保存 ] をクリックしますファイルの場所による分類機密のコンテンツはそれが存在する ( 保存されている) 場所またはそれが使用されている場所 (ファイル拡張子またはアプリケーション) によって定義することができます McAfee DLP Endpoint はいくつかの方法を使用して機密コンテンツを特定して分類します保存注のデータはファイルの場所の説明に使用する用語ですこれはネットワーク上のどこにありますか? またはどのフォルダーに入っていますか? といった質問によりコンテンツを分類します使用中のデータ (data-in-use) は使用法または使用場所の定義に使用する用語ですこれはどのアプライアンスから呼び出されますか? またはファイルの拡張子は何ですか? といった質問によりコンテンツ分類します McAfee DLP Endpoint Discovery ルールは保存中のデータを見つけますこれらはエンドポイントコンピューターファイルまたは電子メールストレージ (PST マッピングされた PST および OST) ファイルでコンテンツを検索できますプロパティアプリケーションまたはルール分類の場所によってはルールが指定したストレージの場所を検索して暗号化隔離または RM ポリシーを適用できます代わりにファイルをタグ付けまたは分類してどのように使用するかを制御できます 84 McAfee Data Loss Prevention Endpoint 製品ガイド

85 機密コンテンツの分類ファイルの場所による分類 7 ネットワークパラメータの定義ネットワークの定義はネットワークの保護ルールのフィルタリング基準として機能しますネットワークアドレスは外部ソースと管理されたコンピューター間のネットワーク接続を監視します定義は単一のアドレス範囲またはサブネットにすることができますネットワーク通信保護ルールでは定義されたネットワークアドレスの追加と除外ができますネットワーク通信保護ルールのネットワークポート定義を使用するとネットワークポートで定義された特定のサービスを除外できます一般的なサービスとそのポートのリストは組み込まれていますリストの項目を編集するか独自の定義を作成することができますネットワーク共有定義はネットワーク共有保護ルールに共有ネットワークフォルダーを指定します定義された共有は追加または除外ができますネットワークアドレス範囲の作成ネットワークアドレスの範囲はネットワーク通信の保護ルールのフィルタリング基準として機能します必要な各定義に対して手順 1 4 を実行しますオプションの定義の場合インターフェースで [?] をクリックします 1 McAfee epo で [メニュー] [データ保護 ] [DLP ポリシーマネージャー] [ 定義 ] の順に選択します 2 左パネルで [ネットワークアドレス (IP アドレス)] を選択して次に [アクション] [ 新規 ] をクリックします 3 定義の一意の名前とオプションの説明を入力します 4 アドレス範囲またはサブネットをテキストボックスに入力します [ 追加 ] をクリックします正しくフォーマットされた例がページに表示されます 5 必要な定義をすべて入力したら [ 保存 ] をクリックしますネットワークポート範囲の作成ネットワークポート範囲はネットワーク通信の保護ルールのフィルタリング基準として機能します 1 McAfee epo で [メニュー] [データ保護 ] [DLP ポリシーマネージャー] [ 定義 ] の順に選択します 2 左パネルで [ネットワークポート] を選択して次に [アクション] [ 新規 ] をクリックします組み込みの定義を編集することもできます 3 一意の名前とオプションの説明を入力します 4 ポート番号をカンマで区切って入力しオプションの説明を入力します [ 追加 ] をクリックします 5 必要なポートをすべて追加したら [ 保存 ] をクリックします McAfee Data Loss Prevention Endpoint 製品ガイド 85

86 7 機密コンテンツの分類ファイルの送信先による分類ファイルの送信先による分類コンテンツの送信元を分類することに加えてコンテンツの送信先を分類および制御することができます Data Loss Prevention の用語ではこれは移動中のデータ (data-in-motion) と呼ばれています対象をコントロールするファイル保護ルールには以下が含まれますクラウド保護ルールプリンタ保護ルール電子メール保護ルールリムーバブルストレージ保護ルールネットワーク通信保護ルール ( 送信 ) Web 送信保護ルール電子メールの取り扱い McAfee DLP Endpoint は電子メールのヘッダー本文または添付ファイル中の機密データを保護します電子メールストレージ検出は OST または PST ファイルに機密データがある電子メールを検出してタグ付けまたは隔離します McAfee DLP Endpoint はコンテンツを分類またはタグ付けして機密コンテンツを含む電子メールが送信されるのを防止することによって電子メール中の機密コンテンツを保護します電子メール保護ポリシーは異なるユーザーと宛先に対してまたは暗号化あるいは権限管理によって保護されたメール対して異なるルールを指定することができますクライアントの設定このページの McAfee epo [ポリシーカタログ] [Data Loss Prevention 9.4.0] [クライアントの設定 ] [ 電子メール保護 ] の設定で電子メール機能の動作の設定のコントロールには以下が含まれます [ 電子メールのキャッシュ] - 電子メールのタグ署名をディスクに保存して電子メールの再解析を不要にします [ 電子メール処理 API] 送信メールは Outlook オブジェクトモデル (OOM) または Messaging Application Programming Interface (MAPI) のいずれかによって処理されます OOM がデフォルトの API ですが設定によっては MAPI が必要です [Outlook のサードパーティアドインの統合 ] Titus および Boldon James の 2 つのサードパーティ分類アプリケーションがサポートされています [ 電子メールタイムアウト方針 ] - 電子メールを分析する最大時間とその時間を超えた場合のアクションを設定します電子メールの送信先の作成電子メール送信先の定義とは事前定義された電子メールドメインまたは特定の電子メールアドレスのことで電子メール保護ルール内で参照できます電子メール保護ルールを詳細に設定するにはいくつかの電子メールアドレスを追加し他の電子メールアドレスを除外します両方のタイプの定義を作成するようにします 1 McAfee epo で [メニュー] [データ保護 ] [DLP ポリシーマネージャー] [ 定義 ] の順に選択します 2 左パネルで [ 電子メールアドレス] を選択して次に [アクション] [ 新規 ] を選択します 3 [ 名前 ]とオプションの[ 説明 ]を入力します 4 ドロップダウンリストから [ 演算子 ] を選択します 86 McAfee Data Loss Prevention Endpoint 製品ガイド

87 機密コンテンツの分類ファイルの送信先による分類 7 演算子は以下のとおりです [ドメイン名が次の値の場合 ] [メールアドレスが次の値の場合 ] [ 表示名が次の値の場合 ] [ 表示名が次の値を含む場合 ] 5 値を入力して [ 追加 ] をクリックします 6 電子メールアドレスの追加が終わったら [ 保存 ] をクリックしますプリンタの取り扱い印刷保護ルールはローカルプリンタとネットワークプリンタの両方を管理し機密事項の印刷をブロックまたは監視するときに使用します McAfee DLP Endpoint 9.4 のプリンタ保護ルールは高機能モードと V4 プリンタをサポートしています定義したプリンタはルールに追加またはルールから除外することができますイメージプリンタと PDF プリンタをルールに追加することができますプリンタ保護ルールにはアプリケーション定義を含むことができますホワイトリストに登録されたプロセスを定義してポリシーカタログ Data Loss Prevention 9.4 クライアントの設定プリンタ保護の設定でプリンタ保護ルールを免除できますネットワークプリンタ定義の作成ネットワークプリンタ定義を使用して詳細なプリンタ保護ルールを作成します定義したプリンタはルールに追加またはルールから除外することができます開始する前にネットワーク内のプリンタの UNC パスを取得します 1 McAfee epo で [メニュー] [データ保護 ] [DLP ポリシーマネージャー] [ 定義 ] の順に選択します 2 左パネルで [ネットワークプリンタ] を選択して [アクション] [ 新規 ] を選択します 3 一意の[ 名前 ]とオプションの[ 説明 ]を入力します 4 [UNC] パスを入力しますその他のパラメーターはすべてオプションです 5 [ 保存 ] をクリックします Web サイトにアップロードした情報の制御 Web アドレスが Web 送信保護ルールで使用されます Web アドレス定義を使用するとタグの付いたデータの定義済み Web 宛先 (Web サイトまたは Web サイトの特定のページ) へのポスティングをブロックしたり未定義の Web サイトへのポスティングを防ぐことができます一般的に Web アドレス定義はタグ付きデータのポスティングが許可されている外部 Web サイトと同様に内部 Web サイトも定義します McAfee Data Loss Prevention Endpoint 製品ガイド 87

88 7 機密コンテンツの分類ファイルの送信先による分類 URL リスト定義の作成 URL リスト定義は Web 送信保護ルールの定義に使用しますそれらは [Web アドレス (URL)] 条件としてルールに追加されます必要な各 URL に対して手順 1 4 を実行しますオプションの定義の場合インターフェースで [?] をクリックします 1 McAfee epo で [メニュー] [データ保護 ] [DLP ポリシーマネージャー] [ 定義 ] の順に選択します 2 左パネルで URL リストを選択し次に [アクション] [ 新規 ] を選択します 3 一意の[ 名前 ]とオプションの[ 定義 ]を入力します 4 以下のいずれかを実行します [プロトコル] [ホスト] [ポート] および [パス] の情報をテキストボックスに入力して [ 追加 ] をクリックします URL を [URL の貼り付け] テキストボックスに貼り付けて [ 解析 ] をクリックし次に [ 追加 ] をクリックします URL フィールドはソフトウェアにより入力されます 5 必要な URL を定義にすべて追加したら [ 保存 ] をクリックします 88 McAfee Data Loss Prevention Endpoint 製品ガイド

89 8 ルールを使用した機密コンテンツの保護 8 McAfee DLP Endpoint は保護ルール Device Control ルールおよび検出ルールを組み合わせて機密コンテンツを保護しますルールを組み合わせてルールセットにして McAfee DLP ポリシーに適用されます McAfee epo は McAfee DLP ポリシーをエンドポイントコンピューターに配備します次に McAfee DLP Endpoint クライアントソフトウェアがポリシーを適用して機密コンテンツを保護します目次ルールセットルールタイプに使用可能な対応アプリケーションファイルアクセス保護ルール電子メール保護ルールネットワーク通信保護ルールネットワーク共有保護ルールプリンタ保護ルールリムーバブルストレージ保護ルールスクリーンキャプチャ防止ルール Web 送信保護ルールエンドポイント検出権限管理によるファイルの保護ルールセットルールセットは McAfee DLP Endpoint ポリシーを定義しますルールセットにはデータ保護デバイスコントロールおよび検出ルールの組み合わせを含むことができます [ルールセット] ページには定義されたルールセットのリストとそれぞれのステータスが表示されます表示には各ルールセットでログされたインシデントの数定義されたルール数および有効にされたルール数が含まれます色付けされたアイコンは有効にされたルールのタイプを示しますアイコンにマウスオーバーすると表示されるツールチップはルールのタイプと有効にされたルール数を表示します図 8-1 ルールセットページにはツールチップ情報が表示されますルールセット 1 6 つのデータ保護ルール 2 つの検出ルールおよび 1 つの Device Control ルールが定義されています 3 つのデータ保護ルールのみが有効にされていますツールチップには 2 つのクリップボードルールが表示されます 3 番目の列の右の青いアイコンはアプリケーションファイルアクセス保護ルールを表します定義されていて有効にされていないルールを表示するにはルールを編集用に開きます McAfee Data Loss Prevention Endpoint 製品ガイド 89

90 8 ルールを使用した機密コンテンツの保護ルールセット関連トピック: 103 ページの Discovery ルールによるファイルの保護 90 ページのルールの作成ルールとルールセットの作成と設定 McAfee DLP Endpoint, Device Control および McAfee DLP Discover ポリシーのルールを作成設定します 90 ページのルールセットの作成ルールセットは複数のデバイス保護データ保護および検出スキャンルールを結合します 90 ページのルールの作成ルールを作成するプロセスはすべてのルールタイプで類似しています 91 ページのポリシーへのルールセットの割り当てルールセットはエンドポイントコンピューターに割り当てられる前にポリシーに割り当てられポリシーが McAfee epo データベースに適用されます 91 ページのルールの有効化無効化または削除複数のルールの状態を一度に削除または変更できます 92 ページのルールまたはルールセットの列の設定ルールまたはルールセットを表示する列を移動追加または削除します 93 ページのジャスティフィケーション定義の作成ビジネスジャスティフィケーション定義はルールのジャスティフィケーション防止アクションのパラメーターを定義します 94 ページの通知の定義の作成ユーザー通知はユーザーのアクションがポリシーに違反するとポップアップまたはエンドユーザーコンソールに表示されますルールセットの作成ルールセットは複数のデバイス保護データ保護および検出スキャンルールを結合します 1 McAfee epo で [メニュー] [データ保護 ] [DLP ポリシーマネージャー] の順に選択します 2 [ルールセット] タブをクリックします 3 [アクション] [ 新しいルールセット] を選択します 4 名前とオプションの注記を入力して [OK] をクリックしますルールの作成ルールを作成するプロセスはすべてのルールタイプで類似しています 1 McAfee epo で [メニュー] [データ保護 ] [DLP ポリシーマネージャー] の順に選択します 2 [ルールセット] タブをクリックします 3 ルールセットのタブをクリックして必要な場合は [データ保護 ] [Device Control] または [ 検出 ] ルールの適切なタブを選択します 90 McAfee Data Loss Prevention Endpoint 製品ガイド

91 ルールを使用した機密コンテンツの保護ルールセット 8 4 [アクション] [ 新しいルール]を選択してルールのタイプを選択します 5 [ 条件 ] タブで情報を入力します分類またはデバイス定義などの条件によっては [...] をクリックして既存の項目を選択するか新しい項目を作成しますさらに条件を追加するには [+] をクリックします条件を削除するには [-] をクリックします 6 [ 対応 ] タブで対応を設定します 7 [ 保存 ] をクリックします関連トピック: 89 ページのルールセットポリシーへのルールセットの割り当てルールセットはエンドポイントコンピューターに割り当てられる前にポリシーに割り当てられポリシーが McAfee epo データベースに適用されます開始する前に [DLP ポリシーマネージャー] [ルールセット] ページで 1 つ以上のルールセットを作成してこれに必要なルールを追加します 1 [DLP ポリシーマネージャー] [ポリシー管理 ] ページで以下のいずれかを実行します [アクション] [ポリシーへのルールセットの割り当て] を選択します割り当てウィンドウでドロップダウンリストからルールを選択しこれに割り当てるポリシーを選択して [OK] をクリックします [アクション] [ポリシーにルールセットを割り当てる] の順に選択します割り当てウィンドウでドロップダウンリストからポリシーを選択しこれに割り当てるルールを選択して [OK] をクリックします前に選択したルールセットまたはポリシーの選択を解除するとルールセットがポリシーから削除されます 2 [アクション] [ 選択したポリシーを適用 ] を選択します割り当てウィンドウで McAfee epo データベースに適用するポリシーを選択します [OK] をクリックしますデータベースにまだ割り当てられていないポリシーのみが選択ウィンドウに表示されますルールセット割り当てまたは割り当てられたルールセットのルールを変更するとポリシーが表示され更新されたポリシーが以前のポリシーの代わりに適用されますルールの有効化無効化または削除複数のルールの状態を一度に削除または変更できます 1 McAfee epo で [メニュー] [データ保護 ] [DLP ポリシーマネージャー] の順に選択します 2 [ルールセット] タブをクリックします McAfee Data Loss Prevention Endpoint 製品ガイド 91

92 8 ルールを使用した機密コンテンツの保護ルールセット 3 ルールセットのタブをクリックして必要な場合は [データ保護 ] [Device Control] または [ 検出 ] ルールの適切なタブをクリックします 4 1 つ以上のルールを選択します 5 選択したルールを更新または削除しますルールを有効にするには [アクション] [ 状態の変更 ] [ 有効にする]を選択しますルールを無効にするには [アクション] [ 状態の変更 ] [ 無効にする]を選択しますルールを削除するには [アクション] [ 削除 ]を選択しますルールまたはルールセットの列の設定ルールまたはルールセットを表示する列を移動追加または削除します 1 McAfee epo で [メニュー] [データ保護 ] [DLP ポリシーマネージャー] の順に選択します 2 [ルールセット] タブをクリックします 3 [ 表示する列を選択 ] ページにアクセスしますルールセット [アクション] [ 列の選択 ]の順に選択しますルールルールセットを選択して次に [アクション] [ 列の選択 ] を選択します 4 列を変更します [ 利用可能な列 ] パネルで列を追加するアイテムをクリックします [ 選択した列 ] パネルで矢印または [x] をクリックして列を移動または削除します [デフォルトを使用 ] をクリックして列をデフォルト設定に復元します 5 [ 保存 ] をクリックしますエンドユーザーメッセージのカスタマイズエンドユーザーとのコミュニケーションには通知とユーザージャスティフィケーションメッセージの 2 つのタイプのメッセージが使用されます通知とジャスティフィケーションの定義では [ロケール] ( 言語 ) を指定しプレースホルダを追加して実際の値で置き換えることができますロケールを定義するとメッセージとオプションボタン (ビジネスジャスティフィケーション用 ) がエンドポイントコンピューターのデフォルト言語に表示されますユーザー通知ユーザー通知はユーザーにポリシー違反を通知するポップアップメッセージですルールで複数のイベントがトリガーされると複数のメッセージを表示する代わりにポップアップメッセージに DLP コンソールに新しい DLP イベントがありますと表示されますユーザー通知メッセージは [DLP ポリシーマネージャー] [ 定義 ] [ 通知 ] で定義されますビジネスジャスティフィケーションビジネスジャスティフィケーションはポリシーバイパスのフォームです [リクエストジャスティフィケーション] はルールの防止アクションとして指定されユーザーはジャスティフィケーションを入力するとブロックされることなく継続できます 92 McAfee Data Loss Prevention Endpoint 製品ガイド

93 ルールを使用した機密コンテンツの保護ルールセット 8 ビジネスジャスティフィケーションメッセージは [DLP ポリシーマネージャー] [ 定義 ] [ジャスティフィケーション] で定義されますプレースホルダプレースホルダはエンドユーザーメッセージをトリガーしたものに基いてメッセージに変更可能なテキストを入力する方法です使用可能なプレースホルダは以下のとおりです %c - 分類 %a - アクション %r - ルールセット %s - 文字列値 (ファイル名デバイス名その他 ) %v - ベクトル ( 電子メール保護 Web Protection その他 ) ジャスティフィケーション定義の作成ビジネスジャスティフィケーション定義はルールのジャスティフィケーション防止アクションのパラメーターを定義します 1 McAfee epo で [メニュー] [データ保護 ] [DLP ポリシーマネージャー] の順に選択します 2 [ 定義 ] タブをクリックし次に [ 通知 ] [ジャスティフィケーション] を選択します 3 [アクション] [ 新規 ]の順に選択します 4 一意の名前とオプションの説明を入力します 5 2 言語以上でジャスティフィケーション定義を作成するには [ロケールアクション] [ 新しいロケール] を選択します必要な各ロケールについてドロップダウンリストからロケールを選択します選択されたロケールがリストに追加されます 6 各ロケールで以下を実行します a 左パネルで編集するロケールを選択しますテキストボックスにテキストを入力して必要に応じてチェックボックスを選択します [ 一致する文字列の表示 ] はポップアップに一致するコンテンツを強調表示してリンクを提供します [ 詳細情報 ] は文書またはイントラネットページへのリンクを情報として提供しますロケール定義の入力時にはチェックボックスとアクションは使用できませんボタンのラベル概要およびタイトルのみを入力できます [ジャスティフィケーションオプション] セクションで [アクション] 列の [ 編集 ] 機能を使用してデフォルトの定義をロケールバージョンで置き換えることができます b c [ジャスティフィケーションの概要 ] およびオプションの [ダイアログのタイトル] を入力します概要はユーザー向けの一般的な説明です例 : このアクションにはビジネスジャスティフィケーションが必要です入力可能な最大文字数は 500 文字ですボタンのラベルを入力してボタンのアクションを選択します [ボタンを隠す] チェックボックスを選択するとボタンが 2 個の定義を作成しますボタンのアクションは定義を使用するルールタイプで利用可能な防止アクションと一致する必要がありますたとえばネットワーク共有保護ルールには防止アクションとして [アクションなし] [ 暗号化 ] または [リクエストジャスティフィケーション] のみがありますボタンアクションの 1 つに [ブロック] を選択してネットワーク共有保護ルールの定義を使用しようとするとエラーメッセージが表示されます McAfee Data Loss Prevention Endpoint 製品ガイド 93

94 8 ルールを使用した機密コンテンツの保護ルールセット d テキストボックスにテキストを入力して [ 追加 ] をクリックすると [ジャスティフィケーションオプション] のリストに追加されますエンドユーザーがこのリストを表示するようにするには [ジャスティフィケーションオプションを表示する] チェックボックスを選択しますプレースホルダを使用してテキストをカスタマイズしポップアップをトリガーした理由を表示できます 7 すべてのロケールが完了したら [ 保存 ] をクリックします関連トピック: 92 ページのエンドユーザーメッセージのカスタマイズ通知の定義の作成ユーザー通知はユーザーのアクションがポリシーに違反するとポップアップまたはエンドユーザーコンソールに表示されます 1 McAfee epo で [メニュー] [データ保護 ] [DLP ポリシーマネージャー] の順に選択します 2 [ 定義 ] タブをクリックし次に [ 通知 ] [ユーザー通知 ] を選択します 3 [アクション] [ 新規 ]の順に選択します 4 一意の名前とオプションの説明を入力します 5 ユーザー通知の定義を 2 言語以上で作成するには [ロケールアクション] [ 新しいロケール] を選択します必要な各ロケールについてドロップダウンリストからロケールを選択します選択されたロケールがリストに追加されます 6 各ロケールで以下を実行します a 左パネルで編集するロケールを選択します [デフォルトのロケール] チェックボックスを選択することにより任意のロケールをデフォルトに設定できます b c テキストをテキストボックスに入力しますプレースホルダを使用してテキストをカスタマイズしポップアップをトリガーした理由を表示できますオプション: [ 詳細情報のリンクを表示する] チェックボックスを選択して詳細情報を提供する URL を入力しますデフォルトのロケールのみで使用できます 7 すべてのロケールが完了したら [ 保存 ] をクリックします関連トピック: 92 ページのエンドユーザーメッセージのカスタマイズ 94 McAfee Data Loss Prevention Endpoint 製品ガイド

95 ルールを使用した機密コンテンツの保護ルールタイプに使用可能な対応 8 ルールタイプに使用可能な対応ルールで使用可能な対応はルールタイプによって異なりますデータ保護ルールは McAfee DLP Endpoint で使用できます Device Control ルールは McAfee DLP Endpoint と Device Control で使用できます検出ルールは McAfee DLP Endpoint 検出で利用できます表 8-1 使用可能な対応対応適用先ルール: 結果アクションなしすべてアクションを許可しますブロックデータ保護アクションをブロックします Device Control [コピー] 検出ファイルを特定の UNC で定義する場所にコピーします暗号化データ保護検出ファイルを暗号化します暗号化のオプションは FRP または StormShield データセキュリティ暗号化ソフトウェアです [ 移動 ] 検出ファイルを特定の UNC で定義する場所に移動しますプレースホルダーファイル (オプション) を作成してファイルが移動されたことをユーザーに通知できます読み取り専用 Device Control 読み取り専用アクセスを強制しますリクエストジャスティフィケーション RM ポリシーの適用データ保護データ保護検出隔離検出ファイルを隔離しますエンドユーザーコンピューターにポップアップを作成しますユーザーがジャスティフィケーションを (オプションのユーザー入力で) 選択するかオプションのアクションを選択します権限管理 (RM) ポリシーをファイルに適用しますタグ検出ファイルにタグ付けします DLP Endpoint コンソールにファイル表示するユーザー通知検出データ保護検出 [ファイル名 ] と [パス] をエンドポイントコンソールに表示します [ファイル名 ] はファイルが隔離されている場合を除きファイルを開くリンクです [パス] ファイルを含むフォルダーを開きますエンドポイントコンピューターにメッセージを送信してユーザーにポリシー違反を通知します [ユーザー通知 ] が選択され複数のイベントがトリガーされると複数のメッセージを表示する代わりにポップアップメッセージに DLP コンソールに新しい DLP イベントがありますと表示されますインシデントのレポート元のファイルを保存すべてデータ保護検出違反のインシデントエントリを DLP インシデントマネージャーに生成しますインシデントマネージャーで表示するためにファイルを保存します指定したエビデンスフォルダーとエビデンスコピーサービスの有効化が必要です McAfee Data Loss Prevention Endpoint 製品ガイド 95

96 8 ルールを使用した機密コンテンツの保護ルールタイプに使用可能な対応表 8-2 データ保護ルールの対応ルールタイプアプリケーションファイルアクセス保護対応アクションなしブロック暗号化リクエストジャスティフィケーション RM ポリシーの適用ユーザー通知インシデントのレポート X X X X X クリップボード保護 X X X X X クラウド保護 X X X X X X X 電子メールの保護 X X X X X X ネットワーク通信の保護 X X X X ネットワーク共有の保護 X X X X X X プリンタ保護 X X X X X X リムーバブルストレージ保護スクリーンキャプチャ防止 X X X X X X X X X X X X Web 送信保護 X X X X X X 表 8-3 Device Control ルールの対応ルール Citrix XenApp デバイス対応アクションなしブロック読み取り専用 X 元のファイルを保存ユーザー通知インシデントのレポート固定ハードドライブ X X X X X プラグアンドプレイデバイス X X X X リムーバブルストレージデバイス X X X X X リムーバルストレージファイルアクセス X X X X TrueCrypt デバイス X X X X X 表 8-4 検出ルールの対応ルールエンドポイントファイルシステムエンドポイントメールストレージ保護対応アクションなしコピー移動暗号化 RM ポリシーの適用隔離タグ McAfee DLP Endpoint コンソールへのファイルの表示インシデントのレポート X X X X X X X X X X X X X X 元のファイルを保存 96 McAfee Data Loss Prevention Endpoint 製品ガイド

97 ルールを使用した機密コンテンツの保護アプリケーションファイルアクセス保護ルール 8 アプリケーションファイルアクセス保護ルールファイルアクセス保護ルールはファイルを作成したアプリケーション ( 複数可 ) に基づいてファイルをモニタリングしますルールを特定のアプリケーションに限定するにはアプリケーションまたは URL 定義を選択しますアプリケーションファイルアクセス保護ルールは McAfee Threat Intelligence Exchange (TIE) の McAfee Data Exchange Layer (DXL) と通信します TIE からの情報を使用して TIE レピュテーションに従ってルールを定義できますアプリケーションを選択する場合はドロップダウンリストを使用するとアプリケーションまたはブラウザー URL の代わりに TIE レピュテーションを選択できます TIE レピュテーションをルールで使用するには DXL クライアントをエンドポイントコンピューターにインストールする必要がありますルールを特定のタグまたは分類条件に限定するには分類定義を使用しますルールをローカルユーザーまたは特定のユーザーグループに限定することもできますアクション利用可能なアクションはブロックユーザー通知インシデントのレポートおよび元のファイルを保存ですインシデントをレポートする場合はエビデンスの保存はオプションですユーザー通知を選択するとエンドポイントコンピューターでユーザー通知ポップアップが有効になりますコンピューターが社内ネットワークから切断されている場合は異なるアクションが適用されます [ 分類 ] フィールドが任意のデータ (すべて) に設定されている場合はブロックアクションは許されませんこのような条件でルールを保存しようとすると警告が表示されますクライアントの設定ホワイトリストに登録されたプロセスと特定の拡張子をアプリケーションファイルアクセス保護ページのクライアント設定に追加できます使用例 : 機密情報のディスクへの書き込みを防止しますアプリケーションファイルアクセス保護ルールは CD/DVD ライターを使用した機密情報のコピーのブロックに使用できます開始する前に機密コンテンツを特定する分類を作成します環境に関連するパラメーターキーワードテキストパターンファイル情報などを使用します 1 McAfee epo で [メニュー] [データ保護 ] [DLP ポリシーマネージャー] の順に選択します 2 [ルールセット] タブで現在のルールセットを選択するかまたは [アクション] [ 新しいルールセット] を選択してルールセットを定義します 3 [データ保護 ] タブで [アクション] [ 新しいルール] [アプリケーションファイルアクセス保護 ] を選択します 4 (オプション) 名前を [ルール名 ] フィールド ( 必須 ) に入力します [ 状態 ] および [ 重大度 ] フィールドのオプションを選択します McAfee Data Loss Prevention Endpoint 製品ガイド 97

98 8 ルールを使用した機密コンテンツの保護電子メール保護ルール 5 [ 条件 ] タブの [ 分類 ] フィールドで機密コンテンツに対して作成した分類を選択します 6 [エンドユーザー] フィールドでユーザーグループ (オプション) を選択しますルールにユーザーまたはグループを追加することによりルールを特定のユーザーに限定できます 7 [アプリケーション] フィールドで [メディア書き込みアプリケーション [ 組み込み]] を利用可能なアプリケーション定義リストから選択します組み込みの定義を編集することにより独自のメディア書き込みアプリケーションを作成できます組み込みの定義を編集すると元の定義から自動的にコピーを作成します 8 (オプション) [ 例外 ] タブでルールの例外を作成します例外の定義には条件定義にある任意のフィールドを含むことができます複数の例外を定義して複数の異なる状況に使用できます 1 つの例はルールが免除される " 特権ユーザー" です 9 [ 対応 ] タブで [ 防止アクション]を [ブロック] に設定します [ユーザー通知 ] を選択します (オプション) [ 保存 ] をクリックしてから [OK] をクリックしますその他のオプションはデフォルトのインシデントレポートを変更してコンピューターがネットワークから切断機されたときのアクションを防止します 10 [ポリシーの割り当て] タブでルールセットをポリシーに割り当てます a b c [アクション] [ポリシーへのルールセットの割り当て] を選択しますドロップダウンリストから適切なルールセットを選択します割り当てるポリシーを選択します 11 [アクション] [ 選択したポリシーを適用 ] を選択します McAfee epo データベースに適用するポリシーを選択して [OK] をクリックします電子メール保護ルール電子メール保護ルールは特定の送信先またはユーザーに送信された電子メールを監視またはブロックします電子メール保護ルールを使用して特定の受信者へのメールをブロックできます電子メールのエンベロープフィールドで電子メールが RMS 権限で保護されることを指定できますこのオプションは例外の定義によく使用されますルールを特定のタグまたは分類条件に限定するには分類定義を使用しますこの分類は電子メール全体あるいは件名本文または添付ファイルを定義できますルールをローカルユーザーまたは特定のユーザーグループに限定することもできますアクション利用可能なアクションはブロックリクエストジャスティフィケーションユーザー通知インシデントのレポートおよび元のファイルを保存ですインシデントをレポートする場合はエビデンスの保存はオプションですユーザー通知を選択するとエンドポイントコンピューターでユーザー通知ポップアップが有効になりますコンピューターが社内ネットワークから切断されている場合は異なるアクションが適用されます 98 McAfee Data Loss Prevention Endpoint 製品ガイド

99 ルールを使用した機密コンテンツの保護ネットワーク通信保護ルール 8 クライアントの設定 Lotus Notes を使用している場合は Lotus Notes プラグインを Operational Mode and Modules ページで有効にします Microsoft Outlook を使用している場合は必要なアドインを有効にしますパフォーマンスを改善するには使用しないハンドラーを無効にすることをお奨めします Microsoft Exchange と Lotus Notes の両方が利用できるシステムでは送信メールサーバー (SMTP) の名前が両方に設定されていないと電子メールルールが機能しません Microsoft Outlook サードパーティアドイン (Boldon James または Titus) を使用するには電子メール保護ページでアドインを選択しますサードパーティアドインがインストールされアクティブになっていると McAfee DLP Outlook アドインは自身をバイパスモードに設定します電子メール保護ページのその他の設定はタイムアウト方針キャッシュ API およびユーザー通知を制御しますネットワーク通信保護ルールネットワーク通信保護ルールはネットワークの送受信データを監視またはブロックしますネットワーク通信保護ルールは指定されたネットワークアドレス ( 必須 ) およびポート (オプション) に基づいたネットワークトラフィックを制御しますまた受信接続または送信接続あるいは両方を指定できます 1 つのネットワークアドレス定義および 1 つのポート定義を追加できますが定義には複数のアドレスまたはポートを含むことができますルールを特定のタグに限定するには分類定義を使用しますルールをローカルユーザーまたは特定のユーザーグループに限定することもできますスクリーンキャプチャ防止は分類条件をチェックしませんネットワーク通信保護ルールで使用する分類を定義する場合はタグ付け条件を使用しますアクションネットワーク通信保護ルールのアクションにはブロックインシデントのレポートおよびユーザーに通知が含まれますユーザー通知を選択するとエンドポイントコンピューターでユーザー通知ポップアップが有効になりますコンピューターがネットワークから切断されている場合またはコンピューターが VPN を使用して会社のネットワークに接続されている場合は異なるアクションを適用できますクライアントの設定動作モードとモジュールページでネットワーク通信ドライバーが有効 (デフォルト) にされていますネットワーク共有保護ルールネットワーク共有保護ルールはネットワーク共有上の機密コンテンツを制御しますネットワーク共有保護ルールはすべてのネットワーク共有または指定された共有に適用されますルールには 1 つの共有の定義を含むことができ定義には複数の共有を含むことができます含まれる分類 ( 必須 ) は保護する機密コンテンツを定義しますルールを特定のタグまたは分類条件に限定するには分類定義を使用しますルールをローカルユーザーまたは特定のユーザーグループに限定することもできますアクションネットワーク共有保護ルールのアクションには暗号化リクエストジャスティフィケーションインシデントのレポート元のファイルを保存およびユーザー通知ですインシデントをレポートする場合はエビデンスの保存はオプションですユーザー通知を選択するとエンドポイントコンピューターでユーザー通知ポップアップが有 McAfee Data Loss Prevention Endpoint 製品ガイド 99

100 8 ルールを使用した機密コンテンツの保護プリンタ保護ルール効になりますコンピューターが社内ネットワークから切断されている場合は異なるアクションが適用されます暗号化のオプションは McAfee File and Removable Media Protection (FRP) および StormShield データセキュリティ暗号化ソフトウェアですプリンタ保護ルールプリンタ保護ルールはファイルの印刷を監視して防止しますルールを特定のタグまたは分類条件に限定するには分類定義を使用しますユーザープリンタまたはアプリケーションを指定することによりルールを限定することもできますプリンタ定義ではローカルプリンタ名前付きのネットワークプリンタまたはイメージプリンタを指定できます以前のバージョンでは別のルールを定義していたイメージプリンタは現在では一般的なプリンタルールに含まれていますアクションプリンタ保護ルールのアクションはブロックリクエストジャスティフィケーションユーザー通知インシデントのレポートおよび元のファイルを保存ですインシデントをレポートする場合はエビデンスの保存はオプションですユーザー通知を選択するとエンドポイントコンピューターでユーザー通知ポップアップが有効になりますコンピューターがネットワークから切断されている場合またはコンピューターが VPN を使用して会社のネットワークに接続されている場合は異なるアクションを適用できますクライアントの設定ホワイトリストに登録されたアプリケーションはプリンタ保護ページに一覧表示されていますプリンタ保護ルールはホワイトリストに登録されたアプリケーションからの印刷を無視します動作モードとモジュールページで選択したプリンタアプリケーションアドインは一般的なアプリケーションで使用するとプリンタのパフォーマンスを改善できますこのアドインは管理対象のコンピューターでプリンタ保護ルールが有効な場合にのみインストールされますリムーバブルストレージ保護ルールリムーバブルストレージ保護ルールはデータをリムーバブルストレージデバイスへの書き込みからブロックしますリムーバブルストレージ保護ルールは CD/DVD デバイスリムーバブルストレージデバイスまたは両方を制御できますルールを分類のタグまたは分類条件で限定します ( 必須 ) ルールはまた指定したユーザーアプリケーションまたは Web URL で定義できますアクションリムーバブルストレージ保護ルールのアクションはブロックリクエストジャスティフィケーション暗号化ユーザー通知インシデントのレポートおよび元のファイルを保存ですインシデントをレポートする場合はエビデンスの保存はオプションですユーザー通知を選択するとエンドポイントコンピューターでユーザー通知ポップアップが有効になりますコンピューターが社内ネットワークから切断されている場合は異なるアクションが適用されますクライアントの設定リムーバブルストレージ保護ページで削除モードを設定します通常モードはファイルを削除し積極モードは削除したファイルを回復不能にします 100 McAfee Data Loss Prevention Endpoint 製品ガイド

101 ルールを使用した機密コンテンツの保護スクリーンキャプチャ防止ルール 8 操作モードとモジュールページの詳細オプションを有効にしますオプションは次のとおりです TrueCrypt ディスクマウントを保護するポータブルデバイスハンドラー高度なファイルコピー保護ポータブルデバイスハンドラーメディア転送プロトコル (MTP) はコンピューターからスマートフォンなどのモバイルデバイスへのファイルおよび関連付けされたメタデータの転送に使用します MTP デバイスには接続したコンピューターのものとは異なるファイルシステムが実装されているため従来のリムーバブルデバイスとは異なりますクライアントが MTP デバイスに対して設定されるとリムーバブルストレージ保護ルールが MTP 転送への介入を許可してセキュリティポリシーを適用します現在 USB 接続のみがサポートされていますハンドラーは Windows Explorer によるすべてデータ転送で機能します ios デバイスでは itunes がデータ転送を管理するためハンドラーは機能しません ios デバイスでの代りの方針はリムーバブルストレージデバイスルールを使用してデバイスを読み取り専用にすることですリムーバブルストレージ保護ルールによる TrueCrypt デバイスの保護 TrueCrypt で暗号化された仮想デバイスは TrueCrypt デバイスルールまたはリムーバブルストレージ保護ルールで保護できます TrueCrypt ボリュームをブロックまたは監視するあるいは読み取り専用にするにはデバイスルールを使用します TrueCrypt ボリュームのコンテンツ依存の保護を使用するには保護ルールを使用します TrueCrypt ボリュームは拡張ファイル属性をサポートしていないためタグ付けされたコンテンツが TrueCrypt ボリュームにコピーされるとタグが失われます文書のプロパティファイル暗号化または分類定義のファイルタイプグループ定義を使用してコンテンツを識別します高度なファイルコピー保護高度なファイルコピー保護は Windows Explorer のコピー操作に介入してファイルがリムーバブルデバイスにコピーされる前に McAfee DLP Endpoint クライアントによるソースのファイルの検査を可能にしますこれはデフォルトで有効にされておりトラブルシューティングの場合のみ無効にする必要があります高度なコピー保護が適用できない場合の使用例があります例 : アプリケーションが開いたファイルをリムーバブルデバイスに名前をつけて保存を使用して保存すると通常のコピー保護に戻りますこのファイルはデバイスにコピーされてから検査されます機密コンテンツが見つかった場合ファイルはすぐに削除されますスクリーンキャプチャ防止ルールスクリーンキャプチャ防止ルールはスクリーンからのデータのコピー/ 貼り付けを制御しますルールを特定のタグに限定するには分類定義を使用しますルールをローカルユーザーまたは特定のユーザーグループに限定することもできますスクリーンキャプチャ防止は分類条件をチェックしませんスクリーンキャプチャ防止ルールで使用する分類を定義する場合はタグ付け条件を使用します McAfee Data Loss Prevention Endpoint 製品ガイド 101

102 8 ルールを使用した機密コンテンツの保護 Web 送信保護ルールアクションスクリーンキャプチャ防止ルールのアクションはブロックユーザー通知インシデントのレポートおよび元のファイルの保存ですインシデントをレポートする場合はエビデンスの保存はオプションですユーザー通知を選択するとエンドポイントコンピューターでユーザー通知ポップアップが有効になりますコンピューターが社内ネットワークから切断されている場合は異なるアクションが適用されますクライアントの設定スクリーンキャプチャ防止ルールにより保護戯れるアプリケーションはスクリーンキャプチャ防止ページに一覧表示されていますリストには一般的なスクリーンキャプチャアプリケーションが含まれておりアプリケーションを追加編集または削除できます動作モードとモジュールページでスクリーンキャプチャサービスを有効にしますアプリケーションハンドラーと Print Screen キーハンドラーは個別に有効にできますデフォルトでは両方が有効になっていますアプリケーションハンドラーまたはスクリーンキャプチャサービスを無効にするとスクリーンキャプチャ保護ページに一覧表示されているすべてのアプリケーションが無効にされます Web 送信保護ルール Web 送信保護ルールは Web ベースの電子メールサイトを含め Web サイトへのデータの送信を監視またはブロックします Web 送信保護ルールは Web アドレスをルールに追加することにより定義されますルールを特定のタグまたは分類条件に限定するには分類定義を使用しますルールをローカルユーザーまたは特定のユーザーグループに限定することもできますアクション Web 送信保護ルールのアクションはブロックリクエストジャスティフィケーションユーザー通知インシデントのレポートおよび元のファイルを保存ですインシデントをレポートする場合はエビデンスの保存はオプションですユーザー通知を選択するとエンドポイントコンピューターでユーザー通知ポップアップが有効になりますコンピューターが社内ネットワークから切断されている場合は異なるアクションが適用されますクライアントの設定動作モードとモジュールページで Web 保護に使用するブラウザーを有効にします Microsoft Internet Explorer Microsoft Edge Mozilla Firefox および Google Chrome がサポートされています Web 送信保護ページ Web 送信保護ページには Web 送信保護ルールから除外するホワイトリストに登録された URL のリストが含まれていますこれには HTTP GET リクエストの処理を有効にする設定もあります GET リクエストはリソースを消費するためデフォルトで無効にされていますこのオプションの使用には注意が必要です Web タイムアウト方針は Web 送信の解析の最大時間とタイムアウトした場合のアクションを設定しますオプションはブロックまたは許可ですまたユーザー通知を選択することもできますページにはサポートされている Google Chrome バージョンのリストも含まれています Chrome が頻繁にアップデートされるためこのリストが必要ですこのリストは最新のリストを McAfee サポートからダウンロードし参照を使用して XML ファイルをインストールすることにより入力されます 102 McAfee Data Loss Prevention Endpoint 製品ガイド

103 ルールを使用した機密コンテンツの保護エンドポイント検出 8 エンドポイント検出 Discovery はクライアントコンピューターで実行されるクローラーですローカルファイルシステムと電子メールストレージファイルを検索して機密コンテンツを保護するルールを適用します目次 Discovery ルールによるファイルの保護スキャンの動作エンドポイント検出クローラーによるコンテンツの検出 Discovery ルールによるファイルの保護 Discovery ルールはリポジトリをスキャンし一致するコンテンツが見つかったときのアクションを決定する際に McAfee DLP が検索するコンテンツを定義しますルールタイプによってスキャンに一致するファイルにはコピー移動暗号化隔離タグ付けまたは適切な管理ポリシーが適用されますすべての Discovery ルール条件には分類が含まれます電子メールストレージ Discovery ルールを隔離防止アクションと共に使用する場合は Outlook アドインが有効になっていることを確認してください (ポリシーカタログ Data Loss Prevention 9.4 クライアント設定操作モードとモジュール) Outlook アドインがないと隔離から電子メールを解放できません表 8-5 利用可能な Discovery ルールルールタイプ製品以下で見つかったファイルをコントロールしますローカルファイルシステム McAfee DLP Endpoint ローカルファイルシステムのスキャンローカルメール (OST PST) McAfee DLP Endpoint 電子メールストレージシステムスキャンスキャンの動作エンドポイント検出スキャンを使用して機密コンテンツのあるローカルファイルシステムまたは電子メールストレージのファイルを特定しタグ付けあるいは隔離します McAfee DLP Endpoint 検出はクライアントコンピューターで実行されるクローラーです事前定義されたコンテンツが検出されるとそのコンテンツを含むファイルの監視隔離暗号化または RM ポリシーの適用を実行できますエンドポイント検出ではコンピューターファイルまたは電子メールストレージ (PST マッピングされた PST および OST) ファイルを検索できます電子メールストレージファイルはユーザーごとにキャッシュされますエンドポイント検出を使用するにはポリシーカタログクライアントの設定操作モードとモジュールページで検出モジュールを有効にする必要があります各検出スキャンの終了時に McAfee DLP Endpoint クライアントは検出サマリーイベントを McAfee epo の DLP 操作イベントコンソールに送信してスキャンの詳細を記録しますイベントにはスキャンできなかったファイルとスキャンできなかった理由を一覧表示するエビデンスファイルが含まれますまた分類に一致するファイルと実行したアクションを記録するエビデンスファイルもあります McAfee DLP Endpoint ではサマリーイベントは操作イベントでした古いサマリーイベントを DLP Incident Manager に更新するには McAfee epo サーバー DLP インシデントイベントの 9.4 からへの移行を使用します McAfee Data Loss Prevention Endpoint 製品ガイド 103

104 8 ルールを使用した機密コンテンツの保護エンドポイント検出検索のタイミングポリシーカタログ DLP ポリシーエンドポイント検出ページのスケジュール検出スキャン毎日特定の時間にスキャンを実行したりあるいは週または月の指定した曜日や日に実行するように指定することもできます開始日と終了日を指定または McAfee DLP Endpoint 設定が施行されたときにスキャンを実行することもできますコンピューターの CPU または RAM が指定された制限を超過したときスキャンを一時的に停止することができますエンドポイントスキャンの実行中に検出ポリシーを変更するとルールおよびスケジュールパラメータは直ちに変更されます有効化または無効化されたパラメータの変更は次のスキャン時に有効となりますスキャンの実行中にコンピューターが再起動されるとスキャンは中断した場所から再開します検出可能なコンテンツ検出ルールは分類で定義します分類条件に追加できるすべてのファイルプロパティまたはデータ条件はコンテンツの検出に使用できます機密コンテンツが含まれているファイルが検出された場合電子メールファイルは隔離またはタグ付けできますローカルファイルシステムのファイルは暗号化隔離タグ付けまたは RM ポリシーの適用ができますエビデンスは両方のファイルタイプに保存できますエンドポイント検出クローラーによるコンテンツの検出検出クローラを実行するには 4 つのステップがあります 1 機密コンテンツを特定する分類を作成して定義します 2 検出ルールの作成と定義検出ルールには定義の一部として分類が含まれます 3 スケジュール定義の作成 4 スキャンパラメータの設定スキャン定義にはパラメーターの 1 つとしてスケジュールが含まれます 104 ページの検出ルールの作成と定義検出ルールはクローラが検索するコンテンツおよびこのコンテンツが検出されたときの処理について定義します 105 ページのスケジューラー定義の作成スケジューラーは検出スキャンを実行するタイミングと頻度を決定します 106 ページのスキャンのセットアップ検出スキャンはローカルファイルシステムまたはメールボックスの機密コンテンツを巡回します 106 ページの使用例 : 隔離済みファイルまたは電子メール項目の復元 McAfee DLP Endpoint 検出で機密コンテンツが検出されると影響を受けるファイルまたは電子メール項目は隔離フォルダに移動されプレースホルダに置き換えられてユーザにはファイルまたは電子メール項目が隔離されたことが通知されます隔離されたファイルと電子メール項目も不正使用を防止するために暗号化されます検出ルールの作成と定義検出ルールはクローラが検索するコンテンツおよびこのコンテンツが検出されたときの処理について定義します検出ルールの変更はポリシーが配備されると有効になりますスキャンが進行中であっても新規のルールはすぐに有効となります電子メールストレージ (PST マッピングされた PST および OST) スキャンではクローラーが電子メール項目 ( 本文と添付ファイル) カレンダー項目およびをスキャンします公開フォルダや付箋はスキャンしません 104 McAfee Data Loss Prevention Endpoint 製品ガイド

105 ルールを使用した機密コンテンツの保護エンドポイント検出 8 1 McAfee epo で [メニュー] [データ保護 ] [DLP ポリシーマネージャー] の順に選択します 2 [ルールセット] ページで [アクション] [ 新しいルールセット] を選択します名前を入力し [OK] をクリックします既存のルールセットに検出ルールを追加することもできます 3 [ 検出 ] タブで [アクション] [ 新しいエンドポイント検出ルール] を選択して次に [ローカルメール] または [ローカルファイルシステム] のいずれかを選択します適切なページが表示されます 4 ルール名を入力して分類を選択します 5 [ 対応 ] をクリックしますドロップダウンリストから防止アクションを選択します 6 オプション: [インシデントのレポート] オプションを選択し [ 状態 ] を [ 有効 ] に設定してドロップダウンリストから [ 重大度 ] の指定を選択します 7 [ 保存 ] をクリックしますスケジューラー定義の作成スケジューラーは検出スキャンを実行するタイミングと頻度を決定します 5 つのスケジュールタイプが使用できますすぐに実行週単位 1 回だけ月次毎日 1 McAfee epo で [メニュー] [データ保護 ] [DLP ポリシーマネージャー] の順に選択します 2 [ 定義 ] タブをクリックします 3 左パネルで [スケジューラー] をクリックします McAfee DLP Discover と McAfee DLP Endpoint の両方がインストールされている場合表示される既存のスケジュールのリストには両方のスケジュールが含まれます 4 [アクション] [ 新規 ]の順に選択します [ 新しいスケジューラー] ページが表示されます 5 一意の[ 名前 ]を入力してドロップダウンリストから [スケジュールタイプ] を選択しますスケジュールタイプを選択してそのタイプに必要なフィールをを入力すると表示が変化します 6 必要なオプションを入力し [ 保存 ] をクリックします McAfee Data Loss Prevention Endpoint 製品ガイド 105

106 8 ルールを使用した機密コンテンツの保護エンドポイント検出スキャンのセットアップ検出スキャンはローカルファイルシステムまたはメールボックスの機密コンテンツを巡回します開始する前にスキャンに適用するルールセットが DLP ポリシーに適用されていることを確認しますこの情報は [DLP ポリシー] [ルールセット] タブに表示されています検出設定パラメータの変更は次回のスキャンから有効になりますすでに進行中のスキャンに対しては適用されません 1 McAfee epo で [メニュー] [ポリシー] [ポリシーカタログ] の順に選択します 2 [ 製品 ] [Data Loss Prevention 9.4] を選択して有効な DLP ポリシーを選択します 3 [Endpoint Discovery] タブで [アクション] [ 新しいエンドポイントのスキャン] を選択して次に [ローカルメール] または [ローカルファイルシステム] のいずれかを選択します 4 スキャンの名前を入力してドロップダウンリストからスケジュールを選択します 5 オプション: [インシデント処理 ] および [エラー処理 ] のデフォルトを変更します [ 状態 ] を [ 有効 ] に変更しますエラー処理はテキストが抽出できない場合を指します 6 フォルダータブで以下のいずれかを実行しますファイルシステムスキャンでは [アクション] [フォルダーの選択 ] を選択します定義されたフォルダー定義を選択するか [ 新しい項目 ] をクリックして定義を作成しますフォルダーを [ 追加 ] または [ 除外 ] として定義します電子メールスキャンではファイルタイプ (OST PST) とスキャンするメールボックスを選択します 7 オプション: [フィルター] タブ (ファイルシステムのみ) で [アクション] [フィルターの選択 ] を選択しますファイル情報の定義を選択するか [ 新しい項目 ] をクリックして定義を作成しますフィルターを [ 追加 ] または [ 除外 ] として定義します [OK] をクリックしますデフォルトの設定は [すべてのファイル] ですフィルターを定義するとスキャンがより効率的になります 8 [ルール] タブで適用するルールを確認しますポリシーに適用されるルールセットのすべての検出ルールが実行されます使用例 : 隔離済みファイルまたは電子メール項目の復元 McAfee DLP Endpoint 検出で機密コンテンツが検出されると影響を受けるファイルまたは電子メール項目は隔離フォルダに移動されプレースホルダに置き換えられてユーザにはファイルまたは電子メール項目が隔離されたことが通知されます隔離されたファイルと電子メール項目も不正使用を防止するために暗号化されます開始する前に McAfee DLP アイコンを Microsoft Outlook で表示するには [ポリシーカタログ] [クライアントポリシー] [ 操作モードとモジュール]で [ 隔離から解放するコントロールを Outlook に表示 ] オプションを有効にする必要があります無効になっていると隔離された電子メールを表示するオプションのアイコンと右クリックオプションがブロックされ電子メールを隔離から解放できませんファイルシステム検出ルールを [ 隔離 ] に設定した場合クローラで機密コンテンツが検出されると影響を受けたファイルは隔離フォルダに移動されプレースホルダに置き換えられてユーザーにはファイルが隔離されたことが通知されます隔離されたファイルは不正使用を防止するために暗号化されます 106 McAfee Data Loss Prevention Endpoint 製品ガイド

ルールを使用した機密コンテンツの保護エンドポイント検出 8 隔離済みの電子メール項目については McAfee DLP Endpoint 検出では Outlook の [ 件名 ] に電子メールが隔離されたことを示す接頭辞を付けます電子メール本体とすべての添付ファイルが隔離されます以前の

107 ルールを使用した機密コンテンツの保護エンドポイント検出 8 隔離済みの電子メール項目については McAfee DLP Endpoint 検出では Outlook の [ 件名 ] に電子メールが隔離されたことを示す接頭辞を付けます電子メール本体とすべての添付ファイルが隔離されます以前の McAfee DLP Endpoint バージョンでは電子メールの署名システムで処理する際に署名が壊れるのを防止するために本文と添付ダイルのいずれかを暗号化できましたがメカニズムが変わりましたカレンダー項目とも隔離することができます図 8-2 隔離済み電子メールの例 1 隔離されたファイルの復元方法 a 管理対象のコンピューターのシステムトレイで [McAfee Agent] アイコンをクリックして [ 管理機能 ] [DLP Endpoint コンソール] を選択します DLP Endpoint コンソールが開きます b [] タブで [ 隔離フォルダーを開く] を選択します隔離フォルダーが開きます c 復元するファイルを選択します右クリックして [ 隔離から解放 ] を選択します [ 隔離から解放 ] のコンテキストに応じたメニュー項目はタイプが *.dlpenc (DLP で暗号化 ) のファイルを選択した場合にのみ表示されます [リリースコード] ポップアップウィンドウが表示されます 2 隔離された電子メール項目を復元するには [McAfee DLP] アイコンをクリックするか [ 隔離から解放 ] を右クリックして選択します a b Microsoft Outlook で復元する電子メール (またはその他の項目 ) を選択します [McAfee DLP] アイコンをクリックします [リリースコード] ポップアップウィンドウが表示されます 3 ポップアップウィンドウからチャレンジ ID コードをコピーしこれを DLP 管理者に送信します 4 管理者は応答コードを生成しユーザーに送信します (またイベントはすべての詳細を記録する DLP 操作イベントにも送信されます ) 5 ユーザーはリリースコードを [リリースコード] ポップアップウィンドウに入力して [OK] をクリックします復号化されたファイルは元の場所に復元されますリリースコードロックアウトポリシーがアクティブ ([エージェント設定 ] [ 通知サービス] タブで設定 ) になっている場合に間違ったコードを 3 回入力するとポップアップは 30 分間 (デフォルト設定 ) タイムアウトしますファイルの場合パスが変更または削除されている場合元のパスが復元されますその場所に同じ名前のファイルが存在する場合ファイルは xxx-copy.abc という名前で復元されます McAfee Data Loss Prevention Endpoint 製品ガイド 107

すべて見る

V-CUBE One

V-CUBE One Office 365 連携マニュアルブイキューブ 2016/06/03 この文書は V-CUBE One の Office 365 連携用ご利用マニュアルです更新履歴更新日内容 2016/02/09 新規作成 2016/03/11 Office 365 ID を既存の One 利用者と紐付ける機能に関する