DLP スキャン設定を構成する

ユーザー定義の各 DLP センサでは、DLP によるコンテンツのスキャン方法を制御する設定と、コンテンツをスキャンできない場合に実行すべきアクションを変更することができます。

制御を構成できる DLP センサ設定には、以下が含まれます：

スキャン対象ファイルあるいはオブジェクトのサイズ (スキャン制限)
以下の理由によりコンテンツをスキャンできない場合にとるべきアクション：
- コンテンツのサイズがスキャン制限を超過した
- スキャンエラーが発生した
- コンテンツがパスワード保護されている

同一のプロキシアクションで DLP および Gateway AntiVirus を有効化すると、両方のサービスに適用されるスキャン制限の構成がより大きくなります。

設定で構成できるアクションは以下のとおりです：

許可 — 接続または電子メールを許可します。
ドロップ — 要求が拒否され、接続が中断されます。コンテンツのソースに情報が一切送信されません。
ブロック — 要求を拒否し、接続を中断して、ブロックされたサイトリストにコンテンツ発信元の IP アドレスを追加します。
削除 (電子メールのみ) — スキャンできない電子メールの添付ファイルを削除します。
検疫 (電子メールのみ) — 電子メールメッセージを検疫します。Quarantine Server の詳細については、次を参照してください：Quarantine Server について。
拒否 (電子メールのみ) — 要求を拒否し、接続を中断します。コンテンツの発信元に通知が送信されます。
ロック (電子メールのみ) — 添付ファイルをロックします。このオプションは、Firebox がスキャンできないファイルに適したオプションです。ロックされたファイルは、ユーザーが簡単に開くことはできません。DLP がロックした添付ファイルは、管理者だけがロック解除できます。ファイルをロック解除する方法の詳細については、次を参照してください：DLP によってロックされたファイルをロック解除する。

DLP センサのスキャン設定を構成するには、次の手順を実行します：

Screen shot of the Edit Data Loss Protection page, Settings tab
Fireware Web UI の DLP 設定タブ

Policy Manager の DLP 設定タブ

スキャンの範囲を制限する テキストボックスに、ファイルスキャン制限を入力します。
ファイルがこのサイズよりも大きい場合、DLP はファイルの最初の部分を制限値に達するまでスキャンします。
コンテンツがスキャン制限を超えている場合 セクションで、スキャンするファイルのサイズがスキャン制限を超えている場合に Firebox が実行するアクションを選択します。
- 電子メールでコンテンツが検知された場合 ドロップダウンリストで、電子メールに実行するアクションを選択します。
- 電子メール以外のトラフィックコンテンツが検知された場合 ドロップダウンリストで、電子メール以外のトラフィックに実行するアクションを選択します。
スキャンエラーが発生した場合 セクションで、スキャンエラーによりファイルをスキャンできない場合に Firebox が実行するアクションを選択します。
- 電子メールでコンテンツが検知された場合 ドロップダウンリストで、電子メールに実行するアクションを選択します。
- 電子メール以外のトラフィックコンテンツが検知された場合 ドロップダウンリストで、電子メール以外のトラフィックに実行するアクションを選択します。

スキャンできない添付ファイルには、binhex エンコードメッセージ、特定の暗号化ファイル、パスワード保護された Zip ファイルのように DLP がサポートしていない圧縮タイプを使用しているファイルなどがあります。

パスワード保護されている場合 セクションで、パスワード保護されているためファイルをスキャンできない場合に Firebox が実行するアクションを選択します。
- 電子メールでコンテンツが検知された場合 ドロップダウンリストで、電子メールに実行するアクションを選択します。
- 電子メール以外のトラフィックコンテンツが検知された場合 ドロップダウンリストで、電子メール以外のトラフィックに実行するアクションを選択します。
アクションの種類別にログメッセージを作成するには、そのアクションのセクションでログチェックボックスをオンにします。
アクションの種類別にアラームを作動させるには、そのアクションのセクションで アラーム チェックボックスをオンにします。