ポリシーで DLP を構成する

WatchGuard SMTP、FTP、HTTP および HTTPS プロキシ ポリシーにおいて、DLP センサを有効にすることができます。

HTTPS プロキシ ポリシーで Data Loss Prevention を有効にする前に、HTTPS プロキシ アクションの HTTPS コンテンツの詳細インスペクションを有効にする必要があります。これは HTTPS 接続で配信されるコンテンツを DLP が調べるのに必要です。詳細については、HTTPS プロキシ:コンテンツ インスペクション を参照してください。

ポリシーで DLP センサを有効にする

各ポリシーで DLP センサを 1 つ有効にすることができます。

  1. 登録サービス > Data Loss Prevention の順に選択します。
  2. ロール ポリシー タブを選択します。
    DLP をサポートする構成済みのポリシーのリストが表示されます。センサ 列には、各ポリシーですでに有効なセンサが表示されます。

Screen shot of the Data Loss Prevention page, Policies tab

Fireware Web UI の DLP ポリシー タブ

Screen shot of the Data Loss Prevention dialog box, Policies tab

Policy Manager の DLP ポリシー タブ

  1. 1 つまたは複数のポリシーのセンサを変更するには、リストからポリシーを選択します。
  2. センサの選択 ドロップダウン リストから、選択したポリシーで有効にする DLP センサを選択します。
    または、選択したポリシーの DLP を無効にするには、なし を選択します。
  3. 構成を保存します。

プロキシ アクションで DLP センサを選択する

FTP、HTTP または SMTP プロキシ アクションの編集時に、ポリシーの DLP センサを変更することも可能です。

プロキシ アクションを編集するときに DLP 設定を編集するには、Fireware Web UI から以下の手順を実行します:

  1. Data Loss Prevention と使用する FTP、SMTP または HTTP プロキシ を追加します。

    ポリシーの追加方法の詳細については、次を参照してください:構成にプロキシ ポリシーを追加する
  2. ポリシーをダブルクリックします。

    ファイアウォール ポリシー > 編集 ページが表示されます。
  3. プロキシ アクション タブを選択します。

Screen shot of the Proxy Action tab

  1. Data Loss Prevention をクリックします。

    DLP センサ設定が表示されます。

  2. DLP センサ ドロップダウン リストから、使用する DLP センサを選択します。

プロキシ アクションを編集するときに DLP 設定を編集するには、Policy Manager から以下の手順を実行します:

  1. Data Loss Prevention と使用する FTP、SMTP または HTTP プロキシ を追加します。
    ポリシーの追加方法の詳細については、次を参照してください:構成にプロキシ ポリシーを追加する
  2. ポリシーをダブルクリックします。
    ポリシーのプロパティの編集 ダイアログが表示されます。
  3. ポリシー タブで、プロキシ アクション ドロップダウン リストの横にある をクリックします。
  4. カテゴリ リストから Data Loss Prevention を選択します。
    Data Loss Prevention の設定が表示されます。

Screen shot of the HTTP-Client proxy action, Data Loss Prevention settings

  1. DLP センサ ドロップダウン リストから、使用する DLP センサを選択します。

関連情報:

DLP センサーを構成する