McAfee Data Loss Prevention Endpoint 9.3.500 ヘルプ補遺 McAfee

ヘルプ補遺
改訂 A
McAfee Data Loss Prevention Endpoint
9.3.500
McAfee ePolicy Orchestrator 用
目次
アプリケーション ファイル アクセス保護ルールの作成と定義
[アプリケーション定義] ページ ([保護ルール] ウィザード)
アプリケーション ファイル アクセス保護ルールの作成と定義
ファイル アクセス保護ルールは、ファイルを作成したアプリケーション (複数可) に基づいてファイルをモニタリン
グします。 アプリケーション定義とファイル拡張子の様々な組み合わせを選択することにより、ブロックするファイ
ルをきめ細かく指定できます。
®
®
アプリケーション ファイル アクセス保護ルールは、McAfee Threat Intelligence Exchange (TIE) の McAfee
Data Exchange Layer (DXL) と通信を行います。 TIE からの情報を使用すると、TIE レピュテーションに従って
アプリケーション ファイル アクセス保護ルールを定義できます。
ルールのフィルタリングにコンテンツ カテゴリまたはタグを指定できます。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。をクリックしてください。
®
1
McAfee Data Loss Prevention Endpoint (McAfee DLP Endpoint) ポリシー コンソール ナビゲーション ペ
インで [コンテンツ保護] 、 [保護ルール] の順に選択します。
2
[保護ルール] ペインで右クリックし、[新規追加] 、 [アプリケーション ファイル アクセス保護ルール] の順に選
択します。
3
ルールの名前を特定の機能が分かる名前に変更します。
4
ルール アイコンをダブルクリックして、ウィザードの手順に従います。
1
手順
アクション
1/7 いずれかのラジオ ボタンを選択して、TIE レピュテーションまたは特定のアプリケーションのいずれか
でルールを定義します。
•
TIE を選択する場合には、ドロップダウン リストから適切なレピュテーションを選択します。
•
特定のアプリケーションを選択する場合には、リストからアプリケーション定義を選択します (複数
可)。 定義を追加したり、除外することができます。 [項目の追加] をクリックして、アプリケーショ
ン定義を作成します。 [次へ] をクリックします。
TIE オプションを使用しない場合には、1 つ以上のアプリケーション定義を選択する必要があります。
また、その定義の方針はエクスプローラーまたは信頼以外である必要があります。 このルールに違反す
るとエラー メッセージが生成されます。
2/7 ルールに追加またはルールから除外する使用可能なタグまたはコンテンツ カテゴリを選択します。 [項
目の追加] をクリックして、タグを作成します。 [次へ] をクリックします。
3/7 [リストから選択] オプションを選択し、使用可能なリストからファイル タイプを選択します。 リストに
(オ ない (不明な) ファイル タイプを選択するには、[その他のファイル タイプ] オプションを選択します。
プシ [次へ] をクリックします。
ョ
ン)
4/7 [リストから選択] オプションを選択し、使用可能なリストからファイル拡張子を選択します。 [次へ] を
(オ クリックします。
プシ
.dll と .exe は、除外としてあらかじめ選択されています。 アプリケーションによっては、この形式のファ
ョ
イルが非常に多く使用されます。これらのファイルを対象にすると、パフォーマンスが大幅に低下する可能
ン)
性があります。 除外を解除すると保護は強化されますが、パフォーマンスの面で問題が生じる可能性があ
ります。
5/7
(オ
プシ
ョ
ン)
使用可能なリストから、ドキュメント プロパティ定義または定義のグループを選択します。 定義を追加
したり、除外することができます。 [項目の追加] をクリックして、ドキュメント プロパティ定義を作成
するか、[グループの追加] をクリックしてドキュメント プロパティ グループを作成します。 [次へ] を
クリックします。
6/7 リストからアクションを選択します。 デフォルトでは、アクションを選択すると [オンライン] と [オフ
ライン] の両方が選択されます。 必要に応じて、いずれかの選択を解除します。 アプリケーション ファ
イル アクセス ルールで使用できるオプションは、[監視]、[ユーザーに通知]、[エビデンスを保存] のみ
です。 [監視] を選択した場合は、[重大度] をクリックして値を変更します。
7/7 1 つまたは複数の割り当てグループを選択するか、[追加] をクリックして、新規のグループを定義しま
(オ す。 [完了] をクリックします。
プシ
2
手順
アクション
ョ
ン)
タグやファイル拡張子だけでなく、アプリケーション定義も追加または除外することができます。
5
ルールを有効にするには、保護ルール アイコンを右クリックし、[有効] を選択します。
[アプリケーション定義] ページ ([保護ルール] ウィザード)
このページを使用して、保護ルールのアプリケーション定義フィルターを選択、追加、または変更します。
アプリケーション定義は、クリップボード、ファイル システム、ネットワーク、印刷、リムーバブル ストレージ、
スクリーン キャプチャ防止のルールでは任意です。 アプリケーション ファイル アクセス保護ルールでは必須です。
アプリケーション ファイル アクセス保護ルールの場合のみ、特定のアプリケーションを選択したり、TIE レピュテ
ーションに従ってルールを定義できます。
[含める] を 1 つも選択しないと、明示的に除外されていないすべてのアプリケーションがルールに含まれます。
表 2-1 アプリケーション ファイル アクセス保護ルールのオプション
オプション
定義
[TIE レピュテーションが低いか同等のアプリケ
ーションにこのルールを適用します。]
このオプションは、TIE レピュテーションを使用してルールを定
義する場合に選択します。 ドロップダウン リストから適切なレ
ピュテーションを選択します。
[特定のアプリケーションにこのルールを適用し
ます。]
このオプションは、特定のアプリケーション定義を使用する場合
に使用します。
表 2-2 オプションの定義
オプション
定義
[項目の追加]
[アプリケーション定義] ウィンドウを開き、新しい定義を作成できます。
[戻る/次へ]
ウィザードのステップ間を移動します。
[編集]
選択したアプリケーションの [アプリケーション定義] ウィンドウを開き、既存の定義を変更で
きます。
[除外]
これを選択すると、ルールは選択したアプリケーションに適用されません。
[終了/キャンセル] 変更を保存して、または保存せずに、ウィザードを終了します。
[含める]
これを選択すると、ルールは選択したアプリケーションをブロックまたは監視します。
アプリケーション定義の例
複数の [含める] または [除外] を選択すると、これらは論理和としてルールに追加されます。 [含める]
と [除外] は論理積として追加されます。 たとえば、表に示した項目を選択すると、以下のようなルー
ルが作成されます。
表 2-3 [含める]/[除外] の例
アプリケーション定義
含める
除外
[電子メール クライアント アプリケーション]
[暗号化アプリケーション]
3
表 2-3 [含める]/[除外] の例 (続き)
アプリケーション定義
含める
除外
[エクスプローラー]
[IM アプリケーション]
•
アクセスするアプリケーションは、[電子メール クライアント アプリケーション]または[暗号化アプ
リケーション]です。
•
また、アクセスするアプリケーション定義は、[エクスプローラー]または [IM アプリケーション]の
どちらでもありません。
Copyright © 2015 McAfee, Inc. www.intelsecurity.com
Intel および Intel のロゴは、Intel Corporation における登録商標です。McAfee および McAfee のロゴは、McAfee, Inc. における登録商標です。
その他すべての登録商標および商標はそれぞれの所有者に帰属します。
A16