詳細設定

Advanced Data Loss Preventionを含む保護計画の詳細設定を使用して、Advanced Data Loss Preventionによって制御されるチャネルのデータコンテンツ検査の品質を向上させることができます。また任意の予防制御から、許可リストにある周辺デバイスの種類、ネットワーク通信のカテゴリ、宛先ホストへのデータ転送、および許可リストにあるアプリケーションが開始したデータ転送を除外できます。以下の詳細設定を構成できます。

• 光学文字認識（OCR）

  この設定により、光学式文字認識（OCR）をオンまたはオフにして、文書、メッセージ、スキャンデータ、スクリーンショットなどのグラフィックファイルやイメージから、31種類の言語のテキスト部分を抽出し、詳細な内容を確認できるようになります。

• パスワードで保護されたデータの転送

  パスワードで保護されたアーカイブや文書の内容を参照することはできません。この設定によってAdvanced DLPを使用すると、管理者はパスワードで保護されたデータの送信転送を許可するか、またはブロックするかを選択できるようになります。

• エラー時のデータ転送防止

  送信コンテンツの解析に失敗したり、DLPエージェントの処理時に別の制御エラーが発生したりすることもあります。このオプションを有効にすると、転送はブロックされます。このオプションを無効にすると、エラーが発生しても転送が許可されます。

• デバイスの種類とネットワーク通信の許可リスト

  このリストでチェックした周辺デバイスやネットワーク通信でのデータ転送は、データの機密性や適用されているデータフローポリシーに関係なく許可されます。

  このオプションは、特定のデバイスタイプまたはプロトコルで問題が発生した場合に使用されます。サポート担当者からのアドバイスがない限り、有効にしないでください。
• リモートホストの許可リスト

  このリストに記載されている宛先ホストへのデータ転送は、データの機密性や適用されているデータフローポリシーに関係なく許可されます。

• アプリケーションの許可リスト

  このリストに記載されているアプリケーションによるデータ転送は、データの機密性や適用されているデータフローポリシーに関係なく許可されます。

[保護計画の作成] ビューおよび保護計画の [詳細] ビューに表示される詳細設定のセキュリティレベルインジケータには、次のようなロジックでレベルが表示されます。

• 基本は、詳細設定がオンになっていないことを示します。
• 中程度は、1つまたは複数の設定がオンになっているものの、OCR、パスワードで保護されたデータの転送、またエラー時のデータ転送防止の組み合わせが有効化されていないことを示します。
• 厳格は、少なくともOCR、パスワードで保護されたデータの転送、またエラー時のデータ転送防止の組み合わせが有効化されていることを示します。