以下の新機能および機能拡張が
新しい [ 不正な形式のデータの検出 ] コンテンツ規則を使用すると、不正な形式のデータが含まれているドキュメントやその他の選択されたメディアタイプをブロック、保留、または処理できます。
前のバージョンでは、不正な形式のデータを含むメディアは、[ リクエストまたはレスポンス処理に失敗 ] コンテンツ規則によって処理されていました。
処理に失敗した場合の規則が、ポリシー障害を処理するために用意されていますが、[ 不正な形式データの検出 ] 規則は不良データを含むメディアに特化して検出します。詳細については、「不正な形式のデータの検出」を参照してください。
デフォルトのスターターポリシーには、すべてのポリシールートの処理に失敗した場合の規則の上位に、新しい [ 不正な形式のデータの検出 ] 規則が含まれています。
この機能はデフォルトで有効になっています。
アップグレード時に、既存のすべてのメッセージの処理に失敗 コンテンツ規則の上位に、新しい [ 不正な形式のデータの検出 ] コンテンツ規則が追加されます。これにより、アップグレード時にポリシーの動作が保持されます。同様に、グローバル [ 不正な形式のデータの検出 ] コンテンツ規則が、グローバル [ 処理に失敗 ] 規則 とともに存在するようになりました。
詳細については、概念的なトピックの不正な形式のデータを参照してください。
展開されたリストから定義済みのテキストエンティティを選択できます。これには、ヨーロッパ各国の身分証明書と運転免許証のフォーマットが含まれています。前のバージョンで使用していたエンティティはアップグレード時に保存され、動作には影響しません。テキスト検索式の作成とテキストエンティティの使用の詳細については、「テキスト検索式の作成」を参照してください。
クリアスウィフトの「アダプティブ リダクション」テクノロジは、ドキュメントのコンテンツやプロパティのサニタイズをすることで、データ損失のリスクから組織を守ります。ドキュメントコンテンツのサニタイズ規則を使用して、GPS 位置情報などのメタデータをJPEG 画像から削除できるようになりました。詳細については、「サニタイゼーションについて」を参照してください。
次のコンテンツ規則を使用する場合は、JPEG を選択可能なメディアタイプとして使用できます。
JPEG およびその他のドキュメントタイプでのアダプティブ リダクションの使用方法の詳細については、「ドキュメントのプロパティ」を参照してください。
セキュリティ技術実装ガイド (STIG) には、悪意のあるコンピューターの攻撃に対して脆弱となりうるコンピューターシステムを 「ロックダウン」するための技術ガイダンスが含まれています。これらは情報保証支援環境 (Information Assurance Support Environment : IASE) を通じて、米国の国防情報システム局 (DISA) が管理しています。
さらに、オープンソースの OpenSCAP フレームワークと関連するポリシーを通じて、他のセキュリティガイドを利用できます。
インストールまたはアップグレードの前に、このリリースの準拠レベルを詳細に示すシステム全体のレポートにアクセスできます。このレポートを表示するには、 「セキュリティ技術導入ガイド(STIG) コンプライアンスレポート」ページを参照してください。