[常に規則を検出] 項は、コンテンツ規則が常にトリガーされるように指定します。
| この項を編集することはできません。 |
[プロパティの分析] 項は、添付ファイルやドキュメントの、ドキュメント プロパティ検索式リストを検索します。これらのリストに基づいて、特定の文字列の値と、特定のドキュメント プロパティとを照合します。詳細については、「ドキュメント プロパティ」を参照してください。
| [プロパティの分析] 項は、プロパティの分析 コンテンツ規則テンプレートで使用されます。 |
[規則のバイパス] 項は、署名されたドキュメントに対するサニタイゼーション、または、リダクションを、コンテンツ規則から除外します。[署名されたドキュメントに対して、この規則をバイパス] チェック ボックスを選択した場合、署名されたドキュメントに対するサニタイゼーション、または、リダクションは実行されません。
[規則のバイパス] は、次のコンテンツ規則で使用することができます。
- テキストのリダクト (機密データの秘匿化)
- アクティブ コンテンツのサニタイズ
- ドキュメント コンテンツのサニタイズ
| [規則のバイパス] は、署名されたドキュメントのみに対して実行されます。規則をバイパスするオプション (チェック ボックス) を選択していても、 |
[暗号化エラー] 項は、暗号化または復号化に失敗したインスタンスを検索します。
次のインスタンスをトリガーするように設定することができます。
- メッセージを 暗号化 できない場合
-
メッセージを 復合化 できない場合
| [暗号化エラー] 項は、[暗号化または復号化エラー] コンテンツ規則テンプレートで使用されます。 |
[データ転送の制限] 項は、サイズが大きいファイル転送を認識して、それらのファイルをコンテンツ スキャンから除外します。
しきい値を設定することができます。このしきい値よりサイズが大きいファイル転送は、スキャンされません。
デフォルトのしきい値は 2,040 MB (2 GB) です。
[不正な形式のデータの検出] コンテンツ規則を使用して、不正な形式のデータが含まれたトランザクションを処理します。たとえば、不正な形式のデータが含まれていると認識されたダウンロードをブロックします。
| [不正な形式のデータの検出] コンテンツ規則は、選択したメディア タイプに作用します。[不正な形式のデータの検出] コンテンツ規則を組み合わせることにより、特定のタイプ (例: PDF) を除外したり、含めたりすることができます。 |
[デジタル署名の検証] 項は、デジタル署名を検索します。次のインスタンスを検索するように設定することができます。
- トランザクションに デジタル署名がない 場合
- すべてのデジタル署名が有効な場合
- 最低 1 つのデジタル署名が有効な場合
-
デジタル署名に問題がある 場合
[署名が有効ではありません] と [署名が不明です] の条件のどちらか、または、両方を満たす場合を検索するように項を指定することができます。
[ディレクション] 項は、組織が送信、または、受信するデータを検索します。この項を使用して、コンテンツ規則の検索対象をインバウンド、または、アウトバウンドに制限することができます。
コンテンツ規則を、アイテムが検出された場所 に適用するように設定します。
- 社外に送信、または、社内で受信のどちらか
- 社外に送信 (アップロード)
- 社内で受信 (ダウンロード)
[ドキュメント プロパティ] 項は、添付ファイルやドキュメントの、メタデータに含まれた情報を検索します。この項を使用して、ファイルのユーザー情報、改定履歴、内容、カスタム ドキュメント プロパティなどをスキャンすることができます。
| カテゴリ | 説明 | Microsoft Office | Libre Office | Adobe Portable Document Format (PDF) | JPEG |
|---|---|---|---|---|---|
| これまでの変更履歴 | ドキュメントの履歴 (変更履歴など) | 変更履歴 | 変更履歴 | レビュー |
- |
| 内容 | ドキュメント プロパティ (タイトル、件名、キーワードなど) | カテゴリ、コメント、ステータス、件名、タグ、タイトル | コメント、キーワード、件名、タイトル | キーワード、件名、タイトル | タイトル、説明、キーワード、件名 |
| ユーザー情報 | 個人を識別するプロパティ (作成者、所有者など) | 作成者、会社、最終変更者、マネージャ | 作成者、最終印刷者、変更者 | 作成者 | アーティスト、作成者、会社、ライター/編集者 |
| インフラストラクチャー情報 | 環境についての情報が含まれたプロパティ (プリンター情報も含む) | テンプレート、プリンター情報 | アプリケーション、プロデューサー、プリンター情報 | アプリケーション、プロデューサー | クリエイター、プロデューサー、プログラム バージョン |
| その他の情報 | 特定のカテゴリに関連しない、標準アプリケーション プロパティ | 作成日 (日付)、最終変更日 (日付)、最終印刷日 (日付)、リビジョン番号 |
作成日 (日付)、最終印刷日 (日付)、変更日 (日付)、 リビジョン番号、編集時間 |
作成日 (日付)、変更日 (日付) | 作成日、著作権、言語、一意の ID |
| 問題のあるプロパティ | 不正な形式のプロパティ、または、予期しない場所に見つかったプロパティ | 各種 | 各種 | 各種 | 各種 |
| カスタム プロパティ | 作成ツール内の機能を使用して、作成者が作成したプロパティ | 各種 | 各種 | 各種 | 各種 |
| コメント | 校閲者、または、ドキュメントの所有者によって追加されたユーザー コメント | コメント | コメント | コメント | ユーザー コメント、キーワード |
| 位置情報 | デバイスによって JPEG 画像に追加された GPS 位置情報 | - | - | - | 位置情報 |
ダウンロード サイズ制限
[ダウンロード サイズ制限] 項は、ダウンロード可能なファイルの最大サイズを指定します。
[ダウンロード サイズ制限] 項に値を入力して、サイズを制限します。デフォルトは 2 MB です。指定の値を超えるダウンロードは中止されます。
次の操作が可能です。
-
トランザクションの、次の部分の組み合わせをスキャンします。
メール メッセージの場合:
- メッセージ本文
- 件名
-
他の項で指定した条件に一致する添付ファイル
-
特定のメッセージ ヘッダー
-
コンテンツ
Web トランザクションの場合:
- HTTP ヘッダー
- 要求 URL
-
コンテンツ
コンテンツ規則は、メッセージの各部分 (各添付ファイルも含む) を別々に扱います。
- 検索式リストを選択します。
-
検索式リストの、検出のしきい値 を選択します。この値により、コンテンツ規則が、検出された検索式の重みをどのように判断するのかが決まります。
- [しきい値以上] - 検索式リストで指定したしきい値に達した場合、または、しきい値を超えた場合は、この規則がトリガーされます。
- [しきい値未満、強制検出なし] - しきい値に達しない (しきい値を超えない) 場合は、この規則がトリガーされます。
-
Microsoft Office または LibreOffice ドキュメントのスキャンに、次の ドキュメント オプション の組み合わせを (可能な箇所に) 適用します。
- 本文をスキャン
- ヘッダーとフッターをスキャン
- プロパティをスキャン
- コメントをスキャン
- 埋め込みスクリプトをスキャン
デフォルトで、コンテンツ規則は、ドキュメントの各部分を別々に扱います。たとえば、重み +6 の用語が、ドキュメントの本文とヘッダーに検出された場合、重みの合計は +6 になります。
[マルウェア アウトブレイクの検出] 項は、マルウェアが含まれている可能性のあるメッセージを検出します。[ウイルスの検出] コンテンツ規則で、[検出を有効にする] ことができます。それから、コンテンツ規則を設定して、[メッセージ エリア] でメッセージを破棄するか、それとも保留するかどうかを決定します。
|
この機能は、Clearswift SECURE Email Gateway のみで利用可能です。 |
[メッセージ処理エラー] 項は、
| この項を編集することはできません。 |
[メッセージ サイズ制限] 項は、メッセージのサイズを認識します。メッセージ全体のサイズが指定の値に反する場合、コンテンツ規則がトリガーされます。
通常、サイズ制限は、[メディア タイプ] とあわせて使用されます。サイズが大きい画像ファイルを検出するためのコンテンツ規則などが、これに該当します。
| [メッセージ サイズ制限] 項と [解放スケジュール] 項とを組み合わせて、サイズが大きいメッセージをピーク タイム以外に配信するように設定します。これにより、処理負荷の高い時間帯のネットワーク使用量を抑えることができます。 |
次の操作が可能です。
- サイズ制限を、0 ~ 2 GB の範囲で設定します。
-
サイズ制限を、最大値または最小値で設定します。たとえば、サイズ制限を 1,000,000 KB 以上 に設定すると、1 GB より小さいメッセージが検出されます。
[リアルタイム分類] 項は、未分類のサイトのコンテンツをリアルタイムでチェックします。現在のポリシーが未分類のサイトへのアクセスを許可している場合、この項でプロテクションを追加することができます。検出対象のカテゴリは選択可能です。
| すべてのカテゴリで、英語のコンテンツが検索されます。ただし、「ポルノ」カテゴリでは、次の言語のコンテンツも検索されます。中国語、チェコ語、デンマーク語、オランダ語、フィンランド語、フランス語、ドイツ語、イタリア語、日本語、韓国語、ノルウェー語、ポーランド語、ポルトガル語、ロシア語、スペイン語、スウェーデン語、トルコ語 |
[リクエストまたはレスポンス処理エラー] 項は、ポリシー エンジンでの、処理や応答の処理の失敗を検索します。コンテンツ規則で、通知の生成や通信のブロックの制御を設定できます。
[制限する添付ファイルの数] 項では、指定の数以上の添付ファイルがあるメッセージを検索します。添付ファイルの数を、0 ~ 100 の範囲で制限します。この値を 5 に設定した場合、この項は、添付ファイルが 6 つ以上含まれているメッセージを検索します。
| [制限する添付ファイルの数] は、添付ファイル数の制限 コンテンツ規則テンプレートで使用されます。 |
[外部コマンドの実行] 項は、Gateway が起動しようとしている実行可能プログラムの詳細を検索します。この項の詳細については、「外部コマンドの実行 コンテンツ規則」を参照してください。
[検索リクエストの検出] 項は、セーフサーチ対応サイトへの要求を検索します。
| この項は、Google、Yahoo!、Bing への検索要求を識別するためのものです。この項を編集することはできません。 |
[スパムの検出] 項は、SpamLogic を使用して、メッセージに含まれたスパムのインジケーターを検索します。Spam Logic は、さまざまな方法でスパムを検出します。
次のような方法で、スパムが検出された際にこの項がトリガーされるように設定することができます。
- TRUSTmanager の「不良」評価
- リアルタイム IP ブロックリスト
- スプーフィングの検出
- BATV アドレスの検証
- DMARC Reject (拒否)
-
DMARC Quarantine (検疫)
- SPF Hard Fail
- SPF Soft Fail
- DKIM Hard Fail
- DKIM Soft Fail
- ジャンク メールとして確認済み
- ジャンク メールの疑いがある メール
[スパイウェアの発信] 項は、組織外のコンピューターに接続することで「ホームの呼び出し」を試行するスパイウェアを検索します。
| この項を編集することはできません。 |
[スパイウェアの検出] 項は、HTTP またはブラウザ FTP 接続内の、受信スパイウェアを検索します。
スパイウェアからのプロテクション機能は、固有の署名のデータベースを使用して特定のタイプのスパイウェアを識別します。
| この項を編集することはできません。 |
[追跡目的の Cookie の検出] 項は、組織の内外で、トラフィック内のスパイウェアをトラッキングする Cookie を検索します。
| この項を編集することはできません。 |
[受理不可能な画像] 項は、ImageLogic を使用して、不適切であると認識されたメッセージを検索します。
ImageLogic は、スキャンする各画像のコンテンツにスコアを割り当てて、その画像が適切であるかどうかを評価します。スコアが高い画像は、スコアが低い画像よりも「不適切である」可能性が高いとみなされます。画像のスコアが特定のしきい値を超えた場合、受理は不可となり、コンテンツ規則に基づいたアクション (通常は検疫) が適用されます。
ImageLogic では、次のいずれかのしきい値を設定することができます。
- デフォルトのしきい値
- ユーザー定義のしきい値 (0 ~ 100 の値を入力)
[ウイルスの検出] 項は、ウイルスのタイプに基づいて、メッセージに含まれたウイルスを検索します。
| この項を編集することはできません。 |
[メッセージにマネージャが無い場合] 項は、受信者のアドレスに、送信者のマネージャのアドレスが含まれていない状態で送信されたメッセージを検索します。この項には、例外を追加することもできます。
項を編集して、送信者が次の条件に該当する場合はメッセージを無視するように設定します。
- 送信者に、マネージャがいない場合
- 送信者が、マネージャ リレーションシップ リストに含まれていない場合
また、添付ファイルのあるメッセージを検出するように設定することもできます。[メッセージにマネージャが無い場合] 項を、次のように設定することができます。
- 送信者のメッセージに添付ファイルがない場合は、そのメッセージを無視
[メディア タイプ] 項は、メッセージ含まれた指定のメディア タイプを検索します。
次の操作が可能です。
- [すべてのメディア タイプを含める] -検出可能なすべてのメディア タイプを選択します。
- [選択されたメディア タイプを含める] -各メディア タイプまたはカテゴリを選択します。
- [選択されたメディア タイプを除外する] -各メディア タイプまたはカテゴリを除外します。
メール メッセージの場合は、次も設定することができます。
- [メッセージ本文のメディア タイプを含める] -トップ レベルのメッセージの本文のみをスキャンして、添付されているメッセージは無視します。
- [添付ファイル内のメディア タイプを含める] -ZIP ファイルなどの添付ファイルに含まれたメディア タイプをスキャンします。
|
ほぼすべてのタイプのコンテンツ規則で、メディア タイプまたはカテゴリ (例: 文書、画像のタイプ、圧縮ファイル など) を個別に含めることができます。[プロパティの分析] コンテンツ規則では、このリストは 文書 のみに制限されます。 |
[使用するファイル名] 項は、あらかじめ定義されたファイル名のリストに基づいて、特定のファイル名を検索します。[ファイル名リスト] は、ファイル名の識別子から構成されています。
|
ファイル名のリストの作成と編集の詳細については、「ファイル名リスト」を参照してください。