ナビ付きでトピックを開く

コンテンツ セキュリティ ポリシーについて

コンテンツ ポリシーは、[ポリシー センター ホーム] ページで定義します。

ユーザー インターフェイスの表示方法

同じピア グループに Email または Exchange、WebGateway が共存する連動ポリシーがある場合は、1 つのポリシー センター ホーム ページで各Gateway を設定できます。たとえば、HTTPS ポリシーは Web Gateway に固有ですが、連動設定が存在する EmailGateway 上のポリシー センター ホーム ページで HTTPS ポリシーを設定できます。連動ポリシーを使用して、Web または EmailGateway 専用のポリシーの参照を 1 つのポリシー センター ホーム ページで設定することもできます。

WebGateway がピア グループに追加されている場合のユーザー インターフェイスの表示方法

詳細を表示...

• コンテンツ規則

  コンテンツ規則とは、コンテンツ セキュリティ ポリシーの電子メール処理規則です。各コンテンツ規則には、メッセージが特定の条件を満たしている場合に、ポリシー エンジンにより特定のアクションが実行されることが記述されています。

  コンテンツ規則をGatewayで設定する場合、各規則に対して検索対象項と実行する操作のアクションを設定します。たとえば、特定のファイル タイプに対してウイルスをチェックする検索対象項と、メッセージを削除するための、実行する操作のアクションを設定できます。

• ポリシーの参照

  ポリシーの参照は、セキュリティ ポリシーを定義するときに参照できるアイテムです。たとえば、通知の参照をポリシーのルートに追加して、特定のコンテンツ規則の条件が満たされたときに通知を送信できます。

  同じピア グループに Web と EmailGateway が共存する連動ポリシーがある場合は、両方のGateway の参照を 1 つのポリシー センター ホーム ページで設定できます。

  ポリシーの参照のリストとそれらの参照が実行するアクションについては、「ポリシーの参照について」トピックを参照してください。

• 電子メール アドレス リスト

  電子メール アドレス リストは、共通ポリシーを適用する 1 人以上のユーザーの電子メール アドレスをグループ化する機能です。このグループ化機能は通常、組織内の共通リンクを共有するユーザーを表します。たとえば：

  • 営業部、支店などの機能グループ
  • マネージャなどの役割グループ
  • 会社のパートナーなどの関連グループ

  詳細については、「電子メール アドレス リストについて」トピックを参照してください。

• メール ポリシー ルートについてと、これらのルートと電子メール アドレス リストの関係

  メール ポリシー ルートは、"送信者" と "受信者" のアドレス リストを定義します。これらのアドレス リストはGateway UI 内で設定します。

  ポリシー ルートは、2 つのアドレス リストを参照して、ポリシー ルートを適用するメール ルートを定義する必要があります。一方のアドレス リストは送信者のアドレス、もう一方のアドレス リストは受信者のアドレスを指定します。

  Gateway スターター ポリシーには[社内アドレス] と [全メール] のアドレス リストが含まれています。

  ルートに一致したメッセージには、デフォルトの復号化、配信、およびディスポーザル アクションを適用します。必要に応じてコンテンツ規則をルートに適用し、ルートの柔軟性をさらに高めることもできます。

  詳細については、「ポリシー ルートについて」トピックを参照してください。

• SpamLogic 機能

  グローバルなスパム防御は、SpamLogic 機能を使用して定義します。SpamLogic の設定では、Gateway が境界でスパムを制御して、コンテンツ セキュリティ ポリシーによって処理される前にスパムをブロックする方法を指定します。

  SpamLogic を使用して境界でスパムを制御するだけでなく、コンテンツ規則でスパムの検出項を使用してスパム対策をさらに追加することもできます。

• マネージャのアドレスがない場合の機能

  マネージャのアドレスがない場合の機能を使用すると、送信される電子メールに特定の受信者を必ず含めることができます。たとえば、特定のポリシー ルートについて、社内から送信される特定の電子メールをマネージャまたはコンプライアンス統括責任者が把握できるようにすることができます。詳細については、「マネージャのアドレスがない場合のポリシーについて」トピックを参照してください。

• Gateway によるメッセージ処理方法

  通常、Gateway は、組織の DMZ 内部に配置されます。組織宛ての受信メールやメール サーバーからの送信メールを受け取り、コンテンツ セキュリティ ポリシーに従って各メッセージを処理します。各メッセージに対する主なポリシーの結果は、'配信'、(メッセージ エリアへの) '保留'、'配信不可'、'破棄' (削除)、または '他のサーバーへのリレー' となります。

  受信メッセージのポリシーの結果が "配信" の場合は、通常、Clearswift Gateway により、そのメッセージは内部メール サーバーに送信されます。送信メッセージのポリシーの結果が "配信" の場合は、通常、Clearswift SECURE Email Gateway により、そのメッセージは DNS を使用してルーティングされるか、または外部メール サーバーに送信されます。

  受信メール処理の詳細な手順については、「Clearswift Gateway によるメッセージ処理方法」 トピックを参照してください。

• アダプティブ リダクションとサニタイゼーション

  アダプティブ リダクションを使用すると、Gateway.を通過する情報から機密データを検出して管理できます。たとえば、通信でクレジット カード番号が識別された場合は、受信者に表示される前にその番号を隠すことができます。アダプティブ リダクションは、文書、添付ファイル、およびメディア タイプに適用できます。この機能の使用方法の詳細については、「アダプティブ リダクション」を参照してください。

  サニタイゼーションは、通信からアクティブなコンテンツ、スクリプト、マクロ、およびドキュメント プロパティを検出して削除するために使用します。ドキュメント、添付ファイル、およびメディア タイプから潜在的に有害なコンテンツを消去します。この機能の使用方法の詳細については、「サニタイゼーション」を参照してください。

参照項目...

• ルートへのポリシーの適用方法