対象
HENNGE Email DLP の初期設定や、運用管理を行う管理者が本記事内容の対象となります。
目的
暗号化ポリシー設定ファイルのカラム(項目)について説明します。
設定ファイルを利用することで、HENNGE Email DLP の設定を一括で登録、更新することができます。
設定ファイルの作成方法およびインポート手順は、次の記事をご参照ください。
HENNGE Email DLP インポートデータ (設定ファイル) 作成について
注意事項
1. 本記事の内容は 2024 年 5 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
2. 実際の画面確認や、設定の変更には HENNGE Email DLP の管理者権限が必要です。
管理者の設定方法は、以下の記事をご参照ください。
3. HENNGE Email DLP 管理画面の URL は、お客様テナントより異なります。
アクセス URL 例 : https://console.mo.hdems.com/#/admin/[ メイン ドメイン ]
内容
- ファイル形式は YAML と JSON に対応しています。
- ユニークキーは、「priority」(優先度)です。
- 「上書き」でインポートする場合、ユニークキーに付随する情報は丸ごと上書きされます。
そのまま残したい暗号化ポリシーがある場合は、必ず別の優先度を設定してください。
カラム
| カラム | 説明 |
|
version |
1 を指定します。(固定値) |
|
policies
|
次行以降に指定した暗号化ポリシーを作成します。 |
|
priority |
優先度を指定します。 |
|
from_address_group_name |
送信者のアドレスグループを指定します。 |
|
to_address_group_name |
受信者のアドレスグループを指定します。 |
|
encryption_config_name |
前行の受信者と送信者の組み合わせに適用する暗号化タイプを指定します。 暗号化しない場合は Don't encrypt と指定します。 |
作成例
・「送信者_固定パスワード(pw_yyyymmdd)」と「受信者_固定パスワード(pw_yyyymmdd)」の組み合わせは固定パスワードと固定 ZIP ファイル名で送る。
・「暗号化しない宛先」は暗号化除外
YAML 形式
version: 1
policies:
- priority: 100
from_address_group_name: 送信者_固定パスワード(pw_yyyymmdd)
to_address_group_name: 受信者_固定パスワード(pw_yyyymmdd)
encryption_config_name: 固定パスワード(pw_yyyymmdd)
- priority: 1000
from_address_group_name: All
to_address_group_name: 暗号化しない宛先
encryption_config_name: Don't encrypt
JSON 形式
{
"version": 1,
"policies": [
{
"priority": 100,
"from_address_group_name": "送信者_固定パスワード(pw_yyyymmdd)",
"to_address_group_name": "受信者_固定パスワード(pw_yyyymmdd)",
"encryption_config_name": "固定パスワード(pw_yyyymmdd)"
},
{
"priority": 1000,
"from_address_group_name": "All",
"to_address_group_name": "暗号化しない宛先",
"encryption_config_name": "Don't encrypt"
}
]
}