ご質問
特定の条件(特定の相手や、特定のキーワードが含まれる場合など)のときは、添付ファイルの自動暗号化を行わないように設定することはできますか?
回答
特定の条件で自動暗号化を除外する(そのまま送信する)設定は可能です。
Email DLPでは、管理画面の「暗号化ポリシー」または「ルールグループ(フィルター)」を調整することで、運用に合わせた除外設定ができます。
※設定済みの全ての自動暗号化設定を解除したい場合は「設定済みの自動暗号化設定を解除したい」もあわせてご参照ください。
よくある 3 つの設定と、設定時の注意点を以下にご案内します。
パターン1:特定の(ドメインやメールアドレス)を指定して除外する
管理画面の [暗号化ポリシー] で、除外したい相手のアドレスグループに対して「Don't encrypt(暗号化しない)」を設定します。(※1)
- 優先度:任意 ※数字が小さい暗号化ポリシーほど優先され、最初に条件が合致したポリシーが適用されます。
- 送信者:全員を対象とする場合は「All」、特定の送信者のみに適用する場合は該当のアドレスグループ を設定。(※2)
- 受信者:暗号化を除外したい宛先のアドレスグループを設定。(※2)
- 暗号化タイプ:「Don't encrypt」を選択。
(※1)[暗号化ポリシー]の設定手順は 暗号化ポリシーを作成する をご参照ください。
(※2)アドレスグループ の作成方法は アドレスグループを作成する をご参照ください。
パターン2:特定のキーワードを含む場合は暗号化しない
メールの件名や本文に「暗号化不要」などの特定のキーワードが入っている場合に、暗号化をスキップします。
管理画面の[ルールグループ]にてキーワードの条件を指定し以下の設定をします。(※1)
- 添付ファイル暗号化:そのまま送信
- 対象:「件名」「本文(添付ファイルを含む)」「添付ファイル」のいずれかを指定
- 条件:正規表現にマッチする
- パターン:指定したいキーワードを設定(※正規表現でご記載ください)
- 頻度:1
ルールグループの作成だけでは動作しません、必ずフィルターへの紐付けを実施してください。(※2)
(※1)[ルールグループ]の設定手順は ルールグループを作成する をご参照ください。
(※2)[フィルター]の作成手順は フィルターを作成する をご参照ください。
パターン3:CCに特定のメールアドレスが含まれる場合に除外する
上長のアドレスや、特定の共有アドレス(監査用など)がCCに含まれている場合に暗号化をスキップします。
[ルールグループ]にてCCアドレスを指定し添付ファイルの暗号化を行わない設定をします。(※1)
※この設定を行うと、指定したアドレスが CC に入っている場合、To や Bcc に含まれるすべての宛先への暗号化が除外(そのまま送信)されます。
- 添付ファイル暗号化:そのまま送信
- 対象:Cc:(メールアドレス)
- 条件:正規表現にマッチする
- パターン:指定したいアドレスを設定(※正規表現でご記載ください)
-
頻度:1
ルールグループの作成だけでは動作しません、必ずフィルターへの紐付けを実施してください。(※2)
(※1)[ルールグループ]の設定手順は ルールグループを作成する をご参照ください。
(※2)[フィルター]の作成手順は フィルターを作成する をご参照ください。
また、設定が正しく動作しない場合は、以下を確認してください。
- アドレスグループに対象のメールアドレスやドメインが正しく登録されているか
- 添付ファイルの設定が「そのまま送信」になっているか
- 暗号化除外のフィルターの優先度が高い(数字が小さい)か
設定が不明な場合や、上記以外の暗号化除外設定をご検討の場合は HENNGE One Technical Support までご連絡ください。設定をサポートさせていただきます。