Loading...

アプリケーション定義を 信頼/信用 にする方法
技術的な記事 ID:   KB86807
最終更新:  2019/09/19
評価:


環境

Data Loss Prevention Endpoint

問題

DLP インストール後、いくつかのアプリケーションが実行失敗、動作遅延を引き起こす場合があります。その場合は、DLP にて該当アプリケーション (EXE) を [信頼] 設定にし、動作追跡をスキップさせる必要があります。 
例) ネットワーク共有上のデータを参照するプログラムが稀に読み込み失敗する、ファイルを保存するプログラムが稀に保存失敗する、アプリケーションまたはPC全体のパフォーマンスが劣化する場合があるなど多岐に渡ります。

解決策

DLP 9.4以降 の場合:

アプリケーション定義の作成
  1. ePO > メニュー > データ保護 > 分類 を開きます。
  2. 定義タブ > ソース/宛先 > アプリケーションテンプレート > アクションボタン > 新規作成をクリックします。
  3. 名前を入力し、プロセスの方針のドロップダウンメニューから 信用 を選択します。
  4. 使用可能なプロパティの項目から [実行可能ファイル名] を選択します。
  5. [値] 列 のテキストボックスに、信用設定を付与したいプロセス名を入力します。(例: Notepad.exe)
  6. [保存] をクリックします。 
アプリケーション定義をポリシーへ適用
  1. ePO > メニュー > ポリシー > ポリシーカタログ を開きます。
  2. 製品ドロップダウンメニュー から Data Loss Prevention Endpoint 9.4 /10 を選択します。 
  3. 作成したアプリケーション定義を適用する [DLPポリシー] をクリックします。
  4. 設定タブを選択します。
  5. 画面左ペインの設定項目内からアプリケーション方針を選択します。
  6. 画面右ペインの [アプリケーション設定の上書き項目] 内を下記のように設定します。
    アプリケーションテンプレート : 作成したアプリケーションテンプレート名
    方針 : 信用
    メモリーマップピングファイルを解析する : いいえ
  7. アクション列から [追加] をクリックします。
  8. [ポリシーを適用] ボタンを押下します。
注: 本設定を適用すると、指定したアプリケーションは保護ルールではアクションが除外されます。
      例) cmd.exe を信用設定にした場合、保護ルールにて、cmd.exe を使用してコピーした場合などに、アクションを発動する保護ルールがあった場合には、アクションが発動しなくなります。

解決策

 DLP 9.3 の場合:

アプリケーション定義の作成とポリシーへ適用
  1. ePO > メニュー > データ保護 > DLP 9.3 ポリシー を開きます。
  2. 画面左ペインの定義エリアを選択します。
  3. 画面右ペインの余白部分で右クリック > 新規追加 > アプリケーション定義 を選択します。
  4. 作成した定義を右クリック > 編集 > 実行可能ファイル名にチェック > 新規追加を押下します。
  5. 該当のアプリケーション名 exe を入力し OK を押下します。
  6. [OK] を押下してアプリケーション定義の画面を閉じます。
  7. 作成した定義を再度右クリック > プロセスの方針 > 信頼 を選択します。
  8. [適用] ボタンを押下し、ポリシーを 保存します。
注: 本設定を適用すると、指定したアプリケーションは保護ルールではアクションが除外されます。。
      例) cmd.exe を信頼設定にした場合、cmd.exe を使用してコピーした場合などに、アクションを発動する保護ルールがあった場合には、アクションが発動しなくなります。
 

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

このドキュメントを評価する

言語:

この記事は、次の言語で表示可能です:

English United States
Japanese