DLP 9.4以降 の場合:
アプリケーション定義の作成
- ePO > メニュー > データ保護 > 分類 を開きます。
- 定義タブ > ソース/宛先 > アプリケーションテンプレート > アクションボタン > 新規作成をクリックします。
- 名前を入力し、プロセスの方針のドロップダウンメニューから 信用 を選択します。
- 使用可能なプロパティの項目から [実行可能ファイル名] を選択します。
- [値] 列 のテキストボックスに、信用設定を付与したいプロセス名を入力します。(例: Notepad.exe)
- [保存] をクリックします。
アプリケーション定義をポリシーへ適用
- ePO > メニュー > ポリシー > ポリシーカタログ を開きます。
- 製品ドロップダウンメニュー から Data Loss Prevention Endpoint 9.4 /10 を選択します。
- 作成したアプリケーション定義を適用する [DLPポリシー] をクリックします。
- 設定タブを選択します。
- 画面左ペインの設定項目内からアプリケーション方針を選択します。
- 画面右ペインの [アプリケーション設定の上書き項目] 内を下記のように設定します。
アプリケーションテンプレート : 作成したアプリケーションテンプレート名
方針 : 信用
メモリーマップピングファイルを解析する : いいえ
- アクション列から [追加] をクリックします。
- [ポリシーを適用] ボタンを押下します。
注: 本設定を適用すると、指定したアプリケーションは保護ルールではアクションが除外されます。
例) cmd.exe を信用設定にした場合、保護ルールにて、cmd.exe を使用してコピーした場合などに、アクションを発動する保護ルールがあった場合には、アクションが発動しなくなります。
