DLP 管理パラメータ

casso11jp
HID_dlp-management
[DLP 管理]画面では、
CA Data Protection
コンテンツ分類サービス(CCS)への接続を設定できます。
  • CA Single Sign-on
    DLP 統合有効
    ポリシー サーバが統合に対して有効になっているかどうかを指定します。
    デフォルト
    : False
    • False
      ポリシー サーバは統合に対して有効になっていません。
    • True
      ポリシー サーバは統合に対して有効になっています。
  • プライマリ
    CA Data Protection
    コンテンツ分類サービス
    ポリシー サーバが通信する CCS を指定します。
    有効な値
    : 完全修飾ドメイン名または IP アドレス。
  • セカンダリ
    CA Data Protection
    コンテンツ分類サービス
    プライマリ CCS が使用できない場合、ポリシー サーバがフェイル オーバーするサーバを指定します。
    有効な値
    : 完全修飾ドメイン名または IP アドレス。
    プライマリおよびセカンダリ CCS 設定は、負荷分散を対象としていません。ポリシー サーバおよびコンテンツ分類サーバの間のリクエストを負荷分散したい場合、コンポーネント間にサードパーティー ロード バランサを実装します。
  • CA Data Protection
    コンテンツ分類のリクエスト
    コンテンツ分類が認可決定の際に使用できない場合、ポリシー サーバは CCS が分類を行うことをリクエストできます。設定に応じて、ポリシー サーバは CCS 用に一度のみ使用可能なセキュリティ トークンを作成します。SharePoint エージェントから直接リソースをリクエストする際に、トークンは CCS 用のクレデンシャルとして役立ちます。
    有効値
    : True および False
    • True
      コンテンツ分類が使用できない場合、ポリシー サーバは、CCS がリソースを分類し、結果を認可決定用に転送することをリクエストします。
    • False
      コンテンツ分類が使用できない場合、ポリシー サーバは CCS によるリソース分類をリクエストしません。ポリシー サーバは、ドキュメントへのアクセスを拒否します。
  • DLP 分類タイムアウト期間
    ポリシー サーバが CCS からコンテンツ分類を受信するのをどれくらいの時間待機するか指定します。CCS が指定された期間を超える場合、ポリシー サーバはドキュメントへのアクセスを拒否します。
  • DLP サービス追跡
    CA Data Protection
    サービス追跡が有効かどうかを指定します。
    CA Single Sign-on
    は、トラブルシューティング用のサービスを使用します。
    CA Single Sign-on
    サポートから要求される場合にのみパラメータを有効にします。