メッセージを検疫して電子メール インシデントを修復するための Enforce サーバと Email Security.cloud の設定

Email Security.cloud と Enforce サーバ管理コンソールを使ってメッセージを検疫し、インシデントを修復する前に、次の手順を実行する必要があります。
  1. [一般設定]で、Email Security.cloud サーバーと Enforce サーバ間の接続を設定します。
    全般の設定の操作」を参照してください。
  2. メッセージを検疫する Data Loss Prevention ポリシーを設定します。
    「Enforce ポリシーの設定」を参照してください。
  3. Enforce サーバの
    IncidentPersister.properties
    でインシデント調整を有効にします。
    persister.enable.incident.reconciliaton=true
    を設定します。
  4. 電子メールを検疫するには、[ネットワーク予防: SMTP メッセージの修正]自動応答ルールを作成する必要があります。
    X-dlp-uniquemsgid
    を「ヘッド 1 の名前」の値として、
    %DLP_UUID%
    を「ヘッド 1 の値」の値とします。この応答ルールは、違反した場合に、違反した電子メールが検疫されるようにポリシーに追加する必要があります。
  5. Email Security.cloud から検疫済みメッセージをリリースまたは削除する手動または自動の応答ルールを設定します。Email Security.cloud サーバーで検疫済みメッセージがリリースまたは削除されるように要求するために使用できるスマート応答ルールが 2 つあります。
    1. 電子メール検疫からメッセージをリリース - 検疫から電子メールをリリースします。この応答ルールには[暗号化されたリリース]チェック ボックスがあります。このチェック ボックスがオンの場合、検疫からリリースされたメッセージにヘッダ
      X-Encrypted-Quarantine-Release=true
      が追加されます。
    2. 電子メール検疫からメッセージを削除 - 検疫から電子メールを削除します。
Office 365 または Gmail から送信されるメッセージがポリシーに違反している場合、Data Loss Prevention は
X-dlp-uniquemsgid
ヘッダを追加してヘッダを修正します。その後、DLP はメッセージを Email Security.cloud に転送します。Email Security.cloud はメッセージを受信すると、関連するヘッダを検査します。これらのヘッダに基づいて、メッセージを検疫します。
Enforce サーバが検疫処理のために Email Security.cloud サーバーをポーリングするとき、前回の同期と現在の同期の間に発生した処理が更新されます。インシデントの検疫処理は、それぞれのインシデント履歴ページでも更新されます。