MIP によって暗号化されたファイルと電子メールの DLP Agent 検査

エージェント設定の
[設定]
タブに
[Microsoft Information Protection]
セクション含まれるようになり、このセクションで
[Data Loss Prevention を有効にして MIP によって暗号化されたファイルを検査する]
オプションが提供されます。DLP Agent が MIP によって暗号化されたファイルおよび電子メールを検査するには、このオプションを選択します。
DLP Agent でエンドポイント上の MIP 保護ファイルを復号化するには、エンドポイント ユーザに MIP での認証を求める DLP Agent が必要です。ユーザが正常に認証された後、エンドポイント エージェントは暗号化されたドキュメントや電子メールで機密コンテンツをシームレスに検査し、DLP ポリシーに基づいて許可または遮断できます。
DLP Agent は、Windows エンドポイントでのみ MIP 暗号化電子メールの検査をサポートしています。
エンドポイント ユーザが MIP で認証されるまで、エージェントがファイル転送を遮断または許可するかを指定する以下の設定があります。DLP の以前のリリースでは、エージェントは MIP 保護ファイルの転送を許可しました。このリリースのデフォルト設定では、ファイルの転送を遮断し、ユーザにサインインを求めるメッセージが表示されます。
DLP Agent 設定では、
[PostProcessor.MIP_DEFAULT_ACTION.int]
の拡張設定で、Microsoft Information Protection で暗号化されたファイルをユーザがコピーや転送しようとしたときにユーザの処理を遮断または許可するかどうかを指定できます。
デフォルトでは、ユーザがまだ認証されていない場合、RMS 暗号化されたドキュメントのコピーは遮断されます。
[PostProcessor.MIP_DEFAULT_ACTION.int]
拡張設定のデフォルトは
[1]
です。これにより、暗号化されたファイルのコピーや転送が遮断されます。MIP によって暗号化されたファイルのコピーや転送をユーザに許可するには、値を
[0]
に設定します。