プリンタ/FAX の設定
サポート対象のアプリケーションによって Windows および macOS エンドポイントからプリンタに送信されるデータを監視するように DLP Agent を設定できます。
DLP Agent では macOS エンドポイントでの FAX の監視はサポートされていません。
エージェントの設定の
[設定]
タブの[プリンタ/FAX]
領域で、以下のいずれかのオプションを選択します。- [印刷/FAX されるページのみを監視する]Windows エンドポイントでは、この設定によって、印刷および FAX されたデータをページごとに順次監視します。エージェントは機密データを検出し、機密データがあるページとそれ以降のページの印刷ジョブを遮断します。たとえば、ユーザーが 10 ページの文書を印刷し、9 ページ目に機密データがある場合、1 から 8 ページ目は印刷されますが 9 ページ目と 10 ページ目は印刷されず、エージェントによってインシデントが記録されます。macOS エンドポイントでは、プリンタに送信されるページのいずれかに機密情報が含まれている場合、印刷ジョブ全体が遮断されます。たとえば、ユーザーが 15 ページの文書の 1 から 5 ページ目を印刷し、機密情報が 3 ページ目に存在する場合、エージェントによって印刷ジョブ全体が遮断されてインシデントが記録されます。[印刷中または FAX で送信中のページのみ監視します]を有効にした場合に([インシデントデータ保持の限定]応答ルールが使用される場合を含む)、ポリシー違反が発生すると、印刷バッファファイルはインシデント スナップショットに残ります。
- [ファイル全体を監視する]文書の単一のページに機密データが含まれている場合、この設定によってサポート対象アプリケーションの印刷ジョブ全体が遮断されます。たとえば、ユーザーが 10 ページの文書の 1 から 5 ページ目を印刷し、機密データが 9 ページ目に存在する場合、エージェントによって印刷ジョブ全体が遮断されてインシデントが記録されます。DLP Agent はこの方法で、Adobe Acrobat アプリケーションファミリから印刷された PDF ファイルを常に監視します。ユーザーが文書を変更してから、変更内容を保存せずに文書を印刷しようとすると、[ファイル全体を監視します]設定が有効になっていても、DLP Agent はプリンタに送信される個々のページを監視します。[インシデントデータ保持の限定]応答ルールを使用し、[ファイル全体を監視します]を有効にした場合に、ポリシー違反が発生すると、元のファイルはインシデントスナップショットに残ります。