Mac エージェントのリムーバブルストレージ機能

Mac エージェントのリムーバブルストレージ機能」に、Mac DLP Agent のリムーバブルストレージ機能に関する情報を示します。
Mac エージェントのリムーバブルストレージ機能
サポート対象
サポート対象外
  • リムーバブルストレージファイル システムには、HFS+ (macOS 拡張のすべてのバージョン)、FAT、exFAT、および APFS があります。
  • ファイル拡張子に基づきファイルタイプフィルタが適用されます
  • USB デバイスが大容量ストレージデバイスとしてマウントされます
  • USB 2.0 および 3.0 のリムーバブルストレージデバイス
  • ファイルコピー操作、ファインダおよびターミナルアプリケーションのサポートを含む
  • 次のアプリケーションから[名前を付けて保存]操作を使ってリムーバブルストレージに保存される文書。
    • Microsoft Office 2016 以降
    • Microsoft 365
    • TextEdit
    • プレビュー
    • アーカイブユーティリティ
    • Acrobat Reader
  • 遮断される機密ファイルは自動的に[ファイル回復]場所に移動します。
  • ファイルの復元
  • true ファイルタイプのフィルタ処理。Mac エージェントは、特定のファイルの種類でフィルタするときに、ファイル署名の照合を実行しません。このエージェントはファイル拡張子を使用して、ファイルタイプフィルタを適用します。
  • 設定可能な回復ファイルパス。遮断応答ルールが適用されると、機密ファイルが Mac エンドポイントの回復フォルダに移されます。この回復フォルダは、
    $HOME/My Recovered Files
    にあり、ここでは
    $HOME
    がエンドポイントユーザーのホームディレクトリになっています。ファイルは、ファイルの完全な消失を防ぐために、回復の場所に保存されます。回復の場所は遮断ポップアップで指定されます。
  • NTFS リムーバブルストレージファイルシステムにコピーされるファイル
  • iWorks 2013 以降のファイルタイプ
  • USB 1.0 のリムーバブルストレージデバイス
  • sudo コマンドが使われて機密ファイルがリムーバブルストレージデバイスに移動すると応答ルールがポップアップ表示されます。検出が実行され、適切な応答ルールが実行され、デフォルトのポップアップ応答が送信されます。
  • メディア転送プロトコル (MTP) によるファイル転送
  • リモートマシンのコマンドラインターミナル (SSH クライアントなど) が使用されて機密ファイルがリムーバブルストレージデバイスに移動した際にポップアップ表示されます。
  • Microsoft Office ファイルのインシデントにおける実際のファイル名。Office ファイルが[名前を付けて保存]操作でリムーバブルストレージデバイスに保存されると、Mac エージェントにより、インシデントに実際のファイル名が表示されます。その他の操作では、Mac エージェントは macOS で名前を付けて保存操作をすると作成される一時的なファイル名を取得する場合があります。
  • Excel ファイルが[名前を付けて保存]操作を使ってリムーバブルストレージ デバイスに保存されるとき、保存されたファイルの内容は監視されません。
次の既知の問題は、リムーバブルストレージの Mac DLP Agent サポートに適用されます。
リムーバブルストレージの既知の問題
説明
回避策
ファインダを使った複数ファイルのコピー操作は、機密データを含むファイルが含まれる場合には遮断されます。
なし
回復された機密ファイルには、Spotlight メタデータのようなコメントは含まれません。
なし
遮断応答ルールを使うキーワードポリシーによって機密情報が Mac エンドポイントからリムーバブルストレージデバイスに移動することが検出され、機密情報がパッケージファイル (
.pkg
.dmg
.lpdf
など) で見つかった場合、機密ファイルは遮断され、パッケージファイルの残りはその意図された場所に移動します。これによって、パッケージファイルが壊れることがよくあります。
なし