エンドポイント検疫について
Endpoint Discover
がファイルをローカルドライブから削除し、安全な場所に配置できるようにする自動応答ルールを作成できます。重要なデータを含んでいるファイルが Endpoint Discover
スキャンで見つかると、ファイルは検疫され、安全でない場所から削除されます。安全な場所はローカルドライブであることも、企業ネットワークの安全な場所であることもあります。機密データに置き換わるマーカーファイルを作成できます。マーカーファイルは、ファイルが機密情報を含み、検疫されたことをエンドポイントのユーザーに警告します。ファイル名、違反されたポリシー、安全なフォルダの場所など、インシデントの情報を記述する変数をマーカーテキストに含めることができます。エンドポイント固有の応答ルールであるエンドポイント遮断、エンドポイント通知、ユーザーによる中止は、
Endpoint Discover
に適用できません。エンドポイント検疫は、Windows および Linux エンドポイントで実行されている DLP Agent で利用可能です。DLP Agent は macOS エンドポイントでのエンドポイント検疫をサポートしていません。
検疫の場所はローカルドライブの安全なフォルダであることも、企業ネットワークを通してエンドポイントがアクセス可能であるリモートのファイル共有であることもあります。安全な場所でクレデンシャルを有効にするか、または任意の匿名ユーザーがその場所にアクセスすることを許可するかを選択できます。
暗号化ファイルサービス (EFS) のフォルダは匿名アクセスをサポートできません。
必ずしもすべてのポリシーグループとポリシーがエンドポイント応答ルールに適用できるわけではありません。互換性のないルールと応答でポリシーを作成しようとすると、エラーメッセージが表示されます。エラーはそのポリシーがエンドポイント応答ルールと非互換であることを示します。