エンドポイントのユーザーによる中止について
重要なデータをコンピュータから転送することを許可するかどうかを、エンドポイントのユーザーが決定できるようにする応答ルールを作成できます。適切なビジネスポリシーでエンドポイントユーザーを教育するために、ユーザーによる中止の応答ルールを使うことができます。たとえば、エンドポイントユーザーが電子メールを通して重要な情報を送信し、ユーザーによる中止のポップアップ通知を受信すれば、ユーザーはデータ転送を中止することができます。現在、ユーザーは会社のポリシーで教育されています。さらに、エンドポイントユーザーが重要なデータを転送する正当なニーズがあれば、ユーザーはその処理を可能にできます。処理を許可すれば、データは正常に転送されます。
いずれの場合も、Symantec DLP Agent は Enforce Server に送信されるインシデントを生成します。
エンドポイントユーザーは、ポリシーを強制変更するかどうかを決定する一定の時間が与えられるだけです。指定の時間を超えると、ポリシーは自動的にデータ転送を遮断し、インシデントを生成します。デフォルトでは、時間は 60 秒に限定されます。そのオプションは次の 10 秒以内に発生するそのポリシーのすべての違反に適用されます。
同じポリシーで複数の違反が遮断された場合は、エンドポイントユーザーは正当性を 1 回のみ入力する必要があります。正当性はインシデントのインシデントスナップショットに表示されます。インシデントスナップショットは、実行された処理も含んでいます。インシデントのスナップショットは次の処理の 1 つを含んでいます。
- ユーザー通知、処理: 許可
- ユーザー通知、処理: 中止
- ユーザー通知、処理: タイムアウト中止
- ユーザー通知、処理: タイムアウト許可
データ転送を遮断するか、または許可するためにデフォルトのタイムアウト処理を許可するかどうかを指定できます。