DLP Endpoint を使用するワイヤレス通信デバイスをブロックするには、次の手順を実行します。ただし、キーボードやマウスなどのプラグ アンド プレイ デバイスは影響を受けません。
重要: 変更を加える前に、ポリシーのバックアップを作成してください。DLP ポリシーをバックアップするには、次の手順を実行します。
- ePO サーバーにログオンします。
- - メニュー、DLP 設定、 Backup and Restor (バックアップとリストア)の順に選択します。
- - ファイルにバックアップ をクリックし、バックアップ ファイル Dlpconfig.backup を保存します。
プラグ アンド プレイ デバイス定義の作成:
- ePO サーバーにログオンし、 メニュー、 データ 保護、 DLP ポリシー マネージャー、 定義の順に選択します。
- 左側のペインで、 デバイス コントロール、 デバイス定義を選択します。
- - アクション、 新しい項目 の順に選択し、 プラグ アンド プレイ デバイステンプレートを選択します。
- 一意の 名前と オプションの 説明を入力します。例: 無線デバイスの定義
- 左側のペインで、 利用可能なプロパティ の下の > をクリックして 利用可能なプロパティを選択します。
- ドロップダウン リストから ネットワーク アダプター デバイス クラス を参照して選択します。
- 手順 5 を繰り返して、 デバイス名を追加し、 比較 ドロップダウン リストを 包含に変更して、次の値を追加します。
- - ワイヤレス と入力し、 + をクリックします。
- - WLAN と入力し、 + をクリックします。
- 値 802.11 を入力し、 + をクリックします。
- - 保存
をクリックします。各値の 比較列 が 包含に設定されていることを確認してください。また、デバイス名の値がデフォルトで論理 OR として追加されていることを確認してください。
プラグ アンド プレイ デバイス ルールの作成と新しいワイヤレス デバイス定義の追加:
- ePO コンソールで、 メニュー、 データ 保護、 DLP ポリシー マネージャー、 ルール セットを選択します。
- - アクション を選択し、 新しいルール セット をクリックするか、既存のルール・セットを編集します。
- ルール セット名をクリックして、編集するルール セットを開きます。
- - Device Control タブをクリックします。
- - アクション、 新しいルール、 プラグ アンド プレイ デバイス ルールの順に選択します。
- 一意の ルール名 を入力します。例: ワイヤレス通信をブロック。
オプション: ステータス を変更し、 重大度 を選択します。
- - 条件 ペインで エンド ユーザー を追加して、 プラグ アンド プレイ ワイヤレス デバイス定義を選択します。
注: デバイス定義は、追加する (いずれか) または除外する (いずれでもない) デバイスを定義できます。1 つ以上の定義を含める必要があります。
- - 対応 ペインで、 防止アクション を ブロックに設定します。
オプション:
- - ユーザー通知 および インシデントのレポートを追加します。- インシデントのレポート を選択しない場合は、DLP インシデント マネージャーにインシデントの記録がなくなります。
- エンドユーザーが会社のネットワークの外で作業をしているか、VPN で接続している場合は、異なる 防止アクション を選択します。
- - 保存
をクリックして、DLP ルール設定ページを閉じます。
- - ポリシー カタログ、 Data Loss Prevention、 DLP ポリシー、 設定、 デバイス クラス ページに移動します。
- デバイス クラス名として ネットワーク アダプター を選択します。
- ステータスを 管理対象に変更し、 フィルターの種類を 上位フィルターに設定して 追加をクリックします。
- - ポリシーの適用をクリックします。
このルールを適用すると、クライアント システム上のワイヤレス通信がブロックされます。
注: DLL やドライバーを構成したり手動でインストールしたりしなくても、プラグ アンド プレイ デバイスを管理対象コンピューターに追加できます。プラグ アンド プレイ デバイス ルールを使用して、エンドポイント システムがこれらのデバイスをロードしないようにします。