Application Control は、送信メールに添付されたファイルへの Data Loss Prevention ポリシーの施行を妨げます。
技術的な記事 ID:
KB89179
最終更新: 2017-12-15 09:15:59 Etc/GMT
環境
McAfee Application and Change Control (MACC) 8.0
Internet Explorer 11
Microsoft Windows
概要
MACC(有効)で送信メールに添付されているファイルを Data Loss Prevention(DLP)がブロックできない問題があります。 添付ファイルは、インターネット ブラウザー (Internet Explorer 11) を使用してインターネット メール プロバイダー (Gmail) 経由で送信することができます。この記事では、問題を修正する方法を説明します。
問題
メールに添付され、Gmail経由で送信される機密情報を含む添付ファイルは正常に送信されます。 このアクションをブロックするDLP機能は、MACCがインストールされ、有効になっている間は機能していません。
原因
MACCは、Internet ExplorerプロセスへのDLP dll インジェクションを防ぎます。 Critical Address Space Protection (CASP) は、Internet Explorer のプロセスをバイパスしません。
解決策
ePolicy Orchestrator (ePO) で :
- ePO コンソールを起動します。
-
ポリシー カタログ 、 Application Control ルール (Windows) 、 <ポリシー名 > 、 除外 、 メモリ保護 の順に移動します。
- Application Control ルール ポリシーの CASP から、iexplore.exe を除外として追加します。
クライアントで:
- Solidcore のコマンド ライン インターフェース (CLI) を起動します。
- CLI プロンプトから、 sadmin attr add -c iexplore.exe コマンドを実行します。