この記事では、リモート アプリケーション経由のファイル転送をブロックする方法について説明します。 リモート アプリケーションには、AnyDesk、Team Viewer、リモート デスクトップ、または Skype for Business を含めることができます。
リモート アプリケーション経由のファイル転送をブロックするには:
- ePO コンソールにログオンします。
- メニュー、データ保護に移動し、分類 をクリックします。
- 分類ページで、アクションをクリックし、新しい分類 を選択します。
- 新しい分類 ポップアップ ウィンドウで:
- 名前フィールドに サードパーティのリモート アプリケーション と入力します。
- 必要に応じて、他のパラメーターの値を指定します。
- 保存をクリックします。
- 新しく作成された分類(サードパーティのリモート アプリケーション)で次の操作を行います。
- アクションをクリックし、新しいコンテンツのフィンガー プリント基準、アプリケーション の順に選択します。
- アプリケーション ページで:
- AFAPR を 基準名 フィールドに入力します。
- アプリケーションの横にある 3 つのドットをクリックします。 [既存の値から選択] ポップアップ ウィンドウが表示されます。
- [既存の値から選択] ウィンドウで、新しいアイテム をクリックしてアプリケーション テンプレートを作成します。
- 新しいアプリケーション テンプレート ページで:
- 3rd Party apps を 名前 フィールドに入力します。
- 使用可能なプロパティ の下の 実行可能ファイル名 をクリックします。
- 値 フィールドで、 比較 ドロップダウン リストから 含む を選択します。
“mstsc.exe” と入力し、プラス (+) をクリックします。 Select 比較 ドロップダウン リストから 含む を選択し、値 フィールドに “Anydesk.exe” と入力します。 + をクリックして、ブロックするすべてのアプリケーションのリモート実行可能ファイル名を追加します。
- 保存 をクリックして設定を保存します。
- 手順 b (4) で作成したアプリケーション テンプレート、つまり 3rd Party apps を 既存の値から選択 リストから選択します。
- OK をクリックします。
- メニュー、データ保護に移動し、DLP ポリシー マネージャー を選択します。
- ルール セットで、使用する ルール セット をクリックするか、 アクション、新しいルール セットの順にクリックしてルール セットを作成します。
- DLP ルール セット ページで、データ保護 タブを選択します。
- アクション ドロップダウン リストから、新しいルール、アプリケーション ファイル アクセス保護 の順に選択します。
- アプリケーション ファイル アクセス保護 ページで:
- ルール名を入力します。
- 状態 を 有効 に設定します。
- McAfee DLP Endpoint for Windows チェック ボックスを選択します。
- 条件 タブの下で:
- 分類で、手順 2 で作成した分類を選択します。
- アプリケーションで、分類の作成時に選択したアプリケーション テンプレートを選択します。
注: 両方のフィールドで同じアプリケーションを選択することは、要件によって異なる場合があります。 特定の拡張機能ベースの制限がある場合は、コンテンツ フィンガー プリント分類を使用します。
- ビジネス ニーズに基づいてアクション (ブロック または アクションなし) を指定するには、反応 タブをクリックします。
- 保存 をクリックします。
注: これらのリモート アプリケーションを介して転送されたファイルのデータは、製品設計に従って、宛先システムでは空になります。