Microsoft Edge for Businessと Symantec データ損失防止エンドポイントを使用してデータ損失を防止します。 この統合により、顧客は機密、機密、または規制されたデータを特定、監視、保護できるため、より安全な閲覧エクスペリエンスが提供されます。 これには、Web からアップロード、貼り付け、または印刷されるデータの制御が含まれます。
Edge コネクタの構成
Microsoft Edge Management サービスの使用
Microsoft 管理 センターに移動します
行きます https://admin.microsoft.com/Adminportal/Home#/Edge/Connectors- 管理者は、任意のコネクタ構成に割り当てる構成ポリシーを設定する必要があります。 構成ポリシーを作成するには、このガイドに従います。
- 少なくとも 1 つの構成ポリシーを作成したら、Microsoft Edge 管理サービスの [コネクタ] ページにアクセスします。
コネクタの検出
[ コネクタの検出] で、 Symantec DLP コネクタ を見つけて、[ セットアップ] を選択します。ポリシーを選択する
[ 選択したポリシー ] フィールドで、コネクタの構成に適したポリシーを選択します。ブラウザーアクションのデータ損失防止を有効にする
Symantec の DLP エージェントでスキャンするユーザー アクションを選択します。データ損失防止の判定が時間内に受信されない場合
[ファイル アクセスを許可する] または [ファイル アクセスをブロックする] を選択します。 これにより、Edge と DLP エージェント間の通信エラーが発生した場合の既定の判定が決定されます。構成を保存する
[ 構成の保存] を 選択して変更を適用します。
Microsoft Edge 管理サービスの使用に加えて、グループ ポリシーまたは Microsoft Intune を使用して Symantec DLP コネクタを有効にできるようになりました。
グループ ポリシーの使用 (GPO)
Symantec DLP Connector は、次のグループ ポリシーを使用して有効にすることができます。
Microsoft Edge 管理テンプレートをインストールします。 このリンクを参照してください。
Symantec の DLP エージェントでスキャンするユーザー アクションに応じて、次の 3 つの設定の任意の組み合わせを構成します
-
貼り付け:
Administrative Templates > Microsoft Edge > Configuration policy for bulk data entry for Microsoft Edge for Business Data Loss Prevention Connectors -
アップロード:
Administrative Templates > Microsoft Edge > Configuration policy for files attached for Microsoft Edge for Business Data Loss Prevention Connectors -
印刷:
Administrative Templates > Microsoft Edge > Configuration policy for print for Microsoft Edge for Business Data Loss Prevention Connectors
-
貼り付け:
Symantec の 推奨値 を使用して、ポリシーの次のフィールドを構成します。
設定 値 block_until_verdict1default_actionallowEnabled{"tags":["dlp"], "url_list":["*"]}minimum_data_size(OnBulkDataEntryEnterpriseConnector ポリシーに対してのみ構成) service_providerbrcm_edge_cas
Microsoft Intune の使用
管理用テンプレートを使用して Microsoft Intune を使用して Symantec DLP コネクタを有効にすることもできます。
Intune 管理 センターにサインインします。
既存のポリシーを作成または変更する場合は、 このリンクを参照してください
Configuration settingsで、Symantec の DLP エージェントでスキャンするユーザー アクションに応じて、次の 3 つの設定の任意の組み合わせを設定します-
貼り付け:
Microsoft Edge > Configuration policy for bulk data entry for Microsoft Edge for Business Data Loss Prevention Connectors -
アップロード:
Microsoft Edge > Configuration policy for files attached for Microsoft Edge for Business Data Loss Prevention Connectors -
印刷:
Microsoft Edge > Configuration policy for print for Microsoft Edge for Business Data Loss Prevention Connectors
-
貼り付け:
Symantec の 推奨値 を使用して、ポリシーの次のフィールドを構成します。
設定 値 block_until_verdict1default_actionallowEnabled{"tags":["dlp"], "url_list":["*"]}minimum_data_size(OnBulkDataEntryEnterpriseConnector ポリシーに対してのみ構成) service_providerbrcm_edge_cas関連するデバイス グループにポリシーを割り当てて保存します。
Symantec の構成
1. 構成ポリシーが正常に展開されたことを 確認 する
Windows エンドポイントで、有効なMicrosoft Entra ID を使用して Microsoft Edge for Business にサインインします。
edge://policy に移動し、次のポリシーが一覧表示され、その状態が [OK] になっていることを確認します。
- OnBulkDataEntryEnterpriseConnector
- OnFileAttachedEnterpriseConnector
- OnPrintEnterpriseConnector
2. エージェント構成でMicrosoft Edge for Businessの監視を有効にする
サーバー管理コンソールで、次の 場所に移動 します。
システム > エージェント > エージェントの構成
をクリックし、変更するエージェント構成を選択します。- 見る エージェント構成の追加と編集
[チャネル] タブで、次の 手順を実行 します。
- Edge (HTTPS) 監視チャネルがオンになっていることを確認します。
これにより、DLP エージェントはファイルとフォルダーのアップロードとクリップボードの貼り付けアクションを監視できます。 - セキュリティのニーズに応じて、プリンター/FAX チャネルの監視を 有効 にすることもできます。
Microsoft 365 管理センターのコネクタ設定で対応するオプションが有効になっていることを確認します。
- Edge (HTTPS) 監視チャネルがオンになっていることを確認します。
変更内容を保存するには、[保存] をクリックします。
印刷監視の構成の詳細については、「 エージェント構成の追加と編集」および 「 プリンター/FAX 設定」を参照してください。
3. エージェントの詳細設定で Symantec コンテンツ分析コネクタを使用して監視を有効にする
サーバー管理コンソールで、次の 場所に移動 します。
システム > エージェント > エージェントの構成
をクリックし、変更するエージェント構成を選択します。- 見る エージェント構成の追加と編集
エージェント構成の [ 詳細設定] タブで、次の手順を実行します。
- ContentAnalysisSDK.EDGE_MONITORING.int 高度なエージェント設定の値を 1 に設定します。
- 既定値は 0 です。これは、Symantec DLP ブラウザー拡張機能を使用して監視がアクティブであることを示します。
- ContentAnalysisSDK.EDGE_MONITORING.int 高度なエージェント設定の値を 1 に設定します。
変更内容を保存するには、[保存] をクリックします。
4. DLP ポリシーを 構成 して 展開 する
まだ検出していない場合は、DLP ポリシーを構成して、Microsoft Edge for Businessで検出する機密情報を指定します。
詳細については、「ポリシーを実装するためのワークフロー 」を参照してください 。
5. End-Users が Microsoft Edge for Business にサインインしていることを確認する
- エンド ユーザーが有効なMicrosoft Entra ID でMicrosoft Edge for Businessにサインインしていることを確認します。