こんにちは。今日は、ユーザーがOutlookデスクトップを使用するときに電子メールの添付や送信などを禁止する制御方法についてご紹介します。
時々顧客から「WebブラウザでOutlookを使用する際にネットスコープで制御できるのは分かっていますが、デスクトップアプリ(専用アプリ)を使ってもWebブラウザと同じ制御ができますか?」と聞かれるため、ここで共有します。
Outlookの DesktopアプリはNetSkopeのCertificate Pinned App(CPA)リストに登録されています。つまり、NetSkopeクライアントは、Outlook Desktopで発生するネットワーク トラフィックをバイパスするため、このアプリをCPAリストから削除する必要があります。
設定方法は、クライアントが使用しているSteering Configuration > Exceptionsに移動し、「Microsoft Office 365 Outlook.com」を検索して削除します(次の図を参照)。
これで準備が整いました。次はRTPポリシーを作成するだけです。私は次のように、機密情報をOutlook.comにアップロードまたは送信するときにブロックするDLPポリシーを作成しました。

次のようなメールを送信してみましょう。メール本文に「Confidential」という文字列が含まれていることを確認できます。
「Send」ボタンを押すと、次のようにブロックされ、ユーザーに警告が表示されます。
Netskopeコンソールにログインして次のようなアラートログが記録されていることを確認します。
'Tech Notes' 카테고리의 다른 글
Netskope + Splunk Integration (0) | 2024.09.01 |
---|---|
Netskope Threat Protection - False Positiveの提出及びクラウドストレージへアーカイブ (0) | 2024.08.25 |
Netskope ConsoleにSSO(SAML認証)を設定する (0) | 2024.08.13 |
Netscope API Protectionを使用してGoogleドライブ共有をリアルタイムで制御 (0) | 2024.08.08 |
[デモ動画] Netskopeを使用してYouTubeチャンネルとカテゴリを制御 (0) | 2024.08.08 |