Tech Notes

Netskopeを使ってOutlook Desktopアプリのアクティビティを制御

misman 2024. 8. 17. 14:44

こんにちは。今日は、ユーザーがOutlookデスクトップを使用するときに電子メールの添付や送信などを禁止する制御方法についてご紹介します。

時々顧客から「WebブラウザでOutlookを使用する際にネットスコープで制御できるのは分かっていますが、デスクトップアプリ(専用アプリ)を使ってもWebブラウザと同じ制御ができますか?」と聞かれるため、ここで共有します。


Outlookの DesktopアプリはNetSkopeのCertificate Pinned App(CPA)リストに登録されています。つまり、NetSkopeクライアントは、Outlook Desktopで発生するネットワーク トラフィックをバイパスするため、このアプリをCPAリストから削除する必要があります。

設定方法は、クライアントが使用しているSteering Configuration > Exceptionsに移動し、「Microsoft Office 365 Outlook.com」を検索して削除します(次の図を参照)。

Exceptions > Certificate Pinned AppリストからOutlookを削除

 

これで準備が整いました。次はRTPポリシーを作成するだけです。私は次のように、機密情報をOutlook.comにアップロードまたは送信するときにブロックするDLPポリシーを作成しました。

RTPポリシーを作成

 

次のようなメールを送信してみましょう。メール本文に「Confidential」という文字列が含まれていることを確認できます。

テストメールを作成

 

「Send」ボタンを押すと、次のようにブロックされ、ユーザーに警告が表示されます。

メールの送信がブロックされる。

 

Netskopeコンソールにログインして次のようなアラートログが記録されていることを確認します。