ユーザー・グループ除外時の注意事項
製品 Data Loss Prevention / Device Control Version All
問題番号 DL12092701

特定のユーザーやグループをルールから除外する場合は、 ユーザー割り当てグループ内で [を含まない] にチェックをする必要があります。この除外設定は、ルールに設定された [除外したユーザーが含まれるユーザー割り当てグループ] 全てに実施する必要があります。 [特定のユーザーのみを除外したユーザー割り当てグループ] をルールに割り当てても除外されません。下図の通り、法則を確認して設定して下さい。

設定例

目的 :  Testuser をルールから除外したい。
条件 1  :  Testuser は Domain Users および TestuserG セキュリティグループに所属しています。
条件 2  :  Domain Users および TestuserG 用のユーザー割り当てグループをそれぞれ作成し一つのルールに割り当てています。

[除外されないケース]

Testuser 除外用のユーザー割り当てグループを新たに作成してルールに割り当てる。

  1. 3 つの ユーザー割り当てグループが割り当てられています。
    device rule
  2. Domain Users ユーザー割り当てグループは Domain Users グループを含んでいます。
    Domain Users
  3. TestuserG ユーザー割り当てグループは testuserG グループを含んでいます。
    TestuserG
  4. testuser 除外 ユーザー割り当てグループは testuser が [を含まない] とだけ設定されています。
    Testuser除外

上記設定では、結果として testuser はルールから除外されません。 [含まない] の設定はユーザー割り当てグループ内でのみ有効であり、他の割り当てグループへは影響を及ぼしません。従いまして、 Testuser をルール適用から除外するには後述の [除外されるケース] に従い、各ユーザー割り当てグループから testuser を除外する必要があります。

[除外されるケース]

Testuser を Domain Users および TestuserG 用のユーザー割り当てグループ内からそれぞれ除外する。

  1. 2 つのユーザー割り当てグループが設定されています。
    device rule
  2. Domain users グループが含まれており、testuser は [含まない] に設定されています。
    Domain Users
  3. TestuserG グループが含まれており、 testuser は [含まない] に設定されています。
    TestuserG

上記設定により testuser はルール適用から除外されます。

掲載日 2012/09/27

サポート情報充実のためアンケートにご協力をお願いします。問題は解決しましたか?

  

目的の情報と異なる場合は、下記「キーワード検索」より再度検索いただく事をお勧めします。
製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間

・最新Q&A:過去1週間に掲載された項目を表示

情報解析ツール(MERTool)
自己診断ツール(MVT)
テクニカルサポートにお問い合わせいただく際にお使いください。

キーワード検索①〜③を入力して検索ボタンを押してください。
  • キーワード、または問題番号を入力(半角スペースでand検索可能)
      
  • 検索対象を選択 
  • 製品または製品群を選択