こんにちは、臼田です。
みなさん、DLPしてますか?(挨拶
Microsoft PurviewのエンドポイントDLPではエンドポイントデバイス上の様々な操作(ファイルアクティビティ)をトリガーにDLPの動作をすることができます。今回はmacOS上で各動作を確認してみました。
前回Windows 11で確認したので今回はmacOSという流れです。
概要
エンドポイントDLPではデバイス上のファイルアクティビティを制限することができます。詳しくは上述した前回の内容を確認してください。
Windows 11と同じようにいくつかのアクションに対して動作できます。
macOSでファイルアクティビティを検出する
今回は下記のファイルアクティビティを検出していきます。
- クリップボードにコピーする
- リムーバブル デバイスにコピーする
- 許可されていない Bluetooth アプリを使用したコピーまたは移動
クリップボードにコピーする
macOSでもWindowsと同じように、ファイルのコピーではなくファイルの内容をコピーすることに対してアクション制限がかかります。まずは機密情報の種類に当たるファイルを開き、コピーします。この段階ではブロックされません。
次に、適当な場所で貼り付けます。すると、コピーが許可されていないことがポップアップで出てきます。
リムーバブル デバイスにコピーする
リムーバブルメディアに対するファイルのコピーを試みます。
エクスプローラー上でリムーバブルディスクを開き、ファイルをドラッグアンドドロップでコピーしようとすると、ポップアップが出ます。エンドポイントDLPのポップアップとエクスプローラーのエラーのポップアップが出力されます。
許可されていない Bluetooth アプリを使用したコピーまたは移動
macなのでAirDropを利用してBluetooth経由でのファイル転送を試みます。
こちらもエンドポイントDLPのポップアップが出つつ、エクスプローラーでもキャンセルされたことが出ました。
まとめ
macOS上でファイルアクティビティに対するエンドポイントDLPの動作を確認しました。
クリップボードのコピーなどWindowsとは若干動作が異なる部分がありますね。
OS毎の対応状況はエンドポイント データ損失防止について | Microsoft Learnに記載がありますが、Windows/mac両方で対応していると書かれていても動作原理が少し違うなどもあるので、それぞれ実際の動作を確認する必要がありますね。
