ビュー:

まず TMEmS/V1ECS では、エンドユーザコンソールと隔離通知の機能は密接に関わっています。

エンドユーザコンソールのみ、あるいは隔離通知のみ利用することは可能ですが、隔離通知では各エンドユーザの承認済み送信者リストやブロック済み送信者リストを編集することはできないため、隔離通知を利用する場合にはエンドユーザコンソールの利用が推奨されます。

隔離通知は一定期間に隔離されたメッセージのリストを定期的に隔離メッセージの宛先に送信する機能です。ポリシールールによって検出された際に管理者やメッセージの送信者・受信者に通知するのであれば、ポリシー通知の機能を利用します。

送信者のメールアドレス
管理対象の隔離メッセージ
エンドユーザコンソール
- エンドユーザコンソールへのログイン
  - ローカルアカウントによるログイン
  - シングルサインオン (SSO) によるログイン
- エンドユーザコンソールの利用
隔離通知
- 隔離通知の有効化
管理対象アカウント
関連リンク

送信者のメールアドレス

メッセージの送信者にはエンベロープの送信者のメールアドレスと From ヘッダに指定されているメールアドレスがあります。例えばポリシーイベントの詳細ログを確認すると、「送信者」にはエンベロープの送信者のメールアドレス、「メールヘッダ (差出人)」には From ヘッダのメールアドレスがそれぞれ表示されています。

管理コンソールの 隔離 > エンドユーザメール隔離設定 の画面では送信者アドレスの種類として「エンベロープアドレス」と「メッセージヘッダアドレス」を選択できます。

エンドユーザコンソールの隔離リストの送信者と隔離通知の送信者には「エンベロープアドレス」を選択した場合にはエンベロープの送信者のメールアドレス、「メッセージヘッダアドレス」を選択した場合には From ヘッダのメールアドレス、そして両方を選択した場合には「エンベロープの送信者のメールアドレス (From ヘッダのメールアドレス)」の形式で表示されます。

管理対象の隔離メッセージ

まず、ポリシールールなどの処理に「隔離」が選択されている場合に検出時にメッセージは隔離されます。隔離されたメッセージの保存期間は 30日です。「メッセージ全体を削除」など、他の処理方法が選択されている場合にはメッセージは隔離されないため、エンドユーザコンソールと隔離通知の対象外です。

次に、管理コンソールの 隔離 > エンドユーザメール隔離設定 にある「隔離済みメッセージのアクセス許可」のセクションでは、エンドユーザコンソールと隔離通知の管理対象となるメッセージを隔離理由 (検出理由) ごとに選択できます。

初期設定ではスパムメールフィルタのカテゴリにある「スパムメール」と「グレーメール」のみ、表示と 処理を適用 にチェックが入っており、エンドユーザコンソールと隔離通知の管理対象となるメッセージは「スパムメール」または「グレーメール」の検索条件で検出されて隔離されたメッセージのみです。

各隔離理由の対象となるメッセージを以下に記載するので、必要に応じて表示と 処理を適用 にチェックを入れ、設定を保存してください。

表示のみにチェックを入れ、処理を適用 にチェックを入れなかった隔離理由でメッセージが隔離された場合、エンドユーザはエンドユーザコンソールの隔離リストの画面でそのメッセージを選択できず、[配信] や [削除] ボタンでメッセージを処理できません。

また、隔離通知においてインライン処理が有効であったとしても、隔離通知のリストではそのメッセージに対してインライン処理のリンクが一切表示されず、「このメッセージを管理する権限がありません。」 (英語では "You are not authorized to manage this message.") と表示されます。

カテゴリ	隔離理由	対象となる隔離メッセージ
ドメインベース認証	送信者IP照合	受信保護設定 > ドメインベース認証 > 送信者IP照合の送信者IP照合ルールによって検出された場合
	SPF	受信保護設定 > ドメインベース認証 > Sender Policy Framework (SPF) の SPFルールによって検出された場合
	DKIM	受信保護設定 > ドメインベース認証 > DomainKeys Identified Mail (DKIM) 検証の DKIM ルールにより検出された場合
	DMARC	受信保護設定 > ドメインベース認証 > Domain-based Message Authentication, Reporting & Conformance (DMARC) の DMARC ルールにより検出された場合
ウイルス検索	ランサムウェア	受信保護設定 > ウイルス検索 > ウイルスポリシーまたは受信保護設定 > スパムメールフィルタ > スパムメールポリシーにあるポリシールールの検索によってランサムウェアとして検出された場合
	標的型サイバー攻撃	受信保護設定 > ウイルス検索 > ウイルスポリシーのポリシールールにおいて仮想アナライザへの送信機能が有効で、かつ仮想アナライザに送信された不審なファイルがリスクありと判定されて検出された場合受信保護設定 > スパムメールフィルタ > スパムメールポリシーのポリシールールにおいて仮想アナライザへの送信機能が有効で、かつ仮想アナライザに送信された不審な URL がリスクありと判定されて検出された場合受信保護設定 > ウイルス検索 > ウイルスポリシーのポリシールールによって不審なファイルと検出されたものの、仮想アナライザへの送信機能が無効で仮想アナライザに送信されなかった場合受信保護設定 > スパムメールフィルタ > スパムメールポリシーにあるポリシールールの検索条件「ソーシャルエンジニアリング攻撃」によって検出された場合
	不正プログラム	受信保護設定 > ウイルス検索 > ウイルスポリシーのポリシールールにおいてウイルスパターンファイルまたは機械学習型検索によってマルウェアが検出された場合
	不審オブジェクト	Apex Central と統合され、管理 > サービス統合 > Apex Central において不審オブジェクトが有効な環境で、受信保護設定 > ウイルス検索 > ウイルスポリシーまたは受信保護設定 > スパムメールフィルタ > スパムメールポリシーのポリシールールによって不審なファイルや URL が検出された場合
	検索除外	検索除外で検出された場合、および受信保護設定 > コンテンツフィルタにあるポリシールールの検索条件「添付ファイルが次の状態パスワードで保護されている」によって検出された場合
スパムメールフィルタ	スパムメール	受信保護設定 > スパムメールフィルタ > スパムメールポリシーにあるポリシールールの検索条件「スパムメール」によって検出された場合
	BEC	受信保護設定 > スパムメールフィルタ > スパムメールポリシーにあるポリシールールの検索条件「ビジネスメール詐欺 (BEC)」によって検出された場合
	フィッシング	受信保護設定 > スパムメールフィルタ > スパムメールポリシーにあるポリシールールの検索条件「フィッシングおよびその他の不審なコンテンツ」によって検出された場合
	グレーメール	受信保護設定 > スパムメールフィルタ > スパムメールポリシーにあるポリシールールの検索条件「グレーメール」によって検出された場合
	Webレピュテーション	受信保護設定 > スパムメールフィルタ > スパムメールポリシーにあるポリシールールの検索条件「Webレピュテーション」によって検出された場合
コンテンツフィルタ	コンテンツフィルタ - 条件なし	受信保護設定 > コンテンツフィルタにあるポリシールールの検索条件に「条件なし」が選択されており、メッセージの送信者と受信者がポリシールールの受信者と送信者の設定に合致する場合
	コンテンツ	受信保護設定 > コンテンツフィルタにあるポリシールールの以下の検索条件によって検出された場合エンベロープ送信者が空白メッセージヘッダ送信者が次とは異なるエンベロープ送信者メッセージヘッダ送信者が次とは異なる Reply-Toヘッダ指定したヘッダが次のキーワードに一致するキーワード件名が次のキーワードに一致するキーワード件名が次に一致する空白本文が次のキーワードに一致するキーワード本文が次の状態空白添付ファイルの内容が次のキーワードに一致するキーワード添付ファイルが次を含むアクティブコンテンツ受信者の数 > 50 (初期設定値)
	添付ファイル	受信保護設定 > コンテンツフィルタにあるポリシールールの以下の検索条件によって検出された場合メッセージサイズが次に一致する > 10 MB (初期設定値) 添付ファイルが次の状態ファイル名または拡張子添付ファイルが次の状態 MIMEコンテントタイプ添付ファイルが次の状態実際のファイルタイプ添付ファイルのサイズが次に一致する > 5 MB (初期設定値) 添付ファイルの数が次に一致する > 20 (初期設定値)
DLP	情報漏えい対策	受信保護設定 > 情報漏えい対策のポリシールールによって検出された場合

エンドユーザコンソール

エンドユーザコンソールではエンドユーザが自身宛に隔離されたメッセージを確認したり、配信することができます。

エンドユーザ自身でローカルアカウントを用意するか、管理者が各エンドユーザのローカルアカウントを用意することで、初期設定の状態でエンドユーザはエンドユーザコンソールにログインしてエンドユーザコンソールの機能を利用することが可能です。

エンドユーザコンソールへのログイン

エンドユーザがエンドユーザコンソールにログインするには以下の2通りの方法が用意されています。ローカルアカウントによるログインとシングルサインオンによるログインは別々に動作するため、ローカルアカウントが用意されており、かつシングルサインオンによるログイン設定が管理者によって適切に設定されている場合にはエンドユーザはどちらの方法でもエンドユーザコンソールにログインできます。

ローカルアカウントによるログイン
シングルサインオン (SSO) によるログイン

ローカルアカウントによるログイン

TMEmS/V1ECS の初期設定では、管理コンソールの 管理 > エンドユーザ管理 > ログオン設定 の画面で「ローカルアカウントでのログオン」が有効となっています。そのため、エンドユーザは以下の手順を実施することで、簡単に自身のローカルアカウントローカルアカウントを登録し、エンドユーザコンソールにログインできます。

まずエンドユーザコンソールの URL にアクセスし、「新規アカウントの登録」のリンクをクリックします。エンドユーザコンソールの URL は日本のユーザであれば通常 https://euc.tmems-jp.trendmicro.com となります。
「新規アカウントの作成」の登録画面が表示されますので、自身のメールアドレスとローカルアカウントのパスワードとなる任意の文字列を入力し、[次へ] で進みます。なお、パスワードの要件に関しては登録画面に記載されています。
先に入力したメールアドレス宛に確認コードが記載されたメールが届きます。確認コードを入力して [完了] ボタンをクリックすると、アカウントがアクティベートされます。
再度エンドユーザコンソールの URL にアクセスし、メールアドレスとパスワードを入力してエンドユーザコンソールにログインします。

一方、管理コンソールの 管理 > エンドユーザ管理 > ローカルアカウント の画面において、管理者がエンドユーザコンソールのローカルアカウントを作成することも可能です。詳しくはオンラインヘルプ(TMEmS / V1ECS)にある「ローカルアカウントの追加」や「ローカルアカウントのインポート」のタスクを参照してください。

管理コンソールの 受信保護設定 > 送受信フィルタ > 受信者フィルタ の画面において受信者フィルタが有効であり、エンドユーザのメールアドレスが有効な受信者のリストに含まれていない場合、「アカウントが有効な受信者ではないため、アカウントを作成できません。」のメッセージが表示され、ローカルアカウントを登録することはできません。

その場合、管理 > ディレクトリ管理 > ディレクトリのインポート の画面で存在するアカウント (メールアドレス) のリストをインポートし直すなど、有効な受信者のリストをアップデートしてください。
エンドユーザがローカルアカウントを登録する際に送信される、確認コードが記載されたメールを受信できず確認コードを入力しなかった場合、アカウント自体は作成されますが、アクティベートされていない状況となります。

受信できるように適切に対処した上であらためて確認コードのメールをエンドユーザのメールアドレス宛に送信してください。具体的には、エンドユーザコンソールにおいて登録したメールアドレスとパスワードを入力して [ログオン] ボタンをクリックします。「アカウントの登録がまだ完了していません。こちらをクリックして登録を完了してください。」のメッセージが表示されますので、「こちら」をクリックします。確認コードのメールが送信されますので、そのメールが届いたら確認コードを入力し、[完了] ボタンをクリックします。
エンドユーザがパスワードを忘れてしまいエンドユーザコンソールにログインできない場合には、エンドユーザコンソールにアクセスし、「パスワードをお忘れの場合」のリンクからメールアドレスと新しいパスワードを入力してパスワードを再設定します。

その際、[確認コードの送信] ボタンをクリックし、確認コードが記載されたメールを送信します。先に入力したメールアドレス宛に確認コードが記載されたメールが届いたら、確認コードを入力して [完了] ボタンをクリックすると、新しいパスワードが設定されます。
退職などの理由で特定のエンドユーザのローカルアカウントを無効化したり、削除するのであれば、管理 > エンドユーザ管理 > ローカルアカウント の画面においてアカウント自体を削除するか、ステータスを無効化してください。
一切エンドユーザコンソールを利用しない、あるいはシングルサインオンでのみエンドユーザコンソールにログインさせたい場合には、管理コンソールの 管理 > エンドユーザ管理 > ログオン設定 の画面で「ローカルアカウントでのログオン」を無効化してください。

シングルサインオン (SSO) によるログイン

ローカルアカウントによるログインでは事前の設定は特に必要ないものの、ローカルアカウントの登録が必須となります。一方、シングルサインオンによるログインでは事前の設定が必要なものの、個々のエンドユーザでアカウントを登録する必要はありません。

TMEmS/V1ECS が対応する ID プロバイダ (IdP) は以下の3つです。

Microsoft Entra ID (旧称 Azure Active Directory)
Active Directory Federation Services (AD FS)
Okta

シングルサインオンでエンドユーザコンソールにログインする場合、オンラインヘルプを参考に ID プロバイダ側で必要な設定を行います。例えば ID プロバイダが Microsoft Entra ID であれば、こちら(TMEmS / V1ECS) を参考に設定してください。

その上で、管理コンソールの 管理 > エンドユーザ管理 > ログオン設定 の画面にある「シングルサインオン」のセクションにおいてシングルサインオンを有効にして [追加] ボタンからシングルサインオンのプロファイルを作成します。詳しくはオンラインヘルプ(TMEmS / V1ECS)を参照してください。

これらの設定が完了すればエンドユーザはブラウザで https://euc.tmems-jp.trendmicro.com/index.html?cmpID=<識別子> の URL でエンドユーザコンソールにアクセスするだけです。ID プロバイダ (IdP) による認証後、シングルサインオンでエンドユーザコンソールにログインします。

エンドユーザコンソールの利用

エンドユーザが隔離された自身宛のメッセージに対してエンドユーザコンソールでできることは以下のとおりです。

隔離メッセージの閲覧
隔離メッセージの配信 (隔離の解除)
隔離メッセージの削除
承認済み送信者リストの管理
ブロック済み送信者リストの管理
不達メール継続管理

隔離メッセージの閲覧

エンドユーザがエンドユーザコンソールにログインすると、まず 隔離 > リスト の画面が表示され、過去 30日間に隔離された自身宛のメッセージがリストに表示されます。

隔離メッセージのリストには以下のフィールドが用意されています。

日付
送信者
アカウント (宛先)
件名
理由 (隔離理由)

日付のフィールドに記載された日時をクリックすると詳細画面が表示され、メッセージの詳細のセクションでは「ヘッダ (最大2KB)」「メッセージ (最大8KB)」「添付ファイル名 (最大10ファイル)」を確認できます。

隔離メッセージの配信

隔離されたメッセージを隔離から解除して配送するには、隔離リストにおいてメッセージにチェックを入れて [配信] ボタンをクリックするか、詳細画面で [配信] ボタンをクリックします。

あるいは、隔離リストにおいてメッセージにチェックを入れて [配信して送信者を承認] ボタンをクリックするか、詳細画面で [配信して送信者を承認] ボタンをクリックします。この場合、メッセージが配信されるとともに送信者のメールアドレスが自動的に承認済み送信者リストに登録されます。

承認済み送信者の仕様上、[配信して送信者を承認] ボタンの処理を実行できるのは「スパムメールフィルタ」のカテゴリの隔離理由で隔離されたメッセージのみです。それ以外の理由で隔離されたメッセージに対しては [配信して送信者を承認] ボタンはグレーアウトし、その処理を実行することはできません。

配信されたメッセージは他のポリシールールなどにより再度検出され、隔離されたり、削除されなければユーザのメールサーバに配送されます。

隔離メッセージの削除

隔離されたメッセージを削除するには、隔離リストにおいてメッセージにチェックを入れて [削除] ボタンをクリックするか、詳細画面で [削除] ボタンをクリックします。あるいは、隔離リストにおいてメッセージにチェックを入れて [削除して送信者をブロック] のボタンをクリックするか、詳細画面で [削除して送信者をブロック] ボタンをクリックします。この場合、隔離メッセージが削除されるとともに送信者のメールアドレスがブロック済み送信者リストに登録されます。

なお、一度削除されたメッセージを復元することはできません。

承認済み送信者リストの管理

隔離 > 承認済み送信者 の画面ではそのエンドユーザ独自の承認済み送信者リストを管理できます。他のエンドユーザ宛のメッセージは対象ではありません。メールアドレスの登録方法等、詳細についてはオンラインヘルプを参照してください。

承認済み送信者リストに登録されている送信者のメッセージは 受信保護設定 > スパムメールフィルタ > スパムメールポリシー にあるポリシールールの検索から除外されます。受信保護設定 > ウイルス検索 > ウイルスポリシー や 受信保護設定 > コンテンツフィルタ のポリシールールによって検出されて隔離されたメッセージは対象ではありません。

ブロック済み送信者リストの管理

隔離 > ブロック済み送信者 の画面ではそのエンドユーザ独自のブロック済み送信者リストを管理できます。他のエンドユーザ宛のメッセージは対象ではありません。メールアドレスの登録方法等、詳細についてはオンラインヘルプを参照してください。

ブロック済み送信者リストに登録されている送信者のメッセージはメッセージの受信を拒否されるか、削除されます。

承認済み送信者とブロック済み送信者の各リストに登録可能なメールアドレス数の上限は 500 です。
承認済み送信者とブロック済み送信者ではブロック済み送信者が優先されます。例えば、承認済み送信者リストに john@example.com のメールアドレスが登録されていたとしても、ブロック済み送信者リストに *@example.com のメールアドレスが登録されていれば <john@example.com> からのメッセージはすべてブロックされます。
管理者は管理コンソールの 受信保護設定 > 送受信フィルタ > 送信者フィルタ の画面で各エンドユーザの承認済み送信者とブロック済み送信者のリストを管理できます。詳しくはこちらを参照してください。

不達メール継続管理

不達メール継続管理機能が有効な場合、ユーザは 継続管理メールボックス の画面においてキューに保存されている自身宛のメッセージを確認したり、返信も含め、メッセージを作成して送信できます。詳しくはこちらを参照してください。

隔離通知

隔離通知はエンドユーザに自身宛のメッセージが隔離されたことを定期的にメールで知らせる機能です。

隔離通知は指定された通知テンプレートの内容でエンドユーザ宛に送信されますが、通知テンプレートにおいてインライン処理が有効な場合には、隔離されたメッセージのリストを確認するだけでなく隔離通知上のリンクをクリックすることで隔離メッセージを配信したり、送信者のメールアドレスをブロック済み送信者リストに登録することができます。

隔離通知の宛先は常に隔離されたメッセージの宛先のエンドユーザであり、ポリシールールの検出時に送信されるポリシー通知のように管理者や他の宛先には送信できません。

隔離以外の処理方法（メッセージ全体の削除や、インターセプトしないなど）の場合には、
隔離通知のようにメッセージの宛先へメールの一覧をまとめて出力し、定期的に通知することはできません。

隔離通知の有効化

隔離通知を利用するには隔離通知を有効化する必要があります。管理コンソールの 隔離 > 通知設定 の「通知ルール」の画面で送信スケジュールや通知テンプレートを指定して隔離通知を有効化し、「通知テンプレート」の画面で使用される通知テンプレートの内容を設定します。

通知ルールと通知テンプレートの設定に関して詳しくは通知ルールの追加と編集と通知テンプレートの追加と編集のオンラインヘルプを参照してください。

通知ルール

通知ルールの画面には初期設定で「初期設定」という名前の通知ルールが用意されており、管理ドメインに登録されているすべての受信者が隔離通知の対象となります。特定の管理ドメインや LDAP のグループに応じて隔離通知を送信するのであれば、例えば特定の管理ドメインを「受信者」に指定した通知ルールを作成します。

通知ルールの設定では「スケジュール」のセクションで隔離通知の送信スケジュール (送信間隔) を設定します。例えば毎日 1回隔離通知を送信するのであれば、頻度に「毎日」を選択して送信する時間を選択します。指定した曜日に 1回隔離通知を送信するのであれば、頻度に「毎週」を選択し、送信する曜日と時間を指定します。

毎日、1日に複数回、隔離通知を送信するのであれば、頻度に「毎日」を選択した上で [+] ボタンで送信する時間を追加します。設定できる時間は最大 12個です。例えば 08:00 から 19:00 まで1時間ごとに登録すれば、就業時間中、毎時間メッセージが隔離されるのであれば 1時間に 1回、隔離通知が送信されます。

前回、隔離通知が送信されてから新たにメッセージが隔離されていれば隔離通知が送信されます。前回の隔離通知から1通もメッセージが隔離されていなければ隔離通知は送信されません。

隔離通知のリストに記載される隔離メッセージも、前回、隔離通知が送信されてから新たに隔離されたものだけです。以前の隔離通知に記載された隔離メッセージが再度リストに記載されることはありません。

なお、隔離通知の有効後を初めて送信される隔離通知には、その時点で隔離されているるメッセージが隔離日時の新しい順に最大 100通までリストに記載されます。

最後に「テンプレート」のセクションでは通知テンプレートを選択します。

通知テンプレート

通知テンプレートの設定では「差出人」と「件名」の項目に加えて「HTML」と「プレーンテキスト」の項目が設けられています。

隔離通知は multipart/alternative の MIME メッセージとしてメールデータが生成され、エンドユーザ宛に配送されます。multipart/alternative の MIME メッセージではプレーンテキストのパート (text/plain) と HTML のパート (text/html) がそれぞれ用意され、メールクライアントは優先するパートを表示します。例えば、メールクライアント側で HTML を優先するよう設定されていれば、HTML パートの内容を HTML で表示します。一方、プレーンテキストのパートが優先されていれば、プレーンテキストの内容をテキスト形式で表示します。

「HTML」と「プレーンテキスト」の項目では HTML パートの内容とプレーンテキストのパートの内容を設定します。インライン処理は HTML パートにのみ設定が可能な機能ですが、詳しくはインライン処理のセクションを参照してください。

隔離通知のリストに表示されるメッセージはプレーンテキストのパートであれば「%DIGEST_BODY_TEXT%」のトークン (変数)、HTML パートであれば「%DIGEST_BODY_HTML%」のトークンの部分に挿入されます。

プレーンテキストのパートのトークン「%DIGEST_BODY_TEXT%」、およびインライン処理が無効な場合の HTML パートのトークン「%DIGEST_BODY_HTML%」には以下の項目でメッセージが表示されます。

隔離日時 (初期設定では "Quarantined" のフィールドに表示されます)
送信者 (初期設定では "Sender" のフィールドに表示されます)
受信者 (初期設定では "Recipient" のフィールドに表示されます)
件名 (初期設定では "Subject" のフィールドに表示されます)

インライン処理が有効な場合、HTML パートのトークン「%DIGEST_BODY_HTML%」には以下の項目が表示されます。

隔離日時 (初期設定では "Quarantined" のフィールドに表示されます)
送信者 (初期設定では "Sender" のフィールドに表示されます)
受信者 (初期設定では "Recipient" のフィールドに表示されます)
件名 (初期設定では "Subject" のフィールドに表示されます)
インライン処理のリンク (初期設定では "Manage Messages" のフィールドに表示されます)

また、「テスト用通知メール」のセクションでは実際にテスト用の隔離通知を指定した宛先に送信し、その内容を確認できます。

「%DIGEST_BODY_TEXT%」と「%DIGEST_BODY_HTML%」に挿入される内容は固定されており、任意に変更できません。例えば隔離理由を表示したり、Message-ID を表示することはできません。

インライン処理

インライン処理は通知テンプレートの設定画面において「HTML」の項目で有効化します。選択されている「言語」によって、隔離通知に記載されるインライン処理のリンクの文字列が日本語となったり、英語となります。

また、「配信」「配信して送信者を承認」「送信者ドメインを承認」「送信者をブロック」「送信者ドメインをブロック」のなかから有効するインライン処理を選択します。

各インライン処理すべてにチェックを入れた場合に隔離通知に表示されるインライン処理のリンクの文字列 (カッコ内は言語に英語を選択した場合) と、リンクをクリックした場合の動作は以下のとおりです。

インライン処理	リンクの文字列	リンククリック後の動作
配信	配信 (Deliver)	隔離から解除され、メッセージが配信されます。
配信して送信者を承認	配信して送信者を承認 (Deliver & Approve Sender)	メッセージが配信されるとともに送信者のメールアドレスが承認済み送信者リストに登録されます。
送信者ドメインを承認	送信者ドメインを承認 (Approve Sender Domain)	送信者のドメインが *@example.com の形式のメールアドレスで承認済み送信者リストに登録されます。
送信者をブロック	送信者をブロック (Block Sender)	送信者のメールアドレスがブロック済み送信者リストに登録されます。
送信者ドメインをブロック	送信者ドメインをブロック (Block Sender Domain)	送信者のドメインが *@example.com の形式のメールアドレスでブロック済み送信者リストに登録されます。

承認済み送信者の仕様上、「配信して送信者を承認」と「送信者ドメインを承認」の処理を実行できるのは「スパムメールフィルタ」のカテゴリの隔離理由で隔離されたメッセージのみです。それ以外の理由で隔離されたメッセージに対しては「配信して送信者を承認」と「送信者ドメインを承認」のインライン処理のリンクは隔離通知に表示されません。

管理対象アカウント

エンドユーザはエンドユーザコンソールにおいて他のアカウント (ローカルアカウントまたはユーザディレクトリ上のエイリアス) を管理対象アカウントとして登録することで、自身宛以外の隔離メッセージをまとめて管理することが可能です。

ここではエンドユーザが他のローカルアカウントを管理対象アカウントとして管理することを前提に手順等を説明します。

管理対象アカウントのソースとなるアカウントは管理コンソールの 管理 > エンドユーザ管理 > ログオン設定 の画面にある「管理対象アカウントのソース」で設定されており、初期設定では「ディレクトリから同期されたエイリアス」が選択されています。そのため、必ず管理者は管理対象アカウントのソースを「手動で追加されたアカウント」に変更して設定を保存し、まずエンドユーザが管理対象アカウントとして他のローカルアカウントを管理できるよう設定してください。

ローカルアカウントに対する管理対象アカウントの登録

他のローカルアカウントを管理するローカルアカウントをプライマリアカウントと呼びます。以下の手順で管理対象アカウントを登録することで、プライマリアカウントのエンドユーザは管理対象アカウントに登録されたローカルアカウント宛の隔離メッセージを閲覧したり処理できるだけでなく、承認済み送信者とブロック済み送信者のリストも管理できます。

プライマリアカウントのエンドユーザが別のローカルアカウントを管理対象アカウントとして登録するにはそのローカルアカウントのパスワードを知っている必要があります。また、登録を完了するには管理対象アカウントとなるローカルアカウントのエンドユーザが自身宛に送信された確認メールを受信できる必要があります。

すでに他のプライマリアカウントのエンドユーザによって管理対象アカウントとなるローカルアカウントが管理されている場合、管理対象アカウントとして登録できません。言い換えれば、複数のプライマリアカウントが特定のローカルアカウントを同時に管理することはできません。

管理対象アカウントとなったローカルアカウントのエンドユーザはそのアカウントではログインできなくなります。

まずプライマリアカウントのエンドユーザは自身のアカウントでエンドユーザコンソールにログインします。
画面右上にあるアカウント名 (メールアドレス) をクリックすると「管理対象アカウント」のメニューが表示されるのでクリックします。管理対象アカウント の画面が表示されます。
[追加] ボタンをクリックします。「登録済みメールアドレス」に管理するローカルアカウントのメールアドレスとそのパスワードを入力し、[OK] ボタンをクリックします。以下のメッセージが表示されますので、再度 [OK] ボタンをクリックします。

この管理対象アカウントの追加を完了するには、<管理対象アカウントのメールアドレス>に送信された確認メールメッセージを開き、その指示に従います。

この管理対象アカウントを追加したら、<管理対象アカウントのメールアドレス>はエンドユーザメール隔離コンソールにログオンできなくなります。このアカウントに関連付けられている隔離済みメッセージを表示し、承認済み送信者を設定するには、画面の上部で<管理対象アカウントのメールアドレス>を管理対象アカウントとして指定します。

この時点ではまだ管理対象アカウントの登録は完了していません。
管理対象アカウントのエンドユーザ宛に確認の URL が記載されたメールが届きます。エンドユーザがその URL を開くと、「アカウントは管理対象アカウントとしてその管理者に追加されました。」と表示された画面が表示され、管理対象アカウントの登録が完了します。

管理対象アカウントの管理

エンドユーザはエンドユーザコンソールの画面右上にあるアカウント名 (メールアドレス) のメニューで「管理対象アカウント」をクリックすると、管理対象アカウント の画面が表示されます。エンドユーザはその画面において自身で登録した管理対象アカウントを確認できます。もし管理者アカウントを削除するのであれば、チェックを入れた上で [削除] ボタンをクリックして削除します。

一方、管理者は 管理 > エンドユーザ管理 > 管理対象アカウント の画面において各エンドユーザが登録している管理対象アカウントを確認できます。特定の管理対象アカウントを削除するのであれば、チェックを入れた上で [削除] ボタンをクリックして削除します。

あくまでもプライマリアカウントのエンドユーザと管理対象アカウントを紐づける設定が削除されるだけです。管理対象アカウントとして管理されていたローカルアカウントが削除されるわけではありません。削除後、管理対象アカウントとして管理されていたローカルアカウントでエンドユーザコンソールに再度ログインできるようになります。

管理対象アカウント登録後のエンドユーザコンソールの操作

管理対象アカウントが登録されると、プライマリアカウントのエンドユーザのエンドユーザコンソールでは隔離リストや承認済み送信者リスト、ブロック済み送信者リストの画面で管理対象アカウントを選択できるようになります。

初期設定ではプライマリアカウントのエンドユーザのメールアドレスが表示されていますが、例えば隔離リストの画面で「すべての管理対象アカウント」を選択すれば、管理対象アカウントも含めてすべての隔離されたメッセージが表示されます。

管理対象アカウント登録後の隔離通知

管理対象アカウントが登録されると、管理対象アカウントのエンドユーザ宛の隔離通知もプライマリアカウントのエンドユーザ宛に送信されます。例えば、john@example.com のエンドユーザが taro@example.com のエンドユーザのアカウントを管理対象アカウントとして運用していた場合、john@example.com 宛には次の隔離通知が別々に送信されます。taro@example.com には隔離通知は送信されません。

john@example.com 宛の隔離メッセージのリストが表示された隔離通知
taro@example.com 宛の隔離メッセージのリストが表示された隔離通知

キーワード: Trend Micro Email Security TMEmS

エンドユーザによる隔離メッセージの管理

製品・バージョン:

Trend Micro Email SecurityAll , Trend Vision OneAll

更新日: 2024/05/29

記事ID: KA-0009697

カテゴリ: SPEC , Configure

概要

Trend Micro Email Security (以下、TMEmS) または Trend Vision One Email and Collaboration Security - Cloud Email Gateway Protection(以下、V1ECS)では、ポリシールールなどでメッセージが隔離された場合、管理者は管理コンソールの 隔離 > クエリ の画面で隔離されたメッセージを検索し、必要に応じて隔離されたメッセージを配信したり、削除することが可能です。

しかし、管理者が多くの隔離メッセージをすべて管理することは管理者に負担がかかります。この管理者の負担を軽減するために TMEmS/V1ECS には各エンドユーザが隔離された自身宛のメッセージを管理できるよう、エンドユーザコンソールと隔離通知の機能が用意されています。

ここではエンドユーザコンソールと隔離通知の機能について説明します。

本KBでは、TMEmS/V1ECS の管理コンソールのメニュー名表記は、TMEmS の場合は TMEmS 管理コンソールのトップ画面からの表記、V1ECS の場合は Trend Vision One 管理コンソールの[Email and Collaboration Security] > [Cloud Email Gateway Protection] 画面配下からの表記とします。
例としまして、[ドメイン]というメニューは、TMEmS の場合は TMEmS管理コンソールの [ドメイン]、V1ECSの場合は Trend Vision One 管理コンソールの[Email and Collaboration Security] > [Cloud Email Gateway Protection] > [ドメイン]を意味します。

まず TMEmS/V1ECS では、エンドユーザコンソールと隔離通知の機能は密接に関わっています。

送信者のメールアドレス
管理対象の隔離メッセージ
エンドユーザコンソール
- エンドユーザコンソールへのログイン
  - ローカルアカウントによるログイン
  - シングルサインオン (SSO) によるログイン
- エンドユーザコンソールの利用
隔離通知
- 隔離通知の有効化
管理対象アカウント
関連リンク

送信者のメールアドレス

管理対象の隔離メッセージ

各隔離理由の対象となるメッセージを以下に記載するので、必要に応じて表示と 処理を適用 にチェックを入れ、設定を保存してください。

カテゴリ	隔離理由	対象となる隔離メッセージ
ドメインベース認証	送信者IP照合	受信保護設定 > ドメインベース認証 > 送信者IP照合の送信者IP照合ルールによって検出された場合
	SPF	受信保護設定 > ドメインベース認証 > Sender Policy Framework (SPF) の SPFルールによって検出された場合
	DKIM	受信保護設定 > ドメインベース認証 > DomainKeys Identified Mail (DKIM) 検証の DKIM ルールにより検出された場合
	DMARC	受信保護設定 > ドメインベース認証 > Domain-based Message Authentication, Reporting & Conformance (DMARC) の DMARC ルールにより検出された場合
ウイルス検索	ランサムウェア	受信保護設定 > ウイルス検索 > ウイルスポリシーまたは受信保護設定 > スパムメールフィルタ > スパムメールポリシーにあるポリシールールの検索によってランサムウェアとして検出された場合
	標的型サイバー攻撃	受信保護設定 > ウイルス検索 > ウイルスポリシーのポリシールールにおいて仮想アナライザへの送信機能が有効で、かつ仮想アナライザに送信された不審なファイルがリスクありと判定されて検出された場合受信保護設定 > スパムメールフィルタ > スパムメールポリシーのポリシールールにおいて仮想アナライザへの送信機能が有効で、かつ仮想アナライザに送信された不審な URL がリスクありと判定されて検出された場合受信保護設定 > ウイルス検索 > ウイルスポリシーのポリシールールによって不審なファイルと検出されたものの、仮想アナライザへの送信機能が無効で仮想アナライザに送信されなかった場合受信保護設定 > スパムメールフィルタ > スパムメールポリシーにあるポリシールールの検索条件「ソーシャルエンジニアリング攻撃」によって検出された場合
	不正プログラム	受信保護設定 > ウイルス検索 > ウイルスポリシーのポリシールールにおいてウイルスパターンファイルまたは機械学習型検索によってマルウェアが検出された場合
	不審オブジェクト	Apex Central と統合され、管理 > サービス統合 > Apex Central において不審オブジェクトが有効な環境で、受信保護設定 > ウイルス検索 > ウイルスポリシーまたは受信保護設定 > スパムメールフィルタ > スパムメールポリシーのポリシールールによって不審なファイルや URL が検出された場合
	検索除外	検索除外で検出された場合、および受信保護設定 > コンテンツフィルタにあるポリシールールの検索条件「添付ファイルが次の状態パスワードで保護されている」によって検出された場合
スパムメールフィルタ	スパムメール	受信保護設定 > スパムメールフィルタ > スパムメールポリシーにあるポリシールールの検索条件「スパムメール」によって検出された場合
	BEC	受信保護設定 > スパムメールフィルタ > スパムメールポリシーにあるポリシールールの検索条件「ビジネスメール詐欺 (BEC)」によって検出された場合
	フィッシング	受信保護設定 > スパムメールフィルタ > スパムメールポリシーにあるポリシールールの検索条件「フィッシングおよびその他の不審なコンテンツ」によって検出された場合
	グレーメール	受信保護設定 > スパムメールフィルタ > スパムメールポリシーにあるポリシールールの検索条件「グレーメール」によって検出された場合
	Webレピュテーション	受信保護設定 > スパムメールフィルタ > スパムメールポリシーにあるポリシールールの検索条件「Webレピュテーション」によって検出された場合
コンテンツフィルタ	コンテンツフィルタ - 条件なし	受信保護設定 > コンテンツフィルタにあるポリシールールの検索条件に「条件なし」が選択されており、メッセージの送信者と受信者がポリシールールの受信者と送信者の設定に合致する場合
	コンテンツ	受信保護設定 > コンテンツフィルタにあるポリシールールの以下の検索条件によって検出された場合エンベロープ送信者が空白メッセージヘッダ送信者が次とは異なるエンベロープ送信者メッセージヘッダ送信者が次とは異なる Reply-Toヘッダ指定したヘッダが次のキーワードに一致するキーワード件名が次のキーワードに一致するキーワード件名が次に一致する空白本文が次のキーワードに一致するキーワード本文が次の状態空白添付ファイルの内容が次のキーワードに一致するキーワード添付ファイルが次を含むアクティブコンテンツ受信者の数 > 50 (初期設定値)
	添付ファイル	受信保護設定 > コンテンツフィルタにあるポリシールールの以下の検索条件によって検出された場合メッセージサイズが次に一致する > 10 MB (初期設定値) 添付ファイルが次の状態ファイル名または拡張子添付ファイルが次の状態 MIMEコンテントタイプ添付ファイルが次の状態実際のファイルタイプ添付ファイルのサイズが次に一致する > 5 MB (初期設定値) 添付ファイルの数が次に一致する > 20 (初期設定値)
DLP	情報漏えい対策	受信保護設定 > 情報漏えい対策のポリシールールによって検出された場合

エンドユーザコンソール

エンドユーザコンソールではエンドユーザが自身宛に隔離されたメッセージを確認したり、配信することができます。

エンドユーザコンソールへのログイン

ローカルアカウントによるログイン
シングルサインオン (SSO) によるログイン

ローカルアカウントによるログイン

まずエンドユーザコンソールの URL にアクセスし、「新規アカウントの登録」のリンクをクリックします。エンドユーザコンソールの URL は日本のユーザであれば通常 https://euc.tmems-jp.trendmicro.com となります。
「新規アカウントの作成」の登録画面が表示されますので、自身のメールアドレスとローカルアカウントのパスワードとなる任意の文字列を入力し、[次へ] で進みます。なお、パスワードの要件に関しては登録画面に記載されています。
先に入力したメールアドレス宛に確認コードが記載されたメールが届きます。確認コードを入力して [完了] ボタンをクリックすると、アカウントがアクティベートされます。
再度エンドユーザコンソールの URL にアクセスし、メールアドレスとパスワードを入力してエンドユーザコンソールにログインします。

管理コンソールの 受信保護設定 > 送受信フィルタ > 受信者フィルタ の画面において受信者フィルタが有効であり、エンドユーザのメールアドレスが有効な受信者のリストに含まれていない場合、「アカウントが有効な受信者ではないため、アカウントを作成できません。」のメッセージが表示され、ローカルアカウントを登録することはできません。

その場合、管理 > ディレクトリ管理 > ディレクトリのインポート の画面で存在するアカウント (メールアドレス) のリストをインポートし直すなど、有効な受信者のリストをアップデートしてください。
エンドユーザがローカルアカウントを登録する際に送信される、確認コードが記載されたメールを受信できず確認コードを入力しなかった場合、アカウント自体は作成されますが、アクティベートされていない状況となります。

受信できるように適切に対処した上であらためて確認コードのメールをエンドユーザのメールアドレス宛に送信してください。具体的には、エンドユーザコンソールにおいて登録したメールアドレスとパスワードを入力して [ログオン] ボタンをクリックします。「アカウントの登録がまだ完了していません。こちらをクリックして登録を完了してください。」のメッセージが表示されますので、「こちら」をクリックします。確認コードのメールが送信されますので、そのメールが届いたら確認コードを入力し、[完了] ボタンをクリックします。
エンドユーザがパスワードを忘れてしまいエンドユーザコンソールにログインできない場合には、エンドユーザコンソールにアクセスし、「パスワードをお忘れの場合」のリンクからメールアドレスと新しいパスワードを入力してパスワードを再設定します。

その際、[確認コードの送信] ボタンをクリックし、確認コードが記載されたメールを送信します。先に入力したメールアドレス宛に確認コードが記載されたメールが届いたら、確認コードを入力して [完了] ボタンをクリックすると、新しいパスワードが設定されます。
退職などの理由で特定のエンドユーザのローカルアカウントを無効化したり、削除するのであれば、管理 > エンドユーザ管理 > ローカルアカウント の画面においてアカウント自体を削除するか、ステータスを無効化してください。
一切エンドユーザコンソールを利用しない、あるいはシングルサインオンでのみエンドユーザコンソールにログインさせたい場合には、管理コンソールの 管理 > エンドユーザ管理 > ログオン設定 の画面で「ローカルアカウントでのログオン」を無効化してください。

シングルサインオン (SSO) によるログイン

TMEmS/V1ECS が対応する ID プロバイダ (IdP) は以下の3つです。

Microsoft Entra ID (旧称 Azure Active Directory)
Active Directory Federation Services (AD FS)
Okta

エンドユーザコンソールの利用

エンドユーザが隔離された自身宛のメッセージに対してエンドユーザコンソールでできることは以下のとおりです。

隔離メッセージの閲覧
隔離メッセージの配信 (隔離の解除)
隔離メッセージの削除
承認済み送信者リストの管理
ブロック済み送信者リストの管理
不達メール継続管理

隔離メッセージの閲覧

隔離メッセージのリストには以下のフィールドが用意されています。

日付
送信者
アカウント (宛先)
件名
理由 (隔離理由)

隔離メッセージの配信

配信されたメッセージは他のポリシールールなどにより再度検出され、隔離されたり、削除されなければユーザのメールサーバに配送されます。

隔離メッセージの削除

なお、一度削除されたメッセージを復元することはできません。

承認済み送信者リストの管理

ブロック済み送信者リストの管理

ブロック済み送信者リストに登録されている送信者のメッセージはメッセージの受信を拒否されるか、削除されます。

承認済み送信者とブロック済み送信者の各リストに登録可能なメールアドレス数の上限は 500 です。
承認済み送信者とブロック済み送信者ではブロック済み送信者が優先されます。例えば、承認済み送信者リストに john@example.com のメールアドレスが登録されていたとしても、ブロック済み送信者リストに *@example.com のメールアドレスが登録されていれば <john@example.com> からのメッセージはすべてブロックされます。
管理者は管理コンソールの 受信保護設定 > 送受信フィルタ > 送信者フィルタ の画面で各エンドユーザの承認済み送信者とブロック済み送信者のリストを管理できます。詳しくはこちらを参照してください。

不達メール継続管理

隔離通知

隔離通知はエンドユーザに自身宛のメッセージが隔離されたことを定期的にメールで知らせる機能です。

隔離通知の有効化

通知ルール

最後に「テンプレート」のセクションでは通知テンプレートを選択します。

通知テンプレート

通知テンプレートの設定では「差出人」と「件名」の項目に加えて「HTML」と「プレーンテキスト」の項目が設けられています。

隔離日時 (初期設定では "Quarantined" のフィールドに表示されます)
送信者 (初期設定では "Sender" のフィールドに表示されます)
受信者 (初期設定では "Recipient" のフィールドに表示されます)
件名 (初期設定では "Subject" のフィールドに表示されます)

インライン処理が有効な場合、HTML パートのトークン「%DIGEST_BODY_HTML%」には以下の項目が表示されます。

隔離日時 (初期設定では "Quarantined" のフィールドに表示されます)
送信者 (初期設定では "Sender" のフィールドに表示されます)
受信者 (初期設定では "Recipient" のフィールドに表示されます)
件名 (初期設定では "Subject" のフィールドに表示されます)
インライン処理のリンク (初期設定では "Manage Messages" のフィールドに表示されます)

また、「テスト用通知メール」のセクションでは実際にテスト用の隔離通知を指定した宛先に送信し、その内容を確認できます。

インライン処理

インライン処理	リンクの文字列	リンククリック後の動作
配信	配信 (Deliver)	隔離から解除され、メッセージが配信されます。
配信して送信者を承認	配信して送信者を承認 (Deliver & Approve Sender)	メッセージが配信されるとともに送信者のメールアドレスが承認済み送信者リストに登録されます。
送信者ドメインを承認	送信者ドメインを承認 (Approve Sender Domain)	送信者のドメインが *@example.com の形式のメールアドレスで承認済み送信者リストに登録されます。
送信者をブロック	送信者をブロック (Block Sender)	送信者のメールアドレスがブロック済み送信者リストに登録されます。
送信者ドメインをブロック	送信者ドメインをブロック (Block Sender Domain)	送信者のドメインが *@example.com の形式のメールアドレスでブロック済み送信者リストに登録されます。

管理対象アカウント

ここではエンドユーザが他のローカルアカウントを管理対象アカウントとして管理することを前提に手順等を説明します。

ローカルアカウントに対する管理対象アカウントの登録

管理対象アカウントとなったローカルアカウントのエンドユーザはそのアカウントではログインできなくなります。

まずプライマリアカウントのエンドユーザは自身のアカウントでエンドユーザコンソールにログインします。
画面右上にあるアカウント名 (メールアドレス) をクリックすると「管理対象アカウント」のメニューが表示されるのでクリックします。管理対象アカウント の画面が表示されます。
[追加] ボタンをクリックします。「登録済みメールアドレス」に管理するローカルアカウントのメールアドレスとそのパスワードを入力し、[OK] ボタンをクリックします。以下のメッセージが表示されますので、再度 [OK] ボタンをクリックします。

この管理対象アカウントの追加を完了するには、<管理対象アカウントのメールアドレス>に送信された確認メールメッセージを開き、その指示に従います。

この管理対象アカウントを追加したら、<管理対象アカウントのメールアドレス>はエンドユーザメール隔離コンソールにログオンできなくなります。このアカウントに関連付けられている隔離済みメッセージを表示し、承認済み送信者を設定するには、画面の上部で<管理対象アカウントのメールアドレス>を管理対象アカウントとして指定します。

この時点ではまだ管理対象アカウントの登録は完了していません。
管理対象アカウントのエンドユーザ宛に確認の URL が記載されたメールが届きます。エンドユーザがその URL を開くと、「アカウントは管理対象アカウントとしてその管理者に追加されました。」と表示された画面が表示され、管理対象アカウントの登録が完了します。

管理対象アカウントの管理

管理対象アカウント登録後のエンドユーザコンソールの操作

管理対象アカウント登録後の隔離通知

john@example.com 宛の隔離メッセージのリストが表示された隔離通知
taro@example.com 宛の隔離メッセージのリストが表示された隔離通知

この記事は役に立ちましたか？

Trend Companion - AIチャットサポート

エンドユーザによる隔離メッセージの管理

送信者のメールアドレス

管理対象の隔離メッセージ

エンドユーザコンソール

エンドユーザコンソールへのログイン

ローカルアカウントによるログイン

シングルサインオン (SSO) によるログイン

エンドユーザコンソールの利用

隔離メッセージの閲覧

隔離メッセージの配信

隔離メッセージの削除

承認済み送信者リストの管理

ブロック済み送信者リストの管理

不達メール継続管理

隔離通知

隔離通知の有効化

通知ルール

通知テンプレート

インライン処理

管理対象アカウント

ローカルアカウントに対する管理対象アカウントの登録

管理対象アカウントの管理

管理対象アカウント登録後のエンドユーザコンソールの操作

管理対象アカウント登録後の隔離通知

関連リンク

エンドユーザによる隔離メッセージの管理

製品・バージョン:

概要

送信者のメールアドレス

管理対象の隔離メッセージ

エンドユーザコンソール

エンドユーザコンソールへのログイン

ローカルアカウントによるログイン

シングルサインオン (SSO) によるログイン

エンドユーザコンソールの利用

隔離メッセージの閲覧

隔離メッセージの配信

隔離メッセージの削除

承認済み送信者リストの管理

ブロック済み送信者リストの管理

不達メール継続管理

隔離通知

隔離通知の有効化

通知ルール

通知テンプレート

インライン処理

管理対象アカウント

ローカルアカウントに対する管理対象アカウントの登録

管理対象アカウントの管理

管理対象アカウント登録後のエンドユーザコンソールの操作

管理対象アカウント登録後の隔離通知

関連リンク