TMEmS/V1ECSでデフォルトで作成されるデフォルトのポリシールールは以下の通りです(2024年5月現在)。
なお、TMEmSでは、2021/2/27から新たに組織レベルのポリシーが実装されています。組織レベルのポリシー実装に伴う変更点はこちらをご参照ください。V1ECSは、リリース当初から組織レベルのポリシーが実装されています。
ドメイン毎に生成されるデフォルトポリシールール
新規にドメインを追加する際のオプション設定として、チェックボックス"初期設定のドメインレベルのポリシーの作成をスキップする"がございます。
こちらを無効にすると、ドメイン追加後に以下のデフォルトポリシールールが自動作成されます。
[受信保護設定] > [ウイルス検索] > [ウイルスポリシー]
(ライセンスアカウント名): (ドメイン名): Virus
| 受信者と送信者 | 検索条件 | 処理 | 備考 |
| 送信者: 任意のアドレス 受信者: *@(対象ドメイン) 除外: なし |
検出タイプを指定 (最低1つ): | インターセプト: 隔離 変更: なし 監視: なし | デフォルトで有効です。 変更可能です。 |
[受信保護設定] > [スパムメールフィルタ] > [スパムポリシー]
(ライセンスアカウント名): (ドメイン名): Spam or Phish
| 受信者と送信者 | 検索条件 | 処理 | 備考 |
| 送信者: 任意のアドレス 受信者: *@(対象ドメイン) 除外: なし | ・スパムメール:中低 ・ビジネスメール詐欺(BEC):スパムメール対策エンジンでBEC攻撃として検出 ・フィッシング及びその他の不審なコンテンツ ・グレーメール - マーケティングメッセージとニュースレター ・Webレピュテーション ・ソーシャルエンジニアリング攻撃 | インターセプト: 隔離 変更: なし 監視: なし | デフォルトで有効です。 変更可能です。 |
(ライセンスアカウント名): (ドメイン名): Newsletter or spam-like
| 受信者と送信者 | 検索条件 | 処理 | 備考 |
| 送信者: 任意のアドレス 受信者: *@(対象ドメイン) 除外: なし | ・スパムメール:中高 ・グレーメール - マーケティングメッセージとニュースレター ・Webレピュテーション | インターセプト: メッセージをインターセプトしない 変更: 件名にタグを挿入 - "spam>" 監視: なし | デフォルトで有効です。 変更可能です。 |
(ライセンスアカウント名): (ドメイン名): Probable BEC threat
| 受信者と送信者 | 検索条件 | 処理 | 備考 |
| 送信者: 任意のアドレス 受信者: *@(対象ドメイン) 除外: なし | ・ビジネスメール詐欺(BEC) - スパムメール対策エンジンでBEC攻撃の可能性ありと判定 | インターセプト: メッセージをインターセプトしない 変更: 本文にスタンプを挿入- "Probable BEC threat" 監視: なし | デフォルトで有効です。 変更可能です。 |
(ライセンスアカウント名): (ドメイン名): Writing style BEC threat
| 受信者と送信者 | 検索条件 | 処理 | 備考 |
| 送信者: 任意のアドレス 受信者: *@(対象ドメイン) 除外: なし | ・ビジネスメール詐欺(BEC) - ライティングスタイル分析でBEC攻撃として検出 | インターセプト: メッセージをインターセプトしない 変更: なし 監視: 通知送信 - ”Writing Style Analysis Violation” | デフォルトで無効です。 変更可能です。 |
[受信保護設定] > [コンテンツフィルタ]
(ライセンスアカウント名): (ドメイン名): High-risk attachment
| 受信者と送信者 | 検索条件 | 処理 | 備考 |
| 送信者: 任意のアドレス 受信者: *@(対象ドメイン) 除外: なし |
いずれかを満たす ・添付ファイルが次の状態 名前または拡張子:「ブロックが推奨されるファイル拡張子」 | インターセプト: 隔離 変更: なし 監視: なし | デフォルトで有効です。 変更可能です。 |
(ライセンスアカウント名): (ドメイン名): Exceeding msg size or # of recipients
| 受信者と送信者 | 検索条件 | 処理 | 備考 |
| 送信者: 任意のアドレス 受信者: *@(対象ドメイン) 除外: なし |
いずれかを満たす ・メッセージサイズが次に一致する:>50MB | インターセプト: 隔離 変更: なし 監視: 通知送信 - "Notification of Exceeding message size" | デフォルトで有効です。 変更可能です。 |
(ライセンスアカウント名): (ドメイン名): Password protected
| 受信者と送信者 | 検索条件 | 処理 | 備考 |
| 送信者: 任意のアドレス 受信者: *@(対象ドメイン) 除外: なし |
いずれかを満たす ・添付ファイルが次の状態:パスワードで保護されている | インターセプト: メッセージをインターセプトしない 変更: 本文にスタンプを挿入 - "Unscanned Attachment" 監視: なし | デフォルトで有効です。 変更可能です。 |
[送信保護設定] > [ウイルス検索] > [ウイルスポリシー]
(ライセンスアカウント名): (ドメイン名): Outbound - Virus
| 受信者と送信者 | 検索条件 | 処理 | 備考 |
| 送信者: *@(対象ドメイン) 受信者: 任意のアドレス 除外: なし | 検出タイプを指定 (最低1つ): ・駆除可能な不正プログラムまたは不正プログラムコード ・マスメーリング型の駆除不能なウイルスまたは不正プログラムコード ・マスメーリング型ではない駆除不能なウイルスまたは不正プログラムコード 機械学習型検索の指定: [2022年5月以前] なし [2022年5月以降] 以下2つが有効 ・機械学習型検索を有効にする ・検出機能向上のため不審ファイルをトレンドマイクロに送信する | インターセプト: 隔離 変更: なし 監視: なし | デフォルトで無効です。 変更可能です。 |
[送信保護設定] > [スパムメールフィルタ]
(ライセンスアカウント名): (ドメイン名): Outbound - Spam or Phish
| 受信者と送信者 | 検索条件 | 処理 | 備考 |
| 送信者: *@(対象ドメイン) 受信者: 任意のアドレス 除外: なし | ・スパムメール:中低 ・フィッシング及びその他の不審なコンテンツ ・Webレピュテーション | インターセプト: 隔離 変更: なし 監視: なし | デフォルトで無効です。 変更可能です。 |
[送信保護設定] > [コンテンツフィルタ]
(ライセンスアカウント名): (ドメイン名): Outbound - High-risk attachment
| 受信者と送信者 | 検索条件 | 処理 | 備考 |
| 送信者: *@(対象ドメイン) 受信者: 任意のアドレス 除外: なし |
いずれかを満たす ・添付ファイルが次の状態 名前または拡張子:「ブロックが推奨されるファイル拡張子」 | インターセプト: メッセージ全体を削除 変更: なし 監視: なし | デフォルトで無効です。 変更可能です。 |
(ライセンスアカウント名): (ドメイン名): Outbound - Exceeding msg size or # of recipients
| 受信者と送信者 | 検索条件 | 処理 | 備考 |
| 送信者: *@(対象ドメイン) 受信者: 任意のアドレス 除外: なし |
いずれかを満たす ・メッセージサイズが次に一致する:>50MB | インターセプト: メッセージ全体を削除 変更: なし 監視: 通知送信 - "Notification of Exceeding message size" | デフォルトで無効です。 変更可能です。 |
組織レベルのデフォルトポリシールール
TMEmS/V1ECS 管理画面への初回ログイン時に実行されるアカウントのプロビジョニングが完了後、以下の組織レベルのデフォルトポリシーが自動で作成されます。
[受信保護設定] > [ウイルス検索] > [ウイルスポリシー]
(ライセンスアカウント名): Organization: Virus
| 受信者と送信者 | 検索条件 | 処理 | 備考 |
| 送信者: 任意のアドレス 受信者: 所属する組織 除外: なし | 検出タイプを指定 (最低1つ): ・駆除可能な不正プログラムまたは不正プログラムコード ・マスメーリング型の駆除不能なウイルスまたは不正プログラムコード ・マスメーリング型ではない駆除不能なウイルスまたは不正プログラムコード 機械学習型検索の指定: [2022年5月以前] なし [2022年5月以降] 以下2つが有効 ・機械学習型検索を有効にする ・検出機能向上のため不審ファイルをトレンドマイクロに送信する 高度な設定の指定: ・仮想アナライザにファイルを送信する - 低(最も控えめ) ・マクロ、JSEおよびVBE検索を含める | インターセプト: 隔離 変更: なし 監視: なし | デフォルトで有効です。 変更可能です。 |
[受信保護設定] > [スパムメールフィルタ] > [スパムポリシー]
(ライセンスアカウント名): Organization: Spam or Phish
| 受信者と送信者 | 検索条件 | 処理 | 備考 |
| 送信者: 任意のアドレス 受信者: 所属する組織 除外: なし | ・スパムメール:中低 ・ビジネスメール詐欺(BEC):スパムメール対策エンジンでBEC攻撃として検出 ・フィッシング及びその他の不審なコンテンツ ・グレーメール - マーケティングメッセージとニュースレター ・Webレピュテーション ・ソーシャルエンジニアリング攻撃 | インターセプト: 隔離 変更: なし 監視: なし | デフォルトで有効です。 変更可能です。 |
(ライセンスアカウント名): Organization: Newsletter or spam-like
| 受信者と送信者 | 検索条件 | 処理 | 備考 |
| 送信者: 任意のアドレス 受信者: 所属する組織 除外: なし | ・スパムメール:中高 ・グレーメール - マーケティングメッセージとニュースレター ・Webレピュテーション | インターセプト: メッセージをインターセプトしない 変更: 件名にタグを挿入 - "spam>" 監視: なし | デフォルトで有効です。 変更可能です。 |
(ライセンスアカウント名): Organization: Probable BEC threat
| 受信者と送信者 | 検索条件 | 処理 | 備考 |
| 送信者: 任意のアドレス 受信者: 所属する組織 除外: なし | ・ビジネスメール詐欺(BEC) - スパムメール対策エンジンでBEC攻撃の可能性ありと判定 | インターセプト: メッセージをインターセプトしない 変更: 本文にスタンプを挿入- "Probable BEC threat" 監視: なし | デフォルトで有効です。 変更可能です。 |
(ライセンスアカウント名): Organization: Writing style BEC threat
| 受信者と送信者 | 検索条件 | 処理 | 備考 |
| 送信者: 任意のアドレス 受信者: 所属する組織 除外: なし | ・ビジネスメール詐欺(BEC) - ライティングスタイル分析でBEC攻撃として検出 | インターセプト: メッセージをインターセプトしない 変更: なし 監視: 通知送信 - ”Writing Style Analysis Violation” | デフォルトで無効です。 変更可能です。 |
[受信保護設定] > [コンテンツフィルタ]
(ライセンスアカウント名): Organization: High-risk attachment
| 受信者と送信者 | 検索条件 | 処理 | 備考 |
| 送信者: 任意のアドレス 受信者: 所属する組織 除外: なし |
いずれかを満たす ・添付ファイルが次の状態 名前または拡張子:「ブロックが推奨されるファイル拡張子」 | インターセプト: 隔離 変更: なし 監視: なし | デフォルトで有効です。 変更可能です。 |
(ライセンスアカウント名): Organization: Exceeding msg size or # of recipients
| 受信者と送信者 | 検索条件 | 処理 | 備考 |
| 送信者: 任意のアドレス 受信者: 所属する組織 除外: なし |
いずれかを満たす ・メッセージサイズが次に一致する:>50MB | インターセプト: 隔離 変更: なし 監視: 通知送信 - "Notification of Exceeding message size" | デフォルトで有効です。 変更可能です。 |
(ライセンスアカウント名): Organization: Password protected
| 受信者と送信者 | 検索条件 | 処理 | 備考 |
| 送信者: 任意のアドレス 受信者: 所属する組織 除外: なし |
いずれかを満たす ・添付ファイルが次の状態:パスワードで保護されている | インターセプト: メッセージをインターセプトしない 変更: 本文にスタンプを挿入 - "Unscanned Attachment" 監視: なし | デフォルトで有効です。 変更可能です。 |
[送信保護設定] > [ウイルス検索] > [ウイルスポリシー]
(ライセンスアカウント名): Organization: Global Outbound Policy (Virus)
| 受信者と送信者 | 検索条件 | 処理 | 備考 |
| 送信者: 所属する組織 受信者: 任意のアドレス 除外: なし | 検出タイプを指定 (最低1つ): ・駆除可能な不正プログラムまたは不正プログラムコード ・マスメーリング型の駆除不能なウイルスまたは不正プログラムコード ・マスメーリング型ではない駆除不能なウイルスまたは不正プログラムコード 機械学習型検索の指定: [2022年5月以前] なし [2022年5月以降] 以下2つが有効 ・機械学習型検索を有効にする ・検出機能向上のため不審ファイルをトレンドマイクロに送信する | <2021/2/28以前からTMEmSをご利用いただいているお客様> インターセプト: メッセージ全体を削除 変更: なし 監視: 通知送信 - Global Outbound Virus detection <2021/2/28以降にTMEmSのご利用を開始されたお客様> インターセプト: 隔離 変更: なし 監視: 通知送信 - Global Outbound Virus detection | デフォルトで有効です。 脅威を含むメールが意図せず外部に送信されることを防ぐため、変更不可能となっています(※)。 (※)処理を「メッセージ全体を削除」から「隔離」へ変更することをご希望の場合は、弊社サポート窓口までご相談下さい。 |
(ライセンスアカウント名): Organization: Outbound - Virus
| 受信者と送信者 | 検索条件 | 処理 | 備考 |
| 送信者: 所属する組織 受信者: 任意のアドレス 除外: なし | 検出タイプを指定 (最低1つ): ・駆除可能な不正プログラムまたは不正プログラムコード ・マスメーリング型の駆除不能なウイルスまたは不正プログラムコード ・マスメーリング型ではない駆除不能なウイルスまたは不正プログラムコード 機械学習型検索の指定: [2022年5月以前] なし [2022年5月以降] 以下2つが有効 ・機械学習型検索を有効にする ・検出機能向上のため不審ファイルをトレンドマイクロに送信する | インターセプト: 隔離 変更: なし 監視: なし | デフォルトで無効です。 変更可能です。 |
[送信保護設定] > [スパムメールフィルタ]
(ライセンスアカウント名): Organization: Global Outbound Policy (Spam or Phish)
| 受信者と送信者 | 検索条件 | 処理 | 備考 |
| 送信者: 所属する組織 受信者: 任意のアドレス 除外: なし | ・スパムメール:最高 ・フィッシング及びその他の不審なコンテンツ ・Webレピュテーション | インターセプト: メッセージをインターセプトしない 変更: なし 監視: なし | デフォルトで有効です。 迷惑メールが意図せず外部に送信されることを防ぐため、変更不可能となっています。 |
(ライセンスアカウント名): Organization: Outbound - Spam or Phish
| 受信者と送信者 | 検索条件 | 処理 | 備考 |
| 送信者: 所属する組織 受信者: 任意のアドレス 除外: なし | ・スパムメール:中低 ・フィッシング及びその他の不審なコンテンツ ・Webレピュテーション | インターセプト: 隔離 変更: なし 監視: なし | デフォルトで無効です。 変更可能です。 |
[送信保護設定] > [コンテンツフィルタ]
(ライセンスアカウント名): Organization: Outbound - High-risk attachment
| 受信者と送信者 | 検索条件 | 処理 | 備考 |
| 送信者: 所属する組織 受信者: 任意のアドレス 除外: なし |
いずれかを満たす ・添付ファイルが次の状態 名前または拡張子:「ブロックが推奨されるファイル拡張子」 | インターセプト: メッセージ全体を削除 変更: なし 監視: なし | デフォルトで無効です。 変更可能です。 |
(ライセンスアカウント名): Organization: Outbound - Exceeding msg size or # of recipients
| 受信者と送信者 | 検索条件 | 処理 | 備考 |
| 送信者: 所属する組織 受信者: 任意のアドレス 除外: なし |
いずれかを満たす ・メッセージサイズが次に一致する:>50MB | インターセプト: メッセージ全体を削除 変更: なし 監視: 通知送信 - "Notification of Exceeding message size" | デフォルトで無効です。 変更可能です。 |