ビジネスサポートポータルアカウントでログイン
InterScan Messaging SecurityシリーズからTrend Micro Email Securityへの移行におけるポリシーの移行について  

InterScan Messaging SecurityシリーズからTrend Micro Email Securityへの移行におけるポリシーの移行について

    • 更新日:
    • 1 Mar 2021
    • 製品/バージョン:
    • InterScan Messaging Security Suite 9.1
    • InterScan Messaging Security Virtual Appliance 9.1
    • Trend Micro Email Security All
    • OS:
    • Linux
    • Virtual Appliance
    • SaaS
概要
2020年10月15日、Trend Micro Email Security(以下、TMEmS)にInterScan Messaging Securityシリーズからの移行機能が追加されました。
本機能を使用してInterScan Messaging Securityシリーズから移行される設定の情報がTMEmSのオンラインヘルプに記載がありますが、ポリシーの移行に関して詳細な情報はありますでしょうか。
 
詳細
Public

目次

  1. 概要
  2. 移行対象製品
  3. ポリシーの移行
  4. "ウイルス"ポリシー
  5. "その他"ポリシー
  6. よくあるご質問
 

概要

InterScan Messaging Securityシリーズを含むオンプレミスゲートウェイ製品は、2025年3月末でサポート終了となります。
InterScan Messaging Securityシリーズの後継製品は、SaaS製品であるTMEmSとなります。
こちらのサポート終了に伴い、SaaS製品への移行ライセンスを2020年11月2日より受注開始いたします。
移行ライセンスの詳細につきましては、こちらをご参照ください。

当該移行ライセンスの提供に伴い、TMEmSにて「InterScan Messaging Securityシリーズの設定をTMEmSへ移行する」機能である「InterScan MSS/IMSVA移行ツール」をご用意しております。
TMEmSの管理画面からTMEmSの初期設定を実施いただいた後、本機能を用いてInterScan Messaging Securityシリーズの設定バックアップをTMEmSへアップロードいただくことで、 InterScan Messaging Securityシリーズの設定をTMEmSへ移行いだだけます。
手順等につきましてはこちらをご確認ください。

移行対象製品

InterScan MSS/IMSVA移行ツールを使用し、TMEmSへ移行可能な製品は以下となります。

  • InterScan Messaging Security Suite 9.1 Linux版(以降、InterScan MSS 9.1)
  • InterScan Messaging Security Virtual Appliance 9.1(以降、IMSVA 9.1)
  1. InterScan Messaging Security Suite Windows版は移行対象外となります。
  2. InterScan MSS/IMSVA移行ツールを使用するには、上記移行対象の製品を特定のビルドへアップグレードいただく必要があります。詳細はこちらに記載の手順をご参照ください。

InterScan MSS/IMSVA移行ツールで移行可能なInterScan MSS 9.1/IMSVA 9.1の設定には制限がございます。
移行される設定と移行されない設定の概要については、以下のTMEmSのオンラインヘルプに記載がございます。
本KBでは、ポリシーの移行に関する詳細な情報を紹介しております。

 

ポリシーの移行

InterScan MSS/IMSVAのポリシールールは、管理画面の[ポリシー] > [ポリシーリスト]から管理できます。
ポリシールールには、"グローバルDKIM適用ルール"、"ウイルス"ポリシー、"その他"ポリシーの3種類がございます。
"グローバルDKIM適用ルール"については、こちらに詳細を記載しておりますのでご参照ください。
以下、"ウイルス"ポリシーと"その他"ポリシーについて記載いたします。

"ウイルス"ポリシー

InterScan MSS/IMSVAのポリシールールの設定"このルールの適用対象"によって、受信保護設定/送信保護設定のどちらのポリシーとして移行されるかが変化します。

  1. 共通移行設定("受信者と送信者"条件以外)
  2. "このルールの適用対象:受信メッセージ"のルールの移行先と"受信者と送信者"条件
  3. "このルールの適用対象:送信メッセージ"のルールの移行先と"受信者と送信者"条件
  4. "このルールの適用対象:受信メッセージと送信メッセージの両方"のルールの移行先と"受信者と送信者"条件
  5. "このルールの適用対象:すべてのメッセージ"のルールの移行先と"受信者と送信者"条件
  6. "このルールの適用対象:POP3"のルールの移行先と"受信者と送信者"条件
  

1.共通移行設定("受信者と送信者"条件以外)

設定"このルールの適用対象"の値によらず、"受信者と送信者"条件以外の設定は共通で以下のように移行されます。

InterScan MSS/IMSVAの設定項目移行先のTMEmSのウイルスポリシーの設定補足事項
"ルール"タブ - 有効基本情報 - ステータス移行で「エラー」と判定された場合、TMEmSではステータスが自動的に無効となります。
その際、ポリシー一覧画面の"移行ステータス"に"修正が必要"と表示されます。
"ルール"タブ - ルール名基本情報 - 名前 
"ルール"タブ - 順序番号(実行順序)TMEmSのドメイン別のポリシー一覧画面で設定できる実行順序に反映されます。
"備考"タブ - 備考基本情報 - 備考 
"ルール"タブ - 検索条件検索条件設定内容を問わず、常に以下の固定設定に移行されます。
受信保護設定限定の設定"高度な設定の指定: "は、InterScan MSS/IMSVAの[ポリシー] > [仮想アナライザ]の設定が引き継がれます。


 
"ルール"タブ - 基本処理 - インターセプト処理 - インターセプト
  1. ”次の受信者に変更"を設定している場合、変更アドレスのドメインがTMEmSで登録済みのドメインでないと、ポリシーそのものが「未サポート」と判定され移行されません。
  2. "中継"を設定している場合、配送先としてプライベートIP帯(10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)のIPアドレスを指定していると、ポリシーそのものが「未サポート」と判定されて移行されません。
"ルール"タブ - 基本処理 - 変更
「トレンドマイクロの推奨処理」

処理 - 変更
「駆除可能な不正プログラムを駆除し、駆除不可能な不正プログラムを削除」

 
"ルール"タブ - 基本処理 - 変更
「ウイルス駆除不能な場合」
処理 - 変更
「駆除可能な不正プログラムを駆除し、駆除不可能な不正プログラムを削除」

「ウイルス駆除不能な場合」の以下2つの選択肢は移行対象外です。

一致する添付ファイルを削除
すべての添付ファイルを削除

"ルール"タブ - 基本処理 - 変更
「添付ファイルを削除」
処理 - 変更
「一致する添付ファイルを削除」

「添付ファイルを削除」の以下2つの選択肢は移行対象外です。
 
一致する添付ファイルを削除
すべての添付ファイルを削除

"ルール"タブ - 基本処理 - 変更
「X-headerを挿入」
処理 - 変更
「Xヘッダの挿入」
 
"ルール"タブ - 基本処理 - 変更
「本文にスタンプを挿入」
処理 - 変更
「本文にスタンプを挿入」
 
"ルール"タブ - 基本処理 - 変更
「標準メッセージにスタンプを挿入」
(移行対象外です) 
"ルール"タブ - 基本処理 - 変更
「件名にタグを挿入」
処理 - 変更
「件名にタグを挿入」
 
"ルール"タブ - 基本処理 - 変更
「配信の保留」
(移行対象外です) 
"ルール"タブ - 基本処理 - 通知
「ポリシー通知の送信」
処理 - 変更
「通知送信」
 
"ルール"タブ - 基本処理 - 通知
「変更済みメッセージの保存先」
(移行対象外です) 
"ルール"タブ - 基本処理 - 通知
「BCC」
処理 - 変更
「BCC」
BCCのアドレスのドメインがTMEmSで登録済みでない場合、この設定は移行されません。
"ルール"タブ - 特殊処理(移行対象外です)特殊処理の設定はすべて移行対象外です。
 

2. "このルールの適用対象:受信メッセージ"のルールの移行先と"受信者と送信者"条件

移行先のTMEmSの設定画面:[受信保護設定] > [ウイルス検索] > [ウイルスポリシー]

"受信者と送信者"条件は以下のように移行されます。

InterScan MSS/IMSVAの設定項目移行先のTMEmSのウイルスポリシーの設定補足事項
"ルール"タブ - 受信者と送信者 - 宛先受信者と送信者 - 受信者
  1. 移行可能なエントリ数上限は500です。
  2. アドレスグループの移行仕様の詳細はこちらをご参照ください。
  3. LDAPユーザは、当該ユーザのメールアドレス属性値に変換されてTMEmSへ移行されます。
  4. LDAPグループの移行には、予めTMEmSのディレクトリ同期ツールで対応するLDAPグループをTMEmSに同期しておく必要があります。TMEmSに存在しないLDAPグループは移行されません。
  5. ワイルドカード使用ドメイン(例:*example.test)は、TMEmSでは使用できないため移行されません。
  6. 受信保護設定の受信者条件では、メールアドレスのドメインがTMEmSで登録済みである必要があります。メールアドレスのドメインがTMEmSで登録済みでない場合は移行されません。
  7. 「すべてのユーザ」を指定した場合、TMEmSでは「所属する組織」に設定され、当該ポリシールールは組織レベルのポリシールールになります。
  8. 受信者がすべて移行できないと判定された場合、ポリシーそのものが「未サポート」と判定され移行されません。
"ルール"タブ - 受信者と送信者 - 差出人受信者と送信者 - 送信者
  1. 移行可能なエントリ数上限は500です。
  2. アドレスグループの移行仕様の詳細はこちらをご参照ください。
  3. LDAPユーザは、当該ユーザのメールアドレス属性値に変換されてTMEmSへ移行されます。
  4. 受信保護設定の送信者条件では、LDAPグループを使用できません。そのため、LDAPグループは移行されません。
  5. ワイルドカード使用ドメイン(例:*example.test)は、TMEmSでは使用できないため移行されません。
  6. 送信者がすべて移行できないと判定された場合、ポリシーそのものが「未サポート」と判定され移行されません。
"ルール"タブ - 受信者と送信者 - 除外設定受信者と送信者 - 除外
  1. 移行可能なエントリ数上限は500です。
  2. アドレスグループの移行仕様の詳細はこちらをご参照ください。
  3. LDAPユーザは、当該ユーザのメールアドレス属性値に変換されてTMEmSへ移行されます。
  4. 受信保護設定の除外条件では、送信者としてLDAPグループを使用できません。そのため、送信者にLDAPグループを指定しているエントリは移行されません。受信者ではLDAPグループを使用できますが、予めTMEmSのディレクトリ同期ツールで対応するLDAPグループをTMEmSに同期しておく必要があります。TMEmSに存在しないLDAPグループを指定しているエントリは移行されません。
  5. ワイルドカード使用ドメイン(例:*example.test)は、TMEmSでは使用できないため移行されません。
  6. 受信保護設定の除外条件では、受信者のメールアドレスのドメインがTMEmSで登録済みである必要があります。TMEmSで登録済みでない場合、当該エントリは移行されません。
  7. 但し、「*@*」は例外的に有効です。送信者で「*@*」を指定した場合、TMEmSでは「任意のアドレス」に変換されます。受信者で「*@*」を指定した場合、TMEmSでは「所属する組織」に変換されます。
 

3. "このルールの適用対象:送信メッセージ"のルールの移行先と"受信者と送信者"条件

移行先のTMEmSの設定画面:[送信保護設定] > [ウイルス検索] > [ウイルスポリシー]

"受信者と送信者"条件は以下のように移行されます。

InterScan MSS/IMSVAの設定項目移行先のTMEmSのウイルスポリシーの設定補足事項
"ルール"タブ - 受信者と送信者 - 宛先受信者と送信者 - 受信者
  1. 移行可能なエントリ数上限は500です。
  2. アドレスグループの移行仕様の詳細はこちらをご参照ください。
  3. LDAPユーザは、当該ユーザのメールアドレス属性値に変換されてTMEmSへ移行されます。
  4. 送信保護設定の受信者条件では、LDAPグループを使用できません。そのため、LDAPグループは移行されません。
  5. ワイルドカード使用ドメイン(例:*example.test)は、TMEmSでは使用できないため移行されません。
  6. 受信者がすべて移行できないと判定された場合、ポリシーそのものが「未サポート」と判定され移行されません
"ルール"タブ - 受信者と送信者 - 差出人受信者と送信者 - 送信者
  1. 移行可能なエントリ数上限は500です。
  2. アドレスグループの移行仕様の詳細はこちらをご参照ください。
  3. LDAPユーザは、当該ユーザのメールアドレス属性値に変換されてTMEmSへ移行されます。
  4. LDAPグループの移行には、予めTMEmSのディレクトリ同期ツールで対応するLDAPグループをTMEmSに同期しておく必要があります。TMEmSに存在しないLDAPグループは移行されません。
  5. ワイルドカード使用ドメイン(例:*example.test)は、TMEmSでは使用できないため移行されません。
  6. 送信保護設定の送信者条件では、メールアドレスのドメインがTMEmSで登録済みである必要があります。メールアドレスのドメインがTMEmSで登録済みでない場合は移行されません。
  7. 「すべてのユーザ」を指定した場合、TMEmSでは「所属する組織」に設定され、当該ポリシールールは組織レベルのポリシールールになります。
  8. 送信者がすべて移行できないと判定された場合、ポリシーそのものが「未サポート」と判定され移行されません。
"ルール"タブ - 受信者と送信者 - 除外設定受信者と送信者 - 除外
  1. 移行可能なエントリ数上限は500です。
  2. アドレスグループの移行仕様の詳細はこちらをご参照ください。
  3. LDAPユーザは、当該ユーザのメールアドレス属性値に変換されてTMEmSへ移行されます。
  4. 送信保護設定の除外条件では、受信者としてLDAPグループを使用できません。そのため、受信者にLDAPグループを指定しているエントリは移行されません。送信者ではLDAPグループを使用できますが、予めTMEmSのディレクトリ同期ツールで対応するLDAPグループをTMEmSに同期しておく必要があります。TMEmSに存在しないLDAPグループを指定しているエントリは移行されません。
  5. ワイルドカード使用ドメイン(例:*example.test)は、TMEmSでは使用できないため移行されません。
  6. 送信保護設定の除外条件では、送信者のメールアドレスのドメインがTMEmSで登録済みである必要があります。TMEmSで登録済みでない場合、当該エントリは移行されません。
  7. 但し、「*@*」は例外的に有効です。送信者で「*@*」を指定した場合、TMEmSでは「所属する組織」に変換されます。受信者で「*@*」を指定した場合、TMEmSでは「任意のアドレス」に変換されます。
 

4. "このルールの適用対象:受信メッセージと送信メッセージの両方"のルールの移行先と"受信者と送信者"条件

[受信保護設定] > [ウイルス検索] > [ウイルスポリシー]と[送信保護設定] > [ウイルス検索] > [ウイルスポリシー]の両方へ移行されます。それぞれのケースでの移行の詳細は以下の通りです。

移行先のTMEmSの設定画面:[受信保護設定] > [ウイルス検索] > [ウイルスポリシー]の場合
"受信者と送信者"条件は以下のように移行されます。

InterScan MSS/IMSVAの設定項目移行先のTMEmSのウイルスポリシーの設定補足事項
"ルール"タブ - 受信者と送信者 - 宛先または差出人受信者と送信者 - 受信者
  1. 移行可能なエントリ数上限は500です。
  2. アドレスグループの移行仕様の詳細はこちらをご参照ください。
  3. LDAPユーザは、当該ユーザのメールアドレス属性値に変換されてTMEmSへ移行されます。
  4. LDAPグループの移行には、予めTMEmSのディレクトリ同期ツールで対応するLDAPグループをTMEmSに同期しておく必要があります。TMEmSに存在しないLDAPグループは移行されません。
  5. ワイルドカード使用ドメイン(例:*example.test)は、TMEmSでは使用できないため移行されません。
  6. 受信保護設定の受信者条件では、メールアドレスのドメインがTMEmSで登録済みである必要があります。メールアドレスのドメインがTMEmSで登録済みでない場合は移行されません。但し、「*@*」を指定していた場合は「所属する組織」に設定され、組織レベルのポリシールールになります。
  7. 受信者がすべて移行できないと判定された場合、ポリシーそのものが「未サポート」と判定され移行されません。
(無し)受信者と送信者 - 送信者TMEmS側の送信者条件は常に「任意のアドレス」になります。
"ルール"タブ - 受信者と送信者 - 除外設定受信者と送信者 - 除外
  1. 移行可能なエントリ数上限は500です。
  2. アドレスグループの移行仕様の詳細はこちらをご参照ください。
  3. LDAPユーザは、当該ユーザのメールアドレス属性値に変換されてTMEmSへ移行されます。
  4. 受信保護設定の除外条件では、送信者としてLDAPグループを使用できません。そのため、送信者にLDAPグループを指定しているエントリは移行されません。受信者ではLDAPグループを使用できますが、予めTMEmSのディレクトリ同期ツールで対応するLDAPグループをTMEmSに同期しておく必要があります。TMEmSに存在しないLDAPグループを指定しているエントリは移行されません。
  5. ワイルドカード使用ドメイン(例:*example.test)は、TMEmSでは使用できないため移行されません。
  6. 受信保護設定の除外条件では、受信者のメールアドレスのドメインがTMEmSで登録済みである必要があります。TMEmSで登録済みでない場合、当該エントリは移行されません。
  7. 但し、「*@*」は例外的に有効です。送信者で「*@*」を指定した場合、TMEmSでは「任意のアドレス」に変換されます。受信者で「*@*」を指定した場合、TMEmSでは「所属する組織」に変換されます。

移行先のTMEmSの設定画面:[送信保護設定] > [ウイルス検索] > [ウイルスポリシー]の場合
"受信者と送信者"条件は以下のように移行されます。
 
InterScan MSS/IMSVAの設定項目移行先のTMEmSのウイルスポリシーの設定補足事項
"ルール"タブ - 受信者と送信者 - 宛先または差出人受信者と送信者 - 送信者
  1. 移行可能なエントリ数上限は500です。
  2. アドレスグループの移行仕様の詳細はこちらをご参照ください。
  3. LDAPユーザは、当該ユーザのメールアドレス属性値に変換されてTMEmSへ移行されます。
  4. LDAPグループの移行には、予めTMEmSのディレクトリ同期ツールで対応するLDAPグループをTMEmSに同期しておく必要があります。TMEmSに存在しないLDAPグループは移行されません。
  5. ワイルドカード使用ドメイン(例:*example.test)は、TMEmSでは使用できないため移行されません。
  6. 送信保護設定の送信者条件では、メールアドレスのドメインがTMEmSで登録済みである必要があります。メールアドレスのドメインがTMEmSで登録済みでない場合は移行されません。但し、「*@*」を指定していた場合は「所属する組織」に設定され、組織レベルのポリシールールになります。
  7. 送信者がすべて移行できないと判定された場合、ポリシーそのものが「未サポート」と判定され移行されません。
(無し)受信者と送信者 - 受信者TMEmS側の受信者条件は常に「任意のアドレス」になります。
"ルール"タブ - 受信者と送信者 - 除外設定受信者と送信者 - 除外
  1. 移行可能なエントリ数上限は500です。
  2. アドレスグループの移行仕様の詳細はこちらをご参照ください。
  3. LDAPユーザは、当該ユーザのメールアドレス属性値に変換されてTMEmSへ移行されます。
  4. 送信保護設定の除外条件では、受信者としてLDAPグループを使用できません。そのため、受信者にLDAPグループを指定しているエントリは移行されません。送信者ではLDAPグループを使用できますが、予めTMEmSのディレクトリ同期ツールで対応するLDAPグループをTMEmSに同期しておく必要があります。TMEmSに存在しないLDAPグループを指定しているエントリは移行されません。
  5. ワイルドカード使用ドメイン(例:*example.test)は、TMEmSでは使用できないため移行されません。
  6. 送信保護設定の除外条件では、送信者のメールアドレスのドメインがTMEmSで登録済みである必要があります。TMEmSで登録済みでない場合、当該エントリは移行されません。
  7. 但し、「*@*」は例外的に有効です。送信者で「*@*」を指定した場合、TMEmSでは「所属する組織」に変換されます。受信者で「*@*」を指定した場合、TMEmSでは「任意のアドレス」に変換されます。
 

5. "このルールの適用対象:すべてのメッセージ"のルールの移行先と"受信者と送信者"条件

[受信保護設定] > [ウイルス検索] > [ウイルスポリシー]と[送信保護設定] > [ウイルス検索] > [ウイルスポリシー]の両方へ移行されます。それぞれのケースでの移行の詳細は以下の通りです。

移行先のTMEmSの設定画面:[受信保護設定] > [ウイルス検索] > [ウイルスポリシー]の場合
"受信者と送信者"条件は以下のように移行されます。

InterScan MSS/IMSVAの設定項目移行先のTMEmSのウイルスポリシーの設定補足事項

"ルール"タブ - 受信者と送信者 - 宛先
※「すべてのユーザ」で固定

受信者と送信者 - 受信者TMEmS側の受信者条件は常に「所属する組織」になります。
当該ポリシールールは組織レベルのポリシールールになります。

"ルール"タブ - 受信者と送信者 - 差出人
※「すべてのユーザ」で固定

受信者と送信者 - 送信者TMEmS側の送信者条件は常に「任意のアドレス」になります。
"ルール"タブ - 受信者と送信者 - 除外設定受信者と送信者 - 除外
  1. 移行可能なエントリ数上限は500です。
  2. アドレスグループの移行仕様の詳細はこちらをご参照ください。
  3. LDAPユーザは、当該ユーザのメールアドレス属性値に変換されてTMEmSへ移行されます。
  4. 受信保護設定の除外条件では、送信者としてLDAPグループを使用できません。そのため、送信者にLDAPグループを指定しているエントリは移行されません。受信者ではLDAPグループを使用できますが、予めTMEmSのディレクトリ同期ツールで対応するLDAPグループをTMEmSに同期しておく必要があります。TMEmSに存在しないLDAPグループを指定しているエントリは移行されません。
  5. ワイルドカード使用ドメイン(例:*example.test)は、TMEmSでは使用できないため移行されません。
  6. 受信保護設定の除外条件では、受信者のメールアドレスのドメインがTMEmSで登録済みである必要があります。TMEmSで登録済みでない場合、当該エントリは移行されません。
  7. 但し、「*@*」は例外的に有効です。送信者で「*@*」を指定した場合、TMEmSでは「任意のアドレス」に変換されます。受信者で「*@*」を指定した場合、TMEmSでは「所属する組織」に変換されます。

移行先のTMEmSの設定画面:[送信保護設定] > [ウイルス検索] > [ウイルスポリシー]の場合
"受信者と送信者"条件は以下のように移行されます。
 
InterScan MSS/IMSVAの設定項目移行先のTMEmSのウイルスポリシーの設定補足事項
"ルール"タブ - 受信者と送信者 - 宛先
※「すべてのユーザ」で固定
受信者と送信者 - 受信者TMEMS側の受信者条件は常に「任意のアドレス」になります。
"ルール"タブ - 受信者と送信者 - 差出人
※「すべてのユーザ」で固定
受信者と送信者 - 送信者TMEmS側の送信者条件は常に「所属する組織」になります。
当該ポリシールールは組織レベルのポリシールールになります。
"ルール"タブ - 受信者と送信者 - 除外設定受信者と送信者 - 除外
  1. 移行可能なエントリ数上限は500です。
  2. アドレスグループの移行仕様の詳細はこちらをご参照ください。
  3. LDAPユーザは、当該ユーザのメールアドレス属性値に変換されてTMEmSへ移行されます。
  4. 送信保護設定の除外条件では、受信者としてLDAPグループを使用できません。そのため、受信者にLDAPグループを指定しているエントリは移行されません。送信者ではLDAPグループを使用できますが、予めTMEmSのディレクトリ同期ツールで対応するLDAPグループをTMEmSに同期しておく必要があります。TMEmSに存在しないLDAPグループを指定しているエントリは移行されません。
  5. ワイルドカード使用ドメイン(例:*example.test)は、TMEmSでは使用できないため移行されません。
  6. 送信保護設定の除外条件では、送信者のメールアドレスのドメインがTMEmSで登録済みである必要があります。TMEmSで登録済みでない場合、当該エントリは移行されません。
  7. 但し、「*@*」は例外的に有効です。送信者で「*@*」を指定した場合、TMEmSでは「所属する組織」に変換されます。受信者で「*@*」を指定した場合、TMEmSでは「任意のアドレス」に変換されます。
 

6. "このルールの適用対象:POP3"のルールの移行先と"受信者と送信者"条件

"このルールの適用対象:POP3"のルールは、TMEmSの移行対象外です。

"その他"ポリシー

InterScan MSS/IMSVAのポリシールールの設定"このルールの適用対象"によって、受信保護設定/送信保護設定のどちらのポリシーとして移行されるかが変化します。
そして、実際に設定している検索条件によって、スパムメールフィルタ、コンテンツフィルタ、情報漏えい対策のいずれかの種類のルールとして移行されます。

  1. 共通移行設定("受信者と送信者"条件と検索条件以外)
  2. 検索条件
  3. 検索条件による移行先のルールの種類の決定
  4. "このルールの適用対象:受信メッセージ"のルールの移行先と"受信者と送信者"条件
  5. "このルールの適用対象:送信メッセージ"のルールの移行先と"受信者と送信者"条件
  6. "このルールの適用対象:受信メッセージと送信メッセージの両方"のルールの移行先と"受信者と送信者"条件
  7. "このルールの適用対象:すべてのメッセージ"のルールの移行先と"受信者と送信者"条件
  8. "このルールの適用対象:POP3"のルールの移行先と"受信者と送信者"条件
  

1.共通移行設定("受信者と送信者"条件と検索条件以外)

"受信者と送信者"条件と検索条件以外の"その他"ポリシーの設定は、共通で以下のように移行されます。

InterScan MSS/IMSVAの設定項目移行先のTMEmSのポリシーの設定補足事項
"ルール"タブ - 有効基本情報 - ステータス移行で「エラー」と判定された場合、TMEmSではステータスが自動的に無効となります。
その際、ポリシー一覧画面の"移行ステータス"に"修正が必要"と表示されます。
"ルール"タブ - ルール名基本情報 - 名前 
"ルール"タブ - 順序番号(実行順序)TMEmSのドメイン別のポリシー一覧画面で設定できる実行順序に反映されます。
"備考"タブ - 備考基本情報 - 備考 
"ルール"タブ - 基本処理 - インターセプト処理 - インターセプト
  1. ”次の受信者に変更"を設定している場合、変更アドレスのドメインがTMEmSで登録済みのドメインでないと、ポリシーそのものが「未サポート」と判定され移行されません。
  2. "中継"を設定している場合、配送先としてプライベートIP帯(10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)のIPアドレスを指定していると、ポリシーそのものが「未サポート」と判定されて移行されません。
"ルール"タブ - 処理 - 変更
「X-headerを挿入」
処理 - 変更
「Xヘッダの挿入」
 
"ルール"タブ - 処理 - 変更
「添付ファイルを削除」
処理 - 変更
「一致する添付ファイルを削除」

TMEmSへの移行先がスパムポリシーの場合は、スパムポリシーでは当該処理を設定できないため、この設定は移行されません。

"ルール"タブ - 処理 - 変更
「本文にスタンプを挿入」
処理 - 変更
「本文にスタンプを挿入」
 
"ルール"タブ - 処理 - 変更
「件名にタグを挿入」
処理 - 変更
「件名にタグを挿入」
 
"ルール"タブ - 処理 - 変更
「配信の保留」
(移行対象外です) 
"ルール"タブ - 処理 - 変更
「メッセージを暗号化」
(移行対象外です) 
"ルール"タブ - 処理 - 通知
「ポリシー通知の送信」
処理 - 変更
「通知送信」
 
"ルール"タブ - 処理 - 通知
「変更済みメッセージの保存先」
(移行対象外です) 
"ルール"タブ - 処理 - 通知
「BCC」
処理 - 変更
「BCC」
BCCのアドレスのドメインがTMEmSで登録済みでない場合、この設定は移行されません。
 

2.検索条件

まず、InterScan MSS/IMSVAの"その他"ポリシーのルールの各検索条件の移行先は以下のようになっています。検索条件毎に移行先となるルールの種類が設定されております。

InterScan MSS/IMSVAでの検索条件TMEmSでの移行先ルールの種類移行先ルールでの検索条件補足事項
C&Cメール設定(移行対象外です)(移行対象外です) 
フィッシングメールスパムメールフィルタフィッシングおよびその他の不審なコンテンツ 
ソーシャルエンジニアリング攻撃からの保護スパムメールフィルタソーシャルエンジニアリング攻撃送信保護設定のスパムポリシーでは、この条件は使用できません。
そのため、移行先が送信保護設定のスパムポリシーの場合は、この設定は移行されません。
スパムメール検出設定スパムメールフィルタスパムメール
  1. 検出レベルは以下のようにTMEmSへ移行されます。
    -高: 高
    -中: 中高
    -低: 中低
    -指定: 8.1-10.0 ➞ 最低(最も控えめ)
        7.1-8.0  ➞ 低 
              5.1-7.0  ➞ 中低
              4.6-5.0  ➞ 中高
              4.1-4.5  ➞ 高
              3.0-4.0  ➞ 最高(最も強力)
  2. 以下のオプション設定はTMEmSへ移行されません。
    「DomainKeys Identified Mail (DKIM) 承認済みリスト」
    「送信者リスト」
    「テキスト除外ルール」
グレーメール検出設定スパムメールフィルタグレーメール
  1. 送信保護設定のスパムポリシーでは、この条件は使用できません。そのため、移行先が送信保護設定のスパムポリシーである場合は、この設定は移行されません。
  2. グレーメール除外リストのうち、IPv6アドレスのエントリは移行されません。
Webレピュテーション設定
「セキュリティレベル」
スパムメールフィルタWebレピュテーション
「セキュリティレベル」

以下のように移行されます。

 高: 最高(最も強力)
 中: 中高
 低: 最低(最も控えめ)

Webレピュテーション設定
「トレンドマイクロでテストされていないURLを検出した際に実行する処理を指定してください。」
スパムメールフィルタWebレピュテーション
「未評価のURLを検出する」
「仮想アナライザにURLを送信する」
  1. 以下のように移行されます。
     ”バイパス”:(「未評価のURLを検出する」:オフ,「仮想アナライザにURLを送信する」:オフ)
     "ポリシー処理を適用":(「未評価のURLを検出する」:オン, 「仮想アナライザにURLを送信する」:オフ」)
     "仮想アナライザに送信":(「未評価のURLを検出する」:オフ,「仮想アナライザにURLを送信する」:オフ)
  2.  TMEmSの"仮想アナライザにURLを送信する"のオン/オフとセキュリティレベルは、InterScan MSS/IMSVAの[ポリシー] > [仮想アナライザ]の設定を引き継ぎます。”仮想アナライザに送信”の設定内容は、移行で参照されません。
  3. "仮想アナライザにURLを送信する"は、送信保護設定のスパムポリシーでは使用できません。そのため、移行先が送信保護設定のスパムポリシーの場合は、移行されません。
Webレピュテーション設定
「Time-of-Clickプロテクション」
スパムメールフィルタWebレピュテーション
「Time-of-Clickプロテクション」
送信保護設定のスパムポリシーでは、この条件は使用できません。
そのため、移行先が送信保護設定のスパムポリシーの場合は、この設定は移行されません。
Webレピュテーション設定
「Webレピュテーション承認済みリスト」
スパムメールフィルタWebレピュテーション
「Webレピュテーション承認済みリスト」
 
添付ファイル
「名前または拡張子」
コンテンツフィルタ添付ファイルが次の状態
「名前または拡張子」
”ファイルを仮想アナライザに送信”は、TMEmSでは使用できないため、移行されません。
添付ファイル
「MIMEコンテントタイプ」
コンテンツフィルタ添付ファイルが次の状態 
「MIMEコンテントタイプ」
 
添付ファイル
「実ファイルタイプ」
コンテンツフィルタ添付ファイルが次の状態
「実際のファイルタイプ」
  1. 以下のファイルタイプは、TMEmSでは設定できないため、移行されません。
     実行可能ファイル: MSI
     画像: PNG
     圧縮ファイル: 7-Zip
     Microsoft Windowsのショートカット
  2. ”ファイルを仮想アナライザに送信”は、TMEmSでは使用できないため、移行されません。
添付ファイル
「サイズが」
コンテンツフィルタ添付ファイルのサイズが次に一致する等号/不等号条件は以下のように移行されます。
>: >
<: <=
=: TMEmSでは設定できません。そのため、無効な条件と判定され、移行されません。
添付ファイル
「添付ファイル数」
コンテンツフィルタ添付ファイルの数が次に一致する等号/不等号条件は以下のように移行されます。
>: >
<: <=
=: TMEmSでは設定できません。そのため、無効な条件と判定され、移行されません。
添付ファイル
「パスワードで保護されたzipファイル (検索不能)」
コンテンツフィルタ添付ファイルが次の状態
「パスワードで保護されている」
”次の場合にルールの処理を実行する:すべての条件に一致(AND)”としている場合、AND条件として本条件を設定していると、ポリシーそのものが移行されません。
TMEmSでは、条件"すべてを満たす"(AND条件)と設定している場合には、この条件が使用できないためです。
サイズ
「メッセージサイズが」
コンテンツフィルタメッセージサイズが次に一致する等号/不等号条件は以下のように移行されます。
>: >
<: <=
=: TMEmSでは設定できません。そのため、無効な条件と判定され、移行されません。
内容
「件名のキーワード」
コンテンツフィルタ件名が次のキーワードに一致する 
内容
「件名が空白」
コンテンツフィルタ件名が次に一致する
「空白」
 
内容
「本文のキーワード」
コンテンツフィルタ本文が次のキーワードに一致する 
内容
「ヘッダのキーワード」
コンテンツフィルタ指定したヘッダが次のキーワードに一致する 
内容
「添付ファイルのキーワード」
コンテンツフィルタ添付ファイルの内容が次のキーワードに一致する 
その他
「受信者の数が」
コンテンツフィルタ受信者の数
  1. 等号/不等号条件は以下のように移行されます。
    >: >
    <: <=
    =: TMEmSでは設定できません。そのため、無効な条件と判定され、移行されません。
  2. ”次の場合にルールの処理を実行する:すべての条件に一致(AND)”としている場合、AND条件として本条件を設定していると、ポリシーそのものが移行されません。
    TMEmSでは、条件"すべてを満たす"(AND条件)と設定している場合には、この条件が使用できないためです。
その他
「受信の時間帯」
(移行対象外です)(移行対象外です) 
その他
「メッセージを復号化できません」
(移行対象外です)(移行対象外です) 
その他
「スプーフィングされた内部メッセージ」
(移行対象外です)(移行対象外です) 
情報漏えい対策
「DLPコンプライアンステンプレート」
情報漏えい対策選択したテンプレートTMEmSの"検索するフィールドを選択"は、"その他"以外の以下すべてが固定で選択されます。
 件名/本文/送信元/添付ファイル/宛先/CC
 

3.検索条件による移行先のルールの種類の決定

"その他"ポリシーでは、設定"次の場合にルールの処理を実行する"で、選択した複数の検索条件を論理和(OR条件)または論理積(AND条件)として設定できます。
"次の場合にルールの処理を実行する"の設定と、選択した検索条件の移行先のルールの種類によって、以下のように移行先のルールの種類が決定します。
「受信保護設定と送信保護設定のどちらのルールとして移行されるか」は、設定"このルールの適用対象"の内容で決定いたします。こちらは後述の章をご参照ください。

注意事項:移行対象外のため移行不可能な検索条件のみの論理和(OR条件)または論理積(AND条件)で構成された"その他"ポリシーは、ポリシーそのものが移行されません。

"次の場合にルールの処理を実行する"選択している検索条件のルールの種類の組み合わせ移行先のTMEMSのポリシールール補足事項
いずれかの条件に一致(OR)(条件選択なし)コンテンツフィルタ「検索条件:条件なし」のコンテンツフィルタのルールとして移行されます。
"スパムメールフィルタ"条件のみスパムメールフィルタ
  1. 複数の種類の検索条件を組み合わせている場合、種類毎に検索条件を引き継いでTMEmSの各種ポリシールールに移行されます。スパムメールフィルタに移行されたルールには、"スパムメールフィルタ"条件に属する検索条件のみが移行されます。コンテンツフィルタに移行されたルールには、"コンテンツフィルタ"条件に属する検索条件のみが移行されます。情報漏えい対策に移行されたルールには、"情報漏えい対策"条件に属する検索条件のみが移行されます。
  2. TMEmSのコンテンツフィルタの"条件:"は"いずれかを満たす"が設定されます。
  3. TMEmSのスパムメールフィルタでは論理積(AND条件)が使用できません。常に論理和(OR条件)扱いとなります。
  4. TMEmSの情報漏えい対策のルールで設定できる検索条件は1つであり、そもそも論理積(OR条件)/論理和(AND条件)の概念がありません。
"コンテンツフィルタ"条件のみコンテンツフィルタ
"情報漏えい対策"条件のみ情報漏えい対策
"スパムメールフィルタ"条件と"コンテンツフィルタ"条件スパムメールフィルタ,コンテンツフィルタ
"コンテンツフィルタ"条件と"情報漏えい対策"条件コンテンツフィルタ,情報漏えい対策
"スパムメールフィルタ"条件と"情報漏えい対策"条件スパムメールフィルタ,情報漏えい対策
"スパムメールフィルタ"条件と"コンテンツフィルタ"条件と"情報漏えい対策"スパムメールフィルタ,コンテンツフィルタ,情報漏えい対策
すべての条件に一致(AND)(条件選択なし)コンテンツフィルタ「検索条件:条件なし」のコンテンツフィルタのルールとして移行されます。
"スパムメールフィルタ"条件のみ(移行対象外です)
  1. TMEmSのスパムメールフィルタでは論理和(AND条件)を使用できないため、ポリシーそのものが移行対象外となります。
  2. InterScan MSS/IMSVAで選択している検索条件が1つであっても、ポリシーそのものが移行対象外となります。
"コンテンツフィルタ"条件のみコンテンツフィルタ
  1. TMEmSのコンテンツフィルタの"条件:"は"すべてを満たす"に設定されます。
  2. "コンテンツフィルタ"条件のうち以下いずれかを選択している場合、ポリシーそのものが移行対象外となります。TMEmSでは論理積(AND条件)で使用できないためです。
    "添付ファイル - 「パスワードで保護されたzipファイル (検索不能)」"
    "その他 - 「受信者の数が」"
"情報漏えい対策"条件のみ(移行対象外です)"情報漏えい対策"の条件は1つだけですが、InterScan MSS/IMSVAで”すべての条件に一致(AND)”を選択していると、ポリシーそのものが移行対象外となります。
"スパムメールフィルタ"条件と"コンテンツフィルタ"条件(移行対象外です)TMEmSでは異なる種類のポリシーを結合できないため、ポリシーそのものが移行対象外となります。
"コンテンツフィルタ"条件と"情報漏えい対策"条件(移行対象外です)

"スパムメールフィルタ"条件と"情報漏えい対策"条件

(移行対象外です)
"スパムメールフィルタ"条件と"コンテンツフィルタ"条件と"情報漏えい対策"(移行対象外です)
 

4. "このルールの適用対象:受信メッセージ"のルールの移行先と"受信者と送信者"条件

「受信保護設定と送信保護設定のどちらのルールとして移行されるか」は、設定"このルールの適用対象"の内容で決定いたします。受信メッセージの場合、受信保護設定のルールとして移行されます。

"受信者と送信者"条件は以下のように移行されます。

InterScan MSS/IMSVAの設定項目移行先のTMEmSのポリシーの設定補足事項
"ルール"タブ - 受信者と送信者 - 宛先受信者と送信者 - 受信者
  1. 移行可能なエントリ数上限は500です。
  2. アドレスグループの移行仕様の詳細はこちらをご参照ください。
  3. LDAPユーザは、当該ユーザのメールアドレス属性値に変換されてTMEmSへ移行されます。
  4. LDAPグループの移行には、予めTMEmSのディレクトリ同期ツールで対応するLDAPグループをTMEmSに同期しておく必要があります。TMEmSに存在しないLDAPグループは移行されません。
  5. ワイルドカード使用ドメイン(例:*example.test)は、TMEmSでは使用できないため移行されません。
  6. 受信保護設定の受信者条件では、メールアドレスのドメインがTMEmSで登録済みである必要があります。メールアドレスのドメインがTMEmSで登録済みでない場合は移行されません。
  7. 「すべてのユーザ」を指定した場合、TMEmSでは「所属する組織」に設定され、当該ポリシールールは組織レベルのポリシールールになります。
  8. 受信者がすべて移行できないと判定された場合、ポリシーそのものが「未サポート」と判定され移行されません。
"ルール"タブ - 受信者と送信者 - 差出人受信者と送信者 - 送信者
  1. 移行可能なエントリ数上限は500です。
  2. アドレスグループの移行仕様の詳細はこちらをご参照ください。
  3. LDAPユーザは、当該ユーザのメールアドレス属性値に変換されてTMEmSへ移行されます。
  4. 受信保護設定の送信者条件では、LDAPグループを使用できません。そのため、LDAPグループは移行されません。
  5. ワイルドカード使用ドメイン(例:*example.test)は、TMEmSでは使用できないため移行されません。
  6. 送信者がすべて移行できないと判定された場合、ポリシーそのものが「未サポート」と判定され移行されません
"ルール"タブ - 受信者と送信者 - 除外設定受信者と送信者 - 除外
  1. 移行可能なエントリ数上限は500です。
  2. アドレスグループの移行仕様の詳細はこちらをご参照ください。
  3. LDAPユーザは、当該ユーザのメールアドレス属性値に変換されてTMEmSへ移行されます。
  4. 受信保護設定の除外条件では、送信者としてLDAPグループを使用できません。そのため、送信者にLDAPグループを指定しているエントリは移行されません。受信者ではLDAPグループを使用できますが、予めTMEmSのディレクトリ同期ツールで対応するLDAPグループをTMEmSに同期しておく必要があります。TMEmSに存在しないLDAPグループを指定しているエントリは移行されません。
  5. ワイルドカード使用ドメイン(例:*example.test)は、TMEmSでは使用できないため移行されません。
  6. 受信保護設定の除外条件では、受信者のメールアドレスのドメインがTMEmSで登録済みである必要があります。TMEmSで登録済みでない場合、当該エントリは移行されません。
  7. 但し、「*@*」は例外的に有効です。送信者で「*@*」を指定した場合、TMEmSでは「任意のアドレス」に変換されます。受信者で「*@*」を指定した場合、TMEmSでは「所属する組織」に変換されます。
 

5. "このルールの適用対象:送信メッセージ"のルールの移行先と"受信者と送信者"条件

「受信保護設定と送信保護設定のどちらのルールとして移行されるか」は、設定"このルールの適用対象"の内容で決定いたします。送信メッセージの場合、送信保護設定のルールとして移行されます。

"受信者と送信者"条件は以下のように移行されます。

InterScan MSS/IMSVAの設定項目移行先のTMEmSのポリシーの設定補足事項
"ルール"タブ - 受信者と送信者 - 宛先受信者と送信者 - 受信者
  1. 移行可能なエントリ数上限は500です。
  2. アドレスグループの移行仕様の詳細はこちらをご参照ください。
  3. LDAPユーザは、当該ユーザのメールアドレス属性値に変換されてTMEmSへ移行されます。
  4. 送信保護設定の受信者条件では、LDAPグループを使用できません。そのため、LDAPグループは移行されません。
  5. ワイルドカード使用ドメイン(例:*example.test)は、TMEmSでは使用できないため移行されません。
  6. 受信者がすべて移行できないと判定された場合、ポリシーそのものが「未サポート」と判定され移行されません
"ルール"タブ - 受信者と送信者 - 差出人受信者と送信者 - 送信者
  1. 移行可能なエントリ数上限は500です。
  2. アドレスグループの移行仕様の詳細はこちらをご参照ください。
  3. LDAPユーザは、当該ユーザのメールアドレス属性値に変換されてTMEmSへ移行されます。
  4. LDAPグループの移行には、予めTMEmSのディレクトリ同期ツールで対応するLDAPグループをTMEmSに同期しておく必要があります。TMEmSに存在しないLDAPグループは移行されません。
  5. ワイルドカード使用ドメイン(例:*example.test)は、TMEmSでは使用できないため移行されません。
  6. 送信保護設定の送信者条件では、メールアドレスのドメインがTMEmSで登録済みである必要があります。メールアドレスのドメインがTMEmSで登録済みでない場合は移行されません。
  7. 「すべてのユーザ」を指定した場合、TMEmSでは「所属する組織」に設定され、当該ポリシールールは組織レベルのポリシールールになります。
  8. 送信者がすべて移行できないと判定された場合、ポリシーそのものが「未サポート」と判定され移行されません。
"ルール"タブ - 受信者と送信者 - 除外設定受信者と送信者 - 除外
  1. 移行可能なエントリ数上限は500です。
  2. アドレスグループの移行仕様の詳細はこちらをご参照ください。
  3. LDAPユーザは、当該ユーザのメールアドレス属性値に変換されてTMEmSへ移行されます。
  4. 送信保護設定の除外条件では、受信者としてLDAPグループを使用できません。そのため、受信者にLDAPグループを指定しているエントリは移行されません。送信者ではLDAPグループを使用できますが、予めTMEmSのディレクトリ同期ツールで対応するLDAPグループをTMEmSに同期しておく必要があります。TMEmSに存在しないLDAPグループを指定しているエントリは移行されません。
  5. ワイルドカード使用ドメイン(例:*example.test)は、TMEmSでは使用できないため移行されません。
  6. 送信保護設定の除外条件では、送信者のメールアドレスのドメインがTMEmSで登録済みである必要があります。TMEmSで登録済みでない場合、当該エントリは移行されません。
  7. 但し、「*@*」は例外的に有効です。送信者で「*@*」を指定した場合、TMEmSでは「所属する組織」に変換されます。受信者で「*@*」を指定した場合、TMEmSでは「任意のアドレス」に変換されます。
 

6. "このルールの適用対象:受信メッセージと送信メッセージの両方"のルールの移行先と"受信者と送信者"条件

「受信保護設定と送信保護設定のどちらのルールとして移行されるか」は、設定"このルールの適用対象"の内容で決定いたします。受信メッセージと送信メッセージの両方の場合、受信保護設定、送信保護設定の両方に移行されます。

移行先が [受信保護設定] の場合
"受信者と送信者"条件は以下のように移行されます。

InterScan MSS/IMSVAの設定項目移行先のTMEmSのポリシーの設定補足事項
"ルール"タブ - 受信者と送信者 - 宛先または差出人受信者と送信者 - 受信者
  1. 移行可能なエントリ数上限は500です。
  2. アドレスグループの移行仕様の詳細はこちらをご参照ください。
  3. LDAPユーザは、当該ユーザのメールアドレス属性値に変換されてTMEmSへ移行されます。
  4. LDAPグループの移行には、予めTMEmSのディレクトリ同期ツールで対応するLDAPグループをTMEmSに同期しておく必要があります。TMEmSに存在しないLDAPグループは移行されません。
  5. ワイルドカード使用ドメイン(例:*example.test)は、TMEmSでは使用できないため移行されません。
  6. 受信保護設定の受信者条件では、メールアドレスのドメインがTMEmSで登録済みである必要があります。メールアドレスのドメインがTMEmSで登録済みでない場合は移行されません。但し、「*@*」を指定していた場合は「所属する組織」に設定され、組織レベルのポリシールールになります。
  7. 受信者がすべて移行できないと判定された場合、ポリシーそのものが「未サポート」と判定され移行されません。
(無し)受信者と送信者 - 送信者TMEmS側の送信者条件は常に「任意のアドレス」になります。
"ルール"タブ - 受信者と送信者 - 除外設定受信者と送信者 - 除外
  1. 移行可能なエントリ数上限は500です。
  2. アドレスグループの移行仕様の詳細はこちらをご参照ください。
  3. LDAPユーザは、当該ユーザのメールアドレス属性値に変換されてTMEmSへ移行されます。
  4. 受信保護設定の除外条件では、送信者としてLDAPグループを使用できません。そのため、送信者にLDAPグループを指定しているエントリは移行されません。受信者ではLDAPグループを使用できますが、予めTMEmSのディレクトリ同期ツールで対応するLDAPグループをTMEmSに同期しておく必要があります。TMEmSに存在しないLDAPグループを指定しているエントリは移行されません。
  5. ワイルドカード使用ドメイン(例:*example.test)は、TMEmSでは使用できないため移行されません。
  6. 受信保護設定の除外条件では、受信者のメールアドレスのドメインがTMEmSで登録済みである必要があります。TMEmSで登録済みでない場合、当該エントリは移行されません。
  7. 但し、「*@*」は例外的に有効です。送信者で「*@*」を指定した場合、TMEmSでは「任意のアドレス」に変換されます。受信者で「*@*」を指定した場合、TMEmSでは「所属する組織」に変換されます。

移行先が [送信保護設定] の場合
"受信者と送信者"条件は以下のように移行されます。
 
InterScan MSS/IMSVAの設定項目移行先のTMEmSのポリシーの設定補足事項
"ルール"タブ - 受信者と送信者 - 宛先または差出人受信者と送信者 - 送信者
  1. 移行可能なエントリ数上限は500です。
  2. アドレスグループの移行仕様の詳細はこちらをご参照ください。
  3. LDAPユーザは、当該ユーザのメールアドレス属性値に変換されてTMEmSへ移行されます。
  4. LDAPグループの移行には、予めTMEmSのディレクトリ同期ツールで対応するLDAPグループをTMEmSに同期しておく必要があります。TMEmSに存在しないLDAPグループは移行されません。
  5. ワイルドカード使用ドメイン(例:*example.test)は、TMEmSでは使用できないため移行されません。
  6. 送信保護設定の送信者条件では、メールアドレスのドメインがTMEmSで登録済みである必要があります。メールアドレスのドメインがTMEmSで登録済みでない場合は移行されません。但し、「*@*」を指定していた場合は「所属する組織」に設定され、組織レベルのポリシールールになります。
  7. 送信者がすべて移行できないと判定された場合、ポリシーそのものが「未サポート」と判定され移行されません。
(無し)受信者と送信者 - 受信者TMEmS側の受信者条件は常に「任意のアドレス」になります。
"ルール"タブ - 受信者と送信者 - 除外設定受信者と送信者 - 除外
  1. 移行可能なエントリ数上限は500です。
  2. アドレスグループの移行仕様の詳細はこちらをご参照ください。
  3. LDAPユーザは、当該ユーザのメールアドレス属性値に変換されてTMEmSへ移行されます。
  4. 送信保護設定の除外条件では、受信者としてLDAPグループを使用できません。そのため、受信者にLDAPグループを指定しているエントリは移行されません。送信者ではLDAPグループを使用できますが、予めTMEmSのディレクトリ同期ツールで対応するLDAPグループをTMEmSに同期しておく必要があります。TMEmSに存在しないLDAPグループを指定しているエントリは移行されません。
  5. ワイルドカード使用ドメイン(例:*example.test)は、TMEmSでは使用できないため移行されません。
  6. 送信保護設定の除外条件では、送信者のメールアドレスのドメインがTMEmSで登録済みである必要があります。TMEmSで登録済みでない場合、当該エントリは移行されません。
  7. 但し、「*@*」は例外的に有効です。送信者で「*@*」を指定した場合、TMEmSでは「所属する組織」に変換されます。受信者で「*@*」を指定した場合、TMEmSでは「任意のアドレス」に変換されます。
 

7. "このルールの適用対象:すべてのメッセージ"のルールの移行先と"受信者と送信者"条件

「受信保護設定と送信保護設定のどちらのルールとして移行されるか」は、設定"このルールの適用対象"の内容で決定いたします。すべてのメッセージの場合、受信保護設定、送信保護設定の両方に移行されます。

移行先が [受信保護設定] の場合
"受信者と送信者"条件は以下のように移行されます。

InterScan MSS/IMSVAの設定項目移行先のTMEmSのポリシーの設定補足事項

"ルール"タブ - 受信者と送信者 - 宛先
※「すべてのユーザ」で固定

受信者と送信者 - 受信者TMEmS側の受信者条件は常に「所属する組織」になります。
当該ポリシールールは組織レベルのポリシールールになります。

"ルール"タブ - 受信者と送信者 - 差出人
※「すべてのユーザ」で固定

受信者と送信者 - 送信者TMEmS側の送信者条件は常に「任意のアドレス」になります。
"ルール"タブ - 受信者と送信者 - 除外設定受信者と送信者 - 除外
  1. 移行可能なエントリ数上限は500です。
  2. アドレスグループの移行仕様の詳細はこちらをご参照ください。
  3. LDAPユーザは、当該ユーザのメールアドレス属性値に変換されてTMEmSへ移行されます。
  4. 受信保護設定の除外条件では、送信者としてLDAPグループを使用できません。そのため、送信者にLDAPグループを指定しているエントリは移行されません。受信者ではLDAPグループを使用できますが、予めTMEmSのディレクトリ同期ツールで対応するLDAPグループをTMEmSに同期しておく必要があります。TMEmSに存在しないLDAPグループを指定しているエントリは移行されません。
  5. ワイルドカード使用ドメイン(例:*example.test)は、TMEmSでは使用できないため移行されません。
  6. 受信保護設定の除外条件では、受信者のメールアドレスのドメインがTMEmSで登録済みである必要があります。TMEmSで登録済みでない場合、当該エントリは移行されません。
  7. 但し、「*@*」は例外的に有効です。送信者で「*@*」を指定した場合、TMEmSでは「任意のアドレス」に変換されます。受信者で「*@*」を指定した場合、TMEmSでは「所属する組織」に変換されます。

移行先が [送信保護設定] の場合
"受信者と送信者"条件は以下のように移行されます。
 
InterScan MSS/IMSVAの設定項目移行先のTMEmSのポリシーの設定補足事項
"ルール"タブ - 受信者と送信者 - 宛先
※「すべてのユーザ」で固定
受信者と送信者 - 受信者TMEMS側の受信者条件は常に「任意のアドレス」になります。
"ルール"タブ - 受信者と送信者 - 差出人
※「すべてのユーザ」で固定
受信者と送信者 - 送信者TMEmS側の送信者条件は常に「所属する組織」になります。
当該ポリシールールは組織レベルのポリシールールになります。
"ルール"タブ - 受信者と送信者 - 除外設定受信者と送信者 - 除外
  1. 移行可能なエントリ数上限は500です。
  2. アドレスグループの移行仕様の詳細はこちらをご参照ください。
  3. LDAPユーザは、当該ユーザのメールアドレス属性値に変換されてTMEmSへ移行されます。
  4. 送信保護設定の除外条件では、受信者としてLDAPグループを使用できません。そのため、受信者にLDAPグループを指定しているエントリは移行されません。送信者ではLDAPグループを使用できますが、予めTMEmSのディレクトリ同期ツールで対応するLDAPグループをTMEmSに同期しておく必要があります。TMEmSに存在しないLDAPグループを指定しているエントリは移行されません。
  5. ワイルドカード使用ドメイン(例:*example.test)は、TMEmSでは使用できないため移行されません。
  6. 送信保護設定の除外条件では、送信者のメールアドレスのドメインがTMEmSで登録済みである必要があります。TMEmSで登録済みでない場合、当該エントリは移行されません。
  7. 但し、「*@*」は例外的に有効です。送信者で「*@*」を指定した場合、TMEmSでは「所属する組織」に変換されます。受信者で「*@*」を指定した場合、TMEmSでは「任意のアドレス」に変換されます。
 

8. "このルールの適用対象:POP3"のルールの移行先と"受信者と送信者"条件

"このルールの適用対象:POP3"のルールは、TMEmSの移行対象外です。

よくあるご質問

Q1. 本KBの説明の中で、「ドメインがTMEmSに登録済みであることが必要」と記載されている項目があります。この「登録済み」とはどういう意味でしょうか。

TMEmS管理画面の[ドメイン]において登録済みドメインとしていただく場合、以下の画面に表示されるTXTレコードをドメインのDNSサーバに公開する必要がございます。



TXTレコードの登録完了後、TMEmSがドメインの正当性を確認し、[ドメイン]の"ステータス"が以下のように"完了"と表示されれば、登録済みとなります。

Q2. 本KBに記載の内容から、1つのInterScan MSS/IMSVAのポリシールールがTMEmSでは複数のポリシールールとして移行されることがあるように見えますが、正しいでしょうか。

はい、正しいです。
"ウイルス"ポリシーの場合、例えば、設定"このルールの適用対象”として"すべてのメッセージ"に設定していると、当該ポリシールールは[受信保護設定] > [ウイルス検索] > [ウイルスポリシー]と[送信保護設定] > [ウイルス検索] > [ウイルスポリシー]の2つへ移行されます。
こちらの"ウイルス"ポリシーのルール名を「ウイルス対策ルール」としますと、TMEmSには[受信保護設定] > [ウイルス検索] > [ウイルスポリシー]と[送信保護設定] > [ウイルス検索] > [ウイルスポリシー]の両方に「ウイルス対策ルール」というルール名のルールが生成されます。

"その他"ポリシーの場合、設定"このルールの適用対象”に加え、設定している検索条件によって、移行先のポリシールールの種類が複数になります。例として、以下のケースでは、移行先が最大数である"6"となります。こちらの"その他"ポリシーのルール名を「総合ルール」としますと、TMEmSには以下6つの移行先で「総合ルール」というルール名のルールが生成されます。

"このルールの適用対象”"次の場合にルールの処理を実行する"選択している検索条件のルールの種類の組み合わせ移行先のTMEMSのポリシールール補足情報
すべてのメッセージいずれかの条件に一致(OR)"スパムメールフィルタ"条件と"コンテンツフィルタ"条件と"情報漏えい対策"条件[受信保護設定] > [スパムメールフィルタ] > [スパムメールポリシー]
[送信保護設定] > [スパムメールフィルタ] > [スパムメールポリシー]
[受信保護設定] > [コンテンツフィルタ]
[送信保護設定] > [コンテンツフィルタ]
[受信保護設定] > [情報漏えい対策]
[送信保護設定] > [情報漏えい対策]  
  1. [スパムメールポリシー]に移行されたルールには、"スパムメールフィルタ"条件に属する検索条件のみが移行されます。
  2. [コンテンツフィルタ]に移行されたルールには、"コンテンツフィルタ条件"に属する検索条件のみが移行されます。
  3. [情報漏えい対策]に移行されたルールには"情報漏えい対策"条件に属する検索条件のみが移行されます。

 

Q3. TMEmSに既に同じ名前のポリシールール、ポリシーオブジェクトがある場合、移行ツールを実行するとどうなりますでしょうか。

TMEmSでは、同じ名前のポリシールール、ポリシーオブジェクトを複数作成することができます。
一方、InterScan MSS/IMSVA移行ツールでは、移行方法として"上書き"と"統合"を選択できます。


"上書き"を選択した場合、既存のポリシールール、ポリシーオブジェクトがすべて移行元のInterScan MSS/IMSVAのものに置き換わります。そのため、混在の懸念はありません。


"統合"を選択した場合、「同じ名前のポリシールール、ポリシーオブジェクトを複数作成できる」仕様から、同じルール名のポリシールールが追加作成されることになります。
ただし例外的に、アドレスグループのみ、同名のアドレスグループが存在した場合にはグループ名の末尾にタイムスタンプが付与されて移行されます。アドレスグループの移行仕様の詳細はこちらをご参照ください。

 

Q4. 「組織レベルのポリシールール」や「所属する組織」という名称がありますが、これらはどのような機能になりますでしょうか。

2021年2月27日のメンテナンスにより、TMEmSでは新たに「組織レベルのポリシー」が実装されました。
当該機能に関する情報はこちらをご参照ください。

Premium
Internal
Partner
評価:
カテゴリ:
Migrate; SPEC
Solution Id:
000278051
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド