機密性の高いコンテンツが誤って漏えいするのを防ぐために、スマートアクセスを使用すると、Shieldで自動的に適用されるアクセスポリシーを設定できます。 スマートアクセスを使用した場合、自動制御を使用すると、コンテンツの分類に基づいた共有の制限、表示の制限、ダウンロードと印刷の制限が可能になります。
アクセスポリシーの作成
スマートアクセスでは、共有とダウンロードを対象として、分類に基づくアクセスポリシーを最大25個まで作成および適用し、アクセス範囲を制限できます。
アクセスポリシーを作成すると、次のことが可能になります。
- 分類ラベルを選択する。
- 定義したドメインのリストに基づいて、外部ユーザーにコラボレーションの制限を指定する。
- コンテンツの共有リンクにアクセスできるユーザーを指定する。
- ユーザータイプ別に、ダウンロードと印刷をすべてのプラットフォームから実行するか選択したプラットフォームから実行するか、制限を選択する。
- サードパーティ製アプリケーションがAPI呼び出しを使用してコンテンツをダウンロードしないように制限する。
- FTPダウンロードを制限する。
Shieldでは、選択内容に応じて、分類ラベルでマークされたすべてのコンテンツまたはその時点で分類ラベルが付いていないコンテンツにこのアクセスポリシーが適用されます。
コンテンツにアクセスポリシーを適用すると、Shieldは、それ以降作成される新しい共有リンクにそのポリシーを適用するほか、既存のすべての共有リンクにも遡って適用します。 例えば、機密コンテンツに関するアクセスポリシーを作成し、リンクの共有をコラボレータのみに制限した場合、ユーザーは、招待されたユーザーに対してのみ、機密コンテンツの共有リンクを有効にできます。 さらに、そのコンテンツへの既存の共有リンクが、招待されていないユーザーと過去に共有されていても、その招待されていないユーザーは、そのリンクを使用してコンテンツにアクセスすることができなくなります。
アクセスポリシーを作成する方法は、こちらの動画を参照してください。
アクセスポリシーの作成方法
- 管理コンソールの左側のペインで、[Shield] をクリックします。
- ウィンドウ上部で、[アクセスポリシー] をクリックします。
- 右上の [ポリシーの作成] をクリックします。[アクセスポリシーの作成] ウィンドウが表示されます。
- [ポリシー名] に、ポリシーの名前を入力します。
- [説明] に、説明を入力します (省略可)。
- [コンテンツの種類] で、次のいずれかをクリックします。
- [分類ラベルがないすべてのコンテンツに適用する]
- [次の分類ラベルを含むコンテンツにのみ適用する] の後に分類ラベルを選択します。
- [セキュリティコントロール] で [セキュリティ制御機能を追加] をクリックします。制限の設定ウィンドウが表示されます。
制限の設定ウィンドウで、有効にする制限を選択します。次の項目をクリックします。
[外部コラボレーションの制限] をクリックした後、以下のいずれかを選択します。
- [指定されたドメインと外部ユーザーのみを許可する]
- [指定されたドメインをブロックする] (ただし、必要に応じてそのドメイン内の指定した外部コラボレータを許可できます)
- [すべての外部コラボレーションをブロックする]。その後、以下のいずれかを選択します。
- [新規の外部コラボレーションのみ]
- [既存および新規の外部コラボレーション]
- [共有リンクの制限] をクリックした後、以下のいずれかを選択します。
- [リンクを知っている全員]
- [会社のユーザーと招待されたユーザー]
- [招待されたユーザーのみ]
- [ダウンロードと印刷の制限] をクリックした後、管理対象ユーザーおよび外部ユーザーのほか、ウェブアプリ、モバイルアプリ、デスクトップに対するダウンロードと印刷の制限を選択します。
- [アプリケーションの制限] をクリックした後、以下のいずれかを選択します。
- [すべてのサードパーティ製アプリに対してコンテンツのダウンロードを禁止する]
- [選択したサードパーティ製アプリに対してコンテンツのダウンロードを禁止する]
- [選択したサードパーティ製アプリに対してのみコンテンツのダウンロードを許可する]
- [FTPの制限] をクリックした後、FTPダウンロードを禁止するかどうかを選択します。
- ウィンドウの右上で、[次へ] をクリックします。ポリシーの確認ウィンドウが表示されます。
- ポリシーを適用するには、確認ウィンドウの右上で [ポリシーの開始] をクリックします。
セキュリティコントロールの機能
- [共有リンクの制限] では、選択された条件の共有リンクにアクセスできるユーザーを制限できます。
- [外部コラボレーションの制限] では、すべての外部コラボレーションを制限するか、ドメインに基づいて一部の外部コラボレーションを制限することができます。
- [ダウンロードと印刷の制限] では、さまざまなプラットフォームの管理対象ユーザーや外部ユーザー別に、コンテンツのダウンロード、印刷、オンラインアクセス、オフラインアクセスを制限できます。 例えば、Boxウェブアプリのポリシーを有効にすると、ポリシーで選択されているように、制限されたユーザーでは以下のようになります。
- プレビューでのダウンロードが無効になります。
- プレビューに印刷オプションが表示されず、制限されたユーザーがブラウザから印刷しようとすると白紙ページが表示されます。
- Office OnlineとiWorkからのコピーの保存も制限されます。
- さらに、Boxが埋め込まれているアプリケーションのBox埋め込みウィジェットにも同じ制限が適用されます。
- [アプリケーションの制限] では、組織が統合されているすべてのアプリケーションによるダウンロードを制限するか、一部のアプリケーションによるダウンロードを制限することができます。
- [FTPの制限] では、FTPダウンロードを制限できます。
ダウンロードと印刷の制限
[ダウンロードと印刷の制限] では、ダウンロードと印刷を制限できます。[セキュリティコントロール] > [セキュリティポリシーを追加] > [ダウンロードと印刷の制限] > [Boxウェブアプリ向け] の順に選択してポリシーを有効にすると、Boxでは次のようになります。
- Box Drive、Box Tools、Box Sync、またはBox for Office経由のデスクトップでのダウンロードオプションとローカル編集が無効になります。
- Boxプレビューに印刷オプションが表示されず、ブラウザからの印刷も制限されます。ブラウザから印刷した場合は白紙ページのみが出力されます。
- ウェブ版のMicrosoft Officeでの編集は許可されますが、ウェブ版のMicrosoft Officeに印刷オプションは表示されません。また、ブラウザからの印刷も制限され、ブラウザから印刷した場合は白紙ページのみが出力されます。
- [管理対象ユーザーを制限する] > [所有者/共同所有者を除くすべてのユーザーを制限する] が選択されている場合は、編集者とビューアーの移動およびコピー操作ができなくなります。
- [管理対象ユーザーを制限する] > [所有者/共同所有者と編集者を除くすべてのユーザーを制限する] が選択されている場合は、ビューアーのコピー操作ができなくなります。
注:
[ダウンロードと印刷の制限] はBox Notesではサポートされていません。
ユーザーの観点から、Boxがどのようにアクセスポリシーを適用するかについては、こちらの動画を参照してください。
アクセスポリシーの変更
アクセスポリシーを変更するには、次の手順に従います。
- 管理コンソールの左側のペインで、[Shield] をクリックします。
- [Shield] ウィンドウの上部で、[アクセスポリシー] タブをクリックします。
- アクセスポリシーの名前をクリックします。
- 右上の [編集] をクリックします。
アクセスポリシーの削除
アクセスポリシーを削除するには、次の手順に従います。
- 管理コンソールの左側のペインで、[Shield] をクリックします。
- [Shield] ウィンドウの上部で、[アクセスポリシー] タブをクリックします。
- アクセスポリシーの名前をクリックします。
- 右上の [削除] をクリックします。