この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

例外設定にすべての秘密度ラベルを指定することで、どの秘密度ラベルとも合致しない（＝秘密度ラベルが付いていない）という構成を取ることが可能です。

DLPは、ポリシーに適用場所、ルールに条件・例外を組み合わせて実行内容を決めます。

基本的には以下の例１のように構成します。

—

例１）秘密度ラベル[機密情報]が付いたメール本体もしくは添付ファイルを送信する時、送信者の上司を受信者として追加 *1する

　ポリシー
　　・適用場所[ Exchange ]
　ルール
　　・条件[ コンテンツに含まれている – 規定 – 秘密度ラベル – 機密情報]
　　・例外[ 未構成 ]
　　・アクション[ 送信者の上司を受信者として追加 ]

—

タイトルのように「なんの秘密度ラベルもついてない添付ファイルを送信する時、送信者の上司を受信者として追加する」といった構成を取る場合は、以下の例２のように構成します。

—

例２）どの秘密度ラベルもついてない添付ファイルを送信する時、送信者の上司を受信者として追加する

　ポリシー
　　・適用場所[ Exchange ]

　ルール
　　・条件[ ドキュメントのサイズが指定値以上の場合 – 1 bytes ]
　　・例外[ コンテンツに含まれている – 規定 – 秘密度ラベル – 全ての秘密度ラベル ]
　　・アクション[ 送信者の上司を受信者として追加 ]

—

例２を設定した場合の動作は、ラベルが付いていない添付ファイルを送付する時のみ、上司を受信者として追加することができます。（メール本体にラベルが付いていた場合はアクションは行われません。）

ーーー

*1 送信者の Manager 属性が Active Directory で定義されている場合のみ機能します。CCかBCCにするかは指定可能です。DLP ポリシーのアクション（MS 公式Documents）