安全 : Cisco IronPort Email 安全设备

如何绕过在内容过滤器和DLP的加密?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述如何绕过在内容过滤器和DLP的加密。

由思科 TAC 工程师撰稿。

如何绕过在内容过滤器和DLP的加密?

在思科电子邮件安全工具(ESA)上,您有要求加密基于主题字段和DLP策略的一个环境。有实例您要绕过消息的两加密触发。

  1. 创建先于那个执行加密的一个流出的内容过滤器。从GUI邮件策略>流出的内容过滤>Add过滤器…
  2. 情况将是寻找关键字“[NOENCRYPT]”在主题。 选择添加情况…并且选择附属的报头,与“包含” \ [NOENCRYPT]。 (“\”是为字面值使用“[”,那么请输入他们。)
  3. 第一操作是“添加消息TAG”,并且它是值是“NOENCRYPTION”。 (这用于后DLP策略的步骤)。
  4. 最终上一操作是“跳过剩余内容过滤器(最后的行动)”。 (注意、此过滤器和加密过滤器应该是最后两个在命令列表,并且此过滤器先于加密内容过滤器。) 这应该看起来类似于:

  5. 这时提交并且确认您的更改。
  6. 从GUI邮件策略>流出的邮件策略,点击内容过滤器(enable (event),如果已禁用)和放置您新的内容过滤器的一个复选标记能启用它。
  7. 从GUI,邮件策略> DLP Policy Manager点击执行加密的您的现有DLP策略。
  8. 在字段把,直到您看到过滤器消息标记部分,并且输入NOENCRYPTION移下来,并且从下拉式请在它旁边选择缺少从丢弃下来。(这如此含义此值是否是缺少的,否则然后进行加密,跳过加密。)
  9. 提交并且确认您的更改。

相关信息


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118560