セキュリティ : Cisco E メール セキュリティ アプライアンス

どのようにコンテンツ フィルタおよび DLP の暗号化をバイパスしますか。

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料にコンテンツ フィルタおよび DLP の暗号化をバイパスする方法を記述されています。

著者:Cisco TAC エンジニア。

コンテンツ フィルタおよび DLP の暗号化をバイパスする方法

Cisco E メール セキュリティ アプライアンス(ESA)で、Subject フィールドおよび DLP ポリシーに基づいて暗号化するために必要となる環境があります。 メッセージのための両方の暗号化 トリガーをバイパスしたいと思うこと例があります。

  1. 発信コンテンツ フィルタを作成して下さい暗号化をする 1 つに先行する。 GUI メール ポリシーから > 発信 コンテンツはフィルタリングします > Add フィルターを…
  2. 条件はサブジェクトのキーワードを「[NOENCRYPT]」探すことです。  条件を… 『Add』 を選択 し、認証対象ヘッダを、と「含まれています」が\選択して下さい[NOENCRYPT \]。  (「\」リテラル使用のための「です[」、そうそれらを入力して下さい。)
  3. 最初の操作は「追加しますメッセージ タグ」をあり、それはです値です「NOENCRYPTION」。  (これは DLP ポリシー ステップ以降で使用されます)。
  4. 最後の操作は最後にあります「スキップします残りのコンテンツ フィルター(最終措置)を」。  (注、このフィルタおよび暗号化 フィルタはリストの最後の 2 順序であるはずで、このフィルタは暗号化 コンテンツ フィルタに先行します。)  これは類似したにに検知 する必要があります:

  5. 変更をこの時点で入れ、保存して下さい。
  6. GUI メール ポリシーから > 発信 メール ポリシーは、無効ならそれを有効に するためにコンテンツ フィルタ(イネーブル)をおよびチェックマーク新しいコンテンツ フィルタのための置かれてクリックします。
  7. GUI から、メール 暗号化をするポリシー > DLP Policy Manager は既存の DLP ポリシーをクリックします。
  8. フィルタ メッセージ タグ セクションをスクロールし、フィールドで NOENCRYPTION を入力すれば見る、ドロップダウンからそれの隣で不在をからの廃棄します選択して下さいまで。 (そうこれはこの値が不在なら、行いましたり暗号化を、他ではスキップします暗号化を意味します。)
  9. 変更を入れ、保存して下さい。

関連情報



Document ID: 118560