Seguridad : Cisco Email Security Appliance

¿Cómo controlo la exploración del cuerpo y de la conexión en los filtros?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contribuido por Scott Roeder y Stephan Bayer, ingenieros de Cisco TAC.

Pregunta:

¿Cómo controlo la exploración del cuerpo y de la conexión en los filtros?

Respuesta:

Los controles de comandos del scanconfig el comportamiento de la exploración del cuerpo y de la conexión, incluyendo especificar las codificaciones para utilizar al analizar las conexiones y que la conexión teclea deben ser saltados al analizar.

Los comandos estableces del scanconfig estos parámetros:

  • Los tipos MIME de video/*, de audio/*, de image/* o cualquier cosa que aparezcan ser un archivo PDF se saltan (no analizado por contenido). 
  • Las conexiones (recurrentes) jerarquizadas del archivo hasta 50 niveles se analizan. (El valor por defecto es 5 niveles.).
  • El tamaño máximo para que las conexiones sean analizadas es 25 MB; cualquier cosa más grande será saltada. (El valor por defecto es 5 MB y el valor debe ser un número entero a partir de la 0 a 26214400)
  • Las conexiones que no fueron analizadas se asumen para no hacer juego el modelo de la búsqueda. (Éste es el comportamiento predeterminado.)

Nota - Al fijar el asumir la conexión hace juego el modelo de la búsqueda a Y, los mensajes que no se pueden analizar causarán la regla para filtros del mensaje para evaluar para verdad. Esto podría dar lugar a la conducta inesperada, tal como quarantining de los mensajes que no hacen juego un diccionario, pero quarantined porque su contenido no podría ser analizado correctamente.

Para más información sobre los filtros y el comando del scanconfig, vea la guía de usuario avanzado de AsyncOS:

Guías del usuario final del dispositivo de seguridad del correo electrónico de Cisco



Document ID: 118119