Seguridad : Cisco Email Security Appliance

Configure una directiva DLP de la aduana para detectar los números de la Seguridad Sociales formatados y sin formato

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo configurar una directiva DLP de la aduana para detectar los números de la Seguridad Sociales formatados y sin formato (SSN) en el dispositivo de seguridad del correo electrónico de Cisco (ESA).

Contribuido por Trenton Shaffer y Roberto Sherwin, ingenieros de Cisco TAC.

Configure una directiva DLP de la aduana para detectar los números de la Seguridad Sociales formatados y sin formato

Por el diseño el motor de análisis DLP detecta solamente los números de la Seguridad Sociales formatados. Esto es debido al nivel elevado de falsos positivos causados por los números 9-digit contenidos en los datos usados por las diversas industrias. Por ejemplo, los números de la encaminamiento ABA del banco son 9-digits y accionarían al analizar para un número de la Seguridad Social sin formato. Como tal él se recomienda para evitar analizar para los números de la Seguridad Sociales sin formato a menos que sea requerida estrictamente por su organización. Si se requiere que su organización analiza para los números de la Seguridad Sociales sin formato, usted puede crear una directiva DLP de la aduana siguiendo los pasos proporcionados en la solución abajo.

AsyncOS proporciona la opción para crear su propia directiva desde el principio usando los clasificadores desarrollados por el RSA o su organización. Esta opción se considera avanzada y se debe utilizar solamente en los casos pocos probables cuando las plantillas de política predefinidas no cumplen los requerimientos únicos de su entorno de red.

Cree una directiva de encargo

  1. Desde la GUI: Directivas > Administrador de directivas de DLP del correo.
  2. Haga clic el botón de la directiva DLP del agregar….
  3. Seleccione la directiva de encargo en la parte inferior de la pantalla y el tecleo agrega al lado de la directiva de encargo.
  4. Ingrese un nombre de la directiva DLP.  Por ejemplo: Directiva de encargo SSN.

Cree un clasificador

Crear los clasificadores de encargo le da la gran flexibilidad sobre los criterios analizados en el motor DLP. Utilizaremos esto a nuestra ventaja para analizar para el SSN formatado y el SSN sin formato.

  1. Del descenso-abajo contento del clasificador que corresponde con, selecto cree un clasificador y haga clic el botón Add.
  2. Ingrese un nombre contento del clasificador que corresponde con.   Por ejemplo: SSN todos los formatos.
  3. Bajo sección de las reglas, fije el descenso abajo de las palabras o de las frases a la entidad.
  4. Seleccione la entidad: Número de la Seguridad Social E.E.U.U., formatado.
  5. El tecleo agrega la regla.
  6. Seleccione otra vez la entidad.
  7. Seleccione la entidad: Número de la Seguridad Social E.E.U.U., sin formato.
  8. Haga clic en Submit (Enviar).

Fije las configuraciones de la gravedad

Las configuraciones siguientes son un buen punto de partida, no obstante son simplemente una guía de consulta para ayudarle y pueden requerir algunas configuraciones de la calibración o de la configuración alternativa basadas en sus necesidades de las organizaciones.

  • Configuraciones críticas de la gravedad
    Acción aplicada a los mensajes: Cuarentena
    Enable Encryption (marcado)
    Regla de encripción: Utilice siempre el cifrado del mensaje
    Perfil del cifrado (seleccione su perfil configurado del cifrado del descenso-abajo)
    Tema del mensaje encriptado: $subject
  • Configuraciones de la suma gravedad
    Acción aplicada a los mensajes: Entregue
    Enable Encryption (marcado)
    Regla de encripción: Utilice siempre el cifrado del mensaje
    Perfil del cifrado (seleccione su perfil configurado del cifrado del descenso-abajo)
    Tema del mensaje encriptado: $subject
  • Configuraciones medias de la gravedad
    Acción aplicada a los mensajes: Entregue
    Enable Encryption (marcado)
    Regla de encripción: Utilice solamente el cifrado del mensaje si TLS falla
    Perfil del cifrado (seleccione su perfil configurado del cifrado del descenso-abajo)
    Tema del mensaje encriptado: $subject
  • Configuraciones bajas de la gravedad
    Acción aplicada a los mensajes: Entregue
    Enable Encryption (desmarcado)

Fije la escala de la gravedad

Una vez más las configuraciones siguientes son un buen punto de partida, no obstante son simplemente una guía de consulta para ayudarle y pueden requerir algunas configuraciones de la calibración o de la configuración alternativa basadas en sus necesidades de las organizaciones.

  1. A la derecha del diagrama de la escala de la gravedad, el tecleo edita la escala.
  2. Resbale la primera manija hasta IGNORAN = 0.
  3. Resbale la segunda manija hasta el PUNTO BAJO = 1 a 9.
  4. Resbale la tercera manija hasta el MEDIA = 10 a 50.
  5. Resbale la cuarta manija hasta el ALTO = 60 a 89.
  6. Si usted ha fijado esto correctamente, CRÍTICO será fijado automáticamente 90 a 100.
  7. Tecleo hecho cuando está acabado.

Someta y confíe los cambios

Para concluir la creación de esta directiva, haga clic el botón Submit Button. Haga clic los cambios del cometer abotonan en la esquina superior derecha del GUI. Le llevarán a la pantalla sin compromiso de los cambios, los cambios del cometer del tecleo. Usted no debe ver ningún cambio pendiente en la esquina superior derecha del GUI si es acertado.

Últimos pasos

Usted ahora necesitará habilitar la directiva DLP en una directiva saliente del correo bajo directivas del correo de Policies->Outgoing del correo. Para probar fuera de la producción que usted puede crear una directiva saliente de encargo consigo mismo señaló como remitente y habilitan la directiva DLP en esta directiva de la prueba.

Información Relacionada



Document ID: 118537