콘텐츠 필터 및 DLP에서 암호화를 우회하려면 어떻게 해야 합니까?
소개
이 문서에서는 콘텐츠 필터 및 DLP에서 암호화를 우회하는 방법에 대해 설명합니다.
콘텐츠 필터 및 DLP에서 암호화를 우회하려면 어떻게 해야 합니까?
Cisco ESA(Email Security Appliance)에서는 제목 필드 및 DLP 정책을 기반으로 암호화하는 데 필요한 환경이 있습니다.메시지에 대해 두 암호화 트리거를 모두 우회하려는 인스턴스가 있습니다.
- 암호화를 수행하는 필터 앞에 오는 발신 콘텐츠 필터를 만듭니다.GUI에서 메일 정책 > 발송 컨텐트 필터 > 필터 추가...
- 조건은 제목에서 "[NOENCRYPT]" 키워드를 찾습니다. 조건 추가...를 선택합니다. "포함" \[NOENCRYPT\]과 함께 제목 헤더를 선택합니다. "\"은(는) "["을(를) 리터럴로 사용하기 위한 것이므로 입력해 주십시오.)
- 첫 번째 작업은 "Add message-tag"이며 값은 "NOENCRYPTION"입니다. (이는 나중에 DLP 정책 단계에서 사용됩니다.)
- 마지막으로 마지막 작업은 "나머지 콘텐츠 필터 건너뛰기(최종 작업)"입니다. (참고: 이 필터와 암호화 필터는 순서 목록의 마지막 두 필터여야 하며 이 필터는 암호화 콘텐츠 필터 앞에 와야 합니다.) 다음과 유사해야 합니다.
- 이 시점에서 변경 사항을 제출하고 커밋합니다.
- GUI에서 메일 정책 > 발송 메일 정책, 콘텐츠 필터(비활성화된 경우 활성화)를 클릭하고 새 콘텐츠 필터의 확인 표시를 선택하여 활성화합니다.
- GUI에서 메일 정책 > DLP 정책 관리자 암호화를 수행하는 기존 DLP 정책을 클릭합니다.
- 아래로 스크롤하여 메시지 태그 필터링 섹션을 입력하고 암호화 없음 필드를 선택하고 드롭다운에서 결석 옆에 있습니다.즉, 이 값이 없는 경우 암호화를 수행하고, 그렇지 않으면 암호화를 건너뜁니다.
- 제출 및 커밋 여러분의 변경 사항.
피드백