Content Filter configureren op basis van onderwerpinhoud voor versleutelde berichten

Bijgewerkt:31 maart 2023
Document-id:220325

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de configuratie om een inhoudsfilter te maken die trefwoord in e-mailonderwerp detecteert en het veilig via de CRES-service verstuurt.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van deze onderwerpen aan:

    • Cisco Secure Email Gateway (SEG/ESA)
    • Cisco IronPort-e-mailencryptie ingeschakeld
    • Kennis van contentfilters
    • Kennis over encryptie
    • Cisco Secure Email Encryption Service (CRES)-kennis

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • E-mail security applicatie

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiƫle impact van elke opdracht begrijpt.

    Achtergrondinformatie

    In relatie met uw organisatie behoeften kunt u e-mails versleutelen met het gebruik van CRES-service.

    Dit kan door het maken van een content filter om een zin of expressie in de onderwerp header te activeren, op deze manier elke keer dat eindgebruiker een e-mail wil versleutelen kan hij dit doen door simpelweg de expressie toe te voegen aan het e-mailonderwerp.

    Configuratie

    Het filter voor uitgaande inhoud maken

    Maak het inhoudsfilter in de ESA:

    1. Navigeer naar E-mailbeleid > Uitgaande contentfilters.
    2. Klik op Filter toevoegen.
    3. Geef het filter een naam.
    4. Klik op Voorwaarde toevoegen.
    5. Kies de onderwerpregel.
    6. Kies de voorwaarde voor de onderwerpregel zoals vereist en voeg het woord of de zinsnede toe in het vak.
      Create the Outgoing Content Filter
    7. Klik op OK.
    8. Klik op Actie toevoegen.
    9. Kies nu versleutelen en leveren (laatste handeling).
    10. Kies het gewenste coderingsprofiel.
    11. Veranderingen verzenden en vastleggen.
    warning-icon

    Waarschuwing: als u de onderwerpregel en reguliere expressies wilt toevoegen, is dit aan u, aangezien de combinaties van reguliere expressies die voor dit filter kunnen worden gebruikt, veel kunnen zijn en een onjuist gebruik in de configuratie kunnen veroorzaken.

    Voorbeeld:

    Edit Outgoing Content Filter

    Content Filter toevoegen aan beleid voor uitgaande e-mail

    Zodra u de inhoudfilter in de ESA hebt gemaakt, moet u ervoor zorgen dat het in uw Uitgaande Mail Beleid wordt ingeschakeld.

    1. Ga vanuit de ESA GUI naar Mail Policies > Outgoing Mail Policies.
    2. Kies wat het beleid is waarin uw inhoudsfilter kan werken. Gebruik in dit geval het standaardbeleid.
    3. Ga naar de 7e kolom, die gerelateerd is aan contentfilters en klik op de velden die in die kolom verschijnen.
    4. Kies de optie Inhoudsfilters inschakelen (Instellingen aanpassen) en kies de inhoudsfilter Encrypt_subject_HIGH die u in dat beleid wilt inschakelen.
    5. Klik op Indienen en vervolgens op Wijzigingen uitvoeren.

    De filter na configuratie testen

    Het bericht bevat het woord [ENCRYPT] in het onderwerp.

    Test the Filter After Configuration

    De ontvanger ontvangt het bericht en zodra de ontvanger zich op CRES registreert, kan hij het openen en de inhoud zien.

    Recipient Receives the MessageEncrypted Message

    Controleer of een bericht correct is versleuteld

    Via berichttracering

    Wanneer u zoekt naar een toevalligheid van afzender/ontvanger in de berichtentracering, de lijn die beschrijft dat de codering succesvol is geweest, wordt het als dit weergegeven.

    Message Tracking Example

    Via CLI

    U kunt grep gebruiken om overeenkomsten met de PXE encryptie verklaring als volgt te vinden:

    (Machine esa1.cisco.com)> grep "PXE encryption" mail_logs Tue Mar 28 16:06:41 2023 Info: MID 4794644 enqueued for PXE encryption Tue Mar 28 16:06:49 2023 Info: MID 4794645 was generated based on MID 4794644 by PXE encryption filter 'Encrypt_Subject_HIGH'

    note-icon

    Opmerking: je kunt in het bericht zien dat er op basis van MID YYYY een bericht is gegenereerd waarin staat dat MID XXXX is gegenereerd. Dit is normaal omdat de ESA eerst het niet-versleutelde bericht neemt en vervolgens hetzelfde bericht opvraagt om het naar de PXE-encryptie-engine te sturen.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    31-Mar-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Diego Hernandez Landeros
      Cisco Consulting Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten