إعداد نهج DLP مخصص لاكتشاف أرقام الأمان الاجتماعي المنسقة وغير المنسقة

خيارات التنزيل

  • PDF     (241.9 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (84.9 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (69.6 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٩ أكتوبر ٢٠١٤
معرّف المستند:118537

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا المستند كيفية إعداد سياسة DLP مخصصة لاكتشاف كل من أرقام الأمان الاجتماعي (SSN) المنسقة وغير المنسقة على جهاز أمان البريد الإلكتروني من Cisco (ESA).

إعداد نهج DLP مخصص لاكتشاف أرقام الأمان الاجتماعي المنسقة وغير المنسقة

من خلال التصميم، يقوم محرك المسح الضوئي ل DLP فقط باكتشاف أرقام الأمان الاجتماعي المنسقة. ويرجع ذلك إلى إرتفاع مستوى الإيجابيات الخاطئة التي تسببها أرقام من 9 خانات موجودة في البيانات التي تستخدمها صناعات مختلفة. على سبيل المثال، تكون أرقام توجيه ABA الخاصة بالبنك 9 أرقام ويمكن تشغيلها عند المسح بحثا عن رقم ضمان إجتماعي غير منسق. وعلى هذا النحو، يوصى بتجنب الفحص بحثا عن أرقام أمان إجتماعي غير منسقة إلا إذا كانت مؤسستك تطلب ذلك بشكل صارم. إذا كان مطلوبا من مؤسستك إجراء الفحص بحثا عن أرقام الأمان الاجتماعي غير المنسقة، فيمكنك إنشاء سياسة DLP مخصصة عن طريق اتباع الخطوات الواردة في الحل أدناه.

يوفر AsyncOS خيار إنشاء سياسة خاصة بك من البداية باستخدام التصنيفات التي تم تطويرها بواسطة RSA أو مؤسستك. يعتبر هذا الخيار متقدما ويجب إستخدامه فقط في الحالات النادرة عندما لا تفي قوالب النهج المحددة مسبقا بالمتطلبات الفريدة لبيئة الشبكة الخاصة بك.

إنشاء نهج مخصص

  1. من واجهة المستخدم الرسومية: سياسات البريد > مدير سياسة DLP.
  2. انقر فوق الزر إضافة نهج DLP...
  3. حدد نهج مخصص في أسفل الشاشة وانقر فوق إضافة بجوار النهج المخصص.
  4. أدخل اسم نهج DLP.  على سبيل المثال: نهج SSN المخصص.

إنشاء مصنف

يمنحك إنشاء مصنفات مخصصة مرونة فائقة مقارنة بالمعايير التي تم مسحها ضوئيا في محرك DLP. سنستخدم هذه الميزة لميزتنا لإجراء المسح الضوئي لكل من SSN المنسق و SSN غير المنسق.

  1. من القائمة المنسدلة لمصنف مطابقة المحتوى، حدد إنشاء مصنف وانقر فوق الزر إضافة .
  2. أدخل اسم المصنف المتطابق للمحتوى.   على سبيل المثال: كافة تنسيقات SSN.
  3. تحت قسم القواعد، قم بتعيين القائمة المنسدلة من الكلمات أو العبارات إلى الكيان.
  4. حدد الكيان: رقم الضمان الاجتماعي الأمريكي، منسق.
  5. انقر فوق إضافة قاعدة.
  6. حدد الكيان مرة أخرى.
  7. حدد الكيان: رقم الضمان الاجتماعي الأمريكي، غير منسق.
  8. انقر على إرسال.

تعيين إعدادات الخطورة

الإعدادات التالية هي نقطة بداية جيدة، ومع ذلك فهي مجرد إرشادات لمساعدتك وقد تتطلب بعض المعايرة أو إعدادات تكوين بديلة وفقا لاحتياجات مؤسستك.

  • إعدادات الخطورة الحرجة
    الإجراء المطبق على الرسائل: عزل
    تمكين التشفير (محدد)
    قاعدة التشفير: إستخدام تشفير الرسائل دائما
    ملف تعريف التشفير (حدد ملف تعريف التشفير الذي تم تكوينه من القائمة المنسدلة)
    موضوع الرسالة المشفرة: $الموضوع
  • إعدادات عالية الخطورة
    الإجراء المطبق على الرسائل: تسليم
    تمكين التشفير (محدد)
    قاعدة التشفير: إستخدام تشفير الرسائل دائما
    ملف تعريف التشفير (حدد ملف تعريف التشفير الذي تم تكوينه من القائمة المنسدلة)
    موضوع الرسالة المشفرة: $الموضوع
  • إعدادات الخطورة المتوسطة
    الإجراء المطبق على الرسائل: تسليم
    تمكين التشفير (محدد)
    قاعدة التشفير: أستخدم تشفير الرسائل فقط في حالة فشل TLS
    ملف تعريف التشفير (حدد ملف تعريف التشفير الذي تم تكوينه من القائمة المنسدلة)
    موضوع الرسالة المشفرة: $الموضوع
  • إعدادات الخطورة المنخفضة
    الإجراء المطبق على الرسائل: تسليم
    تمكين التشفير (غير محدد)

تعيين مقياس الخطورة

مرة أخرى، تعد الإعدادات التالية نقطة بداية جيدة، ومع ذلك فهي مجرد إرشادات لمساعدتك وقد تتطلب بعض المعايرة أو إعدادات تكوين بديلة وفقا لاحتياجات مؤسستك.

  1. على يمين الرسم التخطيطي لمقياس الخطورة، انقر فوق تحرير القياس.
  2. إزلق المؤشر الأول حتى تجاهل = 0.
  3. إزلق المؤشر الثاني حتى منخفض = 1 إلى 9.
  4. إزلق المؤشر الثالث حتى المتوسط = 10 إلى 50.
  5. إزلق المقبض الرابع حتى أعلى = 60 إلى 89.
  6. إذا قمت بتعيين هذا بشكل صحيح، فسيتم تعيين CRITICAL تلقائيا من 90 إلى 100.
  7. انقر فوق تم عند الانتهاء.

إرسال التغييرات وتنفيذها

لإنهاء إنشاء هذا النهج، انقر فوق الزر إرسال. انقر فوق الزر تنفيذ التغييرات في الزاوية العليا اليمنى من واجهة المستخدم الرسومية (GUI). سيتم نقلك إلى شاشة التغييرات غير المرتبطة، انقر فوق تنفيذ التغييرات. يجب ألا ترى أي تغييرات معلقة في الزاوية العليا اليمنى من واجهة المستخدم الرسومية إذا نجحت.

الخطوات النهائية

ستحتاج الآن إلى تمكين نهج DLP على نهج البريد الصادر ضمن نهج البريد->نهج البريد الصادر. للاختبار خارج الإنتاج، يمكنك إنشاء نهج صادر مخصص مع تعيين نفسك كمرسل وتمكين نهج DLP في نهج الاختبار هذا.

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
09-Oct-2014
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • Trenton Shaffer and Robert Sherwin
    Cisco TAC Engineers.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات