Configurer le filtre de contenu en fonction du contenu de l'objet pour chiffrer les messages

Mis à jour:31 mars 2023
ID du document:220325

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit la configuration pour créer un filtre de contenu qui détecte un mot clé dans l'objet du message et l'envoie en toute sécurité via le service CRES.

    Conditions préalables

    Exigences

    Cisco recommande de connaître les sujets suivants :

    • Passerelle de messagerie sécurisée Cisco (SEG/ESA)
    • Fonctionnalité de cryptage des e-mails Cisco IronPort activée
    • Connaissances des filtres de contenu
    • Connaissance du chiffrement
    • Connaissances de Cisco Secure Email Encryption Service (CRES)

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Dispositif de sécurité de la messagerie

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    En fonction des besoins de votre entreprise, vous pouvez chiffrer les e-mails à l'aide du service CRES.

    Cela peut être fait par la création d'un filtre de contenu pour déclencher une phrase ou une expression dans l'en-tête d'objet, de cette façon chaque fois que l'utilisateur final veut chiffrer un e-mail, il peut le faire en ajoutant simplement l'expression dans l'objet du message.

    Configuration

    Créer le filtre de contenu sortant

    Créez le filtre de contenu dans l'ESA :

    1. Accédez à Politiques de messagerie > Filtres de contenu sortant.
    2. Cliquez sur Ajouter un filtre.
    3. Nommez le filtre.
    4. Cliquez sur Ajouter une condition.
    5. Sélectionnez En-tête Objet.
    6. Choisissez la condition pour l'en-tête d'objet comme requis et ajoutez le mot ou l'expression dans la zone.
      atorralb_1-1717677686326
    7. Cliquez sur OK.
    8. Cliquez sur Ajouter une action.
    9. Sélectionnez Chiffrer et remettre maintenant (action finale).
    10. Sélectionnez le profil de cryptage souhaité.
    11. Envoyer et valider les modifications.
    icône d'avertissement

    Avertissement : si vous voulez ajouter l'en-tête d'objet avec des expressions régulières, cela dépend de vous puisque les combinaisons d'expressions régulières qui peuvent être utilisées pour ce filtre peuvent être nombreuses et peuvent entraîner une utilisation incorrecte dans la configuration.

    Exemple :

    atorralb_2-1717677941235

    Ajouter un filtre de contenu à la stratégie de messages sortants

    Une fois que vous avez créé le filtre de contenu dans l'ESA, vous devez vous assurer de l'activer dans votre stratégie de messages sortants.

    1. Dans l'interface graphique utilisateur ESA, accédez à Politiques de messagerie > Politiques de messages sortants.
    2. Choisissez la stratégie dans laquelle votre filtre de contenu peut fonctionner. Dans ce cas, utilisez la stratégie par défaut.
    3. Accédez à la 7e colonne, celle qui est liée à Filtres de contenu et cliquez sur les champs qui apparaissent dans cette colonne.
    4. Choisissez l'option Enable Content Filters (Customize Settings) et choisissez le filtre de contenu Encrypt_Subject_HIGH que vous souhaitez activer dans cette stratégie.
    5. Cliquez sur Submit, puis sur Commit Changes.

    Test du filtre après configuration

    Le message contient le mot [ENCRYPT] dans l'objet.

    Test du filtre après configuration

    Le destinataire reçoit le message et, une fois inscrit sur CRES, il peut l'ouvrir et voir le contenu.

    Le destinataire reçoit le messageMessage chiffré

    Vérifier qu'un message a été correctement chiffré

    Via le suivi des messages

    Lorsque vous recherchez une coïncidence expéditeur/destinataire dans le suivi des messages, la ligne qui décrit que le chiffrement a réussi, elle s'affiche comme suit.

    Exemple de suivi des messages

    Via CLI

    Vous pouvez utiliser grep pour rechercher des correspondances avec l'instruction de cryptage PXE comme suit :

    (Machine esa1.cisco.com)> grep "PXE encryption" mail_logs Tue Mar 28 16:06:41 2023 Info: MID 4794644 enqueued for PXE encryption Tue Mar 28 16:06:49 2023 Info: MID 4794645 was generated based on MID 4794644 by PXE encryption filter 'Encrypt_Subject_HIGH'

    note-icon

    Remarque : un message indiquant que le MID XXXX a été généré en fonction du MID YYYY s'affiche dans le suivi des messages. C'est normal, car l'ESA prend d'abord le message non chiffré, puis le met en file d'attente pour l'envoyer au moteur de chiffrement PXE.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    31-Mar-2023
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Diego Hernandez Landeros
      Ingénieur-conseil Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits