Introduction
Ce document décrit la configuration pour créer un filtre de contenu qui détecte un mot clé dans l'objet du message et l'envoie en toute sécurité via le service CRES.
Conditions préalables
Exigences
Cisco recommande de connaître les sujets suivants :
- Passerelle de messagerie sécurisée Cisco (SEG/ESA)
- Fonctionnalité de cryptage des e-mails Cisco IronPort activée
- Connaissances des filtres de contenu
- Connaissance du chiffrement
- Connaissances de Cisco Secure Email Encryption Service (CRES)
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Dispositif de sécurité de la messagerie
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Informations générales
En fonction des besoins de votre entreprise, vous pouvez chiffrer les e-mails à l'aide du service CRES.
Cela peut être fait par la création d'un filtre de contenu pour déclencher une phrase ou une expression dans l'en-tête d'objet, de cette façon chaque fois que l'utilisateur final veut chiffrer un e-mail, il peut le faire en ajoutant simplement l'expression dans l'objet du message.
Configuration
Créer le filtre de contenu sortant
Créez le filtre de contenu dans l'ESA :
- Accédez à Politiques de messagerie > Filtres de contenu sortant.
- Cliquez sur Ajouter un filtre.
- Nommez le filtre.
- Cliquez sur Ajouter une condition.
- Sélectionnez En-tête Objet.
- Choisissez la condition pour l'en-tête d'objet comme requis et ajoutez le mot ou l'expression dans la zone.
- Cliquez sur OK.
- Cliquez sur Ajouter une action.
- Sélectionnez Chiffrer et remettre maintenant (action finale).
- Sélectionnez le profil de cryptage souhaité.
- Envoyer et valider les modifications.
Avertissement : si vous voulez ajouter l'en-tête d'objet avec des expressions régulières, cela dépend de vous puisque les combinaisons d'expressions régulières qui peuvent être utilisées pour ce filtre peuvent être nombreuses et peuvent entraîner une utilisation incorrecte dans la configuration.
Exemple :
![atorralb_2-1717677941235](/c/dam/en/us/support/docs/security/email-encryption/220325-configure-content-filter-based-on-subjec-01.png)
Ajouter un filtre de contenu à la stratégie de messages sortants
Une fois que vous avez créé le filtre de contenu dans l'ESA, vous devez vous assurer de l'activer dans votre stratégie de messages sortants.
- Dans l'interface graphique utilisateur ESA, accédez à Politiques de messagerie > Politiques de messages sortants.
- Choisissez la stratégie dans laquelle votre filtre de contenu peut fonctionner. Dans ce cas, utilisez la stratégie par défaut.
- Accédez à la 7e colonne, celle qui est liée à Filtres de contenu et cliquez sur les champs qui apparaissent dans cette colonne.
- Choisissez l'option Enable Content Filters (Customize Settings) et choisissez le filtre de contenu Encrypt_Subject_HIGH que vous souhaitez activer dans cette stratégie.
- Cliquez sur Submit, puis sur Commit Changes.
Test du filtre après configuration
Le message contient le mot [ENCRYPT] dans l'objet.
![Test du filtre après configuration](/c/dam/en/us/support/docs/security/email-encryption/220325-configure-content-filter-based-on-subjec-02.png)
Le destinataire reçoit le message et, une fois inscrit sur CRES, il peut l'ouvrir et voir le contenu.
![Le destinataire reçoit le message](/c/dam/en/us/support/docs/security/email-encryption/220325-configure-content-filter-based-on-subjec-03.png)
![Message chiffré](/c/dam/en/us/support/docs/security/email-encryption/220325-configure-content-filter-based-on-subjec-04.png)
Vérifier qu'un message a été correctement chiffré
Via le suivi des messages
Lorsque vous recherchez une coïncidence expéditeur/destinataire dans le suivi des messages, la ligne qui décrit que le chiffrement a réussi, elle s'affiche comme suit.
![Exemple de suivi des messages](/c/dam/en/us/support/docs/security/email-encryption/220325-configure-content-filter-based-on-subjec-05.png)
Via CLI
Vous pouvez utiliser grep pour rechercher des correspondances avec l'instruction de cryptage PXE comme suit :
(Machine esa1.cisco.com)> grep "PXE encryption" mail_logs Tue Mar 28 16:06:41 2023 Info: MID 4794644 enqueued for PXE encryption Tue Mar 28 16:06:49 2023 Info: MID 4794645 was generated based on MID 4794644 by PXE encryption filter 'Encrypt_Subject_HIGH'
Remarque : un message indiquant que le MID XXXX a été généré en fonction du MID YYYY s'affiche dans le suivi des messages. C'est normal, car l'ESA prend d'abord le message non chiffré, puis le met en file d'attente pour l'envoyer au moteur de chiffrement PXE.
Informations connexes