Esempio di configurazione di ESA Email Encryption

Opzioni per il download

  • PDF     (247.5 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (83.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (66.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:26 giugno 2014
ID documento:117863

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritto come configurare la crittografia e-mail su Email Security Appliance (ESA).

Prerequisiti

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

  • Modello: tutte le serie C e X
  • Funzionalità Envelope Encryption (PostX) installata

Configurazione

Abilitazione della crittografia e-mail sull'ESA

Completare questi passaggi dalla GUI:

  1. In Security Services, scegliere Cisco IronPort Email Encryption > Enable Email Encryption, quindi fare clic su Edit Settings.

  2. Per creare un nuovo profilo di crittografia, fare clic su Add Encryption Profile (Aggiungi profilo di crittografia).

  3. Per il tipo di servizio chiave, selezionare Cisco Registered Envelope Service o Cisco IronPort Encryption Appliance (se l'appliance di crittografia è stata acquistata).

  4. Fare clic su Invia e conferma modifiche.

  5. Dopo aver creato il profilo di crittografia, è possibile decidere di eseguirne il provisioning sul server Cisco Registered Envelope Service (CRES). Accanto al nuovo profilo dovrebbe essere visualizzato il pulsante Provisioning. Fare clic su Assegna ruoli.

Creare un filtro contenuto in uscita

Completare questa procedura dalla GUI per creare un filtro dei contenuti in uscita per implementare il profilo di crittografia.  Nell'esempio seguente, il filtro attiverà la crittografia per qualsiasi messaggio in uscita con la stringa "Secure:" nell'intestazione dell'oggetto:

  1. In Criteri di posta, scegliere i filtri contenuti in uscita e fare clic su Aggiungi filtro.

  2. Aggiungere un nuovo filtro con la condizione Subject Header come subject == "Secure:" e l'azione Encrypt and Deliver Now (azione finale). Fare clic su Invia.

  3. In Criteri di posta, scegliere i Criteri posta in uscita e abilitare questo nuovo filtro nel criterio di posta predefinito o nei criteri di posta appropriati.

  4. Eseguire il commit delle modifiche.

Verifica

In questa sezione viene descritto come verificare il funzionamento della crittografia.

  1. Per procedere alla verifica, genera un nuovo messaggio con Secure: in oggetto e invia l'e-mail a un account Web (Hotmail, Yahoo, Gmail) per determinare se è crittografata.

  2. Controllare i log di posta come descritto nella sezione successiva per assicurarsi che il messaggio sia crittografato tramite il filtro contenuti in uscita.

Convalida elaborazione filtro crittografia in Mail_logs

Queste voci di log di posta mostrano che i messaggi corrispondono al filtro di crittografia denominato Encrypt_Message.

Wed Oct 22 17:06:46 2008 Info: MID 116 was generated based on MID 115 by encrypt
filter 'Encrypt_Message'
Wed Oct 22 17:07:22 2008 Info: MID 118 was generated based on MID 117 by encrypt
filter 'Encrypt_Message'
Wed Oct 22 17:31:21 2008 Info: MID 120 was generated based on MID 119 by encrypt
filter ''Encrypt_Message

Per istruzioni sull'uso dei comandi grep o findevent per raccogliere informazioni dai log, consultare il documento ESA Message Disposition Determination (Determinazione della disposizione del messaggio ESA) come mostrato in questa sezione.

Risoluzione dei problemi

Se il filtro di crittografia non viene attivato, verificare nei log di posta il criterio di posta utilizzato dal messaggio di prova. Verificare che il filtro sia abilitato nel criterio di posta e che non sia presente alcun filtro precedente abilitato nel criterio con un'azione Ignora filtri contenuti rimanenti.

Verificare che i messaggi nella verifica messaggi utilizzino la stringa corretta o il tag dell'oggetto designato per attivare la crittografia tramite il filtro contenuti.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
26-Jun-2014
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Kevin Luu, Robert Sherwin, and Andreas Mueller
    Cisco TAC Engineers.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti