Configuratie van ESA e-mailencryptie

Downloadopties

  • PDF     (248.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (81.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (64.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:26 juni 2014
Document-id:117863

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft hoe u e-mailencryptie kunt instellen op de E-mail security applicatie (ESA).

Voorwaarden

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • Model: Alle C-Series en X-Series
  • Functie voor Envelope Encryption (PostX) geïnstalleerd

Configureren

E-mailencryptie op de ESA inschakelen

Voltooi deze stappen vanaf de GUI:

  1. Kies onder Security Services de optie Cisco IronPort Email Encryption > E-mailencryptie inschakelen en klik op Instellingen bewerken.

  2. Klik op Encryptieprofiel toevoegen om een nieuw coderingsprofiel te maken.

  3. Kies Cisco Registered Envelope Service of Cisco IronPort Encryption-applicatie (als de encryptie-applicatie is aangeschaft) voor het type toetsservice.

  4. Klik op Veranderingen indienen en vastleggen.

  5. Nadat het versleutelingsprofiel is gemaakt, krijgt u de optie om het te provisioneren voor de Cisco Registered Envelope Service (CRES)-server. Er verschijnt een knop Provision naast het nieuwe profiel. Klik op Provision.

Een uitgaande contentfilter maken

Voltooi deze stappen vanuit de GUI om een filter voor uitgaande inhoud te maken om het coderingsprofiel te implementeren.  In het volgende voorbeeld, zal het filter encryptie voor om het even welk uitgaand bericht met het koord "Veilig teweegbrengen:" in de onderwerpkopbal:

  1. Kies onder Mail Policies de uitgaande contentfilters en klik op Filter toevoegen.

  2. Voeg een nieuw filter toe met de voorwaarde van Onderwerpregel als onderwerp == "Veilig:" en actie van Encrypt and Delivery Now (Definitieve actie). Klik op Verzenden.

  3. Selecteer onder Mail Beleid de optie Uitgaande Mail Beleid en schakel deze nieuwe filter in het standaard mail beleid of het juiste mailbeleid in.

  4. Wijzigingen vastleggen.

Verifiëren

In dit gedeelte wordt beschreven hoe u kunt controleren of de codering werkt.

  1. Om te verifiëren, genereren een nieuwe mail met Secure: in het onderwerp en verstuur de e-mail naar een webaccount (Hotmail, Yahoo, Gmail) om te bepalen of het is versleuteld.

  2. Controleer de e-maillogbestanden zoals beschreven in de volgende sectie om er zeker van te zijn dat het bericht is versleuteld via het filter voor uitgaande inhoud.

Verwerking van encryptiefilter valideren in de Mail_logs

Deze mail_log-vermeldingen tonen aan dat de berichten overeenkwamen met het coderingsfilter Encrypt_Message.

Wed Oct 22 17:06:46 2008 Info: MID 116 was generated based on MID 115 by encrypt
filter 'Encrypt_Message'
Wed Oct 22 17:07:22 2008 Info: MID 118 was generated based on MID 117 by encrypt
filter 'Encrypt_Message'
Wed Oct 22 17:31:21 2008 Info: MID 120 was generated based on MID 119 by encrypt
filter ''Encrypt_Message

Raadpleeg ESA Message Disposition Determination voor instructies over het gebruik van de grep of findevent commando's om informatie te verzamelen uit de logbestanden zoals getoond in deze sectie.

Problemen oplossen

Als het coderingsfilter niet wordt geactiveerd, controleert u de e-maillogbestanden op het e-mailbeleid dat in het testbericht wordt gebruikt. Zorg ervoor dat het filter is ingeschakeld in dit e-mailbeleid en dat er geen eerder filter is ingeschakeld in dit beleid met een actie Sla resterende contentfilters over.

Zorg ervoor dat de berichten bij het volgen van berichten de juiste string of aangewezen subject-tagging gebruiken om encryptie via het inhoudsfilter te activeren.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
26-Jun-2014
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Kevin Luu, Robert Sherwin, and Andreas Mueller
    Cisco TAC Engineers.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten