如何在内容过滤器和DLP中绕过加密?
简介
本文档介绍如何在内容过滤器和DLP中绕过加密。
如何在内容过滤器和DLP中绕过加密?
在思科邮件安全设备(ESA)上,您需要根据主题字段和DLP策略进行加密的环境。有些实例需要绕过邮件的两个加密触发器。
- 创建一个传出内容过滤器,该过滤器应位于执行加密的过滤器之前。从GUI 邮件策略(Mail Policy) >传出内容过滤器(Outgoing Content Filters) >添加过滤器(Add Filters)……
- 条件是在主题中查找关键字“[NOENCRYPT]”。 选择添加条件……,然后选择主题信头,信头带有“Contains” \[NOENCRYPT\]。(信头“\”是指“[”的文字用途,请输入。)
- 第一个操作是“Add message-tag”,其值为“NOENCRYPTION”。(这将在以后的DLP策略步骤中使用)。
- 最后,最后一个操作是“跳过剩余内容过滤器(最终操作)”。(请注意,此过滤器和加密过滤器应该是顺序列表中的最后两个,并且此过滤器在加密内容过滤器之前。) 这应类似于:
- 此时提交并确认更改。
- 从GUI 邮件策略(Mail Policies) >外发邮件策略(Outgoing Mail Policies), 点击content filter(内容过滤器)(如果禁用内容过滤器,则启用),然后勾选新内容过滤器以启用内容过滤器。
- 在GUI中, 邮件策略> DLP策略管理器 点击执行加密的现有DLP策略。
- 向下滚动,直到看到 过滤邮件标记 部分,然后输入 NOENCRYPTION 字段中,从下拉菜单中选择 缺席 从下拉列表的旁边。(这意味着如果缺少此值,则执行加密,否则跳过加密。)
- 提交并提交 您的 更改。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
13-Oct-2014 |
初始版本 |
反馈