邮件安全设备的安全打印

简介

本文档介绍思科邮件安全设备(ESA)上的“安全打印”功能。

先决条件

ESA AsyncOS 13.0及更新版本中提供安全打印功能。

安全打印的配置将涉及对内容过滤器行为的基本了解。

背景信息

邮件安全设备可配置为提供被检测为恶意或可疑的邮件附件的安全视图（安全打印的PDF版本）。邮件附件的安全视图被传送给最终用户，原始附件被从邮件中删除。“安全打印”内容过滤器操作根据内容过滤器条件提供各种选项。

在邮件网关中安全打印邮件附件的功能可帮助组织：

• 防止包含恶意或可疑内容的邮件附件进入组织网络。
• 查看恶意或可疑邮件附件，不受恶意软件影响。
• 根据最终用户请求传送原始邮件附件。

安全打印功能。

• 扫描邮件，最大大小为扫描配置“要扫描的最大附件大小”字段，最大6M。
• 将附件（批准的文件类型）打印到图像pdf。
• 打印最多10页原始文件。
• 将可选水印和封面添加到重写的附件。

当前的《用户指南》在“将邮件网关配置为安全打印邮件附件”一章中提供了有关安全打印功能的更多详细信息。

配置安全打印

• 安全打印参数
• 创建内容过滤器并将其应用于邮件策略

安全打印参数

• WebUI >导航到>安全服务>扫描行为>编辑全局设置。
• 在蓝色框中记录值。
• 安全打印“最大文件大小”将对最大6M的文件执行操作，但必须小于蓝色框中的值。
• 最大页数：1 - 10
• 文档质量：  10 - 10

扫描行为>安全打印设置

• 文件类型选择：

13.0.0-285中支持的文件类型：

        文档
        AcroExch.Document(.pdf)
        Hancom Office文件(.hwp)
        Xhtmlfile(.xhtml)
        Xmlfile(.xml)

        Microsoft文档
        PowerPoint.Show.12(.pptx)
        PowerPoint.Show.8(.ppt)
        PowerPoint.ShowMacroEnabled.12(.pptm)
        PowerPoint.SlideShow.12(.ppsx)
        PowerPoint.SlideShowMacroEnabled.12(.ppsm)
        PowerPoint.Template.12(.potx)
        PowerPoint.Template.8(.pot)
        PowerPoint.TemplateMacroEnabled.12(.potm)
        Powerpointxmlfile(.pptxml)
        Word.Document.12(.docx)
        Word.Document.8(.doc)
        Word.Template.12(.dotx)
        Word.Template.8(.dot)
        Word.TemplateMacroEnabled.12(.dotm)
        Wordhtmlfile(.dochtml)

        Wordhtmlfile(.docm)

        Wordhtmltemplate(.dothtml)

        Wordxml(.docxml)

注意：支持的文件类型可能会随着未来的AsyncOS版本而增加。

• 封面:最多可包含800个字符。

扫描行为>编辑全局设置>封面

• 水印：最多可包含20个字符。
• 提交>提交更改。

封面示例

水印示例

创建内容过滤器

安全打印操作将通过使用内容过滤器和操作“安全打印”来实现。

注意：内容过滤器将仅扫描在上文第1f部分“扫描行为”中配置的文件类型。

操作中有三个选项，“安全打印”。

• 安全打印所有附件:如果条件与触发安全打印操作匹配，则会重写所有附件。   
  •  通常应用于与“邮件正文”和/或“附件”匹配的内容过滤器条件。
  • 此选项非常灵活，可在内容过滤器内的任何条件下运行。
  • 示例：条件 — 远程IP/主机名，如果匹配，将重写所有附件。

• 安全打印匹配附件：仅对与条件匹配的特定附件执行操作。
  
  • 此操作限制条件的“选择”。
  • 通常用于关注附件内容的条件的内容过滤器。
  • 此选项只能用于以下条件。
    • URL信誉(在中检查：附件)仅此选项。
    • URL类别(检查：附件)仅此选项。
    • 宏检测
    • 附件文件信息
• 删除无法扫描的附件。
  
  •  如前所述，如果附件无法扫描，此操作将删除附件。
  • “客户更换消息”字段提供可选空间，添加要通知的单词和短语。

内容过滤器操作>安全打印

使用上述内容过滤器简介，开始创建CF。

提示：在创建过滤器时，请考虑上述3个安全打印选项和相关条件限制。

• WebUI >导航至>邮件策略>传入内容过滤器>添加过滤器。
• 添加条件:该条件取决于“安全打印操作”的3个选项。

（可选操作，非常推荐）添加操作>隔离>复制邮件>选择您为创建的自定义隔离区  

       安全打印。选择OK以添加。

操作>隔离>复制邮件

提示：复制到隔离区。作为故障保护操作，请考虑复制邮件以隔离原始附件。如果附件执行“安全打印”重写，则此操作将作为您确定具有价值的任何文档的保险，即使它们与条件匹配也是如此。为安全打印创建专门的自定义隔离区，以便轻松识别。

• 添加操作>安全打印
  • 选择与条件对应的安全打印选择。
• （可选）添加操作 — 添加日志条目并包括将反映在邮件跟踪中以确认匹配的文本。
  • 示例：使用特殊字符突出显示以获得可视性，添加说明或过滤器名称以识别 — #安全打印#或>安全打印<
• 提交以创建内容过滤器。提交更改以保存到ESA。

  

样本安全打印内容过滤器

记录特定于安全打印邮件处理的条目。

MID 95 The attachment(s) are successfully safe-printed, Filename(s): Create_Certificate_for=20Amp.docx
MID 95 rewritten to MID 96 by safeprint-matching-attachments-strip-unscan filter 'SP_type'

下一代报告(ng)中的报告视图

允许用户使用新的浏览器选项卡点击号码并重定向到邮件跟踪。

NG报告安全打印

报告重定向操作中的跟踪条件

报告重定向操作的搜索结果

高级搜索选项 — 安全打印

故障排除

跟踪级别的邮件日志：显示警报。

日志记录示例

相关信息

• 思科邮件安全设备 — 产品支持
• 思科邮件安全设备 — 版本说明
• 思科邮件安全设备 — 最终用户指南
• 思科内容安全管理设备 — 产品支持
• 思科内容安全管理设备 — 版本说明
• 思科内容安全管理设备 — 最终用户指南
• 思科网络安全 — 产品支持
• 思科网络安全 — 版本说明
• 思科网络安全 — 最终用户指南