如何繞過內容過濾器和DLP中的加密?
簡介
本文檔介紹如何在內容過濾器和DLP中繞過加密。
如何繞過內容過濾器和DLP中的加密?
在思科郵件安全裝置(ESA)上,您需要根據主題欄位和DLP策略進行加密的環境。有些例項要跳過消息的加密觸發器。
- 建立在加密內容過濾器之前的外發內容過濾器。在GUI上 郵件策略(Mail Policy) >外發內容過濾器(Outgoing Content Filters) >增加過濾器(Add Filters)……
- 條件是在主題中查詢關鍵字「[NOENCRYPT]」。 選擇Add Condition...,然後選擇Subject Header,並顯示「Contains」 \[NOENCRYPT\]。(由於「\」僅用於「[」的文字用途,因此請輸入它們。)
- 第一個操作是「增加消息標籤」,其值為「NOENCRYPTION」。(稍後將在DLP策略步驟中使用)。
- 最後,最後一個操作是「跳過剩餘內容過濾器(最終操作)」。(請注意,此過濾器和加密過濾器應為順序清單中的最後兩個,並且此過濾器位於加密內容過濾器之前。) 其外觀應類似於:
- 此時提交並提交您的更改。
- 在GUI上 郵件策略>傳出郵件策略, 按一下內容過濾器(如果停用則啟用),然後選中新內容過濾器以啟用它。
- 在GUI上, 郵件策略> DLP策略管理器 按一下執行加密的現有DLP策略。
- 向下滾動,直到看到 篩選訊息標籤 區段,然後輸入 未加密 欄位中,從下拉式清單中選擇 缺席 從下拉框旁邊的。(這表示如果缺少此值,則執行加密,否則跳過加密。)
- 提交並提交 您的 變更。
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
13-Oct-2014 |
初始版本 |
意見