この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
次の表に、アカウント管理者が変更できる BCE_Config.xml ファイルのパラメータを示します。
パラメータ |
オプション |
説明 |
許容値 |
---|---|---|---|
plugin |
Edition |
プラグイン タイプ |
encrypt、decrypt、 flag |
maxMailSize |
暗号化メールの最大サイズ |
デフォルト:7 MB、最大値 = 25 MB |
|
checkForUpdates |
checkAutomatically |
Outlook を起動したときに更新の自動チェックを有効にするには true を、無効にするには false を設定します。デフォルト値は true です。 |
true、false |
callHome |
callHomeEnable |
Outlook を起動したときに使用状況データの送信を有効にするには true に、送信を無効にするには false に設定します。デフォルト値は true です。false に設定すると、ユーザーは匿名の使用状況データをシスコに送信できません。 |
true、false |
callHomeAdminEnable |
Outlook を起動したときに使用状況データの送信を有効にするには true に、送信を無効にするには false に設定します。デフォルト値は true です。falseに設定すると、使用状況データ収集に関する通知を受信できず、シスコに匿名の使用状況データを送信することができなくなります。 |
true、false |
|
displayUsageReminder |
暗号化中に使用状況リマインダを表示するかどうかを指定します。 |
true、false |
|
encryptByDefault |
暗号化を有効にするかどうかを指定します。iOS または Andriod には適用されません。 |
true、false |
|
subjectFlag |
plugin edition が「flag」の場合にのみ使用して、メッセージの暗号化にフラグを付ける方法を定義します。subjectFlag:指定したテキストを件名フィールドに追加します。元の件名に ${subject} を使用します。 |
例:[SECURE]${subj ect} |
|
Password |
duration |
ユーザーパスワードをキャッシュする期間(分単位の整数)。 max == 0 の場合、パスワードキャッシュはなく、毎回パスワードが必要です。 max == -1 の場合、パスワードは無期限にキャッシュされます。 |
min = 0、max = 1440(分) |
outlook |
showEncryptDialog |
暗号化されたメッセージの送信中に [Secure Envelope Options] ダイアログを表示します。 |
true、false |
showPluginOptions |
暗号化、診断、追加オプションを実行できる [Plug-in Options] ダイアログボックスを開く [Plug-in Options] ボタンを有効にするには true に、無効にするには false に設定します。false を設定すると、[Plug-in Options] ボタンは表示されません。 |
true、false |
|
showManageMessageBu tton |
true または false に設定して、[Manage Messages] ダイアログボックスを開く [Manage Messages] ボタンを有効または無効にします。このダイアログボックスでメッセージをロックしたり、メッセージの有効期限を設定したりできます。false を設定すると、[Manage Messages] ボタンは表示されません。 |
true、false |
|
useKeyServerMessageB ody |
true の場合、プラグインはプラグインの代わりにキーサーバーからの発信メッセージの本文を使用します。このフィールドは、Microsoft Outlook にのみ適用されます。 |
true、false |
|
locale |
未登録ユーザーの場合など、受信者のロケール設定を決定できない場合のデフォルトロケールを定義します。この値を省略すると、キーサーバーがデフォルトロケールを決定します。 キーサーバーでサポートされているロケールのリスト: |
en、es、it、ja、de、zh、fr、pt |
|
keyserver |
connection_timeout |
キー サーバーへの接続が確立されるまでに待機する時間の長さ。 |
整数(ミリ秒単位) |
socket_timeout |
キー サーバーからのデータを待機する時間の長さ。 |
整数(ミリ秒単位) |
|
accept_untrusted_certifi cates |
無効な証明書に対して SSL 接続を続行するかどうかを決定します。 |
true、false |
|
proxies |
proxy |
プロキシ設定の名前。<proxies> セクションに指定し、キーサーバーと通信する場合に使用します。 |
空白、カスタム名 |
proxy name |
特定のプロキシの設定を入力する場合に選択します。 |
デフォルト |
|
host |
システムまたはプロキシ サーバーのホスト名または IP アドレスを指定します。 |
有効な IP アドレスまたはホスト名。 |
|
port |
システムまたはプロキシ サーバーのポートを指定します。 |
整数 |
|
user |
サーバーでユーザー名が必要な場合に、ユーザー名を入力します。 |
character |
|
password |
システムまたはプロキシ サーバーに対して入力したユーザー名に関連するパスワードを入力します。 |
パスワード |
|
addmessagebar |
セキュア メッセージにメッセージ バーを追加する場合に選択します。 |
true、false |
|
message |
sensitivity |
暗号化した電子メールのセキュリティを設定します。デフォルト値は BCE_Config.xml ファイルに定義されています。 |
0 = 低、10 = 中、50 = 高 |
messagebar |
replyenabled |
メッセージ バーが有効になっている場合、メッセージ バーに [Reply] が表示されます。 |
true、false |
replyallenabled |
メッセージ バーが有効になっている場合、メッセージ バーに [Reply to All] が表示されます。 |
true、false |
|
forwardenabled |
メッセージバーが有効になっている場合、メッセージバーに [Forward] が表示されます。 |
true、false |
|
openinsamewindow |
エンベロープと同じウィンドウでセキュア メッセージを開く場合に選択します。 |
true、false |
|
sendreturnreceipt |
受信者が送信された電子メールが開いたときに受信確認を要求するには、このオプションを選択します。 |
true、false |
|
recipient |
menu |
エンベロープが登録済みエンベロープの受信者のドロップダウンメニューを表示するかどうかを決定するブール値。true の場合、ドロップダウンメニューが表示されます。それ以外の場合は、メッセージの一意の受信者がエンベロープに埋め込まれ、メニューが不要になります。 このメッセージの受信者が複数いる場合、この値は無視されます。 |
true、false |
(注) |
このリストに示されていないパラメータは変更しないことを推奨します。 |
一例として、サンプルの BCE_Config.xml ファイルを以下に示します。
注意 |
次のコードスニペットの内容をコピーして使用しないでください。これは参考のみとしてください。 |
<?xml version="1.0" encoding="UTF-8"?>
<!--
If the plugin supports the possibility for the user to edit a parameter in the UI,
the display XML attribute gives the account administrator the ability to change
this behavior by setting it to one of the following values:
 editable - The configuration is visible and editable in the UI
 readonly - The configuration is viewable but not editable in the UI
 hidden - The configuration is not viewable in the UI
-->
<encryption acctId="XXXX" version="1.0" id="$Revision: 1.27 $">
<!--
 Plugin related configuration. Valid type edition values are:
 decrypt - Plugin can only decrypt PXE envelopes.
 flag - Plugin can decrypt and flag a message for encryption.
 encrypt - Plugin can decrypt and encrypt a message on the device.
 -->
<plugin edition="encrypt">
<!-- reportingComponent - section responsible for configuring reporting plug-in. -->
<reportingComponent>
<lockUiOptions>false</lockUiOptions>
<enabled>true</enabled>
<keepSentReports>false</keepSentReports>
<!--
 reportFormat - Defines format of the report. Supported values:
 encrypted - report will be encrypted before sending;
 plain - report will be sent without encryption;
 Default value: encrypted.
 -->
<report>
<format>encrypted</format>
<subject>Cisco Email Security Plug-in Report (${reportType})</subject>
</report>
<maxMailSize>1005000</maxMailSize>
<attachmentName>orig_msg.enc</attachmentName>
<showReportSuccessOne>true</showReportSuccessOne>
<showReportSuccessMultiple>true</showReportSuccessMultiple>
<addExplorerCommandBar>true</addExplorerCommandBar>
<addInspectorCommandBar>true</addInspectorCommandBar>
<addContextMenu>true</addContextMenu>
<addBlockSenderButton>true</addBlockSenderButton>
<reportTypes>
<reportType name="spam">
<!-- Only one email address is allowed for each report type -->
<address>outlook_spam@access.ironport.com</address>
<copyAddressInPlainFormat></copyAddressInPlainFormat>
<headerValue>spam</headerValue>
<showInJunkFolder>true</showInJunkFolder>
<largeRibbonButton>true</largeRibbonButton>
</reportType>
<reportType name="ham">
<!-- Only one email address is allowed for each report type -->
<address>outlook_ham@access.ironport.com</address>
<copyAddressInPlainFormat></copyAddressInPlainFormat>
<headerValue>ham</headerValue>
<showInJunkFolder>true</showInJunkFolder>
<largeRibbonButton>true</largeRibbonButton>
</reportType>
<reportType name="virus">
<!-- Only one email address is allowed for each report type -->
<address>outlook_virus@access.ironport.com</address>
<copyAddressInPlainFormat></copyAddressInPlainFormat>
<headerValue>virus</headerValue>
<showInJunkFolder>true</showInJunkFolder>
<largeRibbonButton>false</largeRibbonButton>
</reportType>
<reportType name="phish">
<!-- Only one email address is allowed for each report type -->
<address>outlook_phish@access.ironport.com</address>
<copyAddressInPlainFormat></copyAddressInPlainFormat>
<headerValue>phish</headerValue>
<showInJunkFolder>true</showInJunkFolder>
<largeRibbonButton>false</largeRibbonButton>
</reportType>
<reportType name="marketing">
<!-- Only one email address is allowed for each report type -->
<address>outlook_mktg@access.ironport.com</address>
<copyAddressInPlainFormat></copyAddressInPlainFormat>
<headerValue>marketing</headerValue>
<showInJunkFolder>true</showInJunkFolder>
<largeRibbonButton>false</largeRibbonButton>
</reportType>
</reportTypes>
</reportingComponent>
<!-- Check for update for the plugin -->
<checkForUpdates>
<checkAutomatically display="hidden">false</checkAutomatically>
<serverURL>http://updates.res.cisco.com</serverURL>
</checkForUpdates>
<!-- Call home section -->
<callHome>
<callHomeEnabled>true</callHomeEnabled>
<callHomeAdminEnabled>true</callHomeAdminEnabled>
</callHome>
<!-- Specify whether show Usage Reminder during encryption (true) or not (false). -->
<displayUsageReminder>true</displayUsageReminder>
<!--
 In case of an error, this will be the email address and subject that will
 appear in the user generated diagnostic email.
 The diagnostic email field should only be used when a company is hosting their own
 encryption helpdesk.
 The following entries are not allowed: support@cisco.com,support@res.cisco.com 
 This feature is not supported in Outlook.
 -->
<diagnostic>
<email display="readonly"><!-- Add your support email address here --></email>
<subject display="readonly">Cisco BCE Diagnostic Information</subject>
</diagnostic>
<!--
 Specify whether encryption should be enabled (true) or not (false).
 Not applicable on iOS or Android.
 -->
<encryptByDefault display="editable">false</encryptByDefault>
<!--
 Used only if plugin edition="flag", defines how the message should
 be flagged for encryption. Only one of the following XML elements
 can be specified.
 subjectFlag - Add specified text to subject field.
 Use ${subject} for the original subject.
 headerFlag - Add specified MIME header.
 For example:
 <subjectFlag>[SECURE]${subject}[ME]</subjectFlag>
 or:
 <headerFlag>X-IronPort-Encrypt: True</headerFlag>
 Note: Not all plugins support the XML element, headerFlag, especially, mobile devices.
 -->
<subjectFlag>[SECURE]${subject}</subjectFlag>
<!-- Note: Not all plugins will provide access to these links -->
<links>
<!-- URL containing help about the PXE envelope -->
<!-- If help xml element is not defined the plugin should use its system default <help display="hidden"/> -->
</links>
<cache>
<password>
<!--
 How long user passwords should be cached (an integer, in minutes).
 if max == 0, there is no password cache and passwords are required everytime.
 if max == -1, passwords are cached indefinitely.
 -->
<duration min="0" max="1440" display="editable">1440</duration>
</password>
<!-- The section below sets the caching of the session in clients -->
<samlSession>
<cacheSession>True</cacheSession>
</samlSession>
<envelope>
<!-- Cache size of PXE envelope storage (an integer, in MB) -->
<storage display="editable">6</storage>
<!-- Maximum duration to retain envelopes files (an integer, in minutes). -->
<duration display="editable">43200</duration>
</envelope>
</cache>
<outgoingSMTP>
<!-- If true then outgoing SMTP is enabled, otherwise native mail client will be used.
 display=editable will allow user to change the approach, in case if he is outside of corporate VPN network. -->
<isEnabled display="hidden">false</isEnabled>
<!-- Corporate server address -->
<server></server>
<!-- SMTP port -->
<port></port>
<!-- Enable or disable SSL for connection -->
<sslEnabled></sslEnabled>
</outgoingSMTP>
<!-- Outlook specific configuration -->
<outlook>
<!-- Show "Secure Envelope Options" dialog while sending encrypted message (true) or not (false). -->
<showEncryptDialog display="editable">true</showEncryptDialog>
<!--
 Used only if plugin edition="flag", defines how the message should
 be flagged for encryption using the Outlook message sensitivity flag.
 Valid values are private, confidential, and public
 <sensitivityFlag display="editable"></sensitivityFlag>
 -->
<!-- Determines whether plug-in options dialog will be shown in Outlook -->
<showPluginOptions>true</showPluginOptions>
<!-- Determines whether the manage message button will be shown in Outlook -->
<showManageMessageButton>true</showManageMessageButton>
</outlook>
<!--
 If true, the plugin will use the outgoing message body from the key server
 instead of the plugin. This field is only applicable to Microsoft Outlook.
 -->
<useKeyServerMessageBody display="editable">true</useKeyServerMessageBody>
</plugin>
<application>
<!-- ###################################### -->
<!-- Do not modify these "application" URLs -->
<!-- ###################################### -->
<companyURL>https://res.cisco.com</companyURL>
<helpURL>https://res.cisco.com/websafe/help?topic=RegEnvelope</helpURL>
<notListedURL>https://res.cisco.com/websafe/help?topic=AddrNotShown</notListedURL>
<forgotPasswordURL>https://res.cisco.com/websafe/pswdForgot.action</forgotPasswordURL>
<passwordNotShownURL>https://res.cisco.com/websafe/help?topic=PPNotShown</passwordNotShownURL>
</application>
<external>
<!--
 Secure base URL to use for the key server, message bar logo,
 message bar secure reply, and enrollment URL.
 -->
<secure><url>https://res.cisco.com</url></secure>
<!--
 Unsecure base URL to use for the message bar help and GET Payload Transport.
 If omitted, then external secure url will be used.
 -->
<unsecure><url>http://res.cisco.com</url></unsecure>
</external>
<!--
 Defines the default locale if the recipient's locale preference
 can not be determined, such as for an unregistered user. If this value
 is omitted, the key server will determine the default locale.
 List of locales supported by the key server:
 en - English (US)
 nl_NL - Dutch
 de - German
 es - Spanish
 fr - French
 it - Italian
 pl - Polish
 pt - Portugese
 ru - Russian
 zh_CN - Chinese (Simplified)
 ja - Japanese
 ko - Korean
 List of locales supported by Outlook plug-in:
 en - English
 es - Spanish
 it - Italian
 ja - Japanese
 de - German
 zh - Chinese
 fr - French
 pt - Portuguese 
 Please note, if you want to use locales from plug-in, useKeyserverMessageBody option should be set to 'False'
 -->
<locale display="editable"></locale>
<keyserver>
<!-- Key server token file used for encryption. -->
<token><![CDATA[data@id=19916&aId=7058&name=Token7058&desc=Default+Token&value=gsCkHZEpF0QxhAXJ4jr2ugDCSbG7nKw3]]></token>
<!-- How long to wait for a connection to the key server to be established (an integer, in milliseconds). -->
<connection_timeout display="editable">20000</connection_timeout>
<!-- How long to wait for data from the key server (an integer, in milliseconds). -->
<socket_timeout>30000</socket_timeout>
<!-- Determines if the SSL connection should continue for invalid certificates -->
<accept_untrusted_certificates>false</accept_untrusted_certificates>
<!-- Name of proxy configuration, specified in the <proxies> section, to use when
 communicating with key server. Supported values are:
 blank - No Proxy (Recommended). For Outlook, this will update the plugin's
 connection settings to either "No Proxy" or "Use System Proxy Settings",
 depending if the <proxy> name is specified as "Default" in the <proxies>
 section.
 custom_name - Name of a custom proxy configuration to use, defined in the
 <proxies> section. For Outlook, do not use "Default" as a custom name.
 To update Outlook to use the system proxy, this field should
 remain blank.
 -->
<proxy></proxy>
</keyserver>
<!--
 Proxy configurations. This feature is not supported on Android, or iOS.
 -->
<proxies>
<!-- Name of the proxy configuration that will be used when communicating with the key server.
 For Outlook, specifying a name of "Default" will update the plugin's connection setting
 to "Use System Proxy Settings". In this case, the proxy settings are irrelevant and ignored.
 -->
<proxy name="Default">
<!--
 Proxy implementation class to use. Supported values are
 Web
 SOCKS4
 SOCKS4a
 SOCKS5
 -->
<type></type>
<!-- Host name of proxy server. -->
<host></host>
<!-- Port number of proxy server. -->
<port></port>
<!-- User name, if applicable, to authenticate with proxy server. -->
<user></user>
<!-- Password, if applicable, to authenticate with proxy server. -->
<password></password>
If you have enabled Easy Open on your account and you are using a proxy server, make sure that you configure the user credentials for the proxy server.
</proxy>
</proxies>
<!-- Whether to add the message bar to the secure message (true) or not (false). -->
<addmessagebar>true</addmessagebar>
<address>
<!-- Forwarding email address used for Mobile Device Support. -->
<mobile>mobile@res.cisco.com</mobile>
</address>
<algorithms>
<!--
 Payload encryption algorithm to use when creating the envelope.
 Valid values are:
 ARC4
 ARC4-160
 ARC4-256
 AES
 AES-128
 AES-192
 AES-256
 -->
<PayloadEnc>AES</PayloadEnc>
<!--
 Payload verification algorithm to use when creating the envelope.
 Valid values are:
 CRC-32
 SHA-1
 SHA-256
 -->
<PayloadVer>SHA-256</PayloadVer>
<!--
 Key server key hash algorithm to use when creating the envelope.
 Valid values are:
 plain
 SHA-1
 plain should only be used when the user is authenticated against
 an external repository, like an LDAP server, and the repository
 requires cleartext passwords
 -->
<KeyServerKeyHash>SHA-1</KeyServerKeyHash>
</algorithms>
<!--
 Name of the envelope attachment file where
 ${date} and ${time} are replaced by the date and time
 when the envelope was generated.
 -->
<attachmentname display="hidden">securedoc_${date}T${time}.html</attachmentname>
<checkbox>
<!--
 Boolean indicating whether the checkbox for open offline should
 be visible on the envelope (true) or not (false).
 This feature is not visible in Outlook.
 -->
<openoffline>false</openoffline>
<!--
 Boolean indicating whether the checkbox for remember user key
 should be visible on the envelope (true) or not (false).
 This feature is not visible in Outlook.
 -->
<rememberkey>false</rememberkey>
<!--
 Boolean indicating whether the checkbox for remember envelope
 key should be visible on the envelope (true) or not (false).
 This feature is not visible in Outlook.
 -->
<rememberenvelopekey>false</rememberenvelopekey>
<!--
 Boolean indicating whether the checkbox for remember me should
 be visible on the envelope (true) or not (false).
 -->
<rememberme>true</rememberme>
<!--
 Boolean indicating whether the checkbox for enable personal security
 phrase should be visible on the envelope (true) or not (false).
 -->
<enablepsp>false</enablepsp>
The Enable Personal Security Phrase functionality is no longer supported for Encryption Service. Make sure that you always set the tag as false in the BCE_Config.xml file.
<!--
 Boolean indicating whether the checkbox for auto open should
 be visible on the envelope (true) or not (false).
 This feature is not visible in Outlook.
 -->
<autoopen>false</autoopen>
</checkbox>
<date>
<!--
 Time format string when a reminder notification will be sent to
 the recipient if the envelope has not been read.
 Note: Cisco Secure Email Encryption Service does not support this feature.
 Format Description
 ====== ===========
 +hh:mm:ss Relative time *
 +d Relative time in days
 s Absolute time in UTC milliseconds from the epoch *
 0 No reminder notification
 * Not supported on mobile devices
 -->
<readby display="hidden">0</readby>
<!--
 Time format string when the envelope will expire.
 Format Description
 ====== ===========
 +hh:mm:ss Relative time *
 +d Relative time in days
 s Absolute time in UTC milliseconds from the epoch *
 0 Never expires
 * Not supported on mobile devices
 -->
<expiration display="editable">0</expiration>
</date>
<!-- Envelope profile to use. -->
<envelopeprofilename>CRES</envelopeprofilename>
<!-- Image profile to use. -->
<imageProfileName>CRES</imageProfileName>
<message>
<!--
 Sensitivity of the envelope. Acceptable levels are 0 to 50.
 For label, the values should be listed in the order they will be displayed.
 For localization purposes, do not change or reword the existing sensitivity
 labels Low | Medium | High.
 -->
<sensitivity label="Low=0&Medium=10&High=50" display="editable">50</sensitivity>
</message>
<messagebar>
<!--
 If the message bar is enabled, show "Reply" button in the message bar (true) or not (false).
 -->
<replyenabled display="editable">true</replyenabled>
<!--
 If the message bar is enabled, show "Reply to All" button in the message bar (true) or not (false).
 -->
<replyallenabled display="editable">true</replyallenabled>
<!--
 If the message bar is enabled, show "Forward" button in the message bar (true) or not (false).
 -->
<forwardenabled display="editable">true</forwardenabled>
</messagebar>
<!--
 Boolean indicating whether the envelope's payload should force the applet to
 open the main document in the same window as the envelope. If set to true,
 the applet opens the main document in the window it's running in, but as a
 consequence can't delete the files in the payload when shutting down, leaving
 decrypted files on disk. It does, however, avoid pop-up blockers, as no new
 window is being opened.
 -->
<openinsamewindow>true</openinsamewindow>
<!--
 Whether a return receipt email should be sent when the recipient opens the email (true) or not (false).
 -->
<sendreturnreceipt display="editable">false</sendreturnreceipt>
<show>
<recipient>
<!--
 Boolean that determines if the envelope will show a dropdown
 menu of recipients for Registered Envelopes. If true, the dropdown
 menu will be shown, otherwise the unique recipient of the message
 will be embedded in the envelope to make the menu unnecessary.
 If there is more than one recipient for this message then this
 value will be ignored.
 -->
<menu>true</menu>
</recipient>
</show>
<!--
 Boolean indicating whether the envelope's payload should suppress opening with the
 applet. If set to true, opening an envelope with a multi-file payload uses the online
 opener instead of the applet.
 -->
<suppressappletforopen>true</suppressappletforopen>
</encryption>