はじめに
このドキュメントでは、コンテンツ フィルタと DLP で暗号化をバイパスする方法について説明します。
コンテンツ フィルタおよび DLP で暗号化をバイパスするにはどうすればいいですか。
Cisco E メール セキュリティ アプライアンス(ESA)には、件名フィールドと DLP ポリシーに基づいて暗号化する必要のある環境が存在します。メッセージの両方の暗号化トリガーをバイパスする必要があるインスタンスがあります。
- 暗号化を行うフィルタより前に出力コンテンツ フィルタを作成します。GUI を使用する場合 メールポリシー>送信コンテンツフィルタ>フィルタの追加…
- 条件は、件名で「[NOENCRYPT]」というキーワードを検索することです。 Add Condition...を選択し、Subject Headerを選択し、「Contains」\[NOENCRYPT\]を指定します。(「\」はリテラルとして「[」を使用するため、入力してください。)
- 最初のアクションは「Add message-tag」で、その値は「NOENCRYPTION」です(これは後のDLPポリシー手順で使用されます)。
- 最後のアクションは、「残りのコンテンツフィルタをスキップ(最終処理)」です(このフィルタと暗号化フィルタは、順序リストの最後の2つのフィルタにする必要があり、このフィルタは暗号化コンテンツフィルタの前に配置されます)。 つまり、次のようになります。
- この時点で変更を送信し、保存します。
- GUI を使用する場合 メールポリシー>送信メールポリシー、 コンテンツフィルタ(無効な場合は有効)をクリックし、新しいコンテンツフィルタにチェックマークを付けて有効にします。
- GUI を使用する場合, メールポリシー> DLPポリシーマネージャ 暗号化を実行する既存のDLPポリシーをクリックします。
- 下にスクロールして、 メッセージタグのフィルタ セクションに移動し、 非暗号化 を選択し、ドロップダウンから 不在 ドロップダウンから選択できます(つまり、この値が存在しない場合は暗号化を実行し、存在する場合は暗号化をスキップします。)
- 送信して確定 お客様の 保存します。
関連情報