概要
このドキュメントでは、Cisco Eメールセキュリティアプライアンス(ESA)の「安全な印刷」機能について説明します。
前提条件
安全な印刷機能は、ESA AsyncOS 13.0以降のバージョンで使用できます。
セーフプリントの設定には、コンテンツフィルタの動作に関する基本的な知識が含まれます。
背景説明
Eメールセキュリティアプライアンス(ESA)は、悪意のある、または疑わしいと検出されたメッセージ添付ファイルの安全な表示(安全に印刷されたPDFバージョン)を提供するように設定できます。メッセージ添付の安全なビューがエンドユーザに配信され、元の添付ファイルがメッセージから削除されます。「安全な印刷」コンテンツフィルタアクションは、コンテンツフィルタ条件に基づいて様々なオプションを提供します。
電子メールゲートウェイでメッセージの添付ファイルを安全に印刷できるため、組織は次のことが可能になります。
- 悪意のあるコンテンツや疑わしいコンテンツを含むメッセージの添付ファイルが組織ネットワークに侵入するのを防ぎます。
- マルウェアの影響を受けずに、悪意のあるメッセージまたは疑わしいメッセージの添付ファイルを表示します。
- エンドユーザの要求に基づいて、元のメッセージ添付ファイルを配信します。
セーフプリントとは
- スキャン構成のサイズの「スキャンに必要な添付ファイルの最大サイズ」までメッセージをスキャンします。最大サイズは6Mです。
- 添付ファイル(承認済みのファイルタイプ)を画像pdfに印刷します。
- 元のファイルを最大10ページ印刷します。
- 書き換えられた添付ファイルにオプションの透かしとカバーページを追加します。
最新のユーザーガイドでは、「安全な印刷メッセージの添付ファイルへの電子メールゲートウェイの設定」の章の安全な印刷機能について詳しく説明しています。
セーフプリントの設定
- 安全な印刷パラメータ
- コンテンツフィルタの作成とメールポリシーへの適用
安全な印刷パラメータ
- [WebUI] > [Security Services] > [Scan Behavior] > [Edit Global Settings]に移動します。
- 青いボックスの値をメモします。
- Safe Print "Maximum File Size"は、最大6Mのファイルに対してアクションを実行しますが、青いボックスの値より小さい値にする必要があります。
- 最大ページ数:1 ~ 10
- ドキュメントの品質: 10 ~ 10
スキャン動作>安全な印刷設定
13.0.0-285でサポートされるファイルタイプ:
ドキュメント
AcroExch.Document(.pdf)
Hancom Officeファイル(.hwp)
Xhtmlfile(.xhtml)
Xmlfile(.xml)
Microsoftドキュメント
PowerPoint.Show.12(.pptx)
PowerPoint.Show.8(.ppt)
PowerPoint.ShowMacroEnabled.12(.pptm)
PowerPoint.SlideShow.12(.ppsx)
PowerPoint.SlideShowMacroEnabled.12(.ppsm)
PowerPoint.Template.12(.potx)
PowerPoint.Template.8(.pot)
PowerPoint.TemplateMacroEnabled.12(.potm)
Powerpointxmlfile(.pptxml)
Word.Document.12(.docx)
Word.Document.8(.doc)
Word.Template.12(.dotx)
Word.Template.8(.dot)
Word.TemplateMacroEnabled.12(.dotm)
Wordhtmlfile(.dochtml)
Wordhtmlfile(.docm)
Wordhtmltemplate(.dothtml)
Wordxml(.docxml)
注:サポートされるファイルタイプは、将来のAsyncOSリリースで増加する可能性があります。
スキャン動作>グローバル設定の編集>カバーページ
- 透かし:最大20文字を含めることができます。
- [Submit] > [Commit Changes]。
表紙の例
透かしサンプル
コンテンツフィルタの作成
安全な印刷アクションは、コンテンツフィルタとアクション「安全な印刷」を使用して実行されます。
注:コンテンツフィルタは、上記のセクション1fのスキャン動作で設定されたファイルタイプのみをスキャンします。
アクションには「安全な印刷」という3つの選択肢があります。
- すべての添付ファイルを安全に印刷:[Condition]が[Safe Print Action]のトリガーと一致すると、すべての添付ファイルが書き換えられます。
- 「Message Body」または「Attachments」に一致するコンテンツフィルタ条件に一般的に適用されます。
- このオプションは非常に柔軟で、コンテンツフィルタ内の任意の条件で機能します。
- 例:条件:リモートIP/ホスト名。一致すると、すべての添付ファイルが書き換えられます。
- セーフプリント一致の添付ファイル:条件に一致する特定の添付ファイルに対してのみアクションを実行します。
- このアクションでは、[Conditions]の[Choices]が制限されています。
- 添付コンテンツに焦点を当てた条件を持つコンテンツフィルタに一般的に使用されます。
- このオプションは、次の条件でのみ使用できます。
- URLレピュテーション(次の項目をチェック:Attachment)このオプションのみ。
- URLカテゴリ(以下を確認してください。Attachment)このオプションのみ。
- マクロ検出
- 添付ファイル情報
- スキャンできない添付ファイルを削除します。
- 前述のとおり、添付ファイルがスキャンできない場合、この操作によって添付ファイルが削除されます。
- [Customer Replacement Message]フィールドには、通知する単語、語句を追加するオプションのスペースが用意されています。
コンテンツフィルタ操作>安全な印刷
上記の「コンテンツフィルタの概要」を使用して、CFの作成を開始します。
ヒント:フィルタを作成する際は、前述の3つの[安全な印刷]の選択肢と、関連する条件の制限を考慮してください。
- [WebUI] > [Navigate to] > [Mail Policies] > [Incoming Content Filters] > [Add Filter]。
- 条件の追加:この条件は、安全な印刷アクションの3つの選択肢によって異なります。
(オプションのアクション(非常に推奨)[アクションの追加(Add Action)] > [隔離(Quarantine)] > [重複メッセージ(Duplicate message)] > [作成したカスタム隔離の選択(Choose the custom quarantine for)]
安全な印刷。[OK]を選択して追加します。
[Action] > [Quarantine] > [Duplicate message]
ヒント:DUPLICATE to Quarantine。フェールセーフアクションとして、元の添付ファイルを使用してメッセージを検疫にコピーすることを検討してください。添付ファイルが安全な印刷の書き換えを実行する場合、このアクションは、条件に一致する場合でも、値が設定されていると判断したドキュメントの保険として機能します。簡単に識別できるように、安全な印刷のために特別にカスタム検疫を作成します。
- アクションの追加>安全な印刷
- [Conditions]に対応する[Safe Print Choice]を選択します。
- (オプション)アクションの追加:ログエントリを追加し、メッセージトラッキングに反映されるテキストを含めて一致を確認します。
- 例:特殊文字を使用して表示を強調表示し、説明またはフィルタ名を追加して識別する – # Safe Print #または> Safe Print <
- [送信(Submit)]をクリックして、コンテンツフィルタを作成します。[Commit Changes]をクリックしてESAに保存します。
サンプルの安全な印刷コンテンツフィルタ
安全な印刷メッセージ処理に固有のログエントリ。
MID 95 The attachment(s) are successfully safe-printed, Filename(s): Create_Certificate_for=20Amp.docx
MID 95 rewritten to MID 96 by safeprint-matching-attachments-strip-unscan filter 'SP_type'
Next Generation Reporting(ng)からのレポートビュー
ユーザは番号をクリックし、新しいブラウザタブを使用してメッセージトラッキングにリダイレクトできます。
NGレポートの安全な印刷
レポートリダイレクトアクションからのトラッキング基準
[レポートからの検索結果(Search Results from Report)]リダイレクトアクション
詳細検索オプション – 安全な印刷
トラブルシュート
トレースレベルのメールログ:アラートを表示します。
ロギング例
関連情報