CRES を使用する Cisco E メール セキュリティ アプライアンスから生成されるセキュア エンベロープの有効期限を事前設定できますか。

ダウンロード オプション

  • PDF     (149.5 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (86.3 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (76.7 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2020 年 7 月 30 日
Document ID:119424

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、Cisco Registered Envelope Service(RES)を実装するCisco Eメールセキュリティアプライアンス(ESA)から生成されるセキュアエンベロープの有効期限を設定する方法について説明します。

    RESを使用するCisco Eメールセキュリティアプライアンス(ESA)から生成されるセキュアエンベロープの有効期限を設定できますか。

    はい。暗号化のフラグが付けられた発信メッセージにSMTPヘッダーを追加できます。  これには、「X-PostX-ExpirationDate」ヘッダーが含まれます。

    以下は、『Eメールセキュリティアプライアンスユーザーガイ』からの抜粋です

    メッセージへの暗号化ヘッダーの挿入

    AsyncOSを使用すると、コンテンツフィルタまたはメッセージフィルタを使用してメッセージにSMTPヘッダーを挿入することによって、メッセージに暗号化設定を追加できます。暗号化ヘッダーは、関連付けられた暗号化プロファイルで定義された暗号化設定を上書きでき、指定された暗号化機能をメッセージに適用できます。

    手順

    ステップ 1

    [メールポリシー] > [送信コンテンツフィルタ]または[受信コンテンツフィルタ]に移動します
    ステップ 2

    [フィルタ]セクションで、[フィルタの追加]をクリックします
    ステップ3

    [アクション]セクションで、[アクションの追加]をクリックし、[ヘッダーの追加/編集]を選択して暗号化ヘッダーをメッセージに挿入し、追加の暗号化設定を指定します。

    たとえば、登録済みエンベロープを送信してから24時間後に期限切れにする場合は、ヘッダー名としてX-PostX-ExpirationDateを入力し、ヘッダー値として+24:00:00を入力します。

    次の作業

    関連項目

    • 暗号化コンテンツフィルタの作成の詳細については、「コンテンツフィルタを使用したメッセージの暗号化と即時配信」を参照してください
    • メッセージフィルタを使用してヘッダーを挿入する方法の詳細は、「メッセージフィルタを使用して電子メールポリシーを強制する」を参照してください

    暗号化ヘッダー

    次の表に、メッセージに追加できる暗号化ヘッダーを示します。


    表 3     電子メール暗号化ヘッダー

    MIMEヘッダー

    説明

    		 

    
X-PostX-Reply-Enabled

    メッセージに対してセキュリティで保護された返信を有効にするかどうかを示し、メッセージバーに[返信]ボタンを表示します。このヘッダーは、メッセージに暗号化設定を追加します。

    [返信]ボタンを表示するかどうかを示すブール型( Boolean )の値です。ボタンを表示するには、trueに設定します。デフォルト値はfalseです。

    		 
    
X-PostX-Reply-All-Enabled

    メッセージに対して安全な「全員に返信」を有効にするかどうかを指定し、メッセージバーに[全員に返信]ボタンを表示します。このヘッダーは、デフォルトのプロファイル設定よりも優先されます。

    [すべて返信]ボタンを表示するかどうかを示すブール型( Boolean )の値です。ボタンを表示するには、trueに設定します。デフォルト値はfalseです。

    		 
    
X-PostX-Forward-Enabled

    セキュアメッセージ転送を有効にするかどうかを示し、メッセージバーに[転送]ボタンを表示します。このヘッダーは、デフォルトのプロファイル設定よりも優先されます。

    [転送]ボタンを表示するかどうかを示すブール値。ボタンを表示するには、trueに設定します。デフォルト値はfalseです。

    		 
    
X-PostX-Send-Return-Receipt

    開封確認を有効にするかどうかを示します。受信者がセキュアエンベロープを開封すると、送信者は開封確認を受け取ります。このヘッダーは、デフォルトのプロファイル設定よりも優先されます。

    開封確認を送信するかどうかを示すブール型(Boolean)の値です。ボタンを表示するには、trueに設定します。デフォルト値はfalseです。

    		 
    
X-PostX-ExpirationDate

    登録済みエンベロープを送信する前に、登録済みエンベロープの有効期限を定義します。キーサーバは、有効期限が切れた後の登録済みエンベロープへのアクセスを制限します。登録済みエンベロープに、メッセージの有効期限が切れたことを示すメッセージが表示されます。このヘッダーは、メッセージに暗号化設定を追加します。

    Cisco Registered Envelope Serviceを使用している場合は、http://res.cisco.comのWebサイトにログインし、メッセージ管理機能を使用して、メッセージ送信後のメッセージの有効期限を設定、調整、または削除できます。

    相対日付または時刻を含む文字列値。相対時間、分、秒の場合は+HH:MM:SS形式、相対日数の場合は+D形式を使用します。デフォルトでは、有効期限はありません。

    		 
    
X-PostX-ReadNotificationDate

    登録済みエンベロープを送信する前に、登録済みエンベロープの「開封日」を定義します。登録済みエンベロープがこの日付までに読み取られていない場合、ローカルキーサーバは通知を生成します。このヘッダーを含む登録済みエンベロープは、Cisco Registered Envelope Serviceでは機能しません。ローカルキーサーバだけです。このヘッダーは、メッセージに暗号化設定を追加します。

    相対日付または時刻を含む文字列値。相対時間、分、秒の場合は+HH:MM:SS形式、相対日数の場合は+D形式を使用します。デフォルトでは、有効期限はありません。

    		 
    
X-PostX-Suppress-Applet-For-Open

    復号化アプレットを無効にするかどうかを示します。復号化アプレットにより、メッセージの添付ファイルがブラウザ環境で開かれます。アプレットを無効にすると、キーサーバでメッセージ添付が復号化されます。このオプションを無効にした場合、メッセージの表示に時間がかかりますが、ブラウザ環境に依存しません。このヘッダーは、デフォルトのプロファイル設定よりも優先されます。

    復号化アプレットを無効にするかどうかを示すブール値。アプレットを無効にするには、trueに設定します。デフォルト値はfalseです。

    		 
    
X-PostX-Use-Script

    JavaScriptを使用しないエンベロープを送信するかどうかを示します。JavaScriptフリーのエンベロープは、受信者のコンピュータでローカルにエンベロープを開くために使用されるJavaScriptを含まない登録済みエンベロープです。受信者は、メッセージを表示するために、Open OnlineメソッドまたはOpen by Forwardingメソッドのいずれかを使用する必要があります。受信者ドメインのゲートウェイがJavaScriptを削除し、暗号化されたメッセージをunopenableにする場合は、このヘッダーを使用します。このヘッダーは、メッセージに暗号化設定を追加します。

    JavaScriptアプレットを含めるかどうかを示すブール値。JavaScriptフリーのエンベロープを送信するには、falseに設定します。デフォルト値はtrueです。

    		 
    
X-PostX-Remember-Envelope-Key-Checkbox

    エンベロープをオフラインで開くときに、エンベロープ固有のキーキャッシュを許可するかどうかを示します。エンベロープキーキャッシュを使用すると、受信者が正しいパスフレーズを入力し、[このエンベロープのパスワードを記憶する]チェックボックスをオンにすると、特定のエンベロープの復号化キーが受信者のコンピュータにキャッシュされます。その後、受信者は再度パスフレーズを入力してコンピュータ上のエンベロープを再度開く必要はありません。このヘッダーは、メッセージに暗号化設定を追加します。

    エンベロープキーのキャッシュを有効にし、[このエンベロープのパスワードを保存する]チェックボックスを表示するかどうかを示すブール値です。デフォルト値はfalseです。

    暗号化ヘッダーの例

    このセクションでは、暗号化ヘッダーの例を示します。

    オフラインで開くためのエンベロープキーキャッシュの有効化

    エンベロープキーキャッシュが有効になっている登録済みエンベロープを送信するには、メッセージに次のヘッダーを挿入します。

    X-PostX-Remember-Envelope-Key-Checkbox:true

    登録済みエンベロープに[このエンベロープのパスワードを記憶する]チェックボックスが表示されます。

    Javascriptなしのエンベロープの有効化

    JavaScriptフリーの登録済みエンベロープを送信するには、メッセージに次のヘッダーを挿入します。

    X-PostX-Use-Script:false

    受信者がsecuredoc.html添付ファイルを開くと、登録済みエンベロープが[オンラインで開く]リンクとともに表示され、[開く]ボタンが無効になります。

    メッセージの有効期限の有効化

    メッセージを送信してから24時間経過するようにメッセージを設定するには、メッセージに次のヘッダーを挿入します。

    X-PostX-ExpirationDate:+24:00:00

    受信者は、暗号化されたメッセージを送信した後24時間以内に、その内容を開いて表示できます。その後、登録済みエンベロープに、エンベロープの有効期限が切れたことを示すメッセージが表示されます。

    復号化アプレットの無効化

    復号化アプレットを無効にして、キーサーバでメッセージ添付を復号化するには、メッセージに次のヘッダーを挿入します。

    X-PostX-Suppress-Applet-For-Open:true

    注:復号化アプレットを無効にすると、メッセージが開くまでに時間がかかることがありますが、ブラウザ環境に依存しません。

    TAC Authored

    シスコ エンジニア提供

    • Kevin Luu
      Cisco TAC Engineer
    • Robert Sherwin
      Cisco Technical Marketing Engineer Email Security

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています