소개
이 문서에서는 콘텐츠 필터 및 DLP에서 암호화를 우회하는 방법에 대해 설명합니다.
콘텐츠 필터 및 DLP에서 암호화를 우회하려면 어떻게 해야 합니까?
Cisco ESA(Email Security Appliance)에는 주체 필드 및 DLP 정책을 기반으로 암호화하는 데 필요한 환경이 있습니다. 메시지에 대해 두 암호화 트리거를 모두 우회하려는 인스턴스가 있습니다.
- 암호화를 수행하는 필터 앞에 나가는 콘텐츠 필터를 만듭니다. GUI에서 Mail Policy(메일 정책) > Outgoing Content Filters(발신 콘텐츠 필터) > Add Filters(필터 추가)...
- 주체에서 "[NOENCRYPT]" 키워드를 찾는 것이 조건입니다. Add Condition...(조건 추가...)을 선택하고 "Contains" \[NOENCRYPT\]와 함께 Subject Header(주체 헤더)를 선택합니다. "\"는 "["의 리터럴 사용을 위한 것이므로 입력하십시오.)
- 첫 번째 작업은 "Add message-tag"이며 값은 "NOENCRYPTION"입니다. 이는 나중에 DLP 정책 단계에서 사용됩니다.
- 마지막으로 마지막 작업은 "나머지 콘텐츠 필터 건너뛰기(최종 작업)"입니다. 이 필터와 암호화 필터는 순서 목록의 마지막 두 개여야 하며 이 필터는 암호화 콘텐츠 필터 앞에 와야 합니다. 다음과 비슷해야 합니다.
- 이 시점에서 변경 사항을 제출하고 커밋합니다.
- GUI에서 Mail Policies(메일 정책) > Outgoing Mail Policies(발신 메일 정책), 콘텐츠 필터(비활성화된 경우 활성화)를 클릭하고 새 콘텐츠 필터에 대해 확인 표시를 하여 활성화합니다.
- GUI에서 메일 정책 > DLP 정책 관리자 암호화를 수행하는 기존 DLP 정책을 클릭합니다.
- 아래로 스크롤하여 메시지 태그 필터링 섹션, 입력 암호화 없음 드롭다운 메뉴에서 결석하 옆에 있습니다. 따라서 이 값이 없으면 암호화를 수행하고 그렇지 않으면 암호화를 건너뜁니다.
- 제출 및 커밋 사용자 변경.
관련 정보