Stel een aangepast DLP-beleid in om opgemaakte en niet-opgemaakte socialezekerheidsnummers te detecteren

Downloadopties

  • PDF     (239.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (91.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (77.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:9 oktober 2014
Document-id:118537

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft hoe u een aangepast DLP-beleid kunt instellen om zowel geformatteerde als niet-geformatteerde socialezekerheidsnummers (SSN) te detecteren op de Cisco e-mail security applicatie (ESA).

Stel een aangepast DLP-beleid in om opgemaakte en niet-opgemaakte socialezekerheidsnummers te detecteren

Door ontwerp de DLP scanengine alleen geformatteerde Social Security Nummers detecteert. Dit is te wijten aan het hoge aantal fout-positieven dat wordt veroorzaakt door 9-cijferige getallen in gegevens die door verschillende industrieën worden gebruikt. Bank ABA Routing Numbers zijn bijvoorbeeld 9 cijfers en worden geactiveerd tijdens het scannen naar een niet-geformatteerd sociale zekerheidsnummer. Als zodanig is het raadzaam niet te scannen voor niet-geformatteerde sociale zekerheidsnummers, tenzij strikt vereist door uw organisatie. Als het nodig is dat uw organisatie scant naar niet-geformatteerde sociale zekerheidsnummers, kunt u een aangepast DLP-beleid maken door de stappen te volgen die in de onderstaande oplossing worden gegeven.

AsyncOS biedt de optie om uw eigen beleid te maken vanuit het niets met behulp van classificators ontwikkeld door RSA of uw organisatie. Deze optie wordt als geavanceerd beschouwd en dient alleen in de zeldzame gevallen te worden gebruikt wanneer de vooraf gedefinieerde beleidssjablonen niet voldoen aan de unieke vereisten van uw netwerkomgeving.

Een aangepast beleid maken

  1. Vanuit de GUI: Mail Policies > DLP Policy Manager.
  2. Klik op de knop DLP-beleid toevoegen...
  3. Selecteer Aangepast beleid onder op het scherm en klik op Toevoegen naast Aangepast beleid.
  4. Voer een DLP-beleidsnaam in.  Bijvoorbeeld: SSN douanebeleid.

Een classificatie maken

Het creëren van aangepaste classificators geeft u een grote flexibiliteit ten opzichte van de gescande criteria in de DLP engine. We zullen dit in ons voordeel gebruiken om te scannen op zowel geformatteerde SSN als ongeformatteerde SSN.

  1. Selecteer Een classificatie maken in de vervolgkeuzelijst Content Matching Classifier en klik op de knop Add.
  2. Voer een naam in voor een content overeenkomende classificatie.   Bijvoorbeeld: SSN Alle formaten.
  3. Stel onder de sectie Regels de uitrollijst van Woorden of Woorden naar Entiteit in.
  4. Selecteer de entiteit: US Social Security Number, Opgemaakt.
  5. Klik op Regel toevoegen.
  6. Selecteer opnieuw Entiteit.
  7. Selecteer de entiteit: US Social Security Number, niet opgemaakt.
  8. Klik op Verzenden.

Instellingen ernst instellen

De volgende instellingen zijn een goed startpunt, maar ze zijn slechts een richtlijn om u te helpen en kunnen enige calibratie of alternatieve configuratie instellingen vereisen op basis van uw organisatie behoeften.

  • Instellingen kritieke ernst
    Actie toegepast op berichten: Quarantaine
    Encryptie inschakelen (aangevinkt)
    Encryptieregel: Gebruik altijd berichtversleuteling
    Encryptieprofiel (selecteer uw geconfigureerde coderingsprofiel in de vervolgkeuzelijst)
    Versleuteld bericht onderwerp: $onderwerp
  • Instellingen met hoge dichtheid
    Actie toegepast op berichten: Leveren
    Encryptie inschakelen (aangevinkt)
    Encryptieregel: Gebruik altijd berichtversleuteling
    Encryptieprofiel (selecteer uw geconfigureerde coderingsprofiel in de vervolgkeuzelijst)
    Versleuteld bericht onderwerp: $onderwerp
  • Instellingen voor gemiddelde ernst
    Actie toegepast op berichten: leveren
    Encryptie inschakelen (aangevinkt)
    Encryptieregel: gebruik alleen berichtversleuteling als TLS mislukt
    Encryptieprofiel (selecteer uw geconfigureerde coderingsprofiel in de vervolgkeuzelijst)
    Versleuteld bericht onderwerp: $onderwerp
  • Instellingen lage ernst
    Actie toegepast op berichten: Leveren
    Encryptie inschakelen (niet aangevinkt)

Stel de schaal voor de ernst in

Opnieuw, de volgende instellingen zijn een goed startpunt, maar ze zijn slechts een richtlijn om u te helpen en kan vereisen sommige calibratie of alternatieve configuratie instellingen gebaseerd op uw organisaties behoeften.

  1. Klik rechts van het schaaldiagram voor de ernst op Schaal bewerken.
  2. Schuif de eerste hendel totdat IGNORE = 0.
  3. Schuif het tweede handvat tot LAAG = 1 tot 9.
  4. Schuif de derde hendel naar midden = 10 tot 50.
  5. Schuif de vierde hendel naar HOOG = 60 tot 89.
  6. Als u dit goed hebt ingesteld, wordt CRITICAL automatisch ingesteld op 90 tot 100.
  7. Klik op Gereed als u klaar bent.

Veranderingen verzenden en doorvoeren

Klik op de knop Verzenden om de totstandkoming van dit beleid te voltooien. Klik op de knop Veranderingen vastleggen in de rechterbovenhoek van de GUI. U wordt naar het scherm Niet-vastgelegde wijzigingen gebracht en klikt op Wijzigingen vastleggen. In de rechterbovenhoek van de GUI ziet u bij succes geen wijzigingen die in behandeling zijn.

Laatste stappen

U moet nu het DLP-beleid voor een beleid voor uitgaande e-mail onder Mail Beleid->Beleid voor uitgaande e-mail mogelijk maken. Voor het testen buiten de productie kunt u een aangepast uitgaand beleid maken met uzelf aangewezen als afzender en het DLP-beleid op dit testbeleid inschakelen.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
09-Oct-2014
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Trenton Shaffer and Robert Sherwin
    Cisco TAC Engineers.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten