Cisco Cisco Email Security Appliance C190 User Guide
17-28
Cisco AsyncOS 9.1 for Email 사용 설명서
17 장 데이터 유출 방지
RSA Enterprise Manager
참고
라이센스 계약에 동의하지 않는 경우 데이터 유출 방지 기능은 어플라이언스에서 활성화
되지 않습니다.
되지 않습니다.
5단계
Data Loss Prevention(데이터 유출 방지)에서 RSA Enterprise Manager를 선택합니다.
6단계
DLP 정책과 포트 번호
20000
을 관리하는 데 사용하려는 네트워크에서 Enterprise Manager 서버의
호스트 이름을 입력합니다. 콜론(
:
)을 사용하여 호스트 이름 및 포트 번호를 구분합니다.
7단계
Email Security 어플라이언스와 Enterprise Manager 간에 SSL 연결을 사용하려면,
a.
Enable SSL Communication(SSL 통신 활성화) 확인란을 선택합니다.
b.
서버 인증서를 선택합니다. 서버는 Enterprise Manager입니다.
c.
클라이언트 인증서를 선택합니다. 클라이언트는 Email Security 어플라이언스입니다.
클라이언트 및 서버에 동일한 인증서를 사용할 수 있습니다.
8단계
(선택 사항) 구축에 RSA의 DLP 데이터센터가 포함되는 경우 핑거프린팅을 활성화하여 소스 코드, 데
이터베이스 및 기타 문서의 탐지 기능을 높일지 여부를 선택합니다.
이터베이스 및 기타 문서의 탐지 기능을 높일지 여부를 선택합니다.
9단계
(선택 사항) 메시지 추적 기능이 이미 어플라이언스에서 활성화되어 있는 경우 일치된 콘텐츠의 로
깅 여부를 선택합니다.
깅 여부를 선택합니다.
로깅을 선택하는 경우 Email Security 어플라이언스가 DLP 위반 내용을 기록하고 AsyncOS가 신용
카드 번호 및 사회 보장 번호 등 민감한 데이터를 비롯하여 메시지 추적에서 얻은 DLP 위반 결과
및 주변 콘텐츠를 표시합니다.
카드 번호 및 사회 보장 번호 등 민감한 데이터를 비롯하여 메시지 추적에서 얻은 DLP 위반 결과
및 주변 콘텐츠를 표시합니다.
10단계
어플라이언스가 자동으로 업데이트 내용을 DLP 엔진에 다운로드하도록 활성화하지 않도록 합니다.
11단계
변경사항을 제출하고 커밋합니다.
Email Security 어플라이언스는 Enterprise manager에 구성 정보를 보내며 이로써 자동으로 어플라
이언스를 파트너 장치로 추가합니다.
이언스를 파트너 장치로 추가합니다.
LDAP를 사용하여 Enterprise Manager의 메시지 발신자 식별
Email Security 어플라이언스에서 DLP 인시던트 데이터를 Enterprise Manager에 보내는 경우 어플
라이언스는 메시지 발신자를 식별하도록 전체 LDAP 고유 이름을 포함해야 합니다. 어플라이언스
는 이 정보를 LDAP 서버에서 검색합니다.
라이언스는 메시지 발신자를 식별하도록 전체 LDAP 고유 이름을 포함해야 합니다. 어플라이언스
는 이 정보를 LDAP 서버에서 검색합니다.
시작하기 전에
•
의 표에 있
는 이 지점까지 모든 단계를 완료합니다. 이러한 지침을 따르지 않으면 사용자 고유 이름 쿼리
옵션을 사용할 수 없습니다.
옵션을 사용할 수 없습니다.
•
•
기본 쿼리를 사용하지 않는 경우 전체 고유 이름을 검색하기 위해 어플라이언스에서 사용할 쿼
리 문자열을 생성합니다. Active Directory 서버의 경우 기본 쿼리 문자열은
리 문자열을 생성합니다. Active Directory 서버의 경우 기본 쿼리 문자열은
(proxyAddresses=smtp:{a})
입니다. OpenLDAP 서버의 경우 기본 쿼리 문자열은
(mail={a})
입
니다. 쉼표로 구분된 여러 특성을 비롯하여 고유 쿼리 및 이메일 속성을 정의할 수 있습니다.