Cisco Cisco Email Security Appliance C190 User Guide
17-31
Cisco AsyncOS 9.1 for Email 사용 설명서
17 장 데이터 유출 방지
RSA Enterprise Manager
•
Email Security 어플라이언스에서는 이 설정이 구성된 가장 낮은 클러스터 수준에서 지정된 데
이터 유출 방지 모드를 사용합니다. 예를 들어 클러스터된 어플라이언스가 머신 수준에서 로
컬 RSA 이메일 DLP 모드를 사용하고 클러스터 수준에서 RSA Enterprise Manager를 사용하도
록 구성된 경우 어플라이언스는 데이터 유출 방지에 RSA 이메일 DLP를 사용하고 Enterprise
Manager와 통신하지 않습니다.
이터 유출 방지 모드를 사용합니다. 예를 들어 클러스터된 어플라이언스가 머신 수준에서 로
컬 RSA 이메일 DLP 모드를 사용하고 클러스터 수준에서 RSA Enterprise Manager를 사용하도
록 구성된 경우 어플라이언스는 데이터 유출 방지에 RSA 이메일 DLP를 사용하고 Enterprise
Manager와 통신하지 않습니다.
Enterprise Manager 구축 시 정책 삭제 및 비활성화 정보
DLP 정책 삭제 및 비활성화
•
DLP 정책을 삭제하려면 Enterprise Manager를 사용합니다.
•
DLP 정책을 비활성화하거나 활성화하려면 Email Security 어플라이언스를 사용합니다. Mail
Policies(메일 정책) > DLP Policy Manager로 이동합니다.
Policies(메일 정책) > DLP Policy Manager로 이동합니다.
비활성화된 DLP 정책과 연결된 모든 발송 메일 정책은 메시지의 DLP 위반을 평가할 때 해당
정책을 건너뜁니다.
정책을 건너뜁니다.
발송 메일 정책 삭제
DLP 정책에 연결된 발송 메일 정책을 삭제하려는 경우 Email Security 어플라이언스는 메일 정책
이 현재 사용 중이라는 메시지 경고를 표시합니다. 그래도 정책을 삭제하는 경우 Enterprise
Manager는 삭제된 발송 메일 정책과 이를 사용하는 DLP 정책의 연결을 자동으로 해제합니다. 삭
제된 메일 정책 구성에 따라 메시지를 검사하지 않는 것 외에도 DLP 검사는 예전처럼 계속 작동됩
니다. Enterprise Manager에서 Email Security 어플라이언스에 보낸 다음 DLP 정책 패키지는 삭제된
메일 정책과 관련된 항목을 포함하지 않습니다.
이 현재 사용 중이라는 메시지 경고를 표시합니다. 그래도 정책을 삭제하는 경우 Enterprise
Manager는 삭제된 발송 메일 정책과 이를 사용하는 DLP 정책의 연결을 자동으로 해제합니다. 삭
제된 메일 정책 구성에 따라 메시지를 검사하지 않는 것 외에도 DLP 검사는 예전처럼 계속 작동됩
니다. Enterprise Manager에서 Email Security 어플라이언스에 보낸 다음 DLP 정책 패키지는 삭제된
메일 정책과 관련된 항목을 포함하지 않습니다.
Email Security 어플라이언스 및 Enterprise Manager 간 연결 해제
Email Security 어플라이언스와 Enterprise manager 간 연결이 해제된 경우 어플라이언스 및
Enterprise Manager가 보낼 수 없는 모든 데이터가 연결이 복원될 때까지 전달을 위해 큐에 대기됩
니다. Email Security 어플라이언스의 경우 DLP 위반 가능성이 있는 메시지의 모든 데이터가 큐 대
기 상태임을 의미합니다. Enterprise Manager의 경우 새 DLP 정책 정보가 포함된 데이터 패키지가
큐 대기 상태임을 의미합니다. Email Security 어플라이언스가 Enterprise Manager에서 업데이트된
DLP 정책 데이터를 받지 못하는 경우 어플라이언스는 이전에 Enterprise Manager에서 받은 DLP 정
책을 계속 사용합니다.
Enterprise Manager가 보낼 수 없는 모든 데이터가 연결이 복원될 때까지 전달을 위해 큐에 대기됩
니다. Email Security 어플라이언스의 경우 DLP 위반 가능성이 있는 메시지의 모든 데이터가 큐 대
기 상태임을 의미합니다. Enterprise Manager의 경우 새 DLP 정책 정보가 포함된 데이터 패키지가
큐 대기 상태임을 의미합니다. Email Security 어플라이언스가 Enterprise Manager에서 업데이트된
DLP 정책 데이터를 받지 못하는 경우 어플라이언스는 이전에 Enterprise Manager에서 받은 DLP 정
책을 계속 사용합니다.
관련 주제
•
Enterprise Manager에서 RSA 이메일 DLP로 전환
RSA Enterprise Manager를 사용한 후 데이터 유출 방지를 위해 다시 RSA 이메일 DLP를 사용하려
는 경우
는 경우
Email Security 어플라이언스는 RSA Enterprise Manager 모드를 사용하도록 구성하기 전에 사용된
RSA 이메일 DLP 정책으로 다시 자동 전환됩니다. RSA 이메일 DLP 모드였을 때 어플라이언스가
로컬 DLP 정책을 사용하지 않은 경우 어플라이언스는 로컬 DLP 정책을 생성할 때까지 Enterprise
Manager에서 DLP 정책을 계속 사용합니다.
RSA 이메일 DLP 정책으로 다시 자동 전환됩니다. RSA 이메일 DLP 모드였을 때 어플라이언스가
로컬 DLP 정책을 사용하지 않은 경우 어플라이언스는 로컬 DLP 정책을 생성할 때까지 Enterprise
Manager에서 DLP 정책을 계속 사용합니다.