Cisco Cisco Email Security Appliance C190 User Guide
17-33
Cisco AsyncOS 9.1 for Email 사용 설명서
17 장 데이터 유출 방지
메시지 작업
DLP 위반 시 수행할 작업 정의(메시지 작업)
시작하기 전에
•
하나 이상의 전용 격리를 생성하여 DLP 정책을 위반하는 메시지(또는 메시지 복사본)를 보관
합니다.
합니다.
이를 위해 Email Security 어플라이언스의 로컬 격리 또는 보안 관리 어플라이언스의 중앙 집중
식 격리를 사용할 수 있습니다.
식 격리를 사용할 수 있습니다.
Enterprise Manager를 사용한 구축:
–
Enterprise가 작업을 완료할 수 있도록 충분한 시간 제한을 설정합니다.
–
자동 작업을 신중하게 고려합니다. Enterprise Manager에서 격리된 메시지를 관리해야 하
더라도 Email Security 어플라이언스는 격리 작업이 할당된 공간을 초과할 때 격리된 메시
지를 계속 릴리스하거나 삭제합니다.
더라도 Email Security 어플라이언스는 격리 작업이 할당된 공간을 초과할 때 격리된 메시
지를 계속 릴리스하거나 삭제합니다.
자세한 내용은
항목을 참조하십시오.
•
전달하기 전에 메시지를 암호화하려면 암호화 프로파일을 설정했는지 확인합니다.
•
DLP 위반 또는 의심되는 위반이 포함된 메시지를 전달할 때 고지 사항 텍스트를 포함하려면
Mail Policies(메일 정책) > Text Resources(텍스트 리소스)에서 고지 사항 텍스트를 지정합니
다. 자세한 내용은
Mail Policies(메일 정책) > Text Resources(텍스트 리소스)에서 고지 사항 텍스트를 지정합니
다. 자세한 내용은
•
알림을 DLP 위반 발신자 또는 준수 관리자 등의 다른 사람에게 보내려면 먼저 DLP 알림 템플
릿을 생성합니다.
릿을 생성합니다.
절차
1단계
Mail Policies(메일 정책) > DLP Policy Customizations(DLP 정책 사용자 지정)를 선택합니다.
2단계
Message Actions(메시지 작업) 섹션에서 Add Message Action(메시지 작업 추가)을 클릭합니다.
3단계
메시지 작업의 이름을 입력합니다.
4단계
메시지 작업의 설명을 입력합니다.
5단계
DLP를 위반한 메시지를 삭제, 전송 또는 격리할지를 선택합니다.
참고
Deliver(전달)를 선택하면 정책 격리에 보낸 메시지 복사본을 저장하도록 선택할 수 있습니
다. 메시지의 복사본은 메시지 ID를 포함한 완벽한 복제본입니다.
다. 메시지의 복사본은 메시지 ID를 포함한 완벽한 복제본입니다.
6단계
전달 또는 격리에서 릴리스할 때 메시지를 암호화하려는 경우 Enable Encryption(암호화 활성화)
확인란을 선택하고 다음 옵션을 선택합니다.
확인란을 선택하고 다음 옵션을 선택합니다.
•
Encryption Rule(암호화 규칙). 항상 메시지를 암호화하거나 TLS 연결을 통해 보내려는 시도
가 처음 실패할 경우에만 암호화합니다.
가 처음 실패할 경우에만 암호화합니다.
•
Encryption Profile(암호화 프로파일). 지정된 암호화 프로파일을 사용하여 메시지를 암호화하고
Cisco IronPort 암호화 어플라이언스 또는 호스팅 키 서비스를 사용하는 경우 이를 전달합니다.
Cisco IronPort 암호화 어플라이언스 또는 호스팅 키 서비스를 사용하는 경우 이를 전달합니다.
•
Encrypted Message Subject(암호화된 메시지 제목). 암호화된 메시지의 제목입니다.
$Subject
값을 사용하여 기존 메시지 제목을 유지합니다.
7단계
작업으로 격리를 선택하는 경우 DLP를 위반한 메시지에 사용하려는 정책 격리를 선택합니다.