Руководство Пользователя для Cisco Cisco Email Security Appliance C170

Cisco AsyncOS 9.1 for Email 사용 설명서

17 장     데이터 유출 방지

DLP 정책을 Enterprise Manager에서 구성하고 나면 Enterprise Manager는 DLP 정책을 Email 
Security 어플라이언스에 보냅니다. 기본적으로 Enterprise Manager에서 푸시한 모든 DLP 정책은 
Email Security 어플라이언스를 비롯하여 푸시된 모든 장치에서 활성화됩니다.

Email Security 어플라이언스는 Enterprise Manager에서 받은 DLP 정책을 보관하며 발송 메시지의 
위반을 검사하는 데 사용하고 발견된 위반에 대한 작업을 수행합니다. Email Security 어플라이언
스는 해당하는 경우 메시지 암호화를 포함하여 전달을 위해 릴리스된 메시지를 처리합니다. Email 
Security 어플라이언스는 확인 및 관리를 위해 위반 정보를 Enterprise Manager에 보냅니다. 

관련 주제 

 

Enterprise Manager 문서 

이 구축에는 RSA Inc.의 다음 문서가 필요할 수 있습니다. 

Enterprise Manager를 활용한 파트너 장치 DLP 관리(기술 참고). Enterprise Manager 설정 및 이
를 사용한 Cisco Email Security 어플라이언스 등 파트너 장치의 DLP 기능 관리 지침.

RSA DLP 네트워크 9.0 배포 설명서. 네트워크에서의 RSA DLP 소프트웨어 배포 지침.

RSA DLP 네트워크 9.0 사용 설명서. Enterprise Manager를 사용하여 Cisco Email Security 어플
라이언스 등의 파트너 DLP 장치를 관리하는 방법을 비롯한 RSA DLP 네트워크 소프트웨어 사
용 지침.

RSA Enterprise Manager로 구축 시 데이터 유출 방지를 설정하는 방법 

다음 단계를 순서대로 수행합니다. 

수행할 작업 

추가 정보 

1단계

네트워크에 Enterprise Manager를 설치하고 Email Security 
어플라이언스와의 파트너 설정을 준비합니다.

온라인 도움말 및 기술 참고 문서 Enterprise 
Manager를 활용한 파트너 장치 DLP 관리를 비롯
한 RSA의 DLP 데이터센터 문서를 참조하십시오. 

2단계

Email Security 어플라이언스에서 발송 메일 정책을 생성
하여 DLP 위반 검사 대상 메시지를 결정합니다. 

다양한 정책을 다양한 사용자 또는 사용자 그룹에 할당할 
수 있습니다. 

 항목을 참조하십시오.

참고: 

발송 메일 정책에는 발신자를 지정할 수 있는 옵션
이 있습니다. 그러나 Enterprise Manager로 구축하
는 경우 이 정보는 LDAP에서 사용할 수 없습니다. 

3단계

Email Security 어플라이언스에서 DLP 위반이 발견되거나 
의심되는 메시지에 수행할 수 있는 작업을 정의합니다. 

예를 들어 이러한 메시지를 격리할 수 있습니다.

4단계

Email Security 어플라이언스 및 Enterprise Manager 간에 
안전한 통신을 할 수 있도록 인증서를 획득하고 업로드합
니다.

 항목을 참조하십시오.

5단계

Email Security 어플라이언스에서 ESA의 DLP 모드로 RSA 
Enterprise Manager를 선택하고 Email Security 어플라이언
스 및 Enterprise Manager 간 연결을 구성합니다. 

 항목을 참조

하십시오.