Como configurar o Enforce Server para funcionar com o Email Security.cloud para colocar as mensagens em quarentena e corrigir incidentes por email
Para usar o Email Security.cloud e aplicar o Console de administração do Enforce Server para colocar mensagens em quarentena e corrigir incidentes, é necessário executar as etapas a seguir.
- Configure a conexão entre o servidor do Email Security.cloud e o Enforce Server em Configurações gerais.Consulte Para trabalhar com configurações gerais.
- Configure uma política do Data Loss Prevention para colocar uma mensagem em quarentena.Consulte Configurar uma política do Enforce.
- Ative a reconciliação de incidentes emIncidentPersister.propertiesEnforce Server. Definapersister.enable.incident.reconciliaton=true.
- Para colocar um email em quarentena, é necessário criar uma regra de resposta automática do Network Prevent: Modify SMTP Message comX-dlp-uniquemsgidcomo o valor para o nome do cabeçalho 1 e%DLP_UUID%como o valor para o cabeçalho 1. Essa regra de resposta deve ser adicionada à política que, se violada, resultará na quarentena do email em violação.
- Configure uma regra de resposta manual ou automática para liberar ou excluir mensagens em quarentena do Email Security.cloud. Há duas regras de Resposta inteligente que podem ser usadas para solicitar que o servidor do Email Security.cloud libere ou exclua as mensagens em quarentena:
- Release message from Email Quarantine - Libera o email da quarentena. Essa regra de resposta tem uma caixa de seleção para a liberação criptografada. Se essa caixa estiver marcada, o cabeçalhoX-Encrypted-Quarantine-Release=trueserá adicionado à mensagem liberada da quarentena.
- Delete message from Email Quarantine - Exclui o email da quarentena.
Quando uma mensagem enviada do Office 365 ou Gmail violar a política, o Data Loss Prevention modificará o cabeçalho adicionando o cabeçalho
X-dlp-uniquemsgid
. Em seguida, o DLP encaminha a mensagem para o Email Security.cloud. Quando o Email Security.cloud recebe a mensagem, ele inspeciona os cabeçalhos relevantes. Com base nesses cabeçalhos, a mensagem é colocada em quarentena.Quando o Enforce Server pesquisa o servidor do Email Security.cloud para as ações de quarentena, as ações que ocorreram entre a última sincronização e a sincronização atual são atualizadas. As ações de quarentena para os incidentes também são atualizadas nas respectivas páginas do histórico do incidente.