Integración de Symantec Messaging Gateway con Symantec Email Threat Isolation

Symantec Email Threat Isolation proporciona un entorno de ejecución seguro para las interacciones web. Cuando un usuario hace clic en un vínculo en un mensaje de correo electrónico, Email Threat Isolation aísla el navegador de Internet. Email Threat Isolation ejecuta todo el contenido potencialmente malicioso. Solamente un flujo seguro visual se envía al usuario.
Es posible integrar Symantec Messaging Gateway con Email Threat Isolation al agregar la acción Modificar URL a su políticas de filtrado de contenido. Cuando la política activa un veredicto, la acción modifica cada URL en el mensaje afectado. Si un destinatario hace clic en un vínculo en el mensaje, el navegador redirige la solicitud a Email Threat Isolation para el aislamiento y la ejecución.
  1. Para agregar Symantec Email Threat Isolation a una política de filtrado de contenido
  2. En el Centro de control, en la página
    Contenido
    >
    Políticas
    >
    Correo electrónico
    , haga clic en
    Agregar
    para crear una nueva política de filtrado de contenido. O seleccione una política y haga clic en
    Editar
    para agregar Email Threat Isolation a un política de filtrado de contenido existente.
  3. En
    Condiciones
    , desde el menú
    Aplicar a
    , seleccione
    Mensajes entrantes
    .
    Nunca aplique Email Threat Isolation a mensajes salientes. En la mayoría de los casos, los destinatarios salientes no tienen permiso para acceder a su instancia de Email Threat Isolation. El resultado es que los vínculos con direcciones URL modificadas podrían fallar.
  4. En el panel
    Acciones
    , haga clic en
    Agregar
    .
  5. En el cuadro de diálogo
    Configurar una acción
    , seleccione
    Modificar direcciones URL en las que se puede hacer clic en el mensaje
    .
  6. En el campo
    Tipo de servicio
    , seleccione
    Email Threat Isolation
    .
  7. En el campo
    Valor de anteposición
    , escriba el nombre de dominio completo (FQDN) o la dirección IP de su instancia de Symantec Email Threat Isolation.
    Para Symantec Messaging Gateway 10.6.5, consulte https://www.symantec.com/docs/HOWTO127807 para obtener instrucciones sobre cómo escribir el
    Valor de anteposición
    para esa versión.
  8. Haga clic en
    Agregar acción
    .
    Cuando un mensaje activa un veredicto, Symantec Messaging Gateway modifica todas las direcciones URL en el mensaje para redireccionarlas al nombre de host que especificó en el
    Valor de anteposición
    . Cuando un destinatario haga clic en un vínculo modificado, la solicitud del navegador se envía a su instancia de Email Threat Isolation.
  9. Cuando finaliza la creación o la edición de la política, haga clic en
    Guardar
    .
  10. Protección de todos los usuarios con Email Threat Isolation
    Para crear una política de filtrado de contenido que aplique las protecciones de Email Threat Isolation a todos los mensajes entrantes:
  11. En la página
    Políticas de filtrado de contenido de correo electrónico
    , haga clic en
    Agregar
    .
  12. Seleccione la plantilla
    En blanco
    .
  13. En el panel
    Configuración
    , deshabilite
    Realizar un seguimiento de las infracciones a esta política en tableros e informes
    .
  14. En el panel
    Condiciones
    , desde el menú
    Aplicar a
    , seleccione
    Mensajes entrantes
    .
  15. Haga clic en
    Agregar
    para agregar una nueva condición.
  16. Seleccione
    Para todos los mensajes
    y, a continuación, haga clic en
    Agregar condición
    .
  17. En el panel
    Acciones
    , haga clic en
    Agregar
    . Siga los pasos que se muestran en el procedimiento anterior para agregar la acción
    Modificar direcciones URL en las que se puede hacer clic
    .
  18. Aplique la política a todos los grupos de políticas y a continuación, haga clic en
    Guardar
    .
  19. En la página
    Políticas de filtrado de contenido de correo electrónico
    , arrastre la política a la parte superior de la lista.