Aspectos que se deben tener en cuenta para las condiciones de las políticas de filtrado de contenido

Tenga en cuenta las sugerencias y los requisitos que se detallan a continuación al crear las condiciones para las políticas de filtrado de contenido:
Uso de condiciones negativas
Para darle más flexibilidad cuando crea políticas, puede agregar condiciones negativas a sus políticas de filtrado de contenido. Sin embargo, si crea una política que tiene versiones positivas y negativas de la misma condición, es posible que cada mensaje active un veredicto o que ningún mensaje active un veredicto de esa política.
Por ejemplo, suponga que crea una política con la condición “El texto en el asunto, el cuerpo o los archivos adjuntos contiene 1 o más palabras del diccionario de palabras clave financieras”. A continuación, agrega la condición “El texto en el asunto, el cuerpo o los archivos adjuntos
no
contiene 1 o más palabras del diccionario de palabras clave financieras”.
Si la política especifica que
alguna
debe cumplirse, todos los mensajes activan una infracción. Un mensaje debe contener palabras del diccionario de palabras clave financieras o no contener palabras del diccionario de palabras clave financieras.
Si la política especifica que
todas
las condiciones se deben cumplir, ningún mensaje activa una infracción. El mismo mensaje no puede contener palabras del diccionario de palabras clave financieras y no contener palabras del diccionario de palabras clave financieras.
Si desea buscar versiones positivas y negativas de la misma condición, cree dos políticas aparte.
Uso de condiciones cuando se realiza la integración con Enforce Server
Enforce Server agrega encabezados a los mensajes que infringen sus políticas. Para que Symantec Messaging Gateway detecte estos encabezados, es necesario describir este encabezado en las condiciones de las políticas.
Por ejemplo, suponga que Enforce Server agrega el encabezado "Infracción de DLP-X: Sí" a los mensajes que infringen las políticas. En ese caso, agregaría la siguiente condición: "Si el texto en el encabezado de mensaje ‘Infracción de DLP-X’ contiene 1 o más incidencias de ‘sí’ a la política de filtrado de contenido".
Límites de tamaño de archivos adjuntos
Cuando se crea una política que usa límites de tamaño de archivo adjunto y se recibe un archivo comprimido, Messaging Gateway evalúa el tamaño del archivo para determinar si el tamaño del archivo adjunto excede su límite especificado. Archivos comprimidos dentro de los contenedores (por ejemplo, archivos ZIP) se evalúan según su tamaño sin comprimir de forma predeterminada. Archivos que hayan sido comprimidos sin estar incluidos en un contenedor (por ejemplo, archivos creados usando el comando
gzip
de Linux) se evalúan según sus tamaños comprimidos y sin comprimir y se activa la política si cualquiera de los tamaños excede el límite establecido en la política.
Archivos comprimidos
SMG no analiza un archivo adjunto comprimido si el archivo adjunto descomprimido excede el límite de contenedor
Tamaño máximo del archivo individual al abrirlo
. Configure este tamaño de archivo en el panel
Límites del contenedor
de la ficha
Protocolos
>
SMTP
>
Configuración
>
Análisis de contenido
.
Asegúrese de que cualquier límite establecido en el tamaño del archivo adjunto en una condición de la política de filtrado de contenido no supere el límite para archivos de contenedor. Si la condición de tamaño de archivo adjunto excede el límite de contenedor
Tamaño máximo del archivo individual al abrirlo
, los mensajes que activan la política reciben un veredicto no analizable.
Distinción de mayúsculas y minúsculas
Ninguna prueba de palabras y frases distingue entre mayúsculas y minúsculas. Las letras en minúscula de las condiciones coinciden con minúsculas y mayúsculas en los mensajes. Las letras en mayúscula de las condiciones coinciden tanto minúsculas y mayúsculas en los mensajes.
Varios espacios en blanco
Varios espacios en blanco en el encabezado o el cuerpo de un mensaje de correo electrónico se consideran un solo carácter de espacio.