Cómo configurar Enforce Server para que funcione con Email Security.cloud para poner en cuarentena los mensajes y reparar los incidentes de correo electrónico
Con el fin de poder usar Email Security.cloud y la consola de administración de Enforce Server para poner en cuarentena los mensajes y reparar los incidentes, es necesario completar los pasos siguientes.
- Configure la conexión entre el servidor de Email Security.cloud y Enforce Server en Configuración general.Consulte Utilización de configuración general.
- Configure una política de Data Loss Prevention para poner en cuarentena un mensaje.Consulte Configuración de una política de Enforce.
- Habilite la reconciliación de incidentes enIncidentPersister.propertiesen Enforce Server. Establezca la configuraciónpersister.enable.incident.reconciliaton=true.
- Para poner en cuarentena un correo electrónico, es necesario crear una regla de respuesta automática Network Prevent: Modificar mensaje SMTP conX-dlp-uniquemsgidcomo nombre del encabezado 1 y%DLP_UUID%como valor del encabezado 1. Esta regla de respuesta debe agregarse a la política que, si se infringe, da lugar a la cuarentena del correo electrónico infractor.
- Configure una regla de respuesta manual o automática para liberar o eliminar mensajes en cuarentena en Email Security.cloud. Hay dos reglas de respuesta inteligente que se pueden usar para solicitar que el servidor de Email Security.cloud libere o elimine los mensajes en cuarentena:
- Liberar mensaje de Email Quarantine: libera el mensaje de correo electrónico de la cuarentena. Esta regla de respuesta tiene una casilla de selección de Versión cifrada. Si marca esta casilla, el encabezadoX-Encrypted-Quarantine-Release=truese agrega al mensaje liberado de la cuarentena.
- Eliminar mensaje de Email Quarantine: elimina el mensaje de correo electrónico de la cuarentena.
Cuando un mensaje enviado desde Office 365 o Gmail infringe la política, Data Loss Prevention modifica el encabezado agregando el encabezado
X-dlp-uniquemsgid
. A continuación, DLP reenvía el mensaje a Email Security.cloud. Cuando Email Security.cloud recibe el mensaje, examina los encabezados relevantes. De acuerdo con estos encabezados, pone en cuarentena el mensaje.Cuando Enforce Server sondea el servidor de Email Security.cloud en busca de acciones de cuarentena, se actualizan las acciones que ocurrieron entre la última sincronización y la sincronización actual. Las acciones de cuarentena de los incidentes se actualizan también en las páginas respectivas del historial de incidentes.