Intégration de Symantec Messaging Gateway à Symantec Email Threat Isolation

Symantec Email Threat Isolation fournit un environnement d'exécution sécurisé pour les interactions web. Quand un utilisateur clique sur un lien dans un message électronique, Email Threat Isolation isole le navigateur à partir d'Internet. Email Threat Isolation exécute tout le contenu potentiellement malveillant. Seul un flux visuel sûr est envoyé à l'utilisateur.
Vous pouvez intégrer Symantec Messaging Gateway à Email Threat Isolation en ajoutant une action de modification des URL à vos politiques de filtrage de contenu. Lorsque la politique déclenche un verdict, l'action modifie toutes les URL dans le message affecté. Si un destinataire clique sur un lien dans le message, le navigateur redirige la demande vers Email Threat Isolation pour l'isolation et l'exécution.
  1. Pour ajouter Symantec Email Threat Isolation à une politique de filtrage de contenu
  2. Dans le centre de contrôle, sur la page
    Contenu
    >
    Politiques
    >
    Courrier électronique
    , cliquez sur
    Ajouter
    pour créer une politique de filtrage de contenu. Vous pouvez également sélectionner une politique et cliquez sur
    Modifier
    pour ajouter Email Threat Isolation à une politique de filtrage de contenu existante.
  3. Sous
    Conditions
    , dans le menu
    Appliquer à
    , sélectionnez
    Messages entrants
    .
    N'appliquez jamais Email Threat Isolation aux messages sortants. Dans la plupart des cas, les destinataires sortants n'ont pas l'autorisation d'accéder à votre instance Email Threat Isolation. Cela entraînera probablement un échec des liens avec des URL modifiées.
  4. Dans le volet
    Actions
    , cliquez sur
    Ajouter
    .
  5. Dans la boîte de dialogue
    Configurer une action
    , sélectionnez
    Modifier les URL interactives dans le message
    .
  6. Dans le champ
    Type de service
    , sélectionnez
    Email Threat Isolation
    .
  7. Dans le champ
    Valeur à ajouter au début
    , saisissez le nom de domaine complet (FQDN) ou l'adresse IP de votre instance Symantec Email Threat Isolation.
    Pour Symantec Messaging Gateway 10.6.5, consultez la page https://www.symantec.com/docs/HOWTO127807 pour obtenir des instructions sur la saisie de la
    Valeur à ajouter au début
    pour cette version.
  8. Cliquez sur
    Ajouter une action
    .
    Lorsqu'un message déclenche un verdict, Symantec Messaging Gateway modifie toutes les URL dans le message pour les rediriger vers le nom d'hôte que vous avez spécifié dans la
    Valeur à ajouter au début
    . Lorsqu'un destinataire clique sur un lien modifié, la demande du navigateur est acheminée vers votre instance Email Threat Isolation.
  9. Lorsque vous avez fini de créer ou modifier la politique, cliquez sur
    Enregistrer
    .
  10. Protection de tous vos utilisateurs avec Email Threat Isolation
    Pour créer une politique de filtrage de contenu qui applique les protections d'Email Threat Isolation à tous les messages entrants :
  11. Sur la page
    Politiques de filtrage du contenu du courrier électronique
    , cliquez sur
    Ajouter
    .
  12. Sélectionnez le modèle
    Vide
    .
  13. Dans le volet
    Paramètres
    , désactivez
    Suivre les violations de cette politique dans le tableau de bord et les rapports
    .
  14. Dans le volet
    Conditions
    , dans le menu
    Appliquer à
    , sélectionnez
    Messages entrants
    .
  15. Cliquez sur
    Ajouter
    pour ajouter une condition.
  16. Sélectionnez
    Pour tous les messages
    , puis cliquez sur
    Ajouter une Condition
    .
  17. Dans le volet
    Actions
    , cliquez sur
    Ajouter
    . Suivez les étapes de la procédure précédente pour ajouter l'action
    Modifier les URL interactives
    .
  18. Appliquez la politique à tous les groupes de politiques, puis cliquez sur
    Enregistrer
    .
  19. Sur la page
    Politiques de filtrage du contenu du courrier électronique
    , faites glisser la politique vers le haut de la liste.