Configuration du serveur Enforce pour qu'il fonctionne avec Email Security.cloud pour mettre en quarantaine des messages et résoudre des incidents de message électronique
Avant de pouvoir utiliser Email Security.cloud et la console d'administration du serveur Enforce pour mettre en quarantaine des messages et résoudre des incidents, vous devez effectuer les étapes suivantes.
- Définissez la connexion entre le serveur de Email Security.cloud et le serveur Enforce dans Paramètres généraux.Consultez Utilisation des paramètres généraux.
- Configurez une politique Data Loss Prevention pour mettre en quarantaine un message.Voir Configuration d'une politique Enforce.
- Activez le rapprochement d'incidents dansIncidentPersister.propertiessur le serveur Enforce. Définissezpersister.enable.incident.reconciliaton=true.
- Pour mettre un message électronique en quarantaine, vous devez créer une règle d'intervention automatisée Network Prevent : Modifier le message SMTP avecX-dlp-uniquemsgidcomme valeur pour Nom de l'en-tête 1 et%DLP_UUID%comme valeur pour Valeur de l'en-tête 1. Cette règle d'intervention doit être ajoutée à la politique qui, en cas de violation, met en quarantaine le message électronique en violation.
- Configurez une règle d'intervention manuelle ou automatisée pour libérer ou supprimer les messages mis en quarantaine d'Email Security.cloud. Il existe deux règles Smart Response que vous pouvez utiliser pour demander que le serveur Email Security.cloud libère ou supprime les messages mis en quarantaine :
- Libérer le message d'Email Quarantine - Libère le message électronique de la quarantaine. Cette règle d'intervention possède une case à cocher pour la version chiffrée. Si cette case est cochée, alors l'en-têteX-Encrypted-Quarantine-Release=trueest ajouté au message libéré de la quarantaine.
- Supprimez le message d'Email Quarantine - Supprimer le message électronique de la quarantaine.
Lorsqu'un message envoyé depuis Offiche 365 ou Gmail constitue une violation de la politique, Data Loss Prevention modifie l'en-tête en ajoutant la partie
X-dlp-uniquemsgid
. Ensuite, DLP fait suivre le message à Email Security.cloud. Quand Email Security.cloud reçoit le message, il examine les en-têtes appropriés. En fonction de ces en-têtes, le message est mis en quarantaine.Quand le serveur Enforce interroge le serveur Email Security.cloud sur les actions de quarantaine, les actions qui se sont produites entre la dernière synchronisation et la synchronisation actuelle sont mises à jour. Les actions de quarantaine pour les incidents sont également mises à jour sur les pages d'historique des incidents respectives.