Configuration du serveur Enforce pour qu'il fonctionne avec Email Security.cloud pour mettre en quarantaine des messages et résoudre des incidents de message électronique

Avant de pouvoir utiliser Email Security.cloud et la console d'administration du serveur Enforce pour mettre en quarantaine des messages et résoudre des incidents, vous devez effectuer les étapes suivantes.
  1. Définissez la connexion entre le serveur de Email Security.cloud et le serveur Enforce dans Paramètres généraux.
  2. Configurez une politique Data Loss Prevention pour mettre en quarantaine un message.
    Voir Configuration d'une politique Enforce.
  3. Activez le rapprochement d'incidents dans
    IncidentPersister.properties
    sur le serveur Enforce. Définissez
    persister.enable.incident.reconciliaton=true
    .
  4. Pour mettre un message électronique en quarantaine, vous devez créer une règle d'intervention automatisée Network Prevent : Modifier le message SMTP avec
    X-dlp-uniquemsgid
    comme valeur pour Nom de l'en-tête 1 et
    %DLP_UUID%
    comme valeur pour Valeur de l'en-tête 1.  Cette règle d'intervention doit être ajoutée à la politique qui, en cas de violation, met en quarantaine le message électronique en violation.
  5. Configurez une règle d'intervention manuelle ou automatisée pour libérer ou supprimer les messages mis en quarantaine d'Email Security.cloud. Il existe deux règles Smart Response que vous pouvez utiliser pour demander que le serveur Email Security.cloud libère ou supprime les messages mis en quarantaine :
    1. Libérer le message d'Email Quarantine - Libère le message électronique de la quarantaine. Cette règle d'intervention possède une case à cocher pour la version chiffrée. Si cette case est cochée, alors l'en-tête
      X-Encrypted-Quarantine-Release=true
      est ajouté au message libéré de la quarantaine.
    2. Supprimez le message d'Email Quarantine - Supprimer le message électronique de la quarantaine.
Lorsqu'un message envoyé depuis Offiche 365 ou Gmail constitue une violation de la politique, Data Loss Prevention modifie l'en-tête en ajoutant la partie
X-dlp-uniquemsgid
.  Ensuite, DLP fait suivre le message à Email Security.cloud.  Quand Email Security.cloud reçoit le message, il examine les en-têtes appropriés.  En fonction de ces en-têtes, le message est mis en quarantaine.
Quand le serveur Enforce interroge le serveur Email Security.cloud sur les actions de quarantaine, les actions qui se sont produites entre la dernière synchronisation et la synchronisation actuelle sont mises à jour. Les actions de quarantaine pour les incidents sont également mises à jour sur les pages d'historique des incidents respectives.