Exemplo de configuração de criptografia de e-mail ESA

Opções de download

  • PDF     (248.7 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (83.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (66.6 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:26 de junho de 2014
ID do documento:117863

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve como configurar a criptografia de e-mail no Email Security Appliance (ESA).

Pré-requisitos

As informações neste documento são baseadas nestas versões de software e hardware:

  • Modelo: todas as séries C e X
  • Recurso de criptografia de envelope (PostX) instalado

Configurar

Ativar criptografia de e-mail no ESA

Conclua estas etapas na GUI:

  1. Em Security Services, escolha Cisco IronPort Email Encryption > Enable Email Encryption e clique em Edit Settings.

  2. Clique em Add Encryption Profile para criar um novo perfil de criptografia.

  3. Escolha Cisco Registered Envelope Service ou Cisco IronPort Encryption Appliance (se o dispositivo de criptografia for adquirido) para o Key Service Type.

  4. Clique em Enviar e confirmar alterações.

  5. Depois que o perfil de criptografia for criado, você terá a opção de provisioná-lo para o servidor Cisco Registered Envelope Service (CRES). Um botão Provision (Provisionar) deve ser exibido ao lado do novo perfil. Clique em Provisionar.

Criar um filtro de conteúdo de saída

Conclua estas etapas na GUI para criar um filtro de conteúdo de saída para implementar o Perfil de criptografia.  No exemplo a seguir, o filtro acionará a criptografia para qualquer mensagem de saída com a string "Secure:" no cabeçalho do assunto:

  1. Em Políticas de e-mail, escolha os Filtros de conteúdo de saída e clique em Adicionar filtro.

  2. Adicione um novo filtro com a condição de Cabeçalho do assunto como assunto == "Seguro:" e ação de Criptografar e entregar agora (ação final). Clique em Submit.

  3. Em Políticas de e-mail, escolha as Políticas de envio de e-mail e ative esse novo filtro na política de e-mail padrão ou nas políticas de e-mail apropriadas.

  4. Confirmar alterações.

Verificar

Esta seção descreve como verificar se a criptografia funciona.

  1. Para verificar, gere um novo e-mail com Secure: no assunto e envie o e-mail para uma conta da Web (Hotmail, Yahoo, Gmail) para determinar se está criptografado.

  2. Verifique os logs de e-mail conforme descrito na próxima seção para garantir que a mensagem seja criptografada através do filtro de conteúdo de saída.

Validar Processamento de Filtro de Criptografia em Mail_logs

Essas entradas mail_log mostram que as mensagens corresponderam ao filtro de criptografia chamado Encrypt_Message.

Wed Oct 22 17:06:46 2008 Info: MID 116 was generated based on MID 115 by encrypt
filter 'Encrypt_Message'
Wed Oct 22 17:07:22 2008 Info: MID 118 was generated based on MID 117 by encrypt
filter 'Encrypt_Message'
Wed Oct 22 17:31:21 2008 Info: MID 120 was generated based on MID 119 by encrypt
filter ''Encrypt_Message

Consulte Determinação de disposição de mensagens do ESA para obter instruções sobre como usar os comandos grep ou findevent para coletar informações dos registros, como mostrado nesta seção.

Troubleshooting

Se o filtro de criptografia não disparar, verifique os logs de e-mail para a política de e-mail usada pela mensagem de teste. Certifique-se de que o filtro esteja habilitado nesta política de email e também de que não haja nenhum filtro habilitado anteriormente nesta política com a ação Ignorar Filtros de Conteúdo Restante.

Certifique-se de que a(s) mensagem(ns) no controle de mensagens use(m) a string correta ou a marcação de assunto designada para disparar a criptografia por meio do filtro de conteúdo.

Histórico de revisões

Revisão Data de publicação Comentários
1.0
26-Jun-2014
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Kevin Luu, Robert Sherwin, and Andreas Mueller
    Cisco TAC Engineers.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos