Hướng dẫn cấu hình Quarantine Email trên Zecurion DLP

Overview

Bài viết hướng dẫn cấu hình giúp cho quản trị viên có thể quarantine những email có nguy cơ gây thất thoát dữ liệu của công ty. Khi quarantine email thì quản trị viên có thể đọc được nội dung của email và quyết định có cho email ra khỏi hệ thống mạng của công ty hay không

Tính năng chỉ sử dụng cho hệ thống email nội bộ (có Email Server bên trong)

Sơ đồ

Bài viết được cấu hình theo sơ đồ sau:

Hướng dẫn cấu hình

  • Xây dựng hệ thống Mail nội bộ (Email server của nội bộ hoặc dựng hệ thống email relay và email gateway)
  • Cài thêm module Zecurion Traffic Control trên DLP Server
  • Cài Outlook trên máy Client
  • Đăng nhập vào Zecurion DLP Server bằng tài khoản quản trị
  • Vào DLP -> Chọn phần Licenses -> Chọn mục Zecurion Traffic Control -> Nhấn Lists of licensed addresses
  • Thêm email sẽ quản lý

** White list: Các email được quản lý bởi traffic control module, số lượng email phụ thuộc vào license

** Green list: Các email trong Green list sẽ không được kiểm soát bởi traffic control module, số lượng không giới hạn

** Black list: Các email trong Black list sẽ không được gửi và sẽ tự động bị quarantine, số lượng không giới hạn

  • Cấu hình SMTP server
  • Ở mục Internal mail server: Nhập địa chỉ IP của server mà traffic control module forward email về nếu email người nhận cũng nằm trong Lists of serviced domains

** Bài viết này ta chỉ dùng email relay nên ta trỏ internal mail server về mail gateway

  • Ở mục Network interface for receiving mail from internal mail server: Nhập địa chỉ IP của traffic control module và port. Đây sẽ là địa chỉ mà SMTP relay server forward email về
  • Ở mục Delivery server: Nhập địa chỉ IP của server mà traffic control module sẽ forward email về đối với các email là going out email
  • Ở mục Smart host: Nhập địa chỉ IP của server mà traffic control module sẽ forward về nếu domain người nhận nằm trong serviced domain nhưng không nằm trong list licensed
  • Các mục còn lại để mặc định hoăc tuỳ chỉnh theo nhu cầu
  • Tạo policy

** Chú ý: Khi Quarantine email thì email sẽ tự động bị block và sẽ giữ email ở trong mục Quarantine trong Report. Ở phần Distribution -> Chọn máy tính cài traffic control module

  • Cấu hình forward email trên SMTP relay server
  • Ở phần Smart host trỏ về máy cài traffic control module
  • Thực hiện test và kiểm tra trên Zecurion DLP Server
0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận