شبکه و فناوری

فیلتر کردن محتوا در Symantec Messaging Gateway

فیلتر کردن محتوا در Symantec Messaging Gateway

 سیاست های فیلتر کردن محتوا نحوه ارزیابی پیام های ایمیل Symantec Messaging Gateway از جمله محتوا، پیوست ها و ویژگی های آنها را تعیین می کند.

فیلتر کردن محتوا با Symantec Messaging Gateway

Symantec Messaging Gateway محتوای پیام را برای شرایط خاصی که تنظیم کرده اید، اسکن می کند. وقتی پیامی شرایط خط مشی را دارد و فرستنده یا گیرنده بخشی از گروهی است که خط مشی به آن اختصاص داده شده است، خط مشی حکمی را آغاز می کند. سپس Symantec Messaging Gateway اقدامات سیاست را اعمال می کند.

برای مثال، می توانید از خط مشی های فیلتر کردن محتوا برای موارد زیر استفاده کنید :

  • توانایی کاربران ایمیل در برقراری ارتباط یا انجام فعالیت‌هایی که مغایر با ارزش ها و سیاست های سازمان شما است را محدود کنید.
  • از خروج اطلاعات محرمانه یا حساس از سازمان خود جلوگیری کنید.
  • درخواست های URL کلیک شده را به Symantec Email Threat Isolation یا Symantec Blue Coat ProxySG ارسال کنید، البته در صورتی که سازمان شامل یکی از آن سیستم ها باشد.
  • برای کنترل ترافیک یا جابجایی ویژه، پیام ها را به یک سرور ایمیل جایگزین هدایت کنید.
  • کپی پیام ها را به سرور بایگانی ارسال کنید تا در مرجع بعدی ذخیره شوند.
  • در صورتی که سازمان شما پیام هایی را که پیشگیری از دست دادن داده با قوانین پاسخ آن تشخیص می دهد، قرنطینه و اصلاح کنید البته اگر سازمان شما شامل آن سیستم شود.

پس از نصب Symantec Messaging Gateway، Content > Policies > Email > Email Content Filtering Policies، لیست خط مشی های پیش فرض را نشان می دهد. این خط مشی ها فعال هستند. می توانید آنها را بلافاصله به گروه های خط مشی خود اختصاص دهید، یا می توانید شرایط و اقدامات را مطابق با نیاز های سازمان خود سفارشی کنید.

شما می توانید ترتیب اولویت سیاست های فیلتر کردن محتوا را از صفحه خط مشی های فیلتر محتوای ایمیل ایجاد، ویرایش، کپی، حذف و مدیریت کنید.

  • بیشتر بخوانید: Symantec Messaging Gateway چیست و چگونه کار می کند؟

مشاهده، ویرایش، افزودن و مدیریت خط مشی های فیلتر کردن محتوا

Content  >  Policies  >  Email  >  Email Content Filtering Policies، همه خط مشی های فیلتر کردن محتوا ذکر شده است. Symantec Messaging Gateway سیاست های فیلترینگ محتوا را به ترتیبی که در این صفحه نمایش داده شده است، ارزیابی می کند. خط مشی در بالای لیست ابتدا ارزیابی می شود. خط مشی در انتهای لیست آخرین ارزیابی می شود.

  • برای افزودن خط مشی جدید، روی Add کلیک کنید.
  • برای تغییر خط مشی موجود، خط مشی را انتخاب کرده و روی Edit یا نام سیاست کلیک کنید. صفحه Edit Email Content Filtering Policy (خط مشی فیلتر کردن محتوای ایمیل) دارای کنترل های مشابه صفحه خط مشی فیلتر کردن محتوای ایمیل (Add Email Content Filtering Policy) است.
  • برای کپی خط مشی، خط مشی را انتخاب کرده و روی Copy کلیک کنید. به عنوان مثال، به جای ایجاد خط مشی فیلتر کردن محتوا از ابتدا، می توانید یک خط مشی مشابه را کپی کنید. سپس می توانید کپی را برای ایجاد خط مشی جدید خود، ویرایش کنید.
  • برای حذف خط مشی، خط مشی را انتخاب کرده و روی Delete کلیک کنید.
  • برای فعال کردن خط مشی، خط مشی را انتخاب کرده و روی Enable کلیک کنید.

اگر سیاست دارای یک وضعیت ؟ است، قبل از اینکه بتوانید خط مشی را فعال کنید، باید منابع مفقود شده را اضافه کنید.

  • برای غیرفعال کردن خط مشی، خط مشی را انتخاب کرده و روی Disable کلیک کنید.
  • برای تغییر اولویت یک خط مشی، آن را به موقعیت جدیدی در لیست بکشید.

از تنظیمات موجود در ستون Subsequent Policy Actions مطلع باشید. موقعیت جدید می تواند خط مشی هایی را که اکنون در لیست پایین تر هستند، تحت تأثیر قرار دهد. به عنوان مثال، فرض کنید که سیاستی را که دارای عمل بای پس است از پایین لیست به بالای لیست منتقل کنید. هنگامی که این خط مشی حکمی را آغاز می کند، SMG دیگر هیچ خط مشی فیلترینگ محتوا را ارزیابی نمی کند.

صفحه خط مشی های فیلتر محتوای ایمیل یا Email Content Filtering Policies، همچنین اطلاعات زیر را برای هر خط مشی ارائه می دهد.

فعال شده یا Enabled

یکی از وضعیت های زیر را نشان می دهد :

✓ خط مشی فعال است.

– خط مشی غیرفعال است.

؟ این خط مشی غیرفعال است زیرا به منبع نیاز دارد. به عنوان مثال، اگر خط مشی از فرهنگ لغت استفاده کند و آن فرهنگ لغت خالی باشد، علامت سوال را مشاهده می کنید. اگر کلمات را به فرهنگ لغت اضافه کنید، وضعیت خط مشی به Disabled تغییر می کند. در صورت تمایل می توانید آن را فعال کنید.

در طول اسکن، SMG فقط خط مشی های فعال را ارزیابی می کند.

اعمال شده یا Applied to

نشان می دهد که آیا این سیاست برای اسکن نامه های ورودی، نامه های خروجی، یا هر دو نامه های ورودی و خروجی استفاده می شود یا خیر.

  • Inbound – این خط مشی فقط برای گیرندگان اعمال می شود که در گروه های خط مشی ای هستند که خط مشی به آنها اختصاص داده شده است.
  • Outbound – خط مشی فقط برای فرستنده هایی اعمال می شود که در گروه های خط مشی قرار دارند که خط مشی به آنها اختصاص داده شده است.
  • Inbound and Outbound – این خط مشی فقط برای فرستنده ها و گیرندگان که در گروه های خط مشی ای هستند که خط مشی به آنها اختصاص داده شده است، اعمال می شود.
  • Number of groups -تعداد گروه هایی که خط مشی به آنها اختصاص داده شده است را نشان می دهد.
  • Subsequent Policy Actions – نشان می دهد که وقتی خط مشی حکمی را فعال می کند یا تغییر می دهد، در مورد خط مشی هایی که در لیست پایین تر هستند چه اتفاقی می افتد. تنظیمات مربوط به فیلتر محتوای بعدی خط مشی این رفتار را کنترل می کند.
  • All non-conflicting -اس ام جی، سیاست های فیلترینگ محتوا را که در لیست پایین تر هستند ارزیابی می کند. وقتی سیاست بعدی باعث صدور حکم می شود، SMG تمام اقدامات خط مشی را اضافه می کند. SMG این اقدامات را پس از کامل شدن فیلترینگ اعمال می کند، مگر اینکه با یک اقدام با اولویت بالاتر در تضاد باشد.تنظیم فیلتر محتوای بعدی این خط مشی با ارزیابی ها و اقدامات ادامه دارد.
  • Bypass – وقتی این خط مشی حکمی را فعال کند، SMG ارزیابی سیاست های فیلتر محتوا را متوقف می کند. همه سیاست هایی که در پایین لیست هستند، bypass می شوند یا کنار گذاشته می شوند.

تنظیم فیلتر محتوای بعدی این خط مشی، Halt Evaluations & Actions است.

  • Incidents and Notifications only – هنگامی که سیاست بعدی باعث صدور حکم شود، SMG به ارزیابی خود ادامه می دهد و پیام ها را نادیده می گیرد، به جز اقدامات حادثه ای و اقدامات اعلان یا Incidents and Notifications only.

تنظیمات بعدی فیلتر محتوا برای خط مشی، ارائه اقدامات فقط برای رویداد ها و اعلان ها است.

ایجاد خط مشی فیلتر کردن محتوا

شرایط و اقدامات سیاست فیلترینگ محتوا معمولاً از منابعی مانند حاشیه نویسی، اعلان ها، فهرست پیوست و فرهنگ لغت استفاده می کند. شما این منابع را از منوی Content > Resources تنظیم می کنید. قبل از ایجاد خط مشی فیلتر کردن محتوا، مطمئن شوید که منابع مورد نیاز خود را در اختیار دارید. اگر منابع را از قبل تنظیم نکرده اید، باید سیاست خود را در وضعیت ناقص ذخیره کنید. سپس می توانید منابع را تنظیم کرده و خط مشی را برای افزودن آنها ویرایش کنید.

برای ایجاد خط مشی فیلتر کردن محتوا

  1. در کنترل سنتر، Content > Policies > Email. را انتخاب کنید.
  2. در صفحه سیاست های فیلتر محتوای ایمیل یا Email Content Filtering Policies، روی Add کلیک کنید.
  3. یک قالب را انتخاب کرده و سپس روی Select کلیک کنید.
  • قالب پیش فرض Blank فاقد شرایط یا اقدامات از پیش برنامه ریزی شده است.
  • الگوی محتوای توصیف شده از منابع موجود content > Resources در منوی استفاده می کند. مثلا، الگوی کارت اعتباری به دنبال کلمات در فرهنگ لغت کلمات کلیدی شماره کارت اعتباری و کارت اعتباری است.
  • یک الگوی داده های ساختار یافته شامل شرایطی است که نیاز به داده های سفارشی از یک منبع ضبط دارد. اینها شرایط “Not Defined” با رنگ قرمز نمایش داده می شود. شما باید منابع ضبط را تنظیم کرده و سپس شرایط را برای افزودن منابع ویرایش کنید، قبل از اینکه بتوانید از یک قالب داده ساختار یافته استفاده کنید.
  1. در صفحه Add Content Filtering Policy (سیاست محتوا)، نامی را برای این خط مشی وارد کنید. نام باید منحصر به فرد باشد و باید هدف سیاست را نشان دهد.
  2. اگر می خواهید گزارش های مربوط به نقض این خط مشی را مشاهده کنید، مطمئن شوید که نقض این خط مشی را در داشبورد و گزارش ها فعال کنید. اگر این گزینه را غیرفعال کنید، می توانید فعالیت خط مشی را در گزارش حسابرسی پیام مشاهده کنید، اما در داشبورد یا گزارش ها مشاهده نخواهد شد.

به عنوان مثال، ممکن است بخواهید این گزینه را برای ردیابی نقض خط مشی در برابر ارسال پیوست های فایل اجرایی فعال کنید. ممکن است بخواهید این گزینه را برای خط مشی ای که به هر پیام خروجی حاشیه سازی حریم خصوصی اضافه می کند، غیرفعال کنید.

  1. می توانید از گزینه Enable or Disable decomposing of files in list برای محدود کردن اسکن پیوست ها استفاده کنید. وقتی این گزینه علامت گذاری نشده باشد، که تنظیمات پیش فرض است، Symantec Messaging Gateway تجزیه شده و همه پیوست ها را اسکن می کند.
  • برای اسکن انواع پیوست در یک لیست، این گزینه Scan only را علامت زده و Enable را انتخاب کنید. سپس لیست پیوست ها را از منوی کشویی انتخاب کنید.
  • برای اسکن انواع پیوست به جز موارد موجود در لیست انتخاب شده، Scan Except این گزینه را علامت زده و Disable را انتخاب کنید. سپس لیست پیوست ها را از منوی کشویی انتخاب کنید.

توجه داشته باشید که :

اگر یک نوع پیوست را غیرفعال کنید، SMG فایل های موجود در آن پیوست ها را اسکن نمی کند. به عنوان مثال، اگر پیوست هایی را که در قالب Word هستند غیرفعال کنید، SMG یک فایل Excel را که در یک فایل Word تعبیه شده است تشخیص نمی دهد.

می توانید لیست پیوست های اضافی را از صفحه  Content  > Resources  >Attachment Lists  ایجاد کنید. پس از ایجاد یک لیست پیوست، نام لیست در منوی کشویی ظاهر می شود.

  1. یک تنظیم بعدی برای مدیریت فیلتر محتوا Subsequent Content Filter Handling را انتخاب کنید. این تنظیم بر خط مشی فیلترینگ محتوا بعدی که باعث صدور حکم می شود، تأثیر می گذارد.
  2. در پنل Conditions، سیاست اعمال پیام های ورودی، پیام های خروجی یا پیام های ورودی و خروجی را انتخاب کنید و سپس شرایط فیلتر کردن محتوا را انتخاب کنید.
  3. در پنل Actions، اقداماتی را که می خواهید Symantec Messaging Gateway انجام دهد هنگام مطابقت پیام ها با شرایط خط مشی، اضافه کنید.
  4. در Apply to the following policy groups کادر کنار Policy Groups را علامت بزنید تا این خط مشی برای همه گروه ها فعال شود. یا کادر های کنار گروه های جداگانه را علامت بزنید تا خط مشی فقط برای گروه های انتخاب شده فعال شود.
  5. روی Save کلیک کنید.
  6. در صفحه Email Content Filtering Policies، در صورت نیاز موقعیت خط مشی جدید را تنظیم کنید.

تعیین شرایط برای فیلترینگ محتوا

برای تعیین شرایط برای سیاست فیلتر کردن محتوا، می توانید به تعداد مورد نیاز شرایط تکی را اضافه کنید. سپس می توانید هر یک از این شرایط را با هم گروه بندی کنید تا یک شرط مرکب ایجاد کنید که دقیقاً آنچه را که می خواهید تشخیص دهد، اسکن می کند.

شرایط گروه بندی

می توانید خط مشی خود را برای ارزیابی هر شرایط به طور جداگانه تنظیم کنید، یا می توانید شرایط را با هم گروه بندی کنید.

شرایط را با هم انتخاب کنید و سپس روی (X&Y) کلیک کنید. برای لغو شرایط گروه، گروه را انتخاب کرده و روی (X) ، (Y) کلیک کنید.

در یک خط مشی، هر شرط می تواند تنها بخشی از یک گروه باشد. به عنوان مثال، برای تشخیص ترکیب یک کارت اعتباری معتبر، کد پستی ایالات متحده و شماره تلفن ایالات متحده یا ترکیبی از یک شماره تأمین اجتماعی معتبر، کد پستی ایالات متحده و شماره تلفن ایالات متحده، باید دو خط مشی جداگانه ایجاد کنید.

انتخاب هر کدام یا همه

در منوی Which of the following conditions must be met، گزینه Any را انتخاب کنید تا در صورت برآورده شدن یک شرط در خط مشی، حکم صادر شود. All را انتخاب کنید تا فقط در صورت برآورده شدن همه شرایط در خط مشی، حکم صادر شود. شرایط گروه بندی شده به عنوان یک وضعیت واحد در نظر گرفتهمی شود.

برای مثال، فرض کنید یک خط مشی دارای شرایط زیر است:

  • متن در قسمت اصلی پیام حاوی 2 یا بیشتر از موارد “محرمانه” است
  • حجم پیام بیشتر از 56 مگابایت است
  • فراداده فایل دارای نام پرونده ای است که حاوی کلمات “TOP SECRET” است

مثال های زیر نشان می دهد که چگونه تنظیمات Any یا All بر ارزیابی SMG پیام ها در برابر خط مشی تأثیر می گذارد.

همه شرایط باید برآورده شود، هر شرطی که تعیین می کنید باید در یک پیام ایمیل وجود داشته باشد تا نقض ایجاد شود.

مثلا :

یک پیام ایمیل بدون پیوست، 70 مگابایت است و دوبار کلمه “Secret” را در بدنه پیام قرار می دهد. این پیام شرایط نام فایل را برآورده نمی کند، بنابراین باعث نقض نمی شود.

یک ایمیل با پیوست TOP SECRET.doc ،70 مگابایت است و دوبار کلمه “Secret” را در بدنه پیام قرار می دهد. این پیام همه شرایط را برآورده می کند، بنابراین باعث نقض می شود.

هر شرطی باید برآورده شود، حداقل یک شرط باید در یک پیام ایمیل وجود داشته باشد تا نقض ایجاد شود. مثلا :

یک ایمیل بدون پیوست، 10 مگابایت است و یکبار در متن پیام کلمه “Secret” را نشان می دهد. این پیام هیچ یک از شرایط خط مشی را ندارد، بنابراین باعث نقض نمی شود.

یک پیام ایمیل بدون پیوست، 70 مگابایت است و یکبار در بدنه پیام کلمه “Secret”را نشان می دهد. این پیام دارای شرط “بزرگتر از 56 مگابایت” است، بنابراین باعث نقض می شود.

هر شرطی باید برآورده شود و شما دو شرط اول را گروه بندی کردید

حداقل یک شرط باید در ایمیل وجود داشته باشد تا نقض ایجاد شود. با این حال، قسمت اصلی که شامل دو یا چند مورد از کلمه “Secret” و اندازه پیام بیشتر از 56 مگابایت است، یک شرط واحد محسوب می شود.

مثلا :

یک ایمیل با 10 مورد از کلمه “Secret” در بدنه پیام، 10 مگابایت است و هیچ پیوستی ندارد باعث نقض نمی شود.

ایمیلی که هیچ کلمه “Secret” در متن پیام وجود ندارد، 70 مگابایت است و هیچ پیوستی وجود ندارد، باعث نقض نمی شود.

ایمیلی که حاوی 10 مورد از کلمه “Secret” در متن پیام است، 70 مگابایت است و هیچ پیوستی ندارد، باعث نقض نمی شود.

یک ایمیل بدون وجود کلمه “Secret” در متن پیام، 10 مگابایت است و حاوی پیوست TOP SECRET.doc باعث نقض می شود.

ملاحظاتی برای شرایط سیاست فیلترینگ محتوا

هنگام ایجاد شرایط خط مشی فیلتر محتوا، پیشنهادات و الزامات زیر را در نظر داشته باشید :

حساسیت حروف : همه آزمایشات کلمات و عبارات به حروف کوچک و بزرگ حساس نیستند. حروف کوچک در شرایط شما با حروف کوچک و بزرگ در پیام ها مطابقت دارد. حروف بزرگ در شرایط شما با حروف کوچک و بزرگ در پیام ها مطابقت دارد.

فضاهای سفید متعدد :  فضا های سفید متعدد در سربرگ یا بدنه ایمیل به عنوان یک کاراکتر تک فضا تلقی می شوند.

شرایط فیلترینگ محتوا با معیار های شما مطابقت دارد.

برای ایجاد انعطاف پذیری بیشتر هنگام ایجاد خط مشی ها، می توانید شرایط منفی را به خط مشی های فیلتر محتوا اضافه کنید. با این حال، اگر یک خط مشی ایجاد کنید که دارای نسخه های مثبت و منفی یک شرط باشد، یا هر پیامی باعث صدور حکم می شود یا هیچ پیامی حکمی از آن خط مشی ایجاد نمی کند.

به عنوان مثال، فرض کنید که شما یک خط مشی با شرط ” Text in the subject, body, or attachments contains 1 or more words from the Financial Keywords dictionary ” ایجاد کنید. سپس شرط “Text in the subject, body, or attachments does not contain 1 or more words from the Financial Keywords dictionary” را اضافه می کنید.

اگر خط مشی مشخص کند که هر شرطی باید رعایت شود، همه پیام ها باعث نقض می شوند. یک پیام یا باید شامل کلماتی از فرهنگ لغت کلید واژه های مالی باشد یا شامل واژه هایی از فرهنگ لغات کلید واژه های مالی نباشد.

اگر خط مشی مشخص می کند که همه شرایط باید رعایت شود، هیچ پیامی باعث نقض نمی شود. همان پیام نمی تواند شامل کلمات واژه نامه کلمات کلیدی مالی باشد و شامل کلمات واژه نامه کلمات کلیدی مالی نباشد.

اگر می خواهید نسخه های مثبت و منفی یک شرط را اسکن کنید، دو خط مشی جداگانه ایجاد کنید.

استفاده از شرایط هنگام ادغام با سرور Enforce

سرور Enforce سرصفحه هایی را به پیام هایی اضافه می کند که خط مشی های آنها را نقض می کند. برای اینکه Symantec Messaging Gateway این سرصفحه ها را تشخیص دهد، باید این سرصفحه را در شرایط خط مشی خود شرح دهید.

به عنوان مثال، فرض کنید که سرور Enforce سربرگ ‘ X-DLP-violation: Yes ‘ را به پیام هایی که خط مشی ها را نقض می کنند اضافه می کند. شما شرط زیر را اضافه می کنید: “f text in Message header ‘X-DLP-violation’ contains 1 or more occurrences of ‘yes’ to your content filtering policy “.

محدودیت اندازه پیوست فایل

هنگامی که یک خط مشی ایجاد می کنید که از محدودیت های اندازه پیوست فایل استفاده می کند و یک فایل فشرده دریافت می کنید، Messaging Gateway اندازه فایل را ارزیابی می کند تا تعیین کند آیا اندازه پیوست از حد تعیین شده شما فراتر می رود یا خیر. فایل های فشرده شده در نگهدارنده (به عنوان مثال فایل های ZIP) بر اساس اندازه فشرده نشده آنها به طور پیش فرض ارزیابی می شوند.

فایل هایی که بدون محفوظ شدن در یک محفظه فشرده می شوند (به عنوان مثال فایل هایی که با استفاده از دستور Linux gzip ایجاد شده اند) بر اساس اندازه فشرده و فشرده نشده آنها ارزیابی می شوند و اگر هر یک از اندازه ها از حد تعیین شده در خط مشی شما فراتر رود، خط مشی ایجاد می شود.

فایل های فشرده

در صورتی که پیوست فشرده نشده از حداکثر حجم فایل فرد هنگام باز شدن محدوده ظرف بیشتر باشد، SMG یک فایل پیوست فشرده را اسکن نمی کند. شما این اندازه فایل را در پنل محدودیت های کانتینر در تب Protocols > SMTP > Settings > Content Scanning تنظیم می کنید.

اطمینان حاصل کنید که هر محدودیتی در اندازه فایل پیوست در شرایط خط مشی فیلترینگ محتوا از حد مجاز برای فایل های هر کانتینر، تجاوز نمی کند. اگر شرط اندازه فایل پیوست هنگام باز شدن محدودیت محتوا از حداکثر اندازه فایل شخصی فراتر رود، هر پیامی که باعث ایجاد خط مشی شود، حکمی غیر قابل اسکن دریافت می کند.

اعمال خط مشی های فیلترینگ محتوا بر گروه های خط مشی 

بعد از اینکه اقدامات مربوط به خط مشی فیلتر کردن محتوا را تعیین کردید، گروه های خط مشی را که این خط مشی برای آنها اعمال می شود، مشخص کنید. شما باید برای پیام هایی که شرایط مشابهی دارند اما برای گروه های مختلف سیاست نیاز به اقدامات جداگانه دارند، خط مشی های جداگانه ای ایجاد کنید. به طور مشابه، پیام های ورودی ممکن است متفاوت از پیام های خروجی باشند که در غیر این صورت شرایط یکسانی را برای یک گروه خط مشی رعایت می کنند. به عنوان مثال، فرض کنید اقدامات جداگانه ای برای مسیریابی ایمیلی که حاوی اطلاعات حساس منابع انسانی است، مورد نیاز است. یک خط مشی ایجاد کنید که در آن پیام هایی که برای مدیران ارسال می شود، شامل پیوست نیست.

یک خط مشی جداگانه ایجاد کنید که شامل شرایط یکسانی باشد، اما پیام هایی که برای مدیران ارسال می شود برای بررسی نگهداری می شود. شما می توانید خط مشی های فیلتر محتوا را در هر یک از روش های زیر برای گروه های خط مشی اعمال کنید : فرایند ایجاد یک خط مشی فیلتر کردن محتوا فرض می کند که ابتدا گروه سیاست ایجاد می شود و سپس خط مشی برای گروه اعمال می شود.

خط مشی فیلترینگ محتوا را ایجاد کنید و سپس یک گروه خط مشی ایجاد کنید و خط مشی فیلتر محتوا را در گروه اعمال کنید. از این روش در شرایطی استفاده کنید که در آن کارمندان یا گروه های خط مشی جدید پس از ایجاد خط مشی، اضافه می شوند. هنگام ایجاد یک سیاست فیلتر محتوا، به طور خودکار فعال می شود. اگر هنوز نمی خواهید از سیاست فیلترینگ محتوا استفاده کنید، آن را غیرفعال کنید. برای تعیین گروه های خط مشی که خط مشی های محتوا برای آنها اعمال می شود

1. در گروه های خط مشی یا Policy Groups، یک یا چند گروه را که این خط مشی باید اعمال شود بررسی کنید.

2. روی Save کلیک کنید.

3. پس از ایجاد خط مشی فیلتر کردن محتوا، ترتیب  ارزیابی سیاست را مشخص کنید.

نکاتی برای آزمایش خط مشی فیلتر کردن محتوا

هنگامی که یک خط مشی فیلترینگ محتوا اضافه می کنید، باید تست هایی را انجام دهید تا مطمئن شوید که سیاست مطابق انتظار فیلتر شده است یا خیر. آزمایش زمانی اهمیت ویژه ای پیدا می کند که خط مشی شامل یک اقدام مخرب مانند حذف پیام باشد. همچنین ممکن است بخواهید وقتی تغییری معنادار در خط مشی موجود ایجاد کردید، آزمایشات را اجرا کنید. در اینجا چند پیشنهاد برای آزمایش خط مشی فیلتر کردن محتوا آمده است :

1. خط مشی را با شرایطی که می خواهید ایجاد کنید.

2. حداقل یک عمل اضافه کنید که می توانید به راحتی آن را دنبال کنید. به عنوان مثال، می توانید: – اقدام Add a header را انتخاب کرده و یک header سفارشی اضافه کنید. سپس می توانید سرصفحه های پیام را زیر نظر داشته باشید تا مشخص شود کدام پیامک باعث صدور حکم برای خط مشی می شود. -یا مثال دیگر Create an informational incident را انتخاب کنید. هر بار که سیاست باعث صدور حکم می شود، SMG یک حادثه اطلاعاتی را اضافه می کند که می توانید مشاهده کنید.

3. خط مشی را به یک گروه سیاست آزمایشی اختصاص دهید. یا اگر خط مشی را به گروه های خط مشی در محیط تولید اختصاص می دهید، قبل از اتمام آزمایش، اقدامات مخرب را در خط مشی قرار ندهید

4. ارسال ایمیل های آزمایشی که خط مشی را به چالش می کشد. دقت کنید که حتما شامل ایمیل های آزمایشی باشد که انتظار ندارید باعث ایجاد حکم شود.

5. هنگامی که از عملکرد مطابق انتظار سیاست اطمینان دارید، خط مشی را ویرایش کنید تا شامل آخرین اقدامات مورد نظر شما باشد.

مدیریت نحوه اعمال چندین سیاست فیلترینگ محتوا 

Symantec Messaging Gateway سیاست ها را به ترتیبی که در صفحه خط مشی های فیلتر محتوای ایمیل ظاهر می شوند، ارزیابی می کند. خط مشی که ابتدا در لیست ظاهر می شود ابتدا ارزیابی می شود. سیاست بعدی دوم ارزیابی می شود و به همین ترتیب. برای تغییر ترتیب می توانید خط مشی ها را به موقعیت های مختلف بکشید.

نحوه تنظیم تنظیمات بعدی فیلتر محتوا بر خط مشی بعدی که باعث صدور حکم می شود چگونه تأثیر می گذارد؟ هنگامی که یک سیاست فیلتر محتوا اولین حکم را آغاز می کند، Symantec Messaging Gateway همه اقدامات آن خط مشی را به یک لیست اقدام اضافه می کند. SMG از تنظیمات بعدی فیلتر محتوا یا  Subsequent Content Filter Handling  برای آن خط مشی استفاده می کند تا تعیین کند که اگر یک سیاست فیلتر دوم محتوا در لیست باعث صدور حکم شود، چه باید کرد. Subsequent Content Filter Handling  مربوط به آن خط مشی دوم تعیین می کند که SMG در صورت فعال شدن صدور حکم چه می کند.

برای مدیریت و پیکربندی خط مشی های فیلترینگ محتوا، از صفحه سیاست های فیلترینگ محتوای ایمیل استفاده می کنید. از زمان انتشار 10.7.4، این صفحه دارای دو زبانه است :

Global و ‌Local. این ها برای به اشتراک گذاری خط مشی بین مراکز کنترل در یک کنترل سنتر استفاده می شود. Global خط مشی هایی را که در مرکز کنترل مرکزی ایجاد شده است نشان می دهد. Local خط مشی هایی را نشان می دهد که در یک یا چند مرکز کنترل محلی منتشر شده است. اقدامات احتمالی مدیران توسط مرکز کنترل سنتر یا مرکز کنترل از راه دور در یک دسته تعیین می شود.

در هر دسته تنها یک کنترل سنتر مرکزی وجود دارد. سیاست های جهانی یا Global فقط در کنترل سنتر مرکزی ایجاد و اصلاح می شود. در مرکز کنترل از راه دور، همه خط مشی های جهانی نمایش داده می شود، اما آنها غیرفعال هستند به طوری که نمی توان آنها را تغییر داد.

هرگونه تغییر در سیاست جهانی که بر یک یا چند کنترل سنتر از راه دور تأثیر می گذارد، باید در کنترل سنتر مرکزی انجام شود. برای ایجاد و پیکربندی خط مشی جهانی، از برگه Global استفاده کنید. در هر سطح خط مشی، بخشی به نام Apply to the following remote Control Centers، وجود دارد. می توانید از این بخش برای انتشار خط مشی در یک یا چند کنترل سنتر استفاده کنید.

همچنین بخشی به نام Apply to the following Global policy groups، وجود دارد. می توانید از این بخش برای اعمال خط مشی در گروه پیش فرض استفاده کنید، که تنها گروه سیاست جهانی است که در نسخه 10.7.4 پشتیبانی می شود. اقدامات مربوط به فعال کردن، غیرفعال کردن، تغییر اولویت یا اعمال مجدد یک سیاست جهانی در همه مراکز کنترل از راه دور منتشر می شود. یک پنجره بازشو نمایش داده می شود که به شما هشدار می دهد که چنین عملی در ریموت کنترل سنتر در دسته منتشر می شود.

منبع: techdocs.broadcom