cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Comunicados

Optimisez vos alertes

772
Apresentações
10
Útil
31
Respostas
Highlighted
Community Manager

Ask Me Anything Fórum- O que é o Email Security Appliance?

Aqui é possível publicar novas perguntas sobre o tema em questão até sexta-feira, 02 de Outubro de 2020.
Seja bem-vindo ao fórum de “Perguntas e Respostas”!

Detalhes da Especialista

Photo_ervalver_100X140.pngErika Valverde estudou Comunicações e Eletrônica com especialização em Controle e Automação no Instituto Politécnico Nacional (IPN) da Cidade do México.Atualmente é engenheira da Cisco TAC. Trabalha com segurança há 3 anos e possui a certificação CCNP Security atual entre outros cursos relacionados como python, linux, virtualização, etc. Ela trabalha em iniciativas de automação, publicação de conteúdo, documentação e vídeos para tecnologia ESA. Entre outras coisas, ela é vice-presidente de relações públicas (RP) do Cisco Toastmasters Club. Ela gosta de jogar xadrez e encontra a alegria de trabalhar em equipe.

Encontre outros eventos em:https://community.cisco.com/t5/custom/page/page-id/Events?categoryId=comunidade-portugues.

** Incentivamos a participação com votos úteis! **
Certifique-se de classificar as respostas às perguntas

31 RESPOSTAS 31
Highlighted
Beginner

Há algo na configuração do ESA que nos ajuda a gerenciar e controlar os URL dentro dos anexos?

Highlighted

Olá,

Resumindo, o Cisco ESA oferece uma função muito útil chamada "filtragem de URL". É ativado em: ESA -> Serviços de segurança -> Filtragem de URL

E para o seu bom funcionamento requer a ativação de filtros Outbreak: Security Services -> Outbreak Filters

A função de filtragem de URL é muito extensa, permite validar os URLs que foram inseridos em cada e-mail, saber quais são os URLs que foram clicados pelo usuário e fazer uma varredura deles também no corpo do e-mail em anexos de email.

A partir da versão 11.1 do ESA, a varredura de URL em anexos está disponível. Você pode configurar seu dispositivo para pesquisar URLs em anexos de mensagens e executar ações configuradas nessas mensagens.

Eu compartilho dois links que podem ser úteis para a configuração deste recurso:

https://www.cisco.com/c/en/us/td/docs/security/esa/esa13-5-1/user_guide/b_ESA_Admin_Guide_13-5-1/b_ESA_Admin_Guide_12_1_chapter_01000.html#id_87550

https://www.cisco.com/c/dam/en/us/products/collateral/security/esa-url-filters-best-practices.pdf

Atenciosamente,

Erika

Highlighted
Community Manager

Oi Erika, Como posso prevenir e proteger meu domínio de ataques?

Obrigada!

Noemi

Nota: esta pergunta é uma tradução de uma postagem criada originalmente em francês por Nono82.Foi traduzido pela Comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas.

 
Highlighted

Olá,

Excelente pergunta, o Cisco ESA oferece um modelo de proteção em camadas, que nos permite proteger nosso domínio de vários tipos de ataques. Eu gostaria de dividir a resposta da seguinte forma:

1- Servidor SMTP - Cisco ESA nos protege contra

-Ataque DoS

- Ataque de colheita de diretório

-IPs e domínios fictícios ou de má reputação

-Phishing e spoofing (DMARC, DKIM e SPF)

2-Processamento de correio (fila de trabalho) - os motores ESA realizam uma verificação do conteúdo do correio, a partir dos cabeçalhos, anexos e do corpo / conteúdo do correio. (Antispam, antivírus, detecção de graymail, filtros de conteúdo, prevenção contra perda de dados para e-mails enviados, filtros de epidemia)

3- Cliente SMTP - neste ponto, encontramos as assinaturas dkim, criptografia de e-mail para dados confidenciais e limites para e-mails de saída.

Espero que esta informação seja útil. Lembre-se de que o ESA oferece proteção de informações e domínio para correspondência recebida e enviada. Compartilho o guia de configuração na versão atual do equipamento:

https://www.cisco.com/c/en/us/td/docs/security/esa/esa13-5-1/user_guide/b_ESA_Admin_Guide_13-5-1.html

Atenciosamente,

Highlighted
Community Manager

O que significa Destinatários ativos?

 

Nota: esta pergunta é uma tradução de uma postagem criada originalmente em espanhol por Didier M.Foi traduzido pela Comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas.

Highlighted

Oi Didier,

A opção de destinatários ativos dentro do ESA permite que você visualize a fila de mensagens por hosts de entrega, ou seja, dará a você uma visão geral das mensagens que aguardam para serem entregues por domínio. Essas informações podem ser acessadas através da conexão CLI, com o comando: tophost> destinatários ativos.

O comando tophost é bastante útil, pois permite revisar, além das mensagens que estão pendentes de entrega (Destinatários ativos), os domínios que estão inacessíveis ou fora do ar.

Espero que esta informação seja útil. Compartilho o link com informações sobre entrega, verificação e monitoramento de e-mail:

https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/118424-technote-esa-00.html

Atenciosamente,

Erika

Highlighted
Community Manager

Olá

Tenho uma dúvida, tenho um WSA (Web Security Appliance) que ativei porque foi totalmente desativado, já configurei a parte de administração do dispositivo, etc. Sofri muito na parte do wccp mas já está configurado só com um problema, quando configuro o wccp com as portas 80 e 443 para um ID 90 e depois o web proxy com as mesmas portas todo o tráfego chega ao WSA mas não vai para a internet , ou seja, os usuários da minha LAN navegam na web mas não têm respostas das páginas, para consertar que configure a parte do servidor proxy https em que tive que colocar um certificado gerado automaticamente e com essa configuração os usuários já poderiam acessar as páginas web, mas com um detalhe, as páginas são mostradas como inseguras, ou seja,manualmente eles têm que definir configurações avançadas e entrar de qualquer maneira para que apenas abra a página da web, mas não em todas as páginas, mas na maioria, minha primeira consulta é Pode ser configurado sem o uso do servidor proxy https para que toda a navegação das páginas web saia normalmente? Caso você precise usar a configuração do servidor proxy https, o problema de algumas páginas parecerem não seguras é um problema devido ao meu certificado que é gerado automaticamente? Tenho que comprar um certificado? Ou é uma configuração x ali do limite ou algo assim que está fazendo com que algumas páginas saiam seguras e outras não?

Obs: as páginas que não são seguras são páginas totalmente seguras, de alguns jornais do meu país, de algumas páginas de instituições nacionais do meu país, algo que em qualquer navegador não teria problema.

 

Nota: esta pergunta é uma tradução de uma postagem criada originalmente em espanhol por GandhyFlores .Foi traduzido pela Comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas.

 
Highlighted

Oi Gandhy,

Gerar um certificado geralmente significa que o navegador do cliente reclamará do certificado para cada conexão com um site HTTPS. Para evitar isso, você pode carregar um arquivo de certificado e seu arquivo de chave privada correspondente para o dispositivo se tiver um certificado que seja confiável para sua organização. Se os usuários já tiverem este certificado carregado em suas máquinas, o proxy HTTPS não gerará erros relacionados à Autoridade de Certificação Desconhecida.

Como uma segunda opção, em vez de adicionar um certificado raiz da empresa ao WSA, outra opção é informar aos usuários na organização para aceitar o certificado raiz fornecido pelo WSA como uma fonte confiável.

Compartilho um guia de práticas recomendadas para o produto, esperando que sejam úteis para você:

https://www.cisco.com/c/en/us/products/collateral/security/web-security-appliance/guide-c07-742373.html#_Toc10022545

Atenciosamente,

Erika

Highlighted

 
Olá, muito obrigado pela sua resposta, mas ainda tenho algumas dúvidas, quando você me diz:"você pode fazer upload de um arquivo de certificado e seu arquivo de chave privada correspondente no dispositivo se você tiver um certificado que é confiável para sua organização". Você quer dizer um certificado privado (adquirido) que minha organização compra um certificado e o certificado o coloca no WSA? Em caso afirmativo, há alguma maneira de meus usuários de LAN não verem mais uma página desprotegida sem ter que comprar o referido certificado? alguma política especial? algo nas configurações?

Nota: esta pergunta é uma tradução de uma postagem criada originalmente em espanhol por GandhyFlores .Foi traduzido pela Comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas

Highlighted

Prezado, consegui resolver meu problema. O problema estava passando pela parte de reputação das políticas na web, por isso saiu o inseguro, o limite foi ajustado e o problema foi corrigido.

Muito obrigado pela ajuda.

Saudações.

Nota: esta pergunta é uma tradução de uma postagem criada originalmente em espanhol por GandhyFlores .Foi traduzido pela Comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas

Highlighted

Obrigado por trazer esta questão ao nosso fórum.

Atenciosamente,

Erika

Highlighted
Community Manager

Olá,

O ESA pode verificar e examinar os arquivos anexados a um e-mail compactado?

Nota: esta pergunta é uma tradução de uma postagem criada originalmente em espanhol por jossanc3.Foi traduzido pela Comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas.

Highlighted

Olá,

Obrigado por sua participação neste fórum. Confirmo que sim, o ESA é capaz de verificar e escanear arquivos anexados. Você pode verificar um zip ou um zip dentro de outro zip, etc. O componente antivírus possui um descompactador online para verificar arquivos compactados. Bem como a ferramenta de filtros de conteúdo, que nos ajuda a analisar o conteúdo dos arquivos que irão atuar caso contenham um arquivo que corresponda à regra configurada.

 

Espero que esta informação seja útil.

Compartilho os links a seguir, onde você pode encontrar mais informações sobre isso:

Mecanismo de detecção de vírus:

https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-0/user_guide/b_ESA_Admin_Guide_12_0/b_ESA_Admin_Guide_chapter_01011.html

Ações de filtro de conteúdo:

https://www.cisco.com/c/en/us/td/docs/security/esa/esa12-1/user_guide/b_ESA_Admin_Guide_12_1/b_ESA_Admin_Guide_12_1_chapter_01010.html

Atenciosamente,

Highlighted
Community Manager

Oi Erika,

Obrigado por este fórum de perguntas e respostas. Gostaria de saber quantas camadas de autenticação / verificação o ESA possui?

Atenciosamente, JMD

Nota: Esta pergunta é a tradução de uma postagem gerada originalmente em francês por JeanMD. Ele foi traduzido pela Cisco Community para compartilhar a pergunta e a solução em diferentes idiomas.

CriarFaça o para criar o conteúdo
Content for Community-Ad

Ask to Expert

Não foi possível apresentar este widget.