Crear una regla de Análisis de Contenido
Para crear una regla de Análisis de Contenido:
1. Haga clic en el nodo Content Checking bajo la Consola Raiz.
2. En la página de Análisis de Contenido (panel de la derecha), pulse el botón Add Rule.
3. En la etiqueta General, introduzca el nombre de la nueva regla de Análisis de Contenido. Idealmente el nombre de la regla debería describir qué contenido bloquea, de forma que pueda fácilmente distinguir las reglas si tiene varias configuradas.
4. Seleccione si esta regla se aplica al correo entrante y/o saliente seleccionando las casillas respectivas.
Imagen 55 - Análisis de Contenido: Etiqueta General
5. Si quiere que el correo encriptado con PGP infrinja esta regla, seleccione la casilla Block PGP encrypted emails.
6. Lo siguiente que necesita es configurar si analizar el cuerpo y los adjuntos, y las palabras que buscará el Análisis de Contenido. Seleccione la etiqueta Body para configurar estas opciones.
7. Para configurar esta regla de manera que compruebe el cuerpo de los correos necesita seleccionar la casilla Block emails if content is found matching these conditions (message body/attachments).
8. A continuación necesita especificar las condiciones que violarán esta regla mientras se analiza el contenido del cuerpo y de los adjuntos. Para introducir una nueva condición, escriba las palabras en el panel de texto Edit condition. Pulse el botón del operador lógico requerido para insertar ese operador en la posición actual del cursor en el panel de texto Edit condition. Cuando la condición esté completa, necesitará pulsar el botón Add Condition para agregar esta nueva condición a la regla. A continuación se mostrará la nueva condición en la lista Current conditions.
Por ejemplo, introducir la siguiente condición, "confidential information AND top secret", supondría los siguientes pasos:
En el panel Edit condition, escriba "confidential information".
Pulse el botón AND situado a la derecha del panel.
Escriba "top secret" y pulse el botón Add Condition.
NOTA: Para eliminar una condición selecciónela de la lista Current conditions y pulse el botón Remove. Para modificar una condición, seleccionela desde la lista Current conditions. La condición se mostrará en el panel Edit condition. En el panel modifique la condición como sea necesario. Cuando esté listo pulse Update para guardar los cambios.
Imagen 56 - Análisis de Contenido: Etiqueta Cuerpo
9. Para que coincidan las palabras en las condiciones sólo en palabras completas, seleccione la casilla Match whole words only.
10. Si quiere que la regla de Análisis de Contenido analice también los archivos adjuntos, seleccione la casilla Apply above conditions to attachments.
11. A continuación necesita especificar qué extensiones analizar. Para agregar extensiones escríbalas en la casilla File extension entry y pulse el botón Add. Si quiere analizar sólo las extensiones que usted especifique, seleccione la opción Check all attachments having file extensions in the list. Si quiere analizar todos los adjuntos excepto los especificados en la lista, seleccione la opción Check all except attachments having file extensions in the list.
NOTA: Introduzca sólo la extensión; por ejemplo, si quiere analizar archivos de texto, introduzca sólamente "txt", no "*.txt" o ".txt".
12. Si quiere que la regla de Análisis de Contenido compruebe el asunto, seleccione la etiqueta Subject para introducir las palabras que quiera comprobar.
13. En la etiqueta Subject, seleccione la casilla Enable subject content checking.
14. Para agregar una palabra, escríbala en la casilla Enter phrase y a continuación pulse Add. La nueva palabra se mostrará en la lista Phrases.
Imagen 57 - Análisis de Contenido: Etiqueta Asunto
15. Si quiere hacer coincidir sólo palabras completas, seleccione la casilla Match whole words only.
16. A continuación, configure qué acciones quiere que realice GFI MailSecurity en el correo que viole esta regla desde la etiqueta Actions.
17. Seleccione la opción Block email and perform this action si quiere poner en cuarentena, eliminar o mover los correos bloqueados a un carpeta concreta. Adicionalmente, seleccione una de las siguientes opciones:
Quarantine email: Seleccione esta opción para poner en cuarentena el correo que contiene dicho contenido para la revisión de un administrador. Para más información, consulte el capítulo 'Poner en cuarentena' de este manual.
Delete email: Seleccione esta opción para eliminar el correo completamente.
Move to folder: Esta opción moverá el correo a una carpeta especificada. Escriba el nombre de la carpeta en la casilla proporcionada debajo de esta opción. 18. Las reglas de Análisis de Adjuntos se pueden configurar para enviar avisos por correo al administrador y/o al usuario cuando se bloquea un correo que infringe una regla. Puede configurar los avisos requeridos seleccionando cualquiera de las siguientes opciones:
Notify local user: Seleccione esta opción si quiere enviar aviso por correo a los destinatarios cuando se bloquea un correo que infringe esta regla de contenido.
NOTA: Esta opción notificará SOLO a los destinatarios si el correo bloqueado era entrante. Si el correo era saliente, se enviará una notificación al remitente.
Notify administrator: Seleccione esta opción si quiere enviar aviso por correo al administrador cuando se bloquea un correo que infringe esta regla de contenido. La dirección del administrador se especifica durante la instalación de GFI MailSecurity pero se puede cambiar en la configuración de GFI MailSecurity configuration (Consola Raiz } nodo Settings } etiqueta General). Para más información consulte la sección `Definir la dirección de correo del administrador' en el capítulo Opciones Generales.
Imagen 58 - Análisis de Contenido: Etiqueta Acciones
19. Habilite la opción Log rule occurrence to this file si quiere registrar la actividad de la regla en un archivo especificado. Introduzca el nombre del archivo de registro en la casilla File name of log file.
NOTA: Puede configurar una regla de análisis de contenido utilizando cualquier combinación de acciones. Por ejemplo, puede optar por no bloquear el correo que infringe la regla, sino únicamente avisar al usuario o registrar la ocurrencia en el archivo.
20. A continuación, debe indicar los usuarios a quienes se aplica la regla. Por defecto, GFI MailSecurity aplicará la regla a todos los usuarios. Sin embargo, si quiere que esta regla afecte sólo a una selección de usuarios, seleccione la etiqueta Users/Folders.
Imagen 59 - Análisis de Contenido: Etiqueta de Usuarios/Carpetas
21. Escoja una de las siguientes opciones:
Only this list - Seleccione esta opción si quiere aplicar esta regla a todos los usuarios/grupos o carpetas públicas presentes en la lista.
All except this list - Seleccione esta opción si quiere aplicar esta regla a todos los usuarios, grupos o carpetas públicas NO presentes en la lista.
22. Para agregar usuarios, grupos de usuarios y/o carpetas públicas a la lista, pulse el botón Add.
Imagen 60 - Diálogo de Agregar Usuarios
23. En el diálogo de agregar usuarios, especifique el nombre del usuario/grupo de usuarios o carpeta pública que desea agregar a la lista.
24. Pulse el botón Check Names. A continuación GFI MailSecurity consultará el Directorio Activo o la lista de direcciones SMTP importadas (dependiendo de cómo instaló GFI MailSecurity), para comprobar si existe la entrada especificada. Consecuentemente devolverá una lista de las coincidencias encontradas.
NOTA: No necesita introducir el nombre completo del usuario/grupo o carpeta pública. Es suficiente que escriba al menos tres caracteres. GFI MailSecurity listará todos los nombres que contengan los caracteres especificados. Por ejemplo, si introduce `ott', GFI MailSecurity devolverá nombres como `Scott Adams' y `Freeman Prescott`, si están disponibles.
25. Seleccione la casilla al comienzo de los nombres mostrados para indicar el que desea agregar a la lista y pulse OK.
OBSERVACION 1: Puede seleccionar todos los nombres mostrados seleccionando la casilla adyacente a la columna Name.
OBSERVACION 2: Repita los pasos 22 a 25 para agregar a la lista todos los usuarios que desee.
OBSERVACION 3: Para eliminar entradas de la lista, seleccione el usuario/grupo de usuarios/carpeta pública que quiera eliminar y pulse Remove.
OBSERVACION 4: Si la lista no incluye ningún nombre, GFI MailSecurity aplicará esta regla automáticamente a todos los usuarios de correo del Directorio Activo/lista de direcciones SMTP.
26. Para guardar y activar la nueva regla de Análisis de Contenido, pulse el botón Apply en la parte superior de la página.
