Creazione di una regola di Controllo del contenuto
Per creare una regola di Controllo del contenuto, procedere come segue:
1. Fare clic sul nodo Content Checking (Controllo di contenuto) nella Console Root (Root di console).
2. Dalla pagina del Controllo di contenuto (nella finestra di destra), fare clic sul pulsante Add Rule (Aggiungi regola).
3. Nella scheda General (Generale), inserire un nome di regola significativo, al fine di poter distinguere le diverse regole con facilità in caso di configurazione di molte regole di Controllo di contenuto.
4. Scegliere se la regola va applicata alle email in entrata o in uscita selezionando le rispettive caselle di controllo.
Schermata 37 - Controllo di contenuto: scheda Generale
5. Se si desidera che le email crittografate PGP non rispettino tale regola, selezionare la casella di controllo Block PGP encrypted emails (Blocca le email crittografate PGP).
6. Si deve poi configurare se eseguire la scansione di corpo e allegati delle email, nonché le parole chiave che devono essere cercate dalla caratteristica funzionale del Controllo di contenuto. Fare clic sulla scheda Body (Testo) per configurare le opzioni.
7. Selezionare la casella di controllo Content check email body and attachments for (Ricerca contenuto nel testo e negli alleati dell'email), per configurare la regola ai fini del controllo di contenuto del testo delle email.
8. Si devono poi specificare le condizioni che potranno infrangere la regola durante la scansione di contenuto del testo e degli allegati dell'email. Per inserire una nuova condizione, digitare le parole chiave nel riquadro di testo situato sotto la casella di riepilogo Conditions (Condizioni). Fare clic sul pulsante dell'operatore logico desiderato, per inserirlo nella posizione corrente del cursore nel riquadro di testo della nuova condizione. Quando la condizione è completa, si deve fare clic sul pulsante Add Condition (Aggiungi condizione) per aggiungere la nuova condizione alla regola. La nuova condizione viene quindi visualizzata nella casella di riepilogo Conditions (Condizioni).
Ad esempio, per inserire la seguente condizione: "informazioni confidenziali E top secret", vanno eseguite queste fasi:
Nel riquadro di testo situato sotto la casella di riepilogo delle Condizioni, digitare "confidential information (informazioni confidenziali)".
Fare clic sul pulsante AND (E) a destra del riquadro di testo.
Digitare "top secret" e fare clic sul pulsante Add Condition (Aggiungi condizione).
NOTA: Per eliminare una condizione, selezionarla nella casella di riepilogo Conditions (Condizioni) e fare clic sul pulsante Remove (Rimuovi). Per modificare una condizione esistente, selezionarla nella casella di riepilogo Conditions (Condizioni). La condizione viene visualizzata nel riquadro di testo sottostante la suddetta casella di riepilogo. Nel riquadro di testo, modificare la condizione nel modo desiderato. Quando si è finito, fare clic sul pulsante Update (Aggiorna) per salvare le modifiche apportate.
Schermata 38 - Controllo di contenuto: scheda Testo
9. Per abbinare le parole chiave delle condizioni solo a parole intere, selezionare la casella di controllo Match whole words only (Solo parole intere).
10. Se si desidera che la regola di Controllo di contenuto esegua anche la scansione degli allegati dell'email alle condizioni indicate nelle fasi precedenti, selezionare la casella di controllo Check these attachments (Controlla i seguenti allegati).
11. Si devono quindi indicare le estensioni dei file da sottoporre a scansione. Per aggiungere il tipo di estensione, digitarlo nella casella di testo situata accanto alla casella di riepilogo dei tipi di estensione, e fare clic sul pulsante Add (Aggiungi). Se si desidera eseguire la scansione solo delle estensioni di file specificate, fare clic sul pulsante di opzione This list (Solo quelle elencate). Se invece si desidera eseguire la scansione di tutti gli allegati tranne di quelli specificati nell'elenco, fare clic sul pulsante di opzione All except this list (Tutte tranne quelle elencate).
NOTA: quando si specificano le estensioni dei nomi dei file, inserire soltanto le estensioni. Per esempio, se si desidera effettuare la scansione di file di testo, inserire solo "txt" e non "*.txt" oppure ".txt".
12. Se si desidera che la regola di Controllo di contenuto effettui la scansione dell'oggetto dell'email, fare clic sulla scheda Subject (Oggetto) per inserire le parole chiave desiderate.
13. Nella scheda Subject (Oggetto), selezionare la casella di controllo Block emails with the following words in the `Subject' field (Blocca le email con le seguenti parole nel campo "Oggetto").
14. Per aggiungere una parola chiave, digitarla nella casella di testo sotto la casella di riepilogo Keywords (Parole chiave) e, quindi, fare clic sul pulsante Add (Aggiungi). La nuova parola chiave viene quindi visualizzata nella casella di riepilogo Keywords (Parole chiave).
Schermata 39 - Controllo di contenuto: scheda Oggetto
15. Per cercare la corrispondenza solo di parole intere, fare clic sulla casella di controllo Match whole words only (Solo parole intere).
16. È poi necessario selezionare le azioni da compiere quando la regola non viene rispettata. A questo scopo, fare clic sulla scheda Actions (Azioni) per aprire la pagina di configurazione delle azioni della regola.
17. Selezionare l'opzione Block email and perform this action (Blocca l'email ed esegui la seguente azione), se si desidera mettere in quarantena, eliminare o spostare le email bloccate in una determinata cartella. Inoltre, va selezionata una delle seguenti opzioni:
Quarantine email (Metti l'email in quarantena): selezionare questa opzione per mettere in quarantena l'email con il contenuto che trasgredisce la regola, ai fini della successiva revisione da parte di un amministratore. Per maggiori informazioni, si rinvia al capitolo "Quarantena" del presente manuale.
Delete email (Elimina l'email): selezionare questa opzione per eliminare completamente email.
Move to folder (Sposta l'email in una cartella): con questa opzione si sposta l'email in una cartella specificata. Digitare il nome della cartella nell'apposita casella di input riportata sotto questa opzione. Oppure, si può selezionare la cartella desiderata facendo clic sul pulsante Browse (Sfoglia).
18. Le regole per il Controllo di contenuto possono essere configurate per inviare notifiche email all'amministratore e/o utente quando un'email trasgredisce una regola. È possibile configurare le notifiche desiderate selezionando una delle seguenti opzioni:
Notify local user (Informa l'utente locale): selezionare questa opzione se si desidera inviare notifiche email ai destinatari desiderati quando un'email non rispetta la regola di controllo di contenuto.
NOTA: con questa opzione si informeranno i destinatari desiderati UNICAMENTE se l'email bloccata era in entrata. Se l'email era in uscita, la notifica sarà inviata al mittente.
Notify administrator (Informa l'amministratore): selezionare questa opzione se si desidera inviare notifiche email all'amministratore quando un'email non rispetta la regola di controllo di contenuto. L'indirizzo email dell'amministratore viene specificato nel corso dell'installazione, ma può ancora essere modificato dalla configurazione di GFI MailSecurity (nodo Console Root } Settings, Root di console } Impostazioni; scheda General, Generale). Per maggiori informazioni, si rinvia al paragrafo "Definizione dell'indirizzo email dell'amministratore" del capitolo "Impostazioni generali".
Schermata 40 - Controllo di contenuto: scheda Azioni
19. Selezionare l'opzione Log occurrence to this file (Registra l'evento su questo file) se si desidera registrare tutta l'attività della regola in un file di registro specificato. Digitare il nome del file nell'apposita casella di input riportata sotto l'opzione o fare clic sul pulsante Browse (Sfoglia) per selezionare un file esistente.
NOTA: è possibile configurare una regola di controllo di contenuto avvalendosi di una serie combinata di azioni. Per esempio, si può scegliere di non bloccare le email che non rispettano la regola, ma semplicemente di informare l'amministratore o registrare l'evento su file.
20. Si devono quindi specificare gli utenti cui va applicata la regola. Per impostazione predefinita, GFI MailSecurity applica la regola a tutti gli utenti di posta elettronica. Tuttavia, se si desidera applicare la regola solo a parte degli utenti, fare clic sulla scheda Users/Folders (Utenti/Cartelle).
Schermata 41 - Controllo di contenuto: scheda Utenti/Cartelle
21. Scegliere una delle seguenti opzioni:
Only this list (Solo alle voci di questo elenco). Selezionare questa opzione se si desidera applicare la regola a tutte le email e tutti i gruppi o cartelle pubbliche presenti nell'elenco.
All except this list (A tutti tranne alle voci di questo elenco). Selezionare questa opzione se si desidera applicare la regola a tutte le email, gruppi o cartelle pubbliche NON presenti nell'elenco.
22. Per aggiungere utenti, gruppi di utenti e/o cartelle pubbliche all'elenco, fare clic sul pulsante Add User (Aggiungi utente).
Schermata 42 - Finestra di dialogo Add Users (Aggiungi utenti)
23. Nella finestra di dialogo "Aggiungi utenti", indicare il nome dell'utente di posta elettronica, gruppo o cartella pubblica che si desidera aggiungere all'elenco.
24. Fare clic sul pulsante Check Names (Verifica i nomi). GFI MailSecurity interrogherà quindi Active Directory o l'elenco importato di indirizzi SMTP (secondo la modalità di installazione di GFI MailSecurity eseguita), per appurare l'esistenza della voce specificata. In seguito, esso restituirà un elenco di risultati corrispondenti.
NOTA: non è necessario digitare il nome completo dell'utente, gruppo o cartella pubblica; è sufficiente inserire almeno tre caratteri. GFI MailSecurity elencherà tutti i nomi che contengono i caratteri indicati. Per esempio, se si digita "son", GFI MailSecurity restituisce nomi quali "Jason Micallef", "Jeff McSonty" e "Sonia Dean" (ammesso che siano disponibili!) .
25. Selezionare la casella di controllo all'inizio del nome elencato (o dei nomi elencati), per indicare quelli che si desidera aggiungere all'elenco, e fare clic sul pulsante OK.
NOTA: è possibile scegliere contemporaneamente tutti i nomi elencati selezionando la casella di controllo situata accanto alla parola Name (Nome), in alto a sinistra dell'elenco.
NOTA: per eliminare voci dall'elenco, selezionare l'utente, gruppo o cartella da eliminare e fare clic sul pulsante Remove (Rimuovi).
NOTA: se nell'elenco non è incluso alcun nome, GFI MailSecurity applica automaticamente la regola a tutti gli utenti di posta elettronica presenti in Active Directory o nell'elenco di indirizzi SMTP.
26. Per salvare e attivare effettivamente la nuova regola di Controllo di contenuto (Content Checking), fare clic sul pulsante Apply (Applica) posto in fondo alla pagina.
