Leer en inglés

Compartir a través de


Email estrategias de marcado con Microsoft Purview para el cumplimiento del gobierno australiano con PSPF

En este artículo se proporcionan instrucciones para las organizaciones gubernamentales australianas sobre el uso de Microsoft Purview para el marcado del correo electrónico. Su propósito es demostrar que Microsoft Purview puede integrarse con Microsoft Exchange para aplicar marcas de protección en alineación con PSPF el Marco de directivas de seguridad de protección (PSPF), incluida la directiva PSPF 8 Anexo F: Gobierno australiano Email Standard de marcado de protección. El propósito de esta guía es ayudar a las organizaciones gubernamentales australianas a proteger la información y aumentar su madurez de seguridad de la información.

El requisito 4 de la directiva 8 del Marco de directivas de seguridad de protección (PSPF) establece que la información, incluido el correo electrónico, debe identificarse claramente mediante las marcas de protección adecuadas:

Requisito Detalles
Directiva PSPF 8 Requisito 4: Información de marcado (v2018.6) El originador debe identificar claramente información confidencial y clasificada de seguridad, incluidos los correos electrónicos, mediante el uso de marcas de protección aplicables mediante marcas de protección basadas en texto para marcar información confidencial y clasificada de seguridad (y metadatos asociados), a menos que sea poco práctico por motivos operativos.

Las marcas protectoras se pueden aplicar de muchas maneras, como a través de marcas de contenido de etiquetas, que se describen en el marcado de contenido de etiquetas de confidencialidad. Sin embargo, es posible que los destinatarios modifiquen las marcas de protección basadas en texto en sus correos electrónicos de respuesta. Política de PSPF 8 Anexo F: El Gobierno de Australia Email marcado protector Standard proporciona instrucciones adicionales sobre el marcado del correo electrónico. El anexo F incluye la sintaxis de marcado que se puede aplicar a los metadatos de correo electrónico o asunto de correo electrónico en forma de encabezados x.

En el siguiente gráfico se muestran los distintos métodos de marcado disponibles y descritos en este artículo:

Ejemplo de métodos de marcado de correo electrónico.

X-Protective-Marking x-headers

De forma predeterminada, una etiqueta de confidencialidad, que está configurada dentro de un entorno y que tiene un conjunto de controles configurados para proteger la información asociada, no se aplica automáticamente en entornos externos. Los elementos enviados a una organización externa tienen metadatos y marcas visuales aplicados. A continuación, depende de la organización receptora asegurarse de que la información contenida está adecuadamente protegida.

Para asegurarse de que la información se trata adecuadamente mediante la recepción de organizaciones, es importante marcar los elementos con indicadores para ayudar a interpretar su clasificación de seguridad. Una vez interpretado, el elemento se incluye en el ámbito de los controles de seguridad de la segunda organización. La traducción de clasificaciones entre organizaciones se logra para el correo electrónico mediante Prevención de pérdida de datos de Microsoft Purview (DLP) y el etiquetado automático basado en servicios. DLP marca los correos electrónicos con marcas que el etiquetado automático basado en el servicio (o un servicio equivalente) interpreta en el extremo receptor:

Marcado DLP interpretado por conceptos de etiquetado automático.

Email encabezados x proporcionan un método de marcado que es menos acerca de la visibilidad del usuario y más sobre la seguridad de que los sistemas puedan interpretar las marcas aplicadas al correo electrónico. Desde la perspectiva de las plataformas de correo electrónico, los encabezados x son la fuente más confiable de información sobre la clasificación de un elemento, ya que los usuarios no pueden manipularlas fácilmente.

Para asegurarse de que la información basada en correo electrónico se controla y protege correctamente a medida que se mueve entre organizaciones gubernamentales, se usa el encabezado x-protective-Marking x de PSPF. Las plataformas de correo electrónico leen e interpretan este encabezado x para todos los correos electrónicos que entran en un entorno gubernamental y se usan para aplicar controles adecuados a la confidencialidad de la información contenida.

Importante

El uso coherente de encabezados X es clave para el éxito de este proceso, ya que las organizaciones receptoras usan encabezados X para interpretar las marcas y aplicar los controles pertinentes.

Para asegurarse de que los encabezados x sean coherentes entre las organizaciones, la directiva PSPF 8 Anexo F: El Gobierno de Australia Email el marcado de protección Standard define la siguiente configuración de encabezado x:

Requisito Detalles
Política de PSPF 8 Anexo F
Sintaxis de marcado de protección X
X-Protective-Marking:
VER=[version],
NS=gov.au,
SEC=[SecurityClassification],
CAVEAT=[CaveatType]:[CaveatValue],
EXPIRES=[genDate]\|[event],
DOWNTO=[SecurityClassification],
ACCESS=[InformationManagementMarker],
NOTE=[comment],
ORIGIN=[authorEmail]

Los componentes que se configuran normalmente son:

  • VER, que enumera la versión del estándar en el que está configurado el sistema (actualmente v2018.6).
  • NS, que son los dominios que el marcado es relevante para las organizaciones de State Government que usan esta guía, la configuración difiere. Por ejemplo, el Marco de seguridad de datos de protección victoriana (VPDSF) indica que aquí se usa un dominio de vic.gov.au).
  • SEC se alinea con una marca o clasificación (UNOFFICIAL, OFFICIAL, OFFICIAL Sensitive o PROTECTED).
  • CAVEAT se rellena si se aplica una advertencia como CABINET al contenido.
  • ACCESS se rellena si se aplica un marcador de administración de información (IMM) al contenido.

Encabezado de origen

Dentro de la organización y el contenido saliente

En el Anexo F de la Política 8 de PSPF se indica que el ORIGIN campo: "captura la dirección de correo electrónico del autor para que siempre se conozca a la persona que clasificó originalmente el mensaje de correo electrónico. Esto no es necesariamente lo mismo que en el RFC5322 del campo."

Importante

Un error común es configurar el ORIGIN campo a través de una regla de flujo de correo que marca la dirección del remitente en el campo de origen del correo electrónico saliente. Esta configuración da como resultado que el campo cambie cada vez que se produzca una actividad de respuesta o reenvío. Esta configuración no cumple el requisito de PSPF, ya que el ORIGIN campo no debe cambiar una vez establecido.

Contenido externo y entrante

El elemento más importante del ORIGIN campo es la entidad de origen. La política 8 de PSPF define el origen como "la entidad que inicialmente generó la información o recibió la información desde fuera del Gobierno australiano". Para capturar la información de entidad de origen en el ORIGIN campo, podríamos usar una dirección de correo electrónico genérica. Por ejemplo, info@entity.gov.au. Esta dirección de correo electrónico se marca en el campo de origen de todo el correo electrónico generado por una organización, lo que permite cumplir los requisitos.

Si se necesita más información sobre los detalles de un correo electrónico, como el remitente original, el destinatario o la persona que reenvió un correo electrónico, se pueden usar servicios como Seguimiento de mensajes en Exchange Online y búsqueda de contenido de eDiscovery para exponer dicha información.

Uso de dos puntos en campos de encabezado

RFC 5322: formato de mensaje de Internet y RFC 822: Standard para el formato de los estándares de mensajes de texto de Internet ARPA indican que el carácter especial de dos puntos se usará como delimitador entre los nombres de campo de los encabezados X y el cuerpo del campo.

La interfaz de Microsoft Purview dentro de los servicios de Microsoft 365 se ajusta a los estándares RFC y permite dos puntos : y se procesan según lo previsto para los clientes australianos.

Riesgo de eliminación de encabezado x

Cuando las organizaciones gubernamentales australianas trabajan con clientes y plataformas de correo electrónico no empresariales, el sistema de la otra organización puede quitar los encabezados X de los correos electrónicos de respuesta. Las plataformas de correo electrónico empresarial, como Exchange Online y clientes como Outlook, garantizan que cuando los usuarios respondan a los correos electrónicos, se mantengan metadatos de correo electrónico importantes, incluidos los encabezados x. Es probable que otros clientes, incluidas las plataformas de correo electrónico anónimas y los clientes de correo electrónico de dispositivos móviles nativos, quiten los metadatos de correo electrónico que no comprendan. Esto afecta tanto a la seguridad del correo electrónico como a la experiencia del usuario, a menos que se factorice en el diseño.

Un correo electrónico enviado desde una organización gubernamental australiana típica a un usuario que no sea de Microsoft 365 tendrá encabezados de marcado de protección x y otros metadatos de etiqueta específicos de Microsoft (como encabezados de msip_labels) aplicados. Estos metadatos que se pueden usar para asegurarse de que cada correo electrónico de una conversación hereda la etiqueta que se aplicó al mensaje anterior. Cuando un usuario que no es de Microsoft 365 responde a un correo electrónico marcado, su respuesta solo se puede quitar a metadatos de correo electrónico esenciales. El resultado de esto es que el correo electrónico de respuesta, cuando lo reciba la plataforma de correo electrónico de su organización, no se etiquetará. A continuación, el usuario tendrá que seleccionar y aplicar una nueva etiqueta en su respuesta, alinear manualmente con el marcado del elemento original. Este enfoque crea riesgos de desclasificación.

Aunque los encabezados X son el método ideal para marcar los correos electrónicos, ya que no pueden ser modificados fácilmente por los destinatarios, Microsoft recomienda que se configuren y usen varios métodos de marcado en directivas de etiquetado automático para el Gobierno de Australia:

  1. X-Protective-Marking x-header (método principal)
  2. Marcado basado en sujeto (método auxiliar 1)
  3. Etiquetar marcas visuales que los SIT interpretarán (método auxiliar 2)

Al aplicar varios enfoques de marcado y etiquetado automático, la etiqueta de confidencialidad más alta detectada en un elemento aplicado al elemento o recomendada al usuario. Esto reduce la probabilidad de que el contenido se etiquete erróneamente debido a la manipulación del destinatario o a la eliminación de encabezados.

Los enfoques de etiquetado automático para ayudar a mitigar los riesgos relacionados con la eliminación de encabezados se describen más adelante en recomendaciones de etiquetado automático basadas en clientes para el Gobierno australiano y recomendaciones de etiquetado automático basado en servicios para el Gobierno de Australia.

Aplicación de encabezados X-Protective-Marking a través de la directiva DLP

Se puede usar una directiva DLP para aplicar encabezados de marcado de protección x al correo electrónico.

Se pueden crear nuevas directivas DLP desde portal de cumplimiento Microsoft Purview. Estas directivas deben crearse a partir de una plantilla de directiva personalizada y se deben aplicar solo al servicio Exchange. Seleccionar solo este servicio permite que todas las condiciones específicas del intercambio sean visibles. Si se seleccionan otros servicios, la lista solo mostrará las condiciones comunes a todos los servicios seleccionados.

La directiva debe contener una regla para cada etiqueta de confidencialidad que se publique para los usuarios.

Importante

Se recomienda una única directiva DLP que contenga varias reglas que apliquen marcas de encabezado x y asunto en lugar de varias directivas DLP. Una directiva que logra estas acciones para todas las etiquetas necesarias se ha incluido en la directiva DLP de ejemplo que aplica encabezados x y marcas de asunto.

Cada regla debe llamarse en función de su propósito. Por ejemplo, un nombre de regla de Aplicar encabezado X NO OFICIAL. En el caso de las reglas que admiten combinaciones de marcas, los nombres de etiqueta pueden superar la longitud permitida para los nombres de regla DLP. Por este motivo, se requiere truncamiento. En ejemplo, las directivas DLP para aplicar encabezados x y marcas de asunto, la advertencia o las IMM se han acortado para tener en cuenta esto.

Las reglas deben tener una condición de contenido que contenga>una etiqueta de confidencialidad y, a continuación, tener seleccionada la etiqueta correspondiente a la regla.

Las opciones para evaluar el predicado para el mensaje o los datos adjuntos deben seleccionarse, ya que esto ayuda a garantizar que los encabezados X aplicados a los correos electrónicos tengan datos adjuntos de mayor confidencialidad, ampliando las funcionalidades que se describen en la herencia de etiquetas.

Los administradores deben tener en cuenta el hecho de que los encabezados x-protective-marking x podrían contener otros datos, por ejemplo, valores para EXPIRES o DOWNTO. La presencia de esta información es poco probable para muchas organizaciones debido a su uso limitado, pero, si los datos existen, se debe mantener. Para ello, cree un grupo de condiciones mediante el operando NOT . Esto garantiza que, si ya existe un encabezado en un elemento, no se sobrescribe:

Captura de pantalla que muestra las condiciones de la regla DLP.

Las acciones de regla están configuradas para establecer encabezados. A continuación, el valor del encabezado debe alinearse con el valor de marcado x-protective para la etiqueta aplicada.

Captura de pantalla que muestra los encabezados establecidos.

Sugerencia

Si se copian valores de encabezado x de un archivo con formato, como un documento Word, algunos caracteres especiales podrían haberse reemplazado por un equivalente. Entre los ejemplos de caracteres que se pueden haber reemplazado debido al formato se incluyen comas invertidas o guiones. La interfaz de Microsoft Purview garantiza la higina de configuración mediante la validación de formularios. Esto puede hacer que los formularios no acepten determinados valores de texto pegados. Si se producen problemas, vuelva a escribir los caracteres especiales con el teclado en lugar de en función de los valores pegados.

Prueba de encabezados X-Protective-Marking

Las directivas DLP descritas en este artículo deben probarse en entornos de prueba para garantizar la corrección y la alineación con el marco PSPF. Email encabezados x se pueden ver a través de la mayoría de los clientes de correo electrónico. En Outlook, dependiendo de la versión del cliente, los encabezados se pueden ver abriendo un correo electrónico y seleccionando Propiedades de archivo>, o abriendo un mensaje y seleccionando Ver>las propiedades del mensaje.

Microsoft Message Header Analyzer se usa para ver la información de encabezado, que se encuentra en https://mha.azurewebsites.net/.

El anexo F de la directiva 8 de PSPF proporciona ejemplos que puede comparar con su propia configuración.

Marcas basadas en asuntos

Un enfoque alternativo al marcado por correo electrónico se basa en campos de asunto de correo electrónico, que se pueden modificar para incluir un marcado al final de un asunto de correo electrónico. Por ejemplo, "Test email subject [SEC=PROTECTED]".

Como se explica en la Política de PSPF 8 Anexo F, las marcas basadas en asuntos se pueden manipular fácilmente durante la generación o el transporte de correo electrónico. Sin embargo, como mitigación del riesgo de eliminación de encabezados X, las marcas basadas en asuntos ayudan a situaciones en las que las plataformas de correo electrónico o los clientes han quitado los metadatos de correo electrónico. Por lo tanto, el marcado basado en sujeto debe usarse como método auxiliar para los encabezados x.

Requisito Detalles
Directiva 8 de PSPF: aplicación de marcas de protección a través de metadatos En el caso de los correos electrónicos, el enfoque preferido es que las entidades apliquen marcas protectoras a la extensión de encabezado del mensaje de Internet, de acuerdo con el Email marcado de protección Standard en el anexo G. Esto ayuda a la construcción y el análisis por parte de puertas de enlace de correo electrónico y servidores, y permite el control de la información en función del marcado de protección. Cuando no es posible una extensión de encabezado de mensaje de Internet, se colocan marcas protectoras en el campo asunto de un correo electrónico.

Nota

Aunque el marcado basado en asuntos es menos técnico que los enfoques basados en encabezados X, sigue siendo un método completamente válido para aplicar marcas al correo electrónico.

Aplicación de marcas de correo electrónico basadas en asuntos

Al igual que con los encabezados x, los marcadores basados en asuntos se aplican a través de directivas DLP. Las directivas deben crearse a partir de la plantilla de directiva personalizada y aplicarse solo al servicio Exchange.

Asegúrese de que la directiva contiene una regla para cada etiqueta de confidencialidad. Un ejemplo de nombre de regla adecuado es Aplicar marcado de asunto NO OFICIAL. Al igual que con las reglas basadas en encabezados X, es probable que los nombres de regla superen los valores permitidos cuando se usan combinaciones de marcas. Por este motivo, los ejemplos de directivas DLP de ejemplo para aplicar encabezados x y marcas de asunto aplican truncamiento a nombres de ADVERTENCIA o IMM.

Estas reglas necesitan una condición de contenido que contenga y, a continuación, la etiqueta de confidencialidad pertinente para la regla. No es necesario aplicar excepciones para las reglas que aplican marcas de asunto.

La acción de regla debe configurarse para modificar el asunto.

La acción modificar asunto debe configurarse con una expresión regular (RegEx) de \s*?\[SEC=.*?\]. Este RegEx comprueba y quita los valores dentro de los datos entre corchetes que comienzan por [SEC=. También quita los caracteres de espacio antes de las marcas.

El uso de este método basado en RegEx para volver a aplicar las marcas de asunto garantiza que no se produzca la duplicación de marcas (por ejemplo, [SEC=UNOFFICIAL] [SEC=UNOFFICIAL]). Las directivas DLP pueden hacerlo quitando y reemplazando el marcado de asunto por el valor del origen de la verdad, que en este caso es la etiqueta del correo electrónico.

En el campo Insertar este texto de reemplazo , escriba el texto que se usa como marcado basado en el asunto. Es conveniente anteponer el marcado aplicado a través del texto de reemplazo con un carácter de espacio (por ejemplo, " [SEC=UNOFFICIAL]") ya que garantizará que un espacio esté presente después del final del asunto del correo electrónico y antes del marcado. Asegúrese de que RegEx incluye espacios de detección (\s*?) en el patrón de modificación del asunto para mantener la experiencia coherente. Sin RegEx, los espacios se pueden apilar fácilmente antes del marcado.

La posición del texto de reemplazo debe establecerse para quitar coincidencias y anexar texto de reemplazo al asunto.

Ejemplo de acción Modificar regla de asunto.

Importante

Se recomienda una única directiva DLP que contenga varias reglas que apliquen marcas de encabezado x y asunto en lugar de varias directivas DLP. Una directiva que logra estas acciones para todas las etiquetas necesarias se ha incluido en la directiva DLP de ejemplo que aplica encabezados x y marcas de asunto.

Ejemplo de directiva DLP para aplicar encabezados x y marcas de asunto

La siguiente directiva DLP está diseñada para aplicar encabezados x de marcado de protección x y marcas de asunto a los correos electrónicos.

Nombre de directiva: Incorporación de un marcado de encabezado x y asunto de PSPF

Servicios aplicables: Intercambiar

Rule Condiciones Acciones
UNOFFICIAL append subject El contenido contiene la etiqueta de confidencialidad: UNOFFICIAL Modifique el asunto y quite el texto que coincida con: \s*?\[SEC=.*?\]
Inserte este texto de reemplazo:
[SEC=UNOFFICIAL]
Posición: quitar coincidencias y anexar
UNOFFICIAL add x-header El contenido contiene la etiqueta de confidencialidad: UNOFFICIAL Establecer encabezado:X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=UNOFFICIAL
Excepto si el encabezado coincide con patrones:
X-Protective-Marking:SEC=UNOFFICIAL
OFFICIAL append subject El contenido contiene la etiqueta de confidencialidad: OFFICIAL Modifique el asunto y quite el texto que coincida con: \s*?\[SEC=.*?\]
Inserte este texto de reemplazo:
[SEC=OFFICIAL]
Posición: quitar coincidencias y anexar
OFFICIAL add x-header El contenido contiene la etiqueta de confidencialidad: OFFICIAL Establecer encabezado: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=OFFICIAL
Excepto si el encabezado coincide con patrones:
X-Protective-Marking:SEC=OFFICIAL
OFFICIAL Sensitive append subject El contenido contiene la etiqueta de confidencialidad: OFFICIAL Sensitive Modifique el asunto y quite el texto que coincida con: \s*?\[SEC=.*?\]
Inserte este texto de reemplazo:
[SEC=OFFICIAL:Sensitive]
Posición: quitar coincidencias y anexar
OFFICIAL Sensitive add x-header El contenido contiene la etiqueta de confidencialidad: OFFICIAL Sensitive Establecer encabezado: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=OFFICIAL:Sensitive
Excepto si el encabezado coincide con patrones:

X-Protective-Marking:SEC=OFFICIAL[-: ]Sensitive
OFFICIAL Sensitive PP append subject El contenido contiene una etiqueta de confidencialidad: PRIVACIDAD PERSONAL CONFIDENCIAL OFICIAL Modifique el asunto y quite el texto que coincida con: \s*?\[SEC=.*?\]
Inserte este texto de reemplazo:
[SEC=OFFICIAL:Sensitive, ACCESS=Personal-Privacy]
Posición: quitar coincidencias y anexar
OFFICIAL Sensitive PP add x-header El contenido contiene una etiqueta de confidencialidad: PRIVACIDAD PERSONAL CONFIDENCIAL OFICIAL Establecer encabezado:X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=OFFICIAL:Sensitive, ACCESS=Personal-Privacy
Excepto si el encabezado coincide con patrones:
X-Protective-Marking:SEC=OFFICIAL[-: ]Sensitive, ACCESS=Personal-Privacy
OFFICIAL Sensitive LP append subject El contenido contiene la etiqueta de confidencialidad: privilegio legal confidencial OFICIAL Modifique el asunto y quite el texto que coincida con: \s*?\[SEC=.*?\]
Inserte este texto de reemplazo:
[SEC=OFFICIAL:Sensitive, ACCESS=Legal-Privilege]
Posición: quitar coincidencias y anexar
OFFICIAL Sensitive LP add x-header El contenido contiene la etiqueta de confidencialidad: privilegio legal confidencial OFICIAL Establecer encabezado: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=OFFICIAL:Sensitive, ACCESS=Legal-Privilege
Excepto si el encabezado coincide con patrones:
X-Protective-Marking:SEC=OFFICIAL[-: ]Sensitive, ACCESS=Legal-Privilege
OFFICIAL Sensitive LS append subject Contenido contiene etiqueta de confidencialidad: SECRETO LEGISLATIVO CONFIDENCIAL OFICIAL Modifique el asunto y quite el texto que coincida con: \s*?\[SEC=.*?\]
Inserte este texto de reemplazo:
[SEC=OFFICIAL:Sensitive, ACCESS=Legislative-Secrecy]
Posición: quitar coincidencias y anexar
OFFICIAL Sensitive LS adds x-header Contenido contiene etiqueta de confidencialidad: SECRETO LEGISLATIVO CONFIDENCIAL OFICIAL Establecer encabezado: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=OFFICIAL:Sensitive, ACCESS=Legislative-Secrecy
Excepto si el encabezado coincide con patrones:
X-Protective-Marking: SEC=OFFICIAL[-: ]Sensitive, ACCESS=Legislative-Secrecy
OFFICIAL Sensitive NC append subject El contenido contiene la etiqueta de confidencialidad: OFFICIAL Sensitive NATIONAL CABINET Modifique el asunto y quite el texto que coincida con: \s*?\[SEC=.*?\]
Inserte este texto de reemplazo:
[SEC=OFFICIAL:Sensitive, CAVEAT=SH:NATIONAL-CABINET]
Posición: quitar coincidencias y anexar
OFFICIAL Sensitive NC add x-header El contenido contiene la etiqueta de confidencialidad: OFFICIAL Sensitive NATIONAL CABINET Establecer encabezado: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=OFFICIAL:Sensitive, CAVEAT=SH:NATIONAL-CABINET
Excepto si el encabezado coincide con patrones:
X-Protective-Marking:SEC=OFFICIAL[-: ]Sensitive, CAVEAT=SH[-: ]NATIONAL-CABINET
PROTECTED append subject El contenido contiene la etiqueta de confidencialidad: PROTECTED Modifique el asunto y quite el texto que coincida con: \s*?\[SEC=.*?\]
Inserte este texto de reemplazo:
[SEC=PROTECTED]
Posición: quitar coincidencias y anexar
PROTECTED add x-header El contenido contiene la etiqueta de confidencialidad: PROTECTED Establecer encabezado: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=PROTECTED
Excepto si el encabezado coincide con patrones:
X-Protective-Marking:SEC=PROTECTED
PROTECTED PP append subject El contenido contiene una etiqueta de confidencialidad: PRIVACIDAD PERSONAL PROTEGIDA Modifique el asunto y quite el texto que coincida con: \s*?\[SEC=.*?\]
Inserte este texto de reemplazo:
[SEC=PROTECTED, ACCESS=Personal-Privacy]
Posición: quitar coincidencias y anexar
PROTECTED PP add x-header El contenido contiene una etiqueta de confidencialidad: PRIVACIDAD PERSONAL PROTEGIDA Establecer encabezado: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=PROTECTED, ACCESS=Personal-Privacy
Excepto si el encabezado coincide con patrones:
X-Protective-Marking:SEC=PROTECTED, ACCESS=Personal-Privacy
PROTECTED LP append subject El contenido contiene la etiqueta de confidencialidad: privilegios legales protegidos Modifique el asunto y quite el texto que coincida con: \s*?\[SEC=.*?\]
Inserte este texto de reemplazo:
[SEC=PROTECTED, ACCESS=Legal-Privilege]
Posición: quitar coincidencias y anexar
PROTECTED LP add x-header El contenido contiene la etiqueta de confidencialidad: privilegios legales protegidos Establecer encabezado: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=PROTECTED, ACCESS=Legal-Privilege
Excepto si el encabezado coincide con patrones:
X-Protective-Marking:SEC=PROTECTED, ACCESS=Legal-Privilege
PROTECTED LS append subject El contenido contiene una etiqueta de confidencialidad: SECRETO LEGISLATIVO PROTEGIDO Modifique el asunto y quite el texto que coincida con: \s*?\[SEC=.*?\]
Inserte este texto de reemplazo:
[SEC=PROTECTED, ACCESS=Legislative-Secrecy]
Posición: quitar coincidencias y anexar
PROTECTED LS add x-header El contenido contiene una etiqueta de confidencialidad: SECRETO LEGISLATIVO PROTEGIDO Establecer encabezado: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=PROTECTED, ACCESS=Legislative-Secrecy
Excepto si el encabezado coincide con patrones:
X-Protective-Marking: SEC=PROTECTED, ACCESS=Legislative-Secrecy
PROTECTED CABINET append subject El contenido contiene la etiqueta de confidencialidad: PROTECTED CABINET Modifique el asunto y quite el texto que coincida con: \s*?\[SEC=.*?\]
Inserte este texto de reemplazo:
[SEC=PROTECTED, CAVEAT=SH:CABINET]
Posición: quitar coincidencias y anexar
PROTECTED CABINET add x-header El contenido contiene la etiqueta de confidencialidad: PROTECTED CABINET Establecer encabezado: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=PROTECTED, CAVEAT=SH:CABINET
Excepto si el encabezado coincide con patrones:
X-Protective-Marking:SEC=PROTECTED, CAVEAT=SH[-: ]CABINET
PROTECTED NC append subject El contenido contiene la etiqueta de confidencialidad: PROTECTED NATIONAL CABINET Modifique el asunto y quite el texto que coincida con: \s*?\[SEC=.*?\]
Inserte este texto de reemplazo:
[SEC=PROTECTED, CAVEAT=SH:NATIONAL-CABINET]
Posición: quitar coincidencias y anexar
PROTECTED NC add x-header El contenido contiene la etiqueta de confidencialidad: PROTECTED NATIONAL CABINET Establecer encabezado: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=PROTECTED, CAVEAT=SH:NATIONAL-CABINET
Excepto si el encabezado coincide con patrones:
X-Protective-Marking:SEC=PROTECTED, CAVEAT=SH[-: ]NATIONAL-CABINET

Nota

Las reglas DLP anteriores usan [-: ] en RegEx, lo que permite que coincidan guiones, dos puntos o un espacio. Esto está pensado para dar cabida a las organizaciones que le envían información, pero debido a una menor madurez de cumplimiento o a una configuración obsoleta, no se pueden aplicar caracteres de dos puntos a los encabezados x.