13고급 설정고급 설정

배치에 따라 게이트웨이 접근을 정리해야 합니다. Integrated DLP Gateway에서는 사용자가 DLP Portal·UserCheck에 닿을 수 있도록 접근을 구성 하고, Dedicated DLP Gateway에서는 전용 게이트웨이를 보호할 내부 방화벽 정책 을 둡니다. Dedicated는 보호용 게이트웨이 뒤에 두고 DLP Blade만 켜는 것이 권장이므로(설치와 배치), 이 게이트웨이 자체로 향하는 트래픽만 별도로 다룹니다.

UserCheck 사건의 완전한 원본 데이터는 게이트웨이의 격리(quarantine)에 보관 됩니다. 큰 첨부가 걸리면 처리되거나 만료될 때까지 게이트웨이 공간을 차지하므로, 만료 데이터는 자동으로 정리 됩니다. 보관 일수·점검 주기는 게이트웨이의 $FWDIR/conf/mail_security_config 파일에서 expiration_interval(분 단위, 기본 1440 = 하루) 등으로 조절하고, backend:expiration:db 일수 가 지난 사건 데이터가 삭제됩니다. 사건이 만료되지 않으면 같은 파일의 expiration_active=1 로 만료 기능이 켜져 있는지 부터 확인합니다(메일 서버가 가득 차는 문제도 여기서 비롯됩니다).

운영 중 부하나 사용자 경험을 다듬는 항목이 여럿입니다. Advanced SMTP/FTP/HTTP Quotas 로 프로토콜별 처리 한도를, Advanced User Notifications와 DLP User-Related Notifications 맞춤화 로 사용자에게 가는 알림 문구를, Extreme Condition Values 편집 으로 Watermark와 정밀 조정에서 본 우회 임계값을 손봅니다. 그 밖에 UTF-8 LDAP 레코드 지원, Corporate Guidelines 링크(Data Owner와 알림), Exchange Security Agent 값 편집, 모든 포트에서의 HTTP 검사 같은 세부 항목이 있습니다.

File Attributes Data Type은 여러 파일 형식 계열을 다루는데, 목록에 없는 새 file type을 추가 할 수도 있습니다. 다만 이는 SmartConsole이 아니라 Database Tool(GuiDBEdit) 로 직접 객체를 만드는 작업입니다 — SmartConsole 연결을 모두 닫고, Other > dlp_data_tbl 아래에 file_type 객체를 file_type_<ID> 이름으로 만들어 visual_string 에 이름을 적고 저장한 뒤 정책을 설치합니다. ID 목록과 지원 형식은 원문 표를 참고하세요.

DLP Portal과 HTTPS Inspection(HTTPS Inspection)은 인증서를 씁니다. Server Certificates 로 포털·검사용 인증서를 다루고, Kerberos Single Sign On 으로 사용자가 다시 로그인하지 않고 DLP Portal에 접근하게 할 수 있습니다(Kerberos는 Active Directory의 인증 서버). 이들 설정은 분량과 환경 의존도가 커서, 단계별 절차는 원문과 Identity Awareness 가이드를 함께 보는 것이 좋습니다.