TOPICS

การตั้งค่าสำหรับ Password Protected Zip File Encryption

  • Date created
  • Last updated date

1) Algorithm ของ Zip File Encryption

HDE One ใช้ระบบ ZIP 2.0 encryption สำหรับเข้ารหัสไฟล์ซึ่งเป็นฟอร์แมต "traditional PKWARE encryption" โดยระบบจะทำการเข้ารหัสไฟล์แนบและเปลี่ยนไฟล์ฟอร์แมตไปเป็น ZIP ไฟล์ หลังจากนั้นจึงทำการส่งอีเมล์

2) Flow of Encryption

แอดมินสามารถตั้งค่าสำหรับระบบ encryption ได้ในหน้าตั้งค่า Filtering และสามารถตั้งพาสเวิร์ดที่ต้องการใช้โดยการตั้งค่าเป็น "Fixed Password" หรือ "Random Password" หากต้องการให้ระบบตั้งพาสเวิร์ดให้โดยอัตโนมัติด้วยระบบสุ่มพาสเวิร์ด

เนื่องจากสามารถสร้างข้อกำหนดการเข้ารหัสไฟล์แนบได้แตกต่างออกไปสำหรับแต่ละกลุ่มลูกค้า ดังนั้นแอดมินจึงสามารถดูแลจัดการการส่งไฟล์แนบอย่างปลอดภัยได้

Step 1 - Apply Filter

แอดมินสามารถสร้าง Encryption Rules ได้ในหน้า Define Filters โดยอีเมล์ที่มีไฟล์แนบที่ตรงกับเงื่อนไขที่ตั้งไว้จะถูก encrypt และเข้ารหัสโดยอัตโนมัติก่อนถูกส่งออก

Step 2 - Confirm "File Extensions Skipped Encryption"

ตรวจสอบหากมีไฟล์บางชนิดที่ไม่ต้องการให้ผ่านระบบ encryption

*Note: ในกรณีที่ผู้ใช้ส่งไฟล์แนบที่เป็น ZIP ไฟล์อยู่แล้ว ระบบจะทำการ ZIP encryption ซ้อนไปอีกชั้น และเนื่องจากบางอีเมล์เซิร์ฟเวอร์อาจไม่รับอีเมล์หากพบเจอไฟล์แนบดังกล่าว เราจึงแนะนำให้ลูกค้าตั้ง 'ZIP' ไฟล์ไว้ในช่องนี้เพื่อให้ระบบข้าม encryption หากเป็นไฟล์ที่ ZIP ไว้อยู่แล้ว

Step 3 - Apply Encryption policy

ใน Encryption policy แอดมินสามารถตั้งค่า "Sender" และ "Recipient" สำหรับ "Encryption Type" โดยระบบจะรันตามลำดับ Priority

  • Sender และ Recipient
    ตั้งค่าผู้ส่งและผู้รับที่ได้สร้างไว้ใน "Define Mail Group"
  • Encryption Type
    ข้อตั้งค่า:
       - Password Type (Fixed Password / Random Password)
       - Password notification for Recipient
       - File extension of Zip file

ด้านล่างเป็นคู่มือสำหรับการตั้งค่าสำหรับ Password Protected Zip File Encryption รวมถึงคำแนะนำในการตั้งค่าเพื่อให้เหมาะกับความต้องการของบริษัทท่าน

คู่มือสำหรับแอดมินในการตั้งค่า Email DLP Admin นั้นแยกออกมาเป็น 3 ส่วน: 

  • ตั้งค่าสำหรับ Email DLP
  • ตั้งค่าสำหรับระบบ Approval
  • ตั้งค่าสำหรับ Password Protected Zip File Encryption

ในหน้านี้เราจะอธิบายเฉพาะการตั้งค่าสำหรับ Password Protected Zip File Encryption ท่านสามารถศึกษาเกี่ยวกับกาตั้งค่าสำหรับระบบ Approval และการตั้งค่าสำหรับ Password Protected Zip File Encryption ได้ในหน้าอื่น

คู่มือนี้จะถูกแบ่งออกมาเป็น 3 ส่วน:

1) Define Encryption Type (กำหนดชนิดของ Encryption)
2) Define Encryption Policy (กำหนดนโยบายของ Encryption)
3) Define Common Setting (กำหนดการตั้งค่าโดยรวม)

 

1) Define Encryption Type (กำหนดชนิดของ Encryption)

☆ 1 - ไปที่ "Encryption" - "Define Encryption Type" ในเมนูด้านซ้ายมือ -> กด "New Encryption Type" ตามรูปด้านล่าง

☆ 2 - ใส่ข้อมูล "Encryption Type Name" และ "Comment"

1) Encryption Type Name : สำหรับตั้งชื่อ Encryption Type
2) Comment : สำหรับใส่คำอธิบายเกี่ยวกับ Encryption Type นี้



 

☆ 3 - เลือก "Password Type"

1) Password Type : เลือกชนิดของพาสเวิร์ดที่ต้องการใช้เข้ารหัสไฟล์แนบ

  • Fixed Password : ใช้พาสเวิร์ดที่ตั้งไว้ตั้งแต่แรก หากใช้ตัวเลือกนี้ผู้รับอีเมล์จะไม่ได้รับอีเมล์แจ้งเตือนพาสเวิร์ด
  • Random Password : ระบบจะทำการสุ่มพาสเวิร์ดสำหรับเข้ารหัสไฟล์ หากใช้ตัวเลือกนี้แอดมินสามารถตั้งค่าให้ผู้รับได้รับอีเมล์แจ้งเตือนพาสเวิร์ด


☆ 4 - หากเลือก "Fixed Password" ตั้งพาสเวิร์ดในช่อง "Format" ตามรูปด้านล่าง (หากเลือก "Random Password" สามารถข้ามไปข้อถัดไป)

เนื้อหาการตั้งค่า:
1) Format : หากเลือกใช้ "Fixed Password" แอดมินสามารถตั้งพาสเวิร์ดในช่องนี้ โดยจะต้องไม่เกินตัวอักษร 60 ตัว และสามารถตั้งค่าได้ตามรายละเอียดด้านล่าง:

  • ตัวอักษร :   ตัวอักษรภาษาอังกฤษใหญ่และเล็ก
  • ตัวเลข :   0123456789
  • เครื่องหมาย :   `~!@#$%^&*()_+-={}|[]\:;'<>?,./"
  • แท็ก :
       ((%YEAR%))  : ปีที่อีเมล์ถูกส่ง (2010, 2011, 2012...)
       ((%MONTH%))  : เดือนที่อีเมล์ถูกส่ง (01, 02, 03, ..., 12)
       ((%DAY%)) : วันที่ที่อีเมล์ถูกส่ง (01, 02, 03, ..., 31)

☆ 5 -  หากเลือก "Random Password" เช็คเครื่องหมายถูกต้องลงในช่อง "Generate password individually" ตามรูปด้านล่าง (หากเลือก "Fixed Password" กลับไปข้อก่อนหน้านี้สำหรับการติดตั้ง)

เนื้อหาการตั้งค่า:

1) Generate password individually : หากเลือก "Random Password" เช็คเครื่องหมายถูกต้องลงในช่อง "Generate password individually" เพื่อให้ระบบสร้างและสุ่มพาสเวิร์ดใหม่ทุกครั้งที่เข้ารหัสไฟล์

2) Notification Message (for Recipient) : เลือกอีเมล์แจ้งเตือนสำหรับผู้รับที่ต้องการใช้กับ Encryption Type นี้

☆ 6 - โดย default ช่อง "Generated ZIP Extension" จะถูกตั้ง 'zip' ไว้ให้เรียบร้อยแล้ว -> กด "Register" เพื่อบันทึก Encryption Type นี้

เนื้อหาการติดตั้ง:

1) Generated ZIP Extension : สำหรับใส่ชื่อสกุลไฟล์สำหรับ ZIP ไฟล์ จะต้องไม่เกินตัวอักษร 5 ตัวและอยู่ในขอบเขตการตั้งค่าตามด้านล่าง:

  • ตัวอักษร :   ตัวอักษรภาษาอังกฤษใหญ่และเล็ก
  • ตัวเลข :   0123456789
  • เครื่องหมาย :   _ (เส้นใต้) 

☆ 7 - หากท่านต้องการลบ "Encryption Type" สามารถลบได้โดยกดเช็คกล่องที่อยู่ด้านซ้ายมือของ Encryption Type ที่ท่านต้องการลบ แล้วกดปุ่ม "Delete" ด้านบนตามรูปด้านล่าง

*Note - เมื่อลบ Encryption Type แล้ว Encryption Policy ที่ตั้งไว้เพื่อใช้กับ Encryption Type นั้นๆจะถูกลบไปด้วยโดยอัตโนมัติ

2) Define Encryption Policy (กำหนดนโยบายของ Encryption)

☆ 1 - ไปที่ "Encryption" - "Define Encryption Policy" ในช่องเมนูด้านซ้ายมือ -> กด "Add Encryption policy" เพื่อสร้าง Encryption Policy ใหม่

☆ 2 - ตั้งค่า "Priority"

1) Priority : สำหรับตั้งลำดับความสำคัญ โดยจะต้องเป็นตัวเลขระหว่าง 1 ถึง 99999 โดยเรียงความสำคัญจากเลขน้อยไปมาก ซึ่งหมายความว่าระบบจะรันตัวกรองจากเลขน้อยไปมาก 

☆ 3 - เลือก "Sender" และ "Recipient"
เนื้อหาการตั้งค่า:

แอดมินสามารถสร้างกลุ่มอีเมล์แอดเดรสได้ใน "Define Mail Group" หลังจากสร้างเสร็จแล้ว รายชื่อกลุ่มอีเมล์แอดเดรสจะแสดงขึ้นในช่อง Sender และ Recipient

1) Sender : ระบบจะเช็คกลุ่มอีเมล์แอดเดรสที่ถูกเลือกนั้นจาก SMTP envelope sender ไม่ใช่จากค่าที่อยู่ใน From: 
2) Recipient : ระบบจะเช็คกลุ่มอีเมล์แอดเดรสที่ถูกเลือกนั้นจาก SMTP envelope recipient ไม่ใช่จากค่าที่อยู่ใน To:

สำหรับคู่มือการตั้งค่ากลุ่มอีเมล์ ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่นี่ :  Data Loss Prevention Settings

☆ 4 - เลือก "Encryption Type" ที่ต้องการใช้ แล้วกด "Register" เพื่อบันทึก

เนื้อหาการตั้งค่า:
1) Encryption Type : แอดมินสามารถตั้งค่า Encryption Type ได้ในหน้า "Define Encryption Type"

☆5 - หากท่านต้องการลบ "Encryption Policy" สามารถลบได้โดยกดเช็คกล่องที่อยู่ด้านซ้ายมือของ Encryption Type ที่ท่านต้องการลบ แล้วกดปุ่ม "Delete" ด้านบนตามรูปด้านล่าง

3) Define Common Settings (กำหนดการตั้งค่าโดยรวม)

☆ 1 -  ไปที่ "Encryption" - "Common Settings" ในเมนูด้านซ้ายมือ

☆ 2 - ตั้งค่า "Length" และ "Available Character Set" ในช่อง "Random Password Settings"

1) Length : กำหนดความยาวของพาสเวิร์ด โดย 8 เป็นค่าต่ำสุดที่สามารถตั้งได้และสูงสุด 30 ตัวอักษร
2) Available Character Set : พาสเวิร์ดจะถูกสุ่มสร้างด้วยการผสม character ต่างรูปแบบ แอดมินสามารถตั้งค่าให้ระบบใช้เฉพาะบางรูปแบบตามด้านล่าง

  • ตัวเลข :   23456789
  • ตัวอักษร (ใหญ่) :   ABCDEFGHJKLMNPQRSTUVWXY
  • ตัวอักษร (เล็ก) :   abcdefghijkmnpqrstuvwyz
  • เครื่องหมาย :   ~!%^&()+={}|[]:;?,./

☆ 3 - ใส่ชื่อสกุลไฟล์ที่ไม่ต้องการให้ระบบเข้ารหัสลงในช่อง "File Extensions Skipped Encryption"

1) File Extensions Skipped Encryption : หากมีไฟล์ชนิดใดที่ต้องการยกเว้นไม่ให้ระบบเข้ารหัส แอดมินสามารถใส่ชื่อสกุลไฟล์ลงไปในช่องนี้

☆ 4 - ตั้งค่าอีเมล์แจ้งเตือนพาสเวิร์ดให้ส่งไปยังผู้ส่งหรือผู้รับหรือทั้งคู่

1) Notify to Sender : ระบบอีเมล์แจ้งเตือนนั้นจะทำงานเสมอ แม้ลูกค้าอาจไม่ได้ใช้งาน Single Sign-on อยู่ นอกจากนี้แม้ว่าแอดมินจะไม่ได้เลือกเช็คช่องนี้ ผู้ใช้ยังสามารถเข้าไปเช็คข้อมูลข้อมูล Encryption ได้ในหน้า Email DLP ของผู้ใช้ ในเมนู "Encryption"-"History"

2) Notify to Recipient : หากปิดอีเมล์แจ้งเตือนสำหรับผู้รับ ผู้รับจะไม่ได้รับอีเมล์แจ้งเตือนพาสเวิร์ดใดๆทั้งนั้น ผู้ส่งมีความจำเป็นจะต้องส่งหรือบอกพาสเวิร์ดด้วยวิธีอื่น

สำหรับวิธีการสร้าง Mail Group ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่นี่ :  HDE Email DLP User Guides


☆ 5 - แอดมินสามารถแก้ไข template สำหรับอีเมล์แจ้งเตือนพาสเวิร์ดได้ในช่องนี้ตามรูปด้านล่าง

☆ 6 - กดปุ่ม "Register" เพื่อบันทึกการตั้งค่า

 

          
Was this article helpful?