E-Mail-Verschlüsselung

Sie können E-Mails verschlüsseln und steuern, wie Benutzer auf ihre verschlüsselten E-Mails zugreifen.

Einschränkung Diese Option ist nur in Verbindung mit einer Email Advanced-Lizenz verfügbar.

Gehen Sie zu Übersicht > Globale Einstellungen > E-Mail-Verschlüsselung.

Sie können zwischen den folgenden E-Mail-Verschlüsselungsmethoden wählen:

  • Per TLS senden. Hierbei handelt es sich um Push-basierte E-Mail-Verschlüsselung mit AES 256 während des E-Mail-Transports. Benutzer verwalten ihre verschlüsselten E-Mails mit ihrem üblichen E-Mail-Client.
  • Push-Verschlüsselung. Verschlüsselte E-Mails werden in PDF-Dateien konvertiert und Anhänge werden nativ verschlüsselt. Diese werden an den E-Mail-Client des Benutzers gesendet.
  • Portal Encryption. Dabei werden verschlüsselte E-Mails an Sophos Secure Message geliefert. Empfänger verwalten ihre verschlüsselten E-Mails in Sophos Secure Message.

Sie können die E-Mail-Verschlüsselung mithilfe von Data Loss Prevention-Richtlinien aktivieren und verwalten.

Warnung Wenn Sie die Verschlüsselung in Verschlüsselungseinstellungen deaktivieren, kann Data Loss Prevention keine Regeln anwenden, welche die Verschlüsselung ausgehender Nachrichten erfordern.

TLS-Authentifizierung

TLS verhindert das Abhören und Manipulieren der Nachricht während der Übertragung.

Anmerkung Stellen Sie sicher, dass auf Ihrem E-Mail-Gateway TLS (Transport Layer Security) v1.2 aktiviert ist, bevor Sie die Verschlüsselung hier aktivieren. Andernfalls wird die Verbindung zu Sophos unterbrochen und Sie können keine E-Mails senden oder empfangen. Erforderliche Chiffren: 'TLSv1.2+FIPS:kRSA+FIPS:!eNULL:!aNULL'. Weitere Informationen finden Sie unter FIPS-Modus und TLS.

Push-Verschlüsselung

Push-Verschlüsselung konvertiert E-Mails in PDF-Dateien. Benutzer müssen PDF-Dateien lesen können.

  • Microsoft Office-Dokumente, ZIP- und PDF-Dateien werden nativ verschlüsselt.
  • Unter Umständen werden mehrere Anhänge aus nativ verschlüsselten Dateien erstellt.
  • Alle weiteren Dateien, wie etwa Nur-Text und HTML, werden als PDF-Dateien verschlüsselt. E-Mail-Inhalte werden als PDF-Datei verschlüsselt.
  • Zur Anzeige verschlüsselter E-Mails sowie von als PDF-Dateien verschlüsselter Anhänge müssen Sie Adobe Reader installieren.
  • Sie können Nachrichten auf Mobilgeräten anzeigen und beantworten.
Wenn ein Benutzer zum ersten Mal eine verschlüsselte E-Mail erhält, sendet Sophos Secure Message ihm eine Benachrichtigungs-E-Mail. Die Benachrichtigungs-E-Mail enthält einen Link zu Sophos Secure Message und fordert sie auf, ein Sophos Secure Message-Kennwort einzurichten. Der Link in der Benachrichtigungs-E-Mail läuft nach 30 Tagen ab.
Anmerkung Das Kennwort kann lediglich für E-Mails in der Region verwendet werden, aus der die ursprüngliche verschlüsselte E-Mail stammt. Wenn Benutzer eine E-Mail aus einer anderen Region erhalten, müssen sie ein anderes Kennwort festlegen.

Nach der Kennwort-Einrichtung erhält der Benutzer seine verschlüsselte E-Mail von Sophos, einschließlich aller verschlüsselten Anhänge. Der Benutzer öffnet die verschlüsselte E-Mail und gibt das von ihm erstellte Kennwort ein.

Benutzer antworten auf verschlüsselte E-Mails von ihrem E-Mail-Client. Sie klicken in der verschlüsselten PDF-Datei auf Antwort.

Benutzer folgen dem gleichen Prozess, egal ob Sie Gesamte Nachricht verschlüsseln. oder Nur Anhänge verschlüsselnauswählen.

Portal Encryption

Einschränkung Portal Encryption ist nur mit einer Lizenz für Central Portal Encryption Add-on für Email Advanced verfügbar.

Wenn Sie Portal Encryption aktivieren, verwalten Benutzer ihre verschlüsselten E-Mails über Sophos Secure Message.

Wenn ein Benutzer zum ersten Mal eine verschlüsselte E-Mail erhält, sendet Sophos Secure Message ihm eine Benachrichtigungs-E-Mail. Die Benachrichtigungs-E-Mail enthält einen Link zu Sophos Secure Message und fordert sie auf, ein Sophos Secure Message-Konto einzurichten. Der Link in der Benachrichtigungs-E-Mail läuft nach 30 Tagen ab.
Anmerkung Das Konto kann lediglich für E-Mails in der Region verwendet werden, aus der die ursprüngliche E-Mail stammt. Wenn Benutzer eine verschlüsselte E-Mail aus einer anderen Region erhalten, müssen sie ein anderes Konto einrichten.

Nach der Kontoeinrichtung wechselt der Benutzer zu Sophos Secure Message, um seine verschlüsselten E-Mails zu lesen und zu beantworten.

Einrichten der E-Mail-Verschlüsselungsmethode

Um die Verschlüsslung zu aktivieren oder zu deaktivieren, gehen Sie zu Übersicht > Einstellungen > Verschlüsselungseinstellungen.

Sie können festlegen, wie sichere Nachrichten gesendet werden sollen.

  • Per TLS senden. Wenn TLS nicht verfügbar ist, wird die gesamte Nachricht als PDF-Datei verschlüsselt.
  • Push-Verschlüsselung. Wählen Sie aus, ob die gesamte E-Mail, einschließlich der Anhänge, verschlüsselt wird oder nur die Anhänge.
  • Portal Encryption. Wenn Portal Encryption nicht verfügbar ist, wird die gesamte Nachricht als PDF verschlüsselt.

Sie können auch die Sprache ändern, die für Benachrichtigungen und Anmeldenachrichten verwendet wird. Die Standardeinstellung ist Englisch.

Sie können ein Betreffzeilen-Tag für die verschlüsselten Nachrichten Ihrer Benutzer erstellen. Bei dem Tag wird nicht zwischen Groß- und Kleinschreibung unterschieden.

Sie können die standardmäßige Verschlüsselungsmethode für einzelne E-Mail-DLP-Regeln zu ausgehenden Nachrichten überschreiben. Siehe E-Mail-Data Loss Prevention-Regel erstellen.

Outlook Add-in (nur für Office-365-Benutzer)

Sie können Ihren Benutzern erlauben, E-Mails mit dem Add-in zu verschlüsseln, indem Sie das Add-in für ihren Outlook-Client herunterladen und installieren. Ein Add-in ist für den Windows-Client und ein weiteres für den macOS-Client und Outlook on the Web (OWA) verfügbar.

Anmerkung Das für Mac-Clients verwendete Add-in funktioniert nur, wenn Sie ein Betreffzeilen-Tag für die verschlüsselten Nachrichten Ihrer Benutzer eingerichtet haben. Wenn Sie das Betreffzeilen-Tag ändern, müssen Sie das Add-in auf Mac-Clients herunterladen und neu installieren.

Um das Windows-Add-in abzurufen, klicken Sie auf Windows Outlook Add-in herunterladen.

Um das Mac/Web-Add-in abzurufen, klicken Sie auf Web/Mac Outlook Add-in herunterladen.

Installationsanweisungen finden Sie unter Sophos Outlook Add-in für Encryption installieren.

Um eine verschlüsselte E-Mail in ihrem Outlook-Client zu verfassen, klicken die Benutzer auf Verschlüsseln. Sie können Verschlüsseln deaktivieren, wenn sie ihre Meinung ändern.

Wenn Sie im Web-Client und Windows-Client auf Verschlüsseln klicken, wird die E-Mail für die Verschlüsselung markiert und es wird ein Header zur E-Mail hinzugefügt.

Wenn Sie im Mac-Client auf Verschlüsseln klicken, wird der E-Mail-Betreff zur Verschlüsselung mit einem Tag versehen.

Adressen und Domänen

Geben Sie die Empfängeradressen und Domänen ein, für die Sie E-Mails verschlüsseln möchten. Bei Text wird nicht zwischen Groß- und Kleinschreibung unterschieden und Platzhalter werden nicht unterstützt.