Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=email-policy-encryption-settings

Política de protección de mensajes

En el modo EMS, no puede configurar políticas de protección de mensajes.

Puede utilizar políticas de protección de mensajes para proteger los correos electrónicos y controlar la forma en que los usuarios acceden a sus correos electrónicos entrantes seguros.

Puede aplicar reglas a distintos usuarios, grupos de usuarios y dominios. Puede añadir usuarios y dominios externos a las políticas, no solo los de su organización.

Las políticas de protección de mensajes se utilizan de forma similar a otras políticas de Sophos Central. Consulte Crear o editar una política.

Para obtener más información sobre los métodos de seguridad que utilizamos y cómo interactúan, consulte Métodos de protección de mensajes.

También puede clonar políticas. Consulte Clonar una política.

Políticas de migración

La política de protección de mensajes reemplaza las opciones que estaban disponibles en Configuración general para controlar la configuración de seguridad de los mensajes.

Una vez completada la migración, creamos nuevas políticas de protección de mensajes que contienen su configuración TLS y de cifrado en Configuración general. Añadimos los usuarios y dominios que estaba protegiendo a las políticas de migración.

Puede ver las nuevas políticas que creamos para usted en Mis productos > Email Protection > Políticas > Protección de mensajes. Todos los nombres de política empiezan por Migrado y describen el propósito de la configuración que reemplazaron.

Ya hemos concluido la migración, por lo que puede editar, eliminar o combinar sus políticas. También puede, si lo desea, cambiar el nombre y eliminar Migrado.

Crear una política de protección de mensajes

Para crear una política de protección de mensajes, haga lo siguiente:

  1. Vaya a Mis productos > Email Protection > Políticas.
  2. Haga clic en Añadir política.
  3. Seleccione Protección de mensajes y haga clic en Continuar.
  4. Introduzca un nombre para la política.

  5. Añada usuarios, grupos o dominios INTERNOS para la política.

    La política se aplica a los usuarios de cualquiera de las listas de usuarios, grupos o dominios. Puede situar el cursor sobre el nombre de un usuario para ver su dirección de correo electrónico.

  6. Añada usuarios y dominios EXTERNOS para la política, si lo desea.

    La política se aplica si las cuentas de las listas de usuarios, grupos o dominios internos envían mensajes a las direcciones o dominios de la lista externa. Consulte Usuarios y dominios externos.

  7. Haga clic en Configuración y seleccione Entrante o Saliente.

Para cambiar la configuración de los mensajes entrantes, haga lo siguiente:

  1. Active Proteger los mensajes entrantes.

  2. En Seleccione el método para proteger mensajes, elija una de las siguientes opciones:

    • Proteger usando TLS
    • Proteger usando S/MIME

  3. Según el método de seguridad seleccionado, realice una de las siguientes acciones:

    • Si ha seleccionado TLS, elija una de las siguientes opciones:

      • TLS 1.3 preferido: Si el remitente no admite TLS 1.3, se utiliza TLS 1.2. Si el remitente tampoco admite TLS 1.2, los mensajes se rechazan, a menos que esté activada la entrega sin cifrar.
      • TLS 1.3 requerido: Si el remitente no admite TLS 1.3, los mensajes se rechazan.
      • TLS 1.2 requerido: Si el remitente no admite TLS 1.2, los mensajes se rechazan.

      Nota

      Si el destinatario no admite TLS, puede permitir la entrega sin cifrar.

      Aviso

      Si selecciona TLS 1.3 requerido o TLS 1.2 requerido, se detendrá la comunicación por correo electrónico a través de cualquier versión TLS que no sea la seleccionada.

      Se recomienda TLS 1.3 preferido, que intenta usar TLS 1.3 y, a continuación, cambia a TLS 1.2 si es necesario. Esto es más flexible y es menos probable que provoque una interrupción en el intercambio de mensajes.

      Por defecto, intentamos proteger los mensajes enviándolos a través de TLS siempre que sea posible una conexión TLS.

    • Si ha seleccionado S/MIME, puede optar por verificar y descifrar mensajes.

      Para obtener más información sobre S/MIME para los mensajes entrantes, consulte Procesamiento de mensajes entrantes.

  4. Haga clic en Política impuesta para activar o desactivar la política.

    Nota

    También puede establecer una fecha y hora para desactivar la política.

  5. Haga clic en Guardar.

La nueva política aparecerá en la lista.

Para cambiar la configuración de los mensajes salientes, haga lo siguiente:

  1. Active Proteger los mensajes salientes.

  2. En Seleccione el método para proteger mensajes, elija una de las siguientes opciones:

    • Proteger usando TLS
    • Proteger usando S/MIME

    • Cifrado vía push

      • Cifrar todo el mensaje
      • Cifrar solo adjuntos

    • Cifrado vía portal

      Necesita una licencia del complemento de Sophos Email Portal Encryption para utilizar el cifrado vía portal. También debe crear una política de protección de mensajes.

      Nota

      Para los mensajes salientes, puede configurar Cifrado vía push y Cifrado vía portal en la política Control de datos. Si el cifrado de salida se establece en la política Control de datos, anula el método de cifrado especificado en la política de Protección de mensajes para los mensajes salientes. Consulte Política de control de datos.

  3. Según el método de seguridad seleccionado, realice una de las siguientes acciones:

    • Si ha seleccionado TLS, seleccione la versión TLS preferida.

      Nota

      • Si el destinatario no admite TLS, tiene dos opciones:

        • Permitir la entrega sin cifrar
        • Usar la opción Cifrado vía push (recomendada)

      • No admitimos TLS 1.1 ni TLS 1.0 por motivos de seguridad. Además, si no se admite TLS 1.3 ni TLS 1.2, los mensajes no podrán entregarse a través de TLS. Recomendamos a los clientes que seleccionen la opción Restablecer imposición de cifrado para todo el mensaje para evitar problemas de entrega.

      Para más detalles sobre la autenticación TLS saliente, consulte Autenticación TLS.

    • Si ha seleccionado la opción Cifrado vía push o Cifrado vía portal, elija el idioma para los mensajes de notificación y registro que enviamos al destinatario.

      Para obtener más información sobre las opciones Cifrado vía push o Cifrado vía portal, consulte Cifrado vía push y Cifrado vía portal.

    • Si ha seleccionado S/MIME, puede optar por firmar y cifrar mensajes.

      Para obtener más información sobre S/MIME para los mensajes salientes, consulte Procesamiento de mensajes salientes.

  4. En Elegir modo de protección, puede permitir que los usuarios decidan qué mensajes se cifrarán, o bien cifrarlos todos.

    Si ha desplegado el complemento para Outlook de Sophos para usuarios de Office 365, puede establecer una etiqueta de línea de asunto que se añadirá a los mensajes salientes protegidos.

    Todos los correos electrónicos con una etiqueta al inicio del asunto serán cifrados, mientras que los demás permanecerán sin cifrar.

    Aviso

    La etiqueta de línea de asunto predeterminada para las políticas de protección de mensajes es secure:. Esta etiqueta siempre activa el cifrado, independientemente de cualquier otra etiqueta especificada en su política. Para cifrar un correo electrónico, puede usar la palabra clave predeterminada secure: o establecer un desencadenador personalizado, como secureTest: o secureFull:.

    Si un usuario incluye secure: en el asunto del correo electrónico y se establece una política para que coincida con los mensajes con etiquetas de asunto, siempre se activará la política de protección de mensajes, aunque también se definan desencadenadores personalizados. Los desencadenadores personalizados deben usarse como se especifica. Usar solo una parte de un desencadenador no activará el cifrado.

  5. Haga clic en Política impuesta para activar o desactivar la política.

    Nota

    También puede establecer una fecha y hora para desactivar la política.

  6. Haga clic en Guardar.

La nueva política aparecerá en la lista.

Usuarios y dominios externos

Puede aplicar políticas a usuarios y dominios externos, así como a los propios. Puede aplicar las políticas tanto a los mensajes entrantes como a los salientes.

Cuando cree o edite una política, haga clic en la ficha EXTERNA.

Puede añadir direcciones de correo electrónico o dominios individuales, o importarlos desde un archivo. Puede incluir o excluir la lista de la política. El valor predeterminado es Incluir todo.

Clonar una política

Si desea realizar cambios similares en varios usuarios, puede clonar una política.

Por defecto, las políticas clonadas se establecen en Política omitida.

Para clonar una política, haga lo siguiente:

  1. Vaya a Mis productos > Email Protection > Políticas.
  2. Seleccione la política que desea clonar.
  3. Haga clic en Clonar.

  4. En Clonar política, edite el nombre de la nueva política y, a continuación, haga clic en Continuar.

    Aparece la nueva política.

    Cuando se clona la política base, la nueva política no tiene usuarios, grupos ni dominios. Debe seleccionarlos antes de utilizar la política clonada.

  5. Haga clic en Guardar.

  6. Compruebe que la política clonada es correcta y, a continuación, haga clic en Política omitida > Política impuesta para activarla.

De forma predeterminada, la política clonada tiene prioridad sobre la política original. Se puede cambiar la prioridad. Consulte ¿Cómo se priorizan las políticas?.