Vai al contenuto

Creazione di una regola di controllo dati

Aggiungere regole ai criteri di controllo dati per controllare le informazioni di natura sensibile che sono consentite nelle e-mail. Queste regole descrivono le informazioni da cercare e cosa fare quando la regola trova una corrispondenza.

Per creare una nuova regola, occorre modificare un criterio esistente oppure crearne uno nuovo:

  1. Aprire Prodotti > Email Protection > Criteri.
  2. Cliccare su un criterio di controllo dati esistente per modificarlo. Per crearne uno nuovo, cliccare su Aggiungi criterio. Vedere Creazione di una regola di controllo dati.
  3. Cliccare su Impostazioni.
  4. Cliccare su In entrata o su In uscita per impostare la direzione delle e-mail da analizzare con questa regola.
  5. Cliccare su Aggiungi regola.
  6. Impostare un nome e una descrizione per la regola.
  7. Selezionare un tipo di regola.

    Sophos mette a disposizione alcuni modelli che possono essere utilizzati per controllare i più comuni tipi di informazioni riservate. È anche possibile personalizzare le regole mediante l’uso di Content Control List (CCL), attributi del messaggio o parole chiave e frasi.

  8. Cliccare su Avanti.

    Viene visualizzata l'opzione Aggiungi voci.

  9. In Aggiungi elementi si possono selezionare gli elementi ai quali applicare la regola.

    Per la maggior parte dei tipi di regola è possibile utilizzare elenchi forniti da Sophos oppure creare elenchi personalizzati in base alle proprie esigenze specifiche.

    Cliccare sulla scheda applicabile per utilizzare modelli predefiniti per i dati di natura sensibile o per configurare regole personalizzate con Content Control List, attributi dei messaggi e parole chiave.

    Tipi di informazioni

    Se si seleziona Informazioni di natura finanziaria (FI), Informazioni di natura riservata (CI), Informazioni sanitarie (HI) o Informazioni che possono portare all’identificazione personale (PII), si consiglia di utilizzare l’elenco predefinito di Sophos.

    L’utilizzo di un elenco personalizzato è possibile, ma solo se si è pienamente consapevoli di come configurare questa impostazione e delle relative implicazioni. Ogni modello utilizza Content Control List (CCL) predefiniti, che sono personalizzati in base a tipi specifici di dati sensibili. Ad esempio, a seconda della selezione l’elenco può includere elementi per i CCL come numeri di carta di credito, tessere sanitarie, indicatori di documenti riservati o dettagli di un passaporto.

    Per maggiori informazioni sui CCL e su come configurarli, vedere Content Control List.

    Cerchiamo parole chiave in queste posizioni:

    1. Oggetto
    2. Corpo
    3. Nome allegato
    4. Contenuto dell’allegato

    Dove vengono svolte le ricerche dipende dalla selezione effettuata in Ricerca in.

    Quando troviamo una parola chiave in una delle posizioni indicate sopra, interrompiamo la ricerca e iniziamo a cercare nella posizione successiva. Viene segnalata solo la prima istanza di una parola chiave per posto.

    Tipi di file in allegato

    Se si seleziona Tipi di file in allegato (AFT), si consiglia di utilizzare l’elenco predefinito di Sophos.

    Se si utilizza un elenco personalizzato, è possibile filtrare in base alle Estensioni file o ai Gruppi di file.

    Se si filtra in base alle Estensioni file, è possibile selezionare singole estensioni file. Non si può selezionare un gruppo di file. È anche presente l'opzione di aggiungere un elenco di estensioni di file separate da virgole, da filtrare in base a Includi estensioni. La regola cercherà una corrispondenza con le estensioni dei file, non con i tipi di file rilevati.

    Se si filtra per Gruppi di file, è possibile selezionare gruppi di tipi di file dall’elenco. Non si possono selezionare singole estensioni file. La regola troverà corrispondenza con i tipi di file rilevati, non con le estensioni.

    Content Control List

    Se si seleziona Content Control List (CCL), è possibile applicare modelli predefiniti di CCL per gestire e filtrare contenuti e-mail specifici.

    Per istruzioni dettagliate su come configurare e utilizzare i CCL, vedere Content Control List.

    Attributi dei messaggi

    Se si seleziona Attributi dei messaggi (MA), passare alla fase successiva.

    Parole chiave

    Se si seleziona Parole chiave (PCh), è possibile inserire le stringhe in base alle quali effettuare la ricerca, oppure importare parole chiave.

    Cerchiamo parole chiave in queste posizioni:

    1. Oggetto
    2. Corpo
    3. Nome allegato
    4. Contenuto dell’allegato

    Dove vengono svolte le ricerche dipende dalla selezione effettuata in Ricerca in.

    Quando troviamo una parola chiave in una delle posizioni indicate sopra, interrompiamo la ricerca e iniziamo a cercare nella posizione successiva. Viene segnalata solo la prima istanza di una parola chiave per posto.

    È possibile filtrare per parole e frasi oppure utilizzare un’espressione regolare. Se si desidera aggiungere parole chiave utilizzando espressioni regolari nel contesto delle regole di Controllo dati di Sophos Email, si possono usare fino a 50 caratteri. Le espressioni regolari devono essere conformi alla sintassi delle espressioni regolari Perl della libreria Boost. Vedere Sintassi di Perl.

    Restrizione

    Per motivi di performance, non supportiamo espressioni regolari che contengono gruppi. Un gruppo è una sequenza di caratteri delimitati da parentesi.

    È possibile testare la propria espressione regolare con BRegexTest, un file eseguibile di Windows disponibile su Google Code. Vedere Archivio Google Code: bregextest.

  10. Cliccare su Avanti.

    Verrà visualizzata l’opzione Attributi dei messaggi.

  11. Selezionare gli attributi dei messaggi in base ai quali si desidera filtrare i messaggi.

    Selezionare uno dei seguenti attributi:

    • Intestazione: questo attributo consente di verificare se il valore dell’intestazione corrisponde a un’espressione regolare, se contiene una sottostringa, se è uguale a un valore in particolare, oppure se l’intestazione esiste.
    • Fonte: permette di aggiungere indirizzi IP e domini con cui effettuare un confronto.
    • Dimensioni: consente di impostare limiti di dimensioni per gli allegati e-mail, per l’intera e-mail o per entrambi. I limiti delle dimensioni degli allegati vengono applicati ai singoli file in allegato, non alle dimensioni totali di tutti gli allegati.

    Se si utilizza una regola attributo del messaggio insieme a un altro tipo di regola, la corrispondenza verrà effettuata in base a entrambi i tipi. Ad esempio, se si selezionano una regola attributo del messaggio per le dimensioni dell’allegato e un tipo di regola parola chiave, la regola troverà corrispondenza se viene raggiunto il limite per le dimensioni dell’allegato e se viene trovata la parola chiave.

    Le dimensioni degli allegati vengono calcolate utilizzando la codifica MIME dell'e-mail. Non utilizziamo le dimensioni dei file non elaborati. Questo significa che le dimensioni dei file in allegato sono spesso segnalate come più grandi rispetto a quelle del file effettivo. È necessario tenere conto di questo aspetto quando si filtrano le dimensioni degli allegati. Vedere Calcolo delle dimensioni dei file allegati alle e-mail.

  12. Cliccare su Avanti.

    Se si crea una regola in entrata, viene visualizzata l'opzione Mittenti esterni. Per una regola in uscita, viene visualizzata l'opzione Destinatari esterni.

    Questo avviene solo a livello di regola. È anche possibile utilizzare utenti e domini esterni a livello di criterio. Vedere Utenti e domini esterni.

  13. Aggiungere gli indirizzi e-mail o i domini che si desidera includere o escludere dalla regola. L'impostazione predefinita è Includi tutti.

    È possibile aggiungere singole voci o importare un elenco.

    Le inclusioni e le esclusioni sono assolute. Ad esempio, se si include un dominio, la regola viene applicata a tutti i messaggi e-mail che utilizzano quel nome di dominio e non viene applicata a quelli che utilizzano altri domini. Se si esclude un indirizzo e-mail, la regola viene applicata a tutti i messaggi e-mail, ad eccezione di quelli che utilizzano tale indirizzo.

    Nota

    Per analizzare mittenti e destinatari dei messaggi, ne utilizziamo gli indirizzi mittente e destinatario della busta SMTP, non gli indirizzi nell’intestazione “Da” e “A”.

  14. Cliccare su Avanti.

    Viene visualizzata l'opzione Seleziona azione.

  15. Selezionare le azioni da intraprendere quando una regola trova corrispondenza, le persone a cui inviarne notifica e altre opzioni aggiuntive.

    Nota

    Le opzioni disponibili cambiano in base al tipo di regola e alla direzione, ovvero In entrata o In uscita.

    Ad esempio, selezionando In entrata, l’azione Rinvia al mittente non verrà visualizzata nell’elenco di azioni. Per le regole in uscita è possibile sovrascrivere il metodo di crittografia predefinito, impostato nel criterio di Protezione dei messaggi.

    L’elenco di azioni può includere le seguenti opzioni:

    • Quarantena: Sophos Email mette in quarantena il messaggio, in modo che possa essere esaminato.
    • Cifra: Sophos Email cifra il messaggio per proteggerlo. Per impostazione predefinita, viene applicato il metodo di crittografia specificato nel criterio di Protezione dei messaggi. Questo valore può essere sovrascritto selezionando un metodo di crittografia diverso nella regola. Tuttavia, è necessario avere un criterio di Protezione dei messaggi per l’utente, in modo da poter applicare altre impostazioni predefinite di quel criterio, come la lingua dei messaggi di registrazione.
    • Rimuovi allegati: il messaggio originale viene messo in quarantena e una copia viene consegnata al destinatario senza l’allegato. Gli allegati possono essere gestiti da Messaggi in quarantena. Vedere Messaggi in quarantena.
    • Modifica indirizzo: è possibile specificare i destinatari A, Cc o Ccn del messaggio.

      Nota

      • Se si specificano solo i destinatari Cc o Ccn, la regola invierà il messaggio ai destinatari originali e agli indirizzi specificati in Cc e Ccn.
      • Se si specifica il destinatario A, la regola invierà il messaggio agli indirizzi specificati, anziché al destinatario originale.
      • Se si seleziona Solo busta, le intestazioni MIME non verranno modificate e il messaggio sarà inviato solo all’indirizzo A specificato.
    • Reindirizza messaggio: il messaggio originale viene inoltrato come allegato all’indirizzo e-mail di reindirizzamento.

    • Reindirizza messaggio: si possono aggiungere l’indirizzo IP o FQDN (Fully Qualified Domain Name) e il numero di porta di una destinazione verso la quale si desidera instradare i messaggi.

      Nota

      L’azione di reindirizzamento si applica solo ai messaggi ricevuti e recapitati da Sophos Email Gateway. Per i messaggi del flusso di posta di Sophos Email, è necessario configurare il reindirizzamento su Microsoft 365.

    • Rinvia al mittente: Sophos Email comunica al mittente che non è stato possibile recapitare il messaggio.

    • Modifica intestazione: selezionare una delle seguenti azioni:

      • Aggiungi intestazione: immettere un elemento e un valore dell’intestazione. L’elemento dell’intestazione viene aggiunto all’e-mail.
      • Modifica valore dell’intestazione: immettere un’intestazione e un valore. Il valore della prima voce dell’intestazione verrà sostituito con il nuovo valore.
      • Rimuovi intestazione: immettere un elemento dell’intestazione. Tutte le intestazioni che trovano corrispondenza con l’elemento dell’intestazione specificato verranno rimosse.
    • Elimina: Sophos Email elimina il messaggio.

    • Log: Sophos Email registra le violazioni del criterio di Controllo dati senza intraprendere ulteriori azioni.
    • Contrassegna riga oggetto: è possibile aggiungere una riga oggetto all’oggetto del messaggio.
    • Notifica destinatari: è possibile inviare notifiche ai destinatari.
    • Notifica amministratori: occorre specificare l’indirizzo e-mail di un amministratore a cui inviare le notifiche. Se si dovesse eliminare questa casella di posta in futuro, Sophos Email continuerà a inviare notifiche a questo indirizzo. Occorrerà modificare l’indirizzo o selezionare un’azione diversa.

È possibile utilizzare una combinazione di diversi tipi di regole, selezionando azioni che permettono di passare alla regola successiva durante l'elaborazione. Se si seleziona un'azione che prevede questa possibilità, verrà visualizzata l'opzione Continua elaborazione, che potrà essere attivata.

Per completare la configurazione, procedere come segue:

  1. Cliccare su Filtra i messaggi con questa regola per attivare o disattivare la regola.
  2. Cliccare su Fine.

Quando la regola è attiva, i messaggi che trovano corrispondenza con la regola possono essere visualizzati nei report Riepilogo del controllo dati e Cronologia dei messaggi.