Vai al contenuto

Creazione di una regola di controllo dati

Aggiungere regole ai criteri di controllo dati per controllare le informazioni di natura sensibile che sono consentite nelle e-mail. Queste regole descrivono le informazioni da cercare e cosa fare quando la regola trova una corrispondenza.

Per creare una nuova regola, occorre modificare un criterio esistente oppure crearne uno nuovo:

  1. Aprire Prodotti > Email Protection > Criteri.
  2. Cliccare su un criterio di controllo dati esistente per modificarlo. Per crearne uno nuovo, cliccare su Aggiungi criterio. Vedere Criterio di Controllo dati.
  3. Cliccare su Impostazioni.
  4. Cliccare su In entrata o su In uscita per impostare la direzione delle e-mail da analizzare con questa regola.
  5. Cliccare su Aggiungi regola.
  6. Impostare un nome e una descrizione per la regola.
  7. Selezionare un tipo di regola.

    Sophos mette a disposizione alcuni modelli che possono essere utilizzati per controllare i più comuni tipi di informazioni riservate. È anche possibile personalizzare le regole mediante l’uso di Content Control List (CCL), attributi del messaggio o parole chiave e frasi.

  8. Cliccare su Avanti.

    Viene visualizzata l'opzione Aggiungi voci.

  9. In Aggiungi elementi si possono scegliere gli elementi ai quali applicare la regola.

    Per la maggior parte dei tipi di regola è possibile utilizzare elenchi forniti da Sophos, oppure creare elenchi personalizzati in base alle proprie esigenze.

    È possibile cercare in una combinazione qualsiasi dei seguenti posti: oggetto, corpo, contenuto del file in allegato o nome del file in allegato.

    Se si seleziona Attributo del messaggio (MA), passare alla fase successiva.

    Se si seleziona Tipi di file in allegato (AFT), si consiglia di utilizzare l’elenco predefinito di Sophos.

    Se si utilizza un elenco personalizzato, è possibile scegliere di filtrare in base alle Estensioni file o al Gruppo di file.

    Se si filtra in base alle Estensioni file, è possibile selezionare singole estensioni file. Non è possibile scegliere un gruppo di file. È anche presente l'opzione di aggiungere un elenco di estensioni di file separate da virgole, da filtrare in base a Includi estensioni. La regola cercherà una corrispondenza con le estensioni dei file, non con i tipi di file rilevati.

    Se si filtra per Gruppi di file, è possibile selezionare gruppi di tipi di file dall’elenco. Non è possibile scegliere singole estensioni file. La regola troverà corrispondenza con i tipi di file rilevati, non con le estensioni.

    Se si seleziona Parole chiave (PCh), è possibile inserire le stringhe in base alle quali effettuare la ricerca, oppure importare parole chiave.

    Le parole chiave vengono cercate nei posti indicati di seguito, in questo ordine: oggetto, corpo del messaggio, nome dell’allegato e file allegato a un’e-mail. Dove vengono svolte le ricerche dipende dalla selezione effettuata in Ricerca in.

    Quando troviamo una parola chiave in uno dei posti indicati, smettiamo di cercare lì e iniziamo a cercare nel posto successivo. Viene segnalata solo la prima istanza di una parola chiave per posto.

    È possibile scegliere di applicare filtri per parole e frasi oppure utilizzare un’espressione regolare. Se si desidera aggiungere parole chiave utilizzando espressioni regolari nel contesto delle regole DLP di Sophos Email, si possono usare fino a 50 caratteri. Le espressioni regolari devono essere conformi alla sintassi delle espressioni regolari Perl della libreria Boost. Vedere Sintassi di Perl.

    Restrizione

    Per motivi di performance, non supportiamo espressioni regolari che contengono gruppi. Un gruppo è una sequenza di caratteri delimitati da parentesi.

    È possibile testare la propria espressione regolare con BRegexTest, un file eseguibile di Windows disponibile su Google Code. Vedere Archivio Google Code: bregextest.

  10. Cliccare su Avanti.

    Verrà visualizzata l’opzione Attributi dei messaggi.

  11. Selezionare gli attributi dei messaggi in base ai quali si desidera filtrare i messaggi.

    Scegliere tra le seguenti opzioni:

    • Intestazione: questo attributo consente di verificare se il valore dell’intestazione corrisponde a un’espressione regolare, se contiene una sottostringa, se è uguale a un valore in particolare, oppure se l’intestazione esiste.
    • Fonte: permette di aggiungere indirizzi IP e domini con cui effettuare un confronto.
    • Dimensioni: consente di impostare limiti di dimensioni per gli allegati e-mail, per l’intera e-mail o per entrambi. I limiti delle dimensioni degli allegati vengono applicati ai singoli file in allegato, non alle dimensioni totali di tutti gli allegati.

    Se si utilizza una regola attributo del messaggio insieme a un altro tipo di regola, la corrispondenza verrà effettuata in base a entrambi i tipi. Ad esempio, se si scelgono una regola attributo del messaggio per le dimensioni dell’allegato e un tipo di regola parola chiave, la regola troverà corrispondenza se viene raggiunto il limite per le dimensioni dell’allegato e se viene trovata la parola chiave.

    Le dimensioni degli allegati vengono calcolate utilizzando la codifica MIME dell'e-mail. Non utilizziamo le dimensioni dei file non elaborati. Questo significa che le dimensioni dei file in allegato sono spesso segnalate come più grandi rispetto a quelle del file effettivo. È necessario tenere conto di questo aspetto quando si filtrano le dimensioni degli allegati. Vedere Calcolo delle dimensioni dei file allegati alle e-mail.

  12. Cliccare su Avanti.

    Se si crea una regola in entrata, viene visualizzata l'opzione Mittenti esterni. Per una regola in uscita, viene visualizzata l'opzione Destinatari esterni.

    Questo avviene solo a livello di regola. È anche possibile utilizzare utenti e domini esterni a livello di criterio. Vedere Utenti e domini esterni.

  13. Aggiungere gli indirizzi e-mail o i domini che si desidera includere o escludere dalla regola. L'impostazione predefinita è Includi tutti.

    È possibile aggiungere singole voci o importare un elenco.

    Le inclusioni e le esclusioni sono assolute. Ad esempio, se si include un dominio, la regola viene applicata a tutti i messaggi e-mail che utilizzano quel nome di dominio e non viene applicata a quelli che utilizzano altri domini. Se si esclude un indirizzo e-mail, la regola viene applicata a tutti i messaggi e-mail, ad eccezione di quelli che utilizzano tale indirizzo.

    Nota

    Per analizzare mittenti e destinatari dei messaggi, ne utilizziamo gli indirizzi mittente e destinatario della busta SMTP, non gli indirizzi nell’intestazione “Da” e “A”.

  14. Cliccare su Avanti.

    Viene visualizzata l'opzione Seleziona azione.

  15. Selezionare le azioni da intraprendere quando una regola trova corrispondenza, le persone a cui inviarne notifica e altre opzioni aggiuntive.

    Nota

    Le opzioni disponibili cambiano in base al tipo di regola e alla direzione, ovvero In entrata o In uscita.

    Ad esempio, selezionando In entrata, l’azione Rinvia al mittente non verrà visualizzata nell’elenco di azioni. Per le regole in uscita è possibile sovrascrivere il metodo di cifratura predefinito, impostato in Impostazioni globali > Cifratura delle e-mail.

    L’elenco di azioni può includere le seguenti opzioni:

    • Quarantena: Sophos Email mette in quarantena il messaggio, in modo che possa essere esaminato.

    • Cifra: Sophos Email cifra il messaggio per proteggerlo.

    • Rimuovi allegati: il messaggio originale viene messo in quarantena e una copia viene consegnata al destinatario senza l’allegato. Gli allegati possono essere gestiti da Messaggi in quarantena. Vedere Messaggi in quarantena.

    • Modifica indirizzo: è possibile specificare i destinatari A, Cc o Ccn del messaggio.

      Nota

      • Se si specificano solo i destinatari Cc o Ccn, la regola invierà il messaggio ai destinatari originali e agli indirizzi specificati in Cc e Ccn.
      • Se si specifica il destinatario A, la regola invierà il messaggio agli indirizzi specificati, anziché al destinatario originale.
      • Se si seleziona Solo busta, le intestazioni MIME non verranno modificate e il messaggio sarà inviato solo all’indirizzo A specificato.
    • Reindirizza messaggio: il messaggio originale viene inoltrato come allegato all’indirizzo e-mail di reindirizzamento.

    • Reindirizza messaggio: si possono aggiungere l’indirizzo IP o FQDN (Fully Qualified Domain Name) e il numero di porta di una destinazione verso la quale si desidera instradare i messaggi.

      Nota

      L’azione di reindirizzamento si applica solo ai messaggi ricevuti e recapitati da Sophos Email Gateway. Per i messaggi del flusso di posta di Sophos Email, è necessario configurare il reindirizzamento su Microsoft 365.

    • Rinvia al mittente: Sophos Email comunica al mittente che non è stato possibile recapitare il messaggio.

    • Modifica intestazione: è possibile scegliere tra le azioni indicate di seguito.

      • Aggiungi intestazione: immettere un elemento e un valore dell’intestazione. L’elemento dell’intestazione viene aggiunto all’e-mail.
      • Modifica valore dell’intestazione: immettere un’intestazione e un valore. Il valore della prima voce dell’intestazione verrà sostituito con il nuovo valore.
      • Rimuovi intestazione: immettere un elemento dell’intestazione. Tutte le intestazioni che trovano corrispondenza con l’elemento dell’intestazione specificato verranno rimosse.
    • Elimina: Sophos Email elimina il messaggio.

    • Log: Sophos Email registra le violazioni del criterio di Controllo dati senza intraprendere ulteriori azioni.

    • Contrassegna riga oggetto: è possibile aggiungere una riga oggetto all’oggetto del messaggio.

    • Notifica destinatari: è possibile inviare notifiche ai destinatari.

    • Notifica amministratori: occorre specificare l’indirizzo e-mail di un amministratore a cui inviare le notifiche. Se si dovesse eliminare questa casella di posta in futuro, Sophos Email continuerà a inviare notifiche a questo indirizzo. Occorrerà modificare l’indirizzo o selezionare un’azione diversa.

È possibile utilizzare una combinazione di diversi tipi di regole, selezionando azioni che permettono di passare alla regola successiva durante l'elaborazione. Se si seleziona un'azione che prevede questa possibilità, verrà visualizzata l'opzione Continua elaborazione, che potrà essere attivata.

Per completare la configurazione, procedere come segue:

  1. Cliccare su Filtra i messaggi con questa regola per attivare o disattivare la regola.
  2. Cliccare su Fine.

Quando la regola è attiva, i messaggi che trovano corrispondenza con la regola possono essere visualizzati nei report Riepilogo del controllo dati e Cronologia dei messaggi.