Vai al contenuto

Criterio di Protezione dei messaggi

I criteri di Protezione dei messaggi possono essere utilizzati per proteggere le e-mail e per controllare il modo in cui gli utenti accedono alle e-mail in arrivo protette.

Le regole possono essere applicate a utenti, gruppi di utenti e domini diversi. Ai criteri possono essere aggiunti anche utenti e domini esterni, non solo quelli dell’organizzazione.

I criteri di Protezione dei messaggi vengono utilizzati in maniera analoga agli altri criteri in Sophos Central. Vedere Creazione o modifica di un criterio.

Per ulteriori informazioni sui metodi di sicurezza che utilizziamo e su come interagiscono, vedere Metodi di protezione dei messaggi.

I criteri possono anche essere clonati. Vedere Clonazione di un criterio.

Criteri di migrazione

Il criterio di Protezione dei messaggi sostituisce le opzioni precedentemente disponibili in Impostazioni generali per il controllo delle impostazioni di sicurezza dei messaggi.

Durante la migrazione, sono stati creati nuovi criteri di protezione dei messaggi contenenti le impostazioni TLS e le impostazioni di cifratura tratte dalle Impostazioni generali. Gli utenti e i domini inclusi nella protezione sono stati aggiunti ai criteri di migrazione.

I nuovi criteri che abbiamo creato automaticamente possono essere visualizzati in Prodotti > Email Protection > Criteri > Protezione dei messaggi. Tutti i nomi dei criteri contengono con dicitura migrato (o simile) e descrivono lo scopo delle impostazioni che hanno sostituito.

La migrazione è terminata, per cui ora si possono modificare, eliminare o unire i criteri. È anche possibile modificare il nome e rimuovere la dicitura Migrato, se si desidera.

Creazione di un criterio di Protezione dei messaggi

Per creare un criterio di Protezione dei messaggi, procedere come indicato di seguito:

  1. Aprire Prodotti > Email Protection > Criteri.
  2. Cliccare su Aggiungi criterio.
  3. Selezionare Protezione dei messaggi e cliccare su Continua.
  4. Immettere un nome del criterio.
  5. Aggiungere utenti, gruppi o domini INTERNI per il criterio.

    Il criterio verrà applicato agli utenti in tutti gli elenchi di utenti, gruppi o domini. È possibile passare il cursore del mouse sul nome di un utente per visualizzarne l’indirizzo e-mail.

  6. Aggiungere, opzionalmente, utenti e domini ESTERNI per il criterio.

    Il criterio viene applicato se gli account inclusi negli elenchi di utenti, gruppi o domini interni inviano messaggi a indirizzi o domini che si trovano nell’elenco di elementi esterni. Vedere Utenti e domini esterni.

  7. Cliccare su Impostazioni e selezionare In entrata o In uscita.

Per modificare le impostazioni per i messaggi in entrata, procedere come indicato di seguito:

  1. Attivare Proteggi messaggi in entrata.
  2. In Seleziona il metodo di protezione dei messaggi, scegliere una delle seguenti opzioni:

    • Proteggi con TLS
    • Proteggi con S/MIME
  3. In base al metodo di sicurezza selezionato, procedere in uno di questi modi:

    • Se è stato selezionato TLS, scegliere un’opzione tra:

      • TLS 1.3 preferibile: Se il mittente non supporta TLS 1.3, verrà utilizzato TLS 1.2. Se il mittente non supporta neanche TLS 1.2, i messaggi verranno rifiutati, a meno che non sia stato attivato il recapito senza cifratura.
      • TLS 1.3 obbligatorio: Se il mittente non supporta TLS 1.3, i messaggi verranno rifiutati.
      • TLS 1.2 obbligatorio: Se il mittente non supporta TLS 1.2, i messaggi verranno rifiutati.

      Nota

      È possibile autorizzare il recapito senza cifratura, se TLS non è supportato dal mittente.

      Avviso

      Se si seleziona TLS 1.3 obbligatorio o TLS 1.2 obbligatorio, verrà interrotta qualsiasi comunicazione e-mail su ogni versione di TLS diversa da quella selezionata.

      Consigliamo di utilizzare TLS 1.3 preferibile, che effettuerà il tentativo di utilizzare TLS 1.3, passando a TLS 1.2, se necessario. Questa opzione è più flessibile e implica meno rischi di interruzione dello scambio di messaggi.

      Per impostazione predefinita, cerchiamo di proteggere i messaggi inviandoli su TLS ogni volta che è possibile stabilire una connessione TLS.

    • Se è stato selezionato S/MIME, è possibile scegliere di verificare e decifrare i messaggi.

      Per maggiori informazioni su S/MIME per i messaggi in entrata, vedere Elaborazione dei messaggi in entrata.

  4. Cliccare su Criterio implementato per attivare o disattivare il criterio.

    Nota

    È anche possibile impostare una data e un’ora di disattivazione del criterio.

  5. Cliccare su Salva.

Il nuovo criterio verrà visualizzato nel proprio elenco.

Per modificare le impostazioni per i messaggi in uscita, procedere come indicato di seguito:

  1. Attivare Proteggi messaggi in uscita
  2. In Seleziona il metodo di protezione dei messaggi, scegliere una delle seguenti opzioni:

    • Proteggi con TLS
    • Proteggi con S/MIME
    • Cifratura tramite push

      • Cifra l'intero messaggio
      • Cifra solo gli allegati
    • Portal Encryption

      Nota

      Per utilizzare Portal Encryption, occorre una licenza add-on Central Email Portal Encryption. Inoltre, occorre creare un nuovo criterio di Protezione dei messaggi.

  3. In base al metodo di sicurezza selezionato, procedere in uno di questi modi:

    • Se è stato selezionato TLS, scegliere la versione TLS preferita.

      Nota

      • Se il destinatario non supporta TLS, sono disponibili due opzioni:

        • Autorizzare il recapito senza cifratura
        • Utilizzare Cifratura tramite push (opzione consigliata)
      • Per motivi di sicurezza, non supportiamo TLS 1.1 o TLS 1.0. Inoltre, se non sono supportati né TLS 1.3, né TLS 1.2, i messaggi non possono essere recapitati su TLS. Si consiglia ai clienti di selezionare Fallback alla cifratura tramite push dell’intero messaggio per evitare problemi di recapito.

      Per informazioni dettagliate sull’autenticazione TLS in uscita, vedere Autenticazione TLS.

    • Se è stata selezionata un’opzione di cifratura tramite push o Portal Encryption, selezionare la lingua per i messaggi di notifica e registrazione che verranno inviati al destinatario.

      Per maggiori informazioni sulla cifratura tramite push e su Portal Encryption, vedere Cifratura tramite push e Portal Encryption.

    • Se è stato selezionato S/MIME, è possibile scegliere di firmare e cifrare i messaggi.

      Per maggiori informazioni su S/MIME per i messaggi in uscita, vedere Elaborazione dei messaggi in entrata.

  4. In Seleziona la modalità di protezione, è possibile cifrare tutte le e-mail oppure permettere agli utenti di decidere quali messaggi cifrare.

    Se è stato distribuito l’add-in Sophos per Outlook per gli utenti di Office 365, è possibile impostare un tag della riga dell’oggetto da aggiungere ai messaggi in uscita protetti.

    Tutte le e-mail con un tag all’inizio della riga oggetto verranno cifrate, mentre le altre rimarranno in chiaro.

    Avviso

    Il tag predefinito della riga dell’oggetto per i criteri di Protezione dei messaggi è secure:. Questo tag attiva sempre crittografia, indipendentemente da eventuali altri tag specificati nel criterio. Per crittografare un’e-mail, è possibile utilizzare la parola chiave predefinita secure: o impostare un trigger personalizzato, come secureTest: o secureFull:.

    Se un utente include secure: nell’oggetto dell’e-mail e un criterio è impostato per trovare corrispondenza con i messaggi che hanno tag dell’oggetto, il criterio di Protezione dei messaggi si attiverà sempre, anche se vengono definiti trigger personalizzati. I trigger personalizzati devono essere usati come specificato. L’utilizzo di parte di un trigger non attiverà la crittografia.

  5. Cliccare su Criterio implementato per attivare o disattivare il criterio.

    Nota

    È anche possibile impostare una data e un’ora di disattivazione del criterio.

  6. Cliccare su Salva.

Il nuovo criterio verrà visualizzato nel proprio elenco.

Utenti e domini esterni

I criteri possono essere applicati sia ai propri utenti e domini, sia a quelli esterni. Inoltre, i criteri possono essere applicati sia ai messaggi in entrata che a quelli in uscita.

Durante la creazione o la modifica un criterio, cliccare sulla scheda ESTERNO.

È possibile aggiungere singoli indirizzi e-mail o domini, oppure importarli da un file. È anche possibile includere o escludere un proprio elenco dal criterio. L'impostazione predefinita è Includi tutti.

Clonazione di un criterio

Se si ha intenzione di effettuare modifiche simili per molti utenti, è possibile clonare un criterio.

I criteri clonati sono impostati su Criterio bypassato per impostazione predefinita.

Per clonare un criterio, procedere come indicato di seguito:

  1. Aprire Prodotti > Email Protection > Criteri.
  2. Selezionare il criterio che si desidera clonare.
  3. Cliccare su Clona.
  4. In Clona criterio, modificare il nome del nuovo criterio e cliccare su Continua.

    Verrà visualizzato il nuovo criterio.

    Quando viene clonato il criterio di base, il nuovo criterio non conterrà utenti, gruppi o domini. Sarà necessario selezionarli prima di utilizzare il criterio clonato.

  5. Cliccare su Salva.

  6. Verificare che il criterio clonato sia corretto e cliccare su Criterio bypassato > Criterio implementato per attivarlo.

Per impostazione predefinita, il criterio clonato avrà maggiore priorità rispetto al criterio originale. La priorità può essere modificata. Vedere Come vengono attribuite priorità ai criteri?.