Cifratura delle e-mail

È possibile cifrare i messaggi e-mail e controllare il modo in cui gli utenti accedono alle e-mail cifrate.

Limitazione Questa opzione è disponibile solamente con una licenza Email Advanced.

Selezionare Panoramica > Impostazioni globali > Cifratura delle e-mail.

È possibile scegliere tra i seguenti metodi di cifratura delle e-mail.

  • Invia tramite TLS. Questo metodo utilizza la cifratura delle e-mail tramite push utilizzando AES 256 durante il trasporto della posta elettronica. Gli utenti gestiscono le e-mail cifrate con il consueto client di posta elettronica.
  • Invia cifratura tramite push. Le e-mail cifrate sono convertite in file PDF e gli allegati vengono cifrati in modo nativo. Vengono quindi recapitati al client di posta elettronica degli utenti.
  • Portal Encryption. Con questo metodo, i messaggi e-mail cifrati vengono consegnati in Sophos Secure Message. I destinatari gestiscono le e-mail cifrate in Sophos Secure Message.

È possibile attivare e gestire la cifratura delle e-mail utilizzando criteri di Data Loss Prevention.

Avvertenza Se si disattiva la cifratura in Impostazioni di cifratura, Data Loss Prevention non potrà applicare regole che richiedono la cifratura dei messaggi in uscita.

Autenticazione TLS

TLS previene le intercettazioni e le manomissioni dei messaggi in transito.

Nota Assicurarsi che sul gateway di posta elettronica sia attivato TLS (Transport Layer Security) v1.2, prima di abilitare la cifratura in queste impostazioni. In caso contrario, la connessione con Sophos verrà interrotta, e non sarà possibile inviare o ricevere e-mail. I codici di cifratura richiesti sono 'TLSv1.2+FIPS:kRSA+FIPS:!eNULL:!aNULL'. Per ulteriori informazioni, vedere Modalità FIPS e TLS.

Invia cifratura tramite push

Invia cifratura tramite push converte le e-mail in file PDF. Gli utenti devono essere in grado di leggere i file PDF.

  • I documenti Microsoft Office, i file ZIP e i file PDF sono cifrati in modo nativo.
  • È possibile che i file cifrati in modo nativo generino allegati multipli.
  • Tutti gli altri file, ad esempio quelli di testo normale e HTML, vengono cifrati come file PDF. Il contenuto delle e-mail sarà cifrato come file PDF.
  • Occorrerà installare Adobe Reader per visualizzare le e-mail cifrate e gli allegati che sono stati cifrati come file PDF.
  • È possibile visualizzare i messaggi e rispondere dai dispositivi mobili.
La prima volta che un utente riceve un messaggio e-mail cifrato, Sophos Secure Message invia un'e-mail di notifica. L'e-mail di notifica contiene un link a Sophos Secure Message e richiede l'impostazione di una password per Sophos Secure Message. Il link nell'e-mail di notifica scade dopo 30 giorni.
Nota La password può essere utilizzata solamente per le e-mail che provengono dalla stessa regione dell'e-mail cifrata originale. Se gli utenti dovessero ricevere un'e-mail cifrata da un'altra regione, occorrerà impostare una password diversa.

Dopo aver impostato la password, l'utente riceve la posta elettronica cifrata da Sophos, inclusi eventuali allegati cifrati. L'utente deve quindi aprire l'e-mail cifrata e immettere la password che ha creato.

Gli utenti possono rispondere ai messaggi e-mail cifrati direttamente dal proprio client e-mail. Devono semplicemente cliccare su Risposta nel file PDF cifrato.

La procedura per gli utenti è identica, sia che sia stata selezionata l'opzione Cifra l'intero messaggio o Cifra solo gli allegati.

Portal Encryption

Limitazione Portal Encryption è disponibile solo con un Add-on Central Portal Encryption per la licenza Email Advanced.

Se si seleziona Portal Encryption, gli utenti gestiranno i messaggi e-mail cifrati da Sophos Secure Message.

La prima volta che un utente riceve un messaggio e-mail cifrato, Sophos Secure Message invia un'e-mail di notifica. L'e-mail di notifica contiene un link a Sophos Secure Message e richiede l'impostazione di un account Sophos Secure Message. Il link nell'e-mail di notifica scade dopo 30 giorni.
Nota L'account può essere utilizzato solamente per le e-mail che provengono dalla stessa regione dell'e-mail cifrata originale. Se gli utenti dovessero ricevere un'e-mail cifrata da un'altra regione, dovranno impostare un account diverso.

Dopo aver impostato l'account, l'utente dovrà accedere a Sophos Secure Message per leggere e rispondere alle e-mail cifrate.

Configurazione del metodo di cifratura delle e-mail

Per attivare o disattivare la cifratura, selezionare Panoramica > Impostazioni > Impostazioni di cifratura.

È possibile scegliere come inviare messaggi protetti.

  • Invia tramite TLS. Se TLS non è disponibile, l'intero messaggio verrà cifrato come file PDF.
  • Invia cifratura tramite push. Selezionare se cifrare l'intero messaggio e-mail, inclusi gli allegati, o solo gli allegati.
  • Portal Encryption. Se Portal Encryption non è disponibile, l'intero messaggio verrà cifrato come PDF.

È possibile selezionare la lingua da utilizzare per i messaggi di notifica e di registrazione. Quella predefinita è l'inglese.

È possibile creare un tag della riga dell'oggetto per i messaggi cifrati degli utenti. Nel tag non viene fatta distinzione tra caratteri maiuscoli e minuscoli.

È possibile sovrascrivere il metodo di cifratura predefinito per le singole regole di prevenzione della perdita dei dati (Data Loss Prevention, DLP) per la posta elettronica. Vedere Creazione di una regola di Data Loss Prevention per la posta elettronica.

Add-in per Outlook (solo per utenti di Office 365)

È possibile permettere agli utenti di cifrare le e-mail con l'add-in, scaricando e installando l'add-in per il client Outlook dell'utente. Per i client Windows è disponibile un add-in specifico, mentre per i client macOS e Outlook sul Web (OWA) ne è disponibile un altro.

Nota L'add-in per i client Mac funziona solo se è stato configurato un tag della riga dell'oggetto per i messaggi cifrati degli utenti. Se si modifica il tag della riga dell'oggetto, sarà necessario scaricare e reinstallare l'add-in sui client Mac.

Per scaricare l'add-in per Windows, cliccare su Scarica add-in per Windows Outlook.

Per scaricare l'add-in per Mac/web, cliccare su Scarica add-in Outlook Web/Mac.

Per istruzioni sull'installazione, vedere Installazione dell'add-in Sophos per Outlook per la cifratura.

Per comporre un'e-mail cifrata nel proprio client Outlook, gli utenti devono cliccare su Cifra. Potranno deselezionare Cifra se dovessero cambiare idea.

Su client web e client Windows, cliccando su Cifra si contrassegnerà l'e-mail per la cifratura e un'intestazione verrà aggiunta all'e-mail.

Su client Mac, cliccando su Cifra si aggiungerà all'oggetto del messaggio un tag per la cifratura.

Indirizzi e domini

Aggiungere indirizzi e domini dei destinatari per i quali si desidera cifrare i messaggi. Nel testo non viene fatta distinzione tra lettere maiuscole e minuscole e i caratteri jolly non sono supportati.