Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=email-policy-encryption-settings

Secure-Message-Richtlinie

Sie können Secure-Message-Richtlinien verwenden, um E-Mails zu schützen und zu steuern, wie Benutzer auf ihre sicheren eingehenden E-Mails zugreifen.

Diese Option ist nur in Verbindung mit einer Email Advanced-Lizenz verfügbar.

Sie können Regeln auf unterschiedliche Benutzer, Benutzergruppen und Domänen anwenden. Sie können Richtlinien externe Benutzer und Domänen hinzufügen, nicht nur die in Ihrem Unternehmen.

Sie verwenden Secure-Message-Richtlinien auf ähnliche Weise wie andere Richtlinien in Sophos Central. Siehe Richtlinie erstellen oder bearbeiten.

Weitere Informationen zu den von uns verwendeten Sicherheitsmethoden und deren Interaktion finden Sie unter Sichere Nachrichtenmethoden.

Migrationsrichtlinien

Die Secure-Message-Richtlinie ersetzt die Optionen, die in den globalen Einstellungen zur Steuerung der Nachrichtensicherheitseinstellungen verfügbar waren.

Bei der Migration haben wir neue Richtlinien für sichere Nachrichten erstellt, die Ihre TLS-Einstellungen und Verschlüsselungseinstellungen aus den globalen Einstellungen enthalten. Wir haben die von Ihnen geschützten Benutzer und Domänen zu den Migrationsrichtlinien hinzugefügt.

Die neuen Richtlinien, die wir für Sie erstellt haben, finden Sie unter Email Security > Richtlinien > Secure Message. Alle Richtliniennamen beginnen mit Migriert und beschreiben den Zweck der ersetzten Einstellungen.

Die Migration ist jetzt abgeschlossen, sodass Sie Ihre Richtlinien bearbeiten, löschen oder zusammenführen können. Bei Bedarf können Sie den Namen auch ändern und Migriert entfernen.

Erstellen Sie eine Secure-Message-Richtlinie

So erstellen Sie eine Secure-Message-Richtlinie:

  1. Gehen Sie zu Email Security > Richtlinien.
  2. Klicken Sie auf Add Policy.
  3. Wählen Sie Secure Message aus und klicken Sie auf Weiter.
  4. Geben Sie einen Namen für die Richtlinie ein.

  5. Fügen Sie Interne Benutzer, Gruppen oder Domänen für die Richtlinie hinzu. Die Richtlinie gilt für Benutzer in allen Benutzer-, Gruppen- oder Domänenlisten.

    Sie können den Mauszeiger über den Namen eines Benutzers bewegen, um dessen E-Mail-Adresse anzuzeigen.

  6. Fügen Sie Externe Benutzer und Domänen für die Richtlinie hinzu, wenn Sie möchten. Die Richtlinie greift, wenn Konten in den Listen der internen Benutzer, Gruppen oder Domänen Nachrichten an Adressen oder Domänen in Ihrer externen Liste senden. Siehe Externe Benutzer und Domänen.

  7. Klicken Sie auf Einstellungen und wählen Eingehend oder Ausgehend aus.

So ändern Sie die Einstellungen für eingehende Nachrichten:

  1. Aktivieren Sie die Option Eingehende Nachrichten sichern.

  2. Wählen Sie unter Wählen Sie die Methode aus, mit der E-Mails gesichert werden eine der folgenden Optionen aus:

    • Sichern mit TLS
    • Sichern mit S/MIME

  3. Wenn Sie TLS ausgewählt haben, wählen Sie aus den folgenden Optionen:

    • TLS 1.3 bevorzugt. Wenn der Absender TLS 1.3 nicht unterstützt, wird TLS 1.2 verwendet.
    • TLS 1.3 erforderlich. Wenn der Absender TLS 1.3 nicht unterstützt, werden Nachrichten abgelehnt, es sei denn, die unverschlüsselte Zustellung ist aktiviert.

    • TLS 1.2 erforderlich. Wenn der Absender TLS 1.2 nicht unterstützt, werden Nachrichten abgelehnt, es sei denn, die unverschlüsselte Zustellung ist aktiviert.

      1. Sie können unverschlüsselte Zustellung erlauben, wenn der Absender kein TLS unterstützt.

    Warnung

    Wenn Sie die Option TLS 1.3 erforderlich oder TLS 1.2 erforderlich auswählen, wird die E-Mail-Kommunikation über eine andere TLS-Version als die von Ihnen ausgewählte beendet.

    Wir empfehlen TLS 1.3 bevorzugtDabei wird TLS 1.3 versucht und bei Bedarf zu TLS 1.2 gewechselt. Dies ist flexibler und reduziert die Wahrscheinlichkeit von Störungen beim Nachrichtenaustausch.

  4. Wenn Sie S/MIME gewählt haben, können Sie Nachrichten verifizieren und entschlüsseln.

    Weitere Informationen zu S/MIME für eingehende Nachrichten finden Sie unter PlaceholderTextDoNotTranslate.

  5. Klicken Sie auf Richtlinie durchgesetzt, um die Richtlinie zu aktivieren oder zu deaktivieren. Sie können auch ein Datum und eine Uhrzeit festlegen, um die Richtlinie zu deaktivieren.

  6. Klicken Sie auf Speichern.

Die neue Richtlinie wird in Ihrer Liste angezeigt.

So ändern Sie die Einstellungen für ausgehende Nachrichten:

  1. Aktivieren Sie die Option Ausgehende Nachrichten sichern

  2. Wählen Sie unter Wählen Sie die Methode aus, mit der E-Mails gesichert werden eine der folgenden Optionen aus:

    • Sichern mit TLS
    • Sichern mit S/MIME

    • Push-Verschlüsselung

      • Gesamte Nachricht verschlüsseln.
      • Nur Anhänge verschlüsseln

    • Portal Encryption

  3. Wenn Sie TLS ausgewählt haben, wählen Sie die bevorzugte TLS-Version aus.

    Sie können die Push-Verschlüsselung verwenden, wenn der Empfänger die bevorzugte TLS-Version nicht unterstützt. Wir empfehlen dies.

    Sie können die unverschlüsselte Zustellung von Nachrichten zulassen, wenn der Absender TLS nicht unterstützt.

    Sie können Zertifikate überprüfen.

  4. Wenn Sie eine Push- oder Portaloption ausgewählt haben, wählen Sie die Sprache für die Benachrichtigungs- und Registrierungsnachrichten, die wir an den Empfänger senden.

    Weitere Informationen zur Push- und Portalverschlüsselung finden Sie unter Sichere Nachrichtenmethoden

  5. Wenn Sie S/MIME gewählt haben, können Sie Nachrichten signieren und verschlüsseln.

    Weitere Informationen zu S/MIME für ausgehende Nachrichten finden Sie unter Verarbeitung eingehender Nachrichten

  6. Unter Wählen Sie die Sicherungsmethode können Sie festlegen, welche Nachrichten verschlüsselt werden sollen, oder Sie können alle verschlüsseln.

    Wenn Sie das Sophos Outlook-Add-in für Office 365-Benutzer bereitgestellt haben, können Sie ein Betreffzeilen-Tag festlegen, das zu gesicherten ausgehenden Nachrichten hinzugefügt wird.

  7. Klicken Sie auf Richtlinie durchgesetzt, um die Richtlinie zu aktivieren oder zu deaktivieren. Sie können auch ein Datum und eine Uhrzeit festlegen, um die Richtlinie zu deaktivieren.

  8. Klicken Sie auf Speichern.

Die neue Richtlinie wird in Ihrer Liste angezeigt.

Externe Benutzer und Domänen

Sie können Richtlinien auf externe Benutzer und Domänen sowie auf Ihre eigenen anwenden. Sie können die Richtlinien sowohl auf eingehende als auch auf ausgehende Nachrichten anwenden.

Wenn Sie eine Richtlinie erstellen oder bearbeiten, klicken Sie auf die Registerkarte Extern.

Sie können einzelne E-Mail-Adressen oder Domänen hinzufügen oder aus einer Datei importieren. Sie können Ihre Liste in die Richtlinie ein- oder ausschließen. Die Standardeinstellung lautet Alle einschließen.