Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=email-policy-encryption-settings

Política de Secure Message

Puede utilizar políticas de Secure Message para proteger los correos electrónicos y controlar la forma en que los usuarios acceden a sus correos electrónicos entrantes seguros.

Esta opción solo está disponible con una licencia Email Advanced.

Puede aplicar reglas a distintos usuarios, grupos de usuarios y dominios. Puede añadir usuarios y dominios externos a las políticas, no solo los de su organización.

Las políticas de Secure Message se utilizan de forma similar a otras políticas de Sophos Central. Consulte Crear o editar una política.

Para obtener más información sobre los métodos de seguridad que utilizamos y cómo interactúan, consulte Métodos de Secure Message.

También puede clonar políticas. Consulte Clonar una política.

Políticas de migración

La política de Secure Message reemplaza las opciones que estaban disponibles en Configuración general para controlar la configuración de seguridad de los mensajes.

Una vez completada la migración, creamos nuevas políticas de Secure Message que contienen su configuración TLS y de cifrado en Configuración general. Añadimos los usuarios y dominios que estaba protegiendo a las políticas de migración.

Puede ver las nuevas políticas que creamos para usted en Mis productos > Email Protection > Políticas > Mensaje seguro. Todos los nombres de política empiezan por Migrado y describen el propósito de la configuración que reemplazaron.

Ya hemos concluido la migración, por lo que puede editar, eliminar o combinar sus políticas. También puede, si lo desea, cambiar el nombre y eliminar Migrado.

Crear una política de Secure Message

Para crear una política de Secure Message, haga lo siguiente:

  1. Vaya a Mis productos > Email Protection > Políticas.
  2. Haga clic en Añadir política.
  3. Seleccione Secure Message y haga clic en Continuar.
  4. Introduzca un nombre para la política.

  5. Añada usuarios, grupos o dominios INTERNOS para la política.

    La política se aplica a los usuarios de cualquiera de las listas de usuarios, grupos o dominios. Puede situar el cursor sobre el nombre de un usuario para ver su dirección de correo electrónico.

  6. Añada usuarios y dominios EXTERNOS para la política, si lo desea.

    La política se aplica si las cuentas de las listas de usuarios, grupos o dominios internos envían mensajes a las direcciones o dominios de la lista externa. Consulte Usuarios y dominios externos.

  7. Haga clic en Configuración y seleccione Entrante o Saliente.

Para cambiar la configuración de los mensajes entrantes, haga lo siguiente:

  1. Active Proteger los mensajes entrantes.

  2. En Seleccione el método para proteger mensajes, elija una de las siguientes opciones:

    • Proteger usando TLS
    • Proteger usando S/MIME

  3. Según el método de seguridad seleccionado, realice una de las siguientes acciones:

    • Si ha seleccionado TLS, elija una de las siguientes opciones:

      • TLS 1.3 preferido: Si el remitente no admite TLS 1.3, se utiliza TLS 1.2. Si el remitente tampoco admite TLS 1.2, los mensajes se rechazan, a menos que esté activada la entrega sin cifrar.
      • TLS 1.3 requerido: Si el remitente no admite TLS 1.3, los mensajes se rechazan.
      • TLS 1.2 requerido: Si el remitente no admite TLS 1.2, los mensajes se rechazan.

      Nota

      Si el destinatario no admite TLS, puede permitir la entrega sin cifrar.

      Aviso

      Si selecciona TLS 1.3 requerido o TLS 1.2 requerido, se detendrá la comunicación por correo electrónico a través de cualquier versión TLS que no sea la seleccionada.

      Se recomienda TLS 1.3 preferido, que intenta usar TLS 1.3 y, a continuación, cambia a TLS 1.2 si es necesario. Esto es más flexible y es menos probable que provoque una interrupción en el intercambio de mensajes.

      Por defecto, intentamos proteger los mensajes enviándolos a través de TLS siempre que sea posible una conexión TLS.

    • Si ha seleccionado S/MIME, puede optar por verificar y descifrar mensajes.

      Para obtener más información sobre S/MIME para los mensajes entrantes, consulte Procesamiento de mensajes entrantes.

  4. Haga clic en Política impuesta para activar o desactivar la política.

    Nota

    También puede establecer una fecha y hora para desactivar la política.

  5. Haga clic en Guardar.

La nueva política aparecerá en la lista.

Para cambiar la configuración de los mensajes salientes, haga lo siguiente:

  1. Active Proteger los mensajes salientes.

  2. En Seleccione el método para proteger mensajes, elija una de las siguientes opciones:

    • Proteger usando TLS
    • Proteger usando S/MIME

    • Imponer cifrado

      • Cifrar todo el mensaje
      • Cifrar solo adjuntos

    • Portal Encryption

      Nota

      Necesita una licencia del complemento de Sophos Email Portal Encryption para utilizar Portal Encryption. También debe crear una nueva política de Secure Message.

  3. Según el método de seguridad seleccionado, realice una de las siguientes acciones:

    • Si ha seleccionado TLS, seleccione la versión TLS preferida.

      Nota

      • Si el destinatario no admite TLS, tiene dos opciones:

        • Permitir la entrega sin cifrar
        • Usar la opción Imponer cifrado (recomendada)

      • No admitimos TLS 1.1 ni TLS 1.0 por motivos de seguridad. Además, si no se admite TLS 1.3 ni TLS 1.2, los mensajes no podrán entregarse a través de TLS. Recomendamos a los clientes que seleccionen la opción Restablecer imposición de cifrado para todo el mensaje para evitar problemas de entrega.

      Para más detalles sobre la autenticación TLS saliente, consulte Autenticación TLS.

    • Si ha seleccionado la opción Imponer cifrado o Portal Encryption, elija el idioma para los mensajes de notificación y registro que enviamos al destinatario.

      Para obtener más información sobre las opciones Imponer cifrado o Portal Encryption, consulte Imponer cifrado y Portal Encryption.

    • Si ha seleccionado S/MIME, puede optar por firmar y cifrar mensajes.

      Para obtener más información sobre S/MIME para los mensajes salientes, consulte Procesamiento de mensajes entrantes.

  4. En Elegir modo de protección, puede permitir que los usuarios decidan qué mensajes se cifrarán, o bien cifrarlos todos.

    Si ha desplegado el complemento para Outlook de Sophos para usuarios de Office 365, puede establecer una etiqueta de línea de asunto que se añadirá a los mensajes salientes protegidos.

    Todos los correos electrónicos con una etiqueta al inicio del asunto serán cifrados, mientras que los demás permanecerán sin cifrar.

    Aviso

    La etiqueta de línea de asunto predeterminada para las políticas de Secure Message es secure:. Esto siempre tiene efecto, incluso si ha establecido otras etiquetas en su política.

    Si un usuario etiqueta un asunto de correo electrónico con secure:, y si una política se define para que coincida con los mensajes con etiquetas de asunto, se activa la política de Secure Message que se aplica al mensaje.

  5. Haga clic en Política impuesta para activar o desactivar la política.

    Nota

    También puede establecer una fecha y hora para desactivar la política.

  6. Haga clic en Guardar.

La nueva política aparecerá en la lista.

Usuarios y dominios externos

Puede aplicar políticas a usuarios y dominios externos, así como a los propios. Puede aplicar las políticas tanto a los mensajes entrantes como a los salientes.

Cuando cree o edite una política, haga clic en la ficha EXTERNA.

Puede añadir direcciones de correo electrónico o dominios individuales, o importarlos desde un archivo. Puede incluir o excluir la lista de la política. El valor predeterminado es Incluir todo.

Clonar una política

Si desea realizar cambios similares en varios usuarios, puede clonar una política.

Por defecto, las políticas clonadas se establecen en Política omitida.

Para clonar una política, haga lo siguiente:

  1. Vaya a Mis productos > Email Protection > Políticas.
  2. Seleccione la política que desea clonar.
  3. Haga clic en Clonar.

  4. En Clonar política, edite el nombre de la nueva política y, a continuación, haga clic en Continuar.

    Aparece la nueva política.

    Cuando se clona la política base, la nueva política no tiene usuarios, grupos ni dominios. Debe seleccionarlos antes de utilizar la política clonada.

  5. Haga clic en Guardar.

  6. Compruebe que la política clonada es correcta y, a continuación, haga clic en Política omitida > Política impuesta para activarla.

De forma predeterminada, la política clonada tiene prioridad sobre la política original. Se puede cambiar la prioridad. Consulte ¿Cómo se priorizan las políticas?.