Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=user-settings

Gérer les paramètres utilisateur

Lorsque le mode EMS est activé, vous ne pouvez pas configurer ce paramètre.

Vous pouvez gérer des paramètres pour vos utilisateurs. Cliquez sur l’icône Paramètres généraux Icône Paramètres généraux., puis sur Paramètres utilisateur.

Dans Paramètres utilisateur, vous pouvez activer ou désactiver les options suivantes :

Format de résumé de la quarantaine

Ce paramètre permet de contrôler le format des messages récapitulatifs de quarantaine sur les téléphones portables. Si vous activez le format Résumé de quarantaine, le nouveau format de résumé de quarantaine sera appliqué. Ce nouveau format facilite l’affichage des résumés de quarantaine sur les écrans de petite taille.

Retrouvez plus de renseignements sur le nouveau format de résumé de quarantaine sur l’annonce de publication.

Boîte de réception d’urgence

Ce paramètre permet de contrôler si les utilisateurs peuvent accéder à leurs messages à partir du Sophos Central Self Service Portal (SSP). Si vous activez la Boîte de réception d’urgence, les utilisateurs pourront accéder à leurs messages depuis Sophos Central SSP en cas d’urgence.

Les conditions suivantes s’appliquent à l’utilisation de la boîte de réception d’urgence :

  • Les utilisateurs peuvent uniquement accéder à leur boîte de réception d’urgence via Sophos Central SSP.
  • Les utilisateurs voient uniquement leurs propres boîtes de réception.
  • Les messages sont stockés pendant 14 jours.

  • Sophos Email retente la livraison du message.

    Retrouvez plus de renseignements sur les intervalles entre tentatives sur Nombre de tentatives de livraison.

  • Le serveur de messagerie (Postfix) détermine l’intervalle entre les tentatives de livraison, et ajoute plus de temps après chaque tentative échouée.

Remarque

Lorsque votre serveur de messagerie est connecté, la boîte de réception d’urgence ne doit pas livrer de messages.

Libérer/Supprimer

Ce paramètre permet de contrôler si les utilisateurs peuvent libérer, libérer et autoriser, supprimer, ou supprimer et bloquer leurs messages à partir de leur résumé de quarantaine ou Sophos Central SSP.

Si Libérer/Supprimer est désactivé, les utilisateurs pourront uniquement lire les messages.

Liste Autoriser/Bloquer

Si vous activez Libérer/Supprimer, vous pouvez également activer Liste Autoriser/Bloquer, ce qui permettra aux utilisateurs de créer leurs propres règles d’autorisation et de blocage des adresses email et des domaines.

Liste Autoriser/Bloquer se comporte de la manière suivante, en fonction de vos paramètres :

  • Si Paramètres du message de l’utilisateur est activé, et que vous avez configuré les liens Autoriser l'expéditeur et Bloquer l'expéditeur sur les bannières intelligentes, ne désactivez pas la liste Liste Autoriser/Bloquer.
  • Si les Paramètres du message de l’utilisateur sont désactivés et que vous avez désactivé le paramètre Libérer/Supprimer ou Listes Autoriser/Bloquer, les listes Autoriser/Bloquer d’utilisateurs sont ignorées.

Prévention de l’usurpation d’adresse autorisée

Cette fonction n’est pas encore disponible pour tous les clients.

Les adresses email et domaines autorisés par les utilisateurs et les administrateurs contournent certains scans. Retrouvez plus de renseignements à la section Que se passe t-il lorsque vous autorisez une adresse ou un domaine ?.

Cependant, un message falsifié pour donner l’apparence de provenir d'une adresse ou d'un domaine autorisé contournera également les contrôles, et deviendra ainsi un risque pour la sécurité. Pour éviter ceci, activez la Prévention de l’usurpation d’adresse autorisée, qui exige qu’au moins une vérification d’authentification DNS (DMARC, SPF ou DKIM) réussisse pour le domaine aligné avant que le message ne puisse contourner les contrôles. Si aucun des contrôles ne réussit pour le domaine aligné, le message est soumis à toutes les vérifications.

Remarque

Par défaut, l’option Prévention de l’usurpation d’adresse autorisée est désactivée pour garantir que les modifications apportées au comportement de la liste blanche n'interfèrent pas dans le flux d'emails des clients existants.

Si vous activez la Prévention de l’usurpation d’adresse autorisée, les vérifications DNS suivantes seront effectuées pour authentifier un message provenant d'une adresse autorisée par un utilisateur :

  1. DMARC

    • Si la vérification DMARC réussit, un message provenant de l'adresse autorisée sera considéré comme ayant réussi l'authentification de l'adresse autorisée.
    • Si la vérification DMARC échoue et que la stratégie de l'expéditeur n'est pas définie sur p=none, le message sera considéré comme n’ayant pas réussi l'authentification de l'adresse autorisée.
    • Si la vérification DMARC échoue et que la stratégie de l'expéditeur est définie sur p=none, la vérification DMARC ne fournira aucun résultat définitif, et l'authentification des adresses autorisées reposera sur les vérifications SPF et DKIM.
    • Si la vérification DMARC ne peut pas être effectuée (par exemple, si aucun enregistrement DMARC n'existe), l'authentification d'adresse autorisée reposera sur les vérifications SPF et DKIM.

  2. SPF : Si la vérification SPF réussit pour le domaine de l'enveloppe du message, le message sera considéré comme ayant réussi l'authentification SPF.

  3. DKIM : Si la vérification DKIM réussit pour le domaine dans l'entrée autorisée, le message sera considéré comme ayant réussi l'authentification DKIM.

Vérification SPF pour une adresse non alignée

Si vous activez la Vérification SPF pour une adresse non alignée, la vérification SPF pourra quand même réussir même si le domaine de l'enveloppe de l'adresse de l'expéditeur dans le message ne correspond pas à l'adresse autorisée.

Nous ne recommandons pas d’activer cette option, car elle peut permettre à des messages usurpés de falsifier l’adresse header-from pour la faire correspondre à une adresse autorisée par l’utilisateur.

Vérification SPF pour le domaine de l’enveloppe

Il peut arriver que les utilisateurs soient amenés à devoir autoriser des messages en provenance d'une adresse dont la vérification SPF doit réussir sans alignement. Dans ce genre de cas, nous recommandons d'activer la Vérification SPF pour le domaine de l’enveloppe.

Lorsque cette option est activée, Sophos Email lit le domaine de l'enveloppe pour chaque adresse d'en-tête autorisée par l'utilisateur. Ceci assure que la vérification SPF est appliquée correctement au domaine de l'enveloppe du message.

Copie du message signalé

Si vous activez Copie du message signalé, vous pourrez recevoir une copie d'un message signalé aux SophosLabs pour analyse. Vous pouvez sélectionner plusieurs boîtes de réception ou listes de distribution pour recevoir ces copies.

Montrez-moi comment activer « Copie du message signalé »

Les copies de tous les messages seront reçues, y compris ceux signalés comme suspects et ceux signalés comme sains. Vous recevrez des copies des messages signalés par les utilisateurs ainsi que les administrateurs.

La copie originale du message sera jointe à l'email de notification. L'email de notification inclut les informations suivantes :

  • raison
  • signalant
  • destinataires de la notification
  • destinataires du message d'origine
  • objet
  • horodatages

L'email de notification inclut également les en-têtes suivants pour prendre en charge le traitement par un système d'automatisation :

  • X-Sophos-EmailReported-ReportedAs
  • X-Sophos-EmailReported-Category
  • X-Sophos-EmailReported-SubCategory
  • X-Sophos-EmailReported-ReportedDate

Remarque

Sophos Central déclenche une alerte lorsqu'une boîte de réception ou une liste de distribution configurée devient inaccessible.