Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=user-settings

Gestisci le impostazioni utente

Quando la modalità EMS è attiva, non è possibile configurare questa impostazione.

È possibile gestire le impostazioni per i propri utenti. Cliccare sull’icona Impostazioni generali icona Impostazioni generali., e successivamente cliccare su Impostazioni utente.

Impostazioni utente permette di attivare o disattivare le seguenti opzioni:

Formato del Riepilogo della quarantena

Questa impostazione controlla il formato dei messaggi di riepilogo della quarantena sui telefoni cellulari. Se si attiva il Formato del Riepilogo della quarantena, viene applicato il nuovo formato del riepilogo della quarantena. Il nuovo formato semplifica la visualizzazione dei riepiloghi della quarantena sugli schermi più piccoli.

Per maggiori informazioni sul nuovo formato del riepilogo della quarantena, vedere la comunicazione del rilascio.

Casella di posta di emergenza

Questa impostazione controlla se gli utenti possono accedere ai propri messaggi dal Self Service Portal (SSP) di Sophos Central. Se si attiva la Casella di posta di emergenza, gli utenti possono accedere ai propri messaggi dall’SSP di Sophos Central in caso di emergenza.

Quando si utilizza la casella di posta di emergenza, vengono applicate le seguenti condizioni:

  • Gli utenti possono accedere alla casella di posta di emergenza solo dall’SSP di Sophos Central.
  • Gli utenti possono vedere solo le proprie caselle di posta.
  • I messaggi vengono conservati per 14 giorni.

  • Sophos Email ritenterà il recapito del messaggio.

    Per informazioni sui valori di temporizzazione dei nuovi tentativi, vedere Numero di tentativi per le e-mail.

  • Il server di posta (Postfix) deciderà l’intervallo di tempo che deve trascorrere tra i tentativi di consegna, estendendolo dopo ogni tentativo non riuscito.

Nota

Quando il server di posta è on-line, non è previsto che la casella di posta di emergenza invii messaggi.

Rilascia/Elimina

Questa impostazione controlla se gli utenti possono rilasciare, rilasciare e autorizzare, eliminare o eliminare e bloccare i messaggi indicati nel riepilogo della quarantena o sull’Self Service Portal di Sophos Central.

Se l’impostazione Rilascia/Elimina è disattivata, gli utenti potranno solo leggere i messaggi.

Elenco Autorizzazione/Blocco

Se si attiva Rilascia/Elimina, è possibile attivare anche Elenco Autorizzazione/Blocco, che consente agli utenti di creare i propri indirizzi e-mail autorizzati e bloccati, nonché le proprie regole di dominio.

L’Elenco Autorizzazione/Blocco segue questi comportamenti, a seconda delle impostazioni:

  • Se le Impostazioni dei messaggi per gli utenti finali sono attivate e sono stati configurati i link Autorizza mittente e Blocca mittente nei banner intelligenti, l’opzione Elenco Autorizzazione/Blocco non deve essere disattivata.
  • Se Impostazioni dei messaggi per gli utenti finali sono disattivate e sono state disattivate le impostazioni Rilascia/Elimina o Elenco Autorizzazione/Blocco, gli elenchi attuali di autorizzazione/blocco degli utenti verranno ignorati.

Prevenzione dello spoofing di un indirizzo autorizzato

Questa funzionalità potrebbe non essere ancora disponibile per tutti i clienti.

Gli indirizzi e-mail e i domini autorizzati dagli utenti e dagli amministratori vengono esclusi da determinate scansioni. Per maggiori informazioni, vedere Cosa succede quando viene autorizzato un indirizzo o un dominio?.

Tuttavia, un messaggio che viene falsificato per sembrare che provenga da un indirizzo o un dominio autorizzato verrà escluso anche dalle scansioni, creando così un rischio di sicurezza. Per evitare che ciò avvenga, è possibile attivare la Prevenzione dello spoofing di un indirizzo autorizzato, che richiede il superamento di almeno un controllo di autenticazione DNS (DMARC, SPF o DKIM) per il dominio allineato, prima che il messaggio possa essere escluso dalle scansioni. Se non viene superato alcuno dei controlli per il dominio allineato, il messaggio verrà sottoposto a tutte le scansioni.

Nota

Per impostazione predefinita, l’opzione Prevenzione dello spoofing di un indirizzo autorizzato è disattivata, per garantire che le modifiche al comportamento dell’elenco di elementi autorizzati non interferiscano con il flusso di posta per i clienti attuali.

Se si attiva la Prevenzione dello spoofing di un indirizzo autorizzato, vengono eseguiti i seguenti controlli DNS per autenticare un messaggio proveniente da un indirizzo autorizzato da un utente:

  1. DMARC

    • Se il controllo DMARC ha esito positivo, un messaggio proveniente dall’indirizzo autorizzato viene considerato come se avesse superato l’autenticazione degli indirizzi autorizzati.
    • Se il controllo DMARC ha esito negativo e il criterio del mittente non è impostato su p=none, il messaggio viene considerato come se non avesse superato l’autenticazione degli indirizzi autorizzati.
    • Se il controllo DMARC ha esito negativo e il criterio del mittente è impostato su p=none, il controllo DMARC non fornisce un risultato definitivo e l’autenticazione degli indirizzi autorizzati si basa sui controlli SPF e DKIM.
    • Se non è possibile eseguire il controllo DMARC (ad esempio, nel caso in cui non esista alcun record DMARC), l’autenticazione degli indirizzi autorizzati si basa sui controlli SPF e DKIM.

  2. SPF: se il controllo SPF ha esito positivo per il dominio della busta del messaggio, questo messaggio viene considerato autenticato tramite SPF.

  3. DKIM: se il controllo DKIM ha esito positivo per il dominio nella voce autorizzata, il messaggio viene considerato come autenticato tramite DKIM.

Controllo SPF per un indirizzo non allineato

Se si attiva il Controllo SPF per un indirizzo non allineato, il controllo SPF può comunque essere superato, anche se il dominio della busta dell’indirizzo del mittente nel messaggio non è allineato con l’indirizzo autorizzato.

Non consigliamo di attivare questa opzione, poiché potrebbe consentire l’invio di messaggi contraffatti che falsificano l’indirizzo “da” dell’intestazione, per trovare corrispondenza con un indirizzo autorizzato dall’utente.

Controllo SPF per un dominio della busta

Potrebbero esserci casi in cui gli utenti devono autorizzare messaggi provenienti da un indirizzo il cui controllo SPF deve essere superato senza allineamento. In queste situazioni, consigliamo di attivare il Controllo SPF per un dominio della busta.

Quando questa opzione è attivata, Sophos Email legge il dominio della busta per ogni indirizzo dell’intestazione autorizzato dall’utente, garantendo che il controllo SPF venga applicato correttamente al dominio della busta del messaggio.

Copia dei messaggi segnalati

Se si attiva Copia dei messaggi segnalati, è possibile ricevere una copia di un messaggio segnalato per l’analisi ai SophosLabs. Si possono selezionare più caselle di posta o liste di distribuzione per ricevere queste copie.

Mostrami come attivare “Copia dei messaggi segnalati"

Si riceveranno copie di tutti i messaggi, inclusi quelli segnalati come minacce e quelli indicati come innocui. Si riceveranno copie dei messaggi segnalati dagli utenti e dagli amministratori.

La copia originale del messaggio viene allegata all’e-mail di notifica. L’e-mail di notifica include le seguenti informazioni:

  • Motivo
  • Chi ha segnalato la minaccia
  • Destinatari della notifica
  • Destinatari del messaggio originale
  • oggetto
  • Timestamp

L’e-mail di notifica include anche le seguenti intestazioni per supportare l’elaborazione da parte di un sistema di automazione:

  • X-Sophos-EmailReported-ReportedAs
  • X-Sophos-EmailReported-Category
  • X-Sophos-EmailReported-SubCategory
  • X-Sophos-EmailReported-ReportedDate

Nota

Sophos Central genera un avviso quando una casella di posta o una lista di distribuzione configurata diventa non disponibile.