Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=google-workspace-pdp

PPR per Google Workspace

È possibile configurare la protezione post-recapito (PPR) per gli utenti di Google Workspace, per proteggerli dai messaggi pericolosi.

La PPR include la funzionalità di ricerca automatica e correzione, che esegue ricerche nelle caselle di posta Google Workspace degli utenti per identificare e mettere in quarantena i messaggi che diventano pericolosi dopo il recapito.

Include inoltre la funzionalità Recupero su richiesta, che consente di recuperare manualmente i messaggi precedentemente recapitati a una o più caselle di posta Google Workspace.

Il seguente video descrive come configurare PPR per Google Workspace e come visualizzarne i report.

Requisiti

Prima di connettere Google Workspace per la protezione post-recapito, verificare i seguenti requisiti:

  • Occorre essere un amministratore di Sophos Central per impostare i domini Google Workspace.
  • Bisogna avere una licenza Sophos Email.
  • Occorre accedere a Google Workspace utilizzando un account amministratore.

Warning

Per impostazione predefinita, il criterio di creazione della chiave dell’account di servizio in Google Cloud è attivato per i nuovi account Google Workspace. Se non si disattiva questo criterio, non sarà possibile connettere Google Workspace per la protezione post-recapito.

Per evitare problemi di connessione, disattivare questo criterio in Google Cloud. Per ulteriori informazioni, vedere Disattivazione del criterio di creazione di chiavi per l’account di servizio in Google Cloud.

Accettazione dei popup di Google

Quando si configura la Protezione post-recapito, occorre concedere alle applicazioni Sophos l’autorizzazione di accesso ai domini di Google Workspace.

Per farlo, bisogna che il browser accetti i popup durante il processo di configurazione. Potrebbe essere necessario disattivare i blocchi popup o aggiungere eccezioni per i domini di Google Workspace.

È anche necessario poter accedere al giusto dominio. Se il browser ha memorizzato le credenziali di accesso per un dominio diverso, utilizzare una finestra di navigazione in incognito o privata.

Configurazione della Protezione post-recapito

Impostare la protezione post-recapito collegando il proprio dominio Google Workspace e concedendo le autorizzazioni richieste. Questo consente a Sophos Email di analizzare i messaggi recapitati, rimuovere contenuti dannosi ed eseguire azioni di recupero.

Mostrami come configurare la protezione post-recapito per Sophos Gateway

Per configurare i domini, procedere come segue:

  1. Cliccare sull’icona Impostazioni Generali Icona Impostazioni Generali., scorrere verso il basso fino alla sezione Configurazione del dominio delle e-mail e cliccare su Impostazioni dominio/stato del gateway.

    Tip

    In alternativa, selezionare I miei prodotti > Email Security > Impostazioni. Sotto Configurazione del dominio delle e-mail, cliccare su Impostazioni dominio/stato del gateway.

    Si aprirà Impostazioni dominio/stato del gateway con un elenco dei propri domini.

  2. Sotto Post-recapito, passare il cursore del mouse sullo stato e cliccare sull’icona Connetti Icona Connetti. in corrispondenza del dominio che si desidera connettere.

    Note

    Di solito Sophos Central rileva automaticamente il servizio e-mail per il dominio. Se non riesce a rilevare il servizio, visualizza una finestra di dialogo che chiede di scegliere tra Microsoft 365 e Google Workspace. Selezionare Google Workspace per continuare.

    Note

    Ogni volta che un dominio viene connesso alla protezione post-recapito, occorre leggere e accettare i termini e le condizioni d’utilizzo.

  3. Selezionare l’account Google che si desidera utilizzare per la connessione.

    Note

    È necessario utilizzare un account Google Workspace con privilegi di amministrazione.

    Per completare la connessione, Google richiede la verifica dell’account amministratore.

    Se questa è la prima volta che si effettua l’accesso, inserire il proprio indirizzo e-mail e la propria password.

    Se l’accesso è stato già effettuato in precedenza, Google mostrerà immediatamente i popup di richiesta di autorizzazione.

  4. Verificare la conferma di accesso a Google e cliccare su Continua.

    Dopo aver selezionato il proprio account, Google mostrerà una finestra di conferma che indica che sophos.com sta richiedendo l’accesso alle informazioni dell’account.

  5. Verificare il popup di richiesta di autorizzazione e concedere il consenso a Sophos.

    Nella finestra popup di autorizzazione, assicurarsi che l’accesso richiesto sia selezionato.

    Popup di autorizzazione di Google per l’accesso a Sophos.

    Consente a Sophos di visualizzare, modificare e gestire i dati di cui ha bisogno per analizzare i messaggi recapitati ed eseguire azioni post-recapito nel proprio dominio di Google Workspace.

    Se un altro amministratore ha già concesso le autorizzazioni, è possibile che questo popup non venga visualizzato di nuovo.

    Se non si riesce a stabilire la connessione al dominio, è possibile che venga visualizzato uno dei seguenti messaggi di errore.
    • Non è stato possibile stabilire la sessione: timeout della sessione.
    • Non è stato possibile creare la connessione: il consenso per l'accesso API non è stato fornito.
    • Non è stato possibile creare la connessione: il consenso per l'accesso ai dati non è stato fornito.
    • Non è stato possibile creare la connessione: i domini in Sophos Email non trovano corrispondenza con i domini nel dominio di Google Workspace.
    • Non è stato possibile creare la connessione: (motivo non specificato).
    Durante la configurazione, si potrebbero notare anche i seguenti problemi.
    • Devi accettare i Termini di servizio delle API di Google, cliccando sui link e successivamente su Accetto.
    • Devi accettare i Termini di servizio delle API di Google, cliccando sui link e successivamente su Accetto.
    • L’accesso è stato negato perché è stato cliccato su Annulla invece di Continua nella schermata precedente.
    • Si è verificato un errore dell’applicazione.
    • Non hai concesso l’autorizzazione di accesso ai tuoi dati di Google Cloud nella schermata precedente.

    Risolvere il problema e successivamente provare di nuovo a connettersi.

    Note

    La protezione post-recapito non funzionerà, a meno che non vengano concesse queste autorizzazioni.

  6. Dopo aver concesso le autorizzazioni, cliccare su Continua.

    Si avvia la configurazione della connessione. Questa operazione potrebbe richiedere alcuni minuti.

  7. Una volta completata la configurazione della connessione, cliccare su Chiudi.

    Il dominio è ora connesso alla protezione post-recapito.

  8. La riga del dominio si espande automaticamente. Copiare i valori richiesti.

    1. Cliccare su Copia vicino a ID client OAuth di Google per copiarne il valore. Questo valore sarà richiesto in seguito.

      Copiare l’ID client OAuth di Google.

    2. Cliccare su Copia accanto all’elenco degli ambiti OAuth per copiarne i valori. Questi valori saranno richiesti in seguito.

      Copiare l’elenco di ambiti OAuth.

  9. Autorizzare la protezione post-recapito in Google Workspace.

    1. Cliccare sul link Console di amministrazione Google Workspace.

    2. Nella Console di amministrazione, cliccare su Aggiungi nuovo per aggiungere il dominio.

      Comparirà la finestra di dialogo Aggiungi un nuovo ID client.

    3. Nell’ID client, incollare l’ID client OAuth di Google.

    4. In Ambiti OAuth (delimitati da virgole), incollare gli ambiti OAuth.
    5. (Facoltativo) Selezionare Overwrite existing client ID (Sovrascrivi l’ID client esistente) se l’ID client è già stato aggiunto in precedenza.
    6. Cliccare su Autorizza.

  10. Dopo aver completato l’autorizzazione in Google Workspace, tornare a Sophos Central e cliccare clic su Connessione di prova.

    Note

    L’autorizzazione per la protezione post-recapito potrebbe richiedere alcuni minuti per essere completata.

    Se la connessione di prova ha esito positivo, il dominio ha l’autorizzazione completa.

  11. Attivare le funzionalità di protezione post-recapito.

    1. Cliccare su Configura Post-recapito.
    2. Attivare Ricerca automatica e correzione.
    3. Attivare Rimuovi le e-mail contenenti URL malevoli e Rimuovi le e-mail contenenti malware.
    4. Attivare Recupero su richiesta.

  12. Cliccare su Save (Salva).

Sophos Email sottopone ora a scansione le caselle di posta degli utenti di Google Workspace e mette in quarantena i messaggi dannosi. È possibile visualizzare, eliminare e rilasciare messaggi pericolosi selezionando Prodotti > Email Security > Messaggi in quarantena > Quarantena post-recapito.

Disconnettere la protezione post-recapito

Disconnettere la protezione post-recapito per impedire a Sophos Email di sottoporre a scansione i messaggi recapitati e gestire azioni post-recapito per il proprio dominio.

Per disconnettere la protezione post-recapito, procedere come segue:

  1. Cliccare sull’icona Impostazioni Generali Icona Impostazioni Generali., scorrere verso il basso fino alla sezione Configurazione del dominio delle e-mail e cliccare su Impostazioni dominio/stato del gateway.

    Tip

    In alternativa, selezionare I miei prodotti > Email Security > Impostazioni. Sotto Configurazione del dominio delle e-mail, cliccare su Impostazioni dominio/stato del gateway.

    Si aprirà Impostazioni dominio/stato del gateway con un elenco dei propri domini.

  2. Sotto Post-recapito, passare il cursore del mouse sullo stato e cliccare sull’icona Disconnetti Icona Disconnetti. in corrispondenza del dominio che si desidera disconnettere.

    Tip

    In alternativa, cliccare sulla freccia accanto al nome del dominio per espandere la riga del dominio, e successivamente cliccare su Disconnetti.

    Note

    Ogni volta che un dominio viene disconnesso dalla protezione post-recapito, occorre leggere e accettare i termini e le condizioni d’utilizzo.

  3. Selezionare l’account Google che si desidera utilizzare per la disconnessione.

    Note

    È necessario utilizzare un account Google Workspace con privilegi di amministrazione.

    Per completare la disconnessione, Google richiede la verifica dell’account amministratore.

    Se questa è la prima volta che si effettua l’accesso, inserire il proprio indirizzo e-mail e la propria password.

    Se l’accesso è stato già effettuato in precedenza, Google mostrerà immediatamente i popup di richiesta di autorizzazione.

  4. Verificare la conferma di accesso a Google e cliccare su Continua.

    Dopo aver selezionato il proprio account, Google mostrerà una finestra di conferma che indica che sophos.com sta richiedendo l’accesso alle informazioni dell’account.

  5. Verificare il popup di richiesta di autorizzazione e concedere il consenso a Sophos.

    Nella finestra popup di autorizzazione, assicurarsi che l’accesso richiesto sia selezionato.

    Popup di autorizzazione di Google per l’accesso a Sophos.

  6. Dopo aver concesso le autorizzazioni, cliccare su Continua.

    La disconnessione ha inizio. Questa operazione potrebbe richiedere alcuni minuti.

  7. Una volta completata la disconnessione, cliccare su Chiudi.

Il dominio è ora disconnesso dalla protezione post-recapito. Sophos Email non eseguirà più la scansione dei messaggi recapitati, e non svolgerà azioni post-recapito per il proprio dominio.

Gestione delle connessioni di Google Workspace

In Impostazioni dominio/stato del gateway è possibile gestire i propri domini di Google Workspace e visualizzarne lo stato di connessione.

Per aprire questa vista, cliccare sull’icona Impostazioni Generali Icona Impostazioni Generali., scorrere verso il basso fino alla sezione Configurazione del dominio delle e-mail e cliccare su Impostazioni dominio/stato del gateway.

In alternativa, è possibile selezionare I miei prodotti > Email Security > Impostazioni. Sotto Configurazione del dominio delle e-mail, cliccare su Impostazioni dominio/stato del gateway.

Da qui si può visualizzare lo stato di connessione dei propri domini di Google Workspace. È possibile connettere o disconnettere i domini dalla protezione post-recapito; inoltre, se ne possono modificare le impostazioni o si possono rimuovere secondo necessità.

Note

Quando più domini appartengono allo stesso tenant, Sophos Central potrebbe riutilizzare un’autorizzazione di Google Workspace esistente. Se non riesce a rilevare automaticamente il servizio di posta elettronica, potrebbe chiedere di scegliere tra Google Workspace e Microsoft 365.

Gestisci messaggi nella quarantena

La funzionalità Ricerca automatica e correzione individua i messaggi nelle caselle di posta degli utenti che diventano pericolosi dopo il recapito e li ritira dalle caselle di posta, mentendoli nella quarantena della PPR. Con Recupero su richiesta è possibile recuperare manualmente i messaggi che sono già stati recapitati ai destinatari, ritirandoli e mettendoli nella quarantena della PPR. Vedere Recupero su richiesta.

Note

Per i domini di Google Workspace, i messaggi ritirati potrebbero sembrare incoerenti quando un messaggio viene recapitato a più destinatari attraverso il routing interno di Google. Google elabora ogni destinatario separatamente, quindi il report di riepilogo post-recapito potrebbe mostrare errori relativi al destinatario, anche se il messaggio è già stato recuperato. Questo è un comportamento atteso per i messaggi di Google instradati internamente.

I messaggi messi in quarantena dagli utenti di Google Workspace sono reperibili in I miei prodotti > Email Security > Messaggi in quarantena > Quarantena post-recapito. Per maggiori informazioni, vedere Dettagli dei messaggi nella Quarantena post-recapito.

Report

I report sono disponibili in Report > Riepilogo post-recapito.

Per maggiori informazioni, vedere Report del riepilogo post-recapito.