コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=email-policy-encryption-settings

セキュア メッセージ ポリシー

セキュア メッセージ ポリシーを使用して、メールを保護し、セキュリティで保護された受信メールにユーザーがアクセスする方法を制御できます。

このオプションは、Email Advanced ライセンスのみで使用できます。

ユーザー、ユーザーグループ、またはドメインごとに異なるルールを適用すできます。組織内のユーザーとドメインだけでなく、外部のユーザーとドメインをポリシーに追加することもできます。

セキュア メッセージ ポリシーは、Sophos Central の他のポリシーと同様の方法で使用します。詳細は、ポリシーの作成/編集を参照してください。

ソフォスで使用しているセキュリティ方法とその相互作用の詳細は、安全なメッセージ方法を参照してください。

移行ポリシー

セキュア メッセージ ポリシーは、メッセージのセキュリティ設定を制御するために、「グローバル設定」で使用可能だったオプションを置き換えます。

移行した際、「グローバル設定」から、TLS 設定と暗号化設定を含む新しいセキュア メッセージ ポリシーが作成されました。保護対象のユーザーとドメインは、移行ポリシーに追加されました。

作成された新しいポリシーは、「メールセキュリティ > ポリシー > セキュアメッセージ」で確認できます。ポリシー名はすべて「移行済み」ではじまり、置き換えた設定の内容について説明します。

これで移行が完了しました。次に、ポリシーを編集、削除、または結合できます。必要に応じて、名前から「移行済み」を削除して、名前を変更することもできます。

セキュア メッセージ ポリシーの作成

セキュア メッセージ ポリシーを作成するには、次の手順を実行します。

  1. メールセキュリティ > ポリシー」に移動します。
  2. ポリシーの追加」をクリックします。
  3. セキュアメッセージ」を選択して、「続行」をクリックします。
  4. ポリシー名を入力します。

  5. ポリシーの「内部」ユーザー、グループ、またはドメインを追加します。ポリシーは、ユーザー、グループ、またはドメインのいずれかのリストにあるユーザーに適用されます。

    ユーザーの名前にカーソルを合わせると、ユーザーのメールアドレスが表示されます。

  6. 必要に応じて、ポリシーの「外部」ユーザーおよびドメインを追加します。このポリシーは、内部ユーザー、グループ、またはドメインリストのアカウントが、外部リストのアドレスまたはドメインにメッセージを送信する場合に適用されます。詳細は、外部のユーザーとドメインを参照してください。

  7. 設定」をクリックし、「受信」または「送信」を選択します。

受信メッセージの設定を変更するには、次の手順を実行します。

  1. 受信メッセージの保護」をオンにします。

  2. メッセージを保護する方法を選択します」で、次のいずれかを選択します。

    • TLS で保護
    • S/MIME で保護

  3. TLS を選択した場合は、次のいずれかを選択します。

    • 優先する TLS 1.3。送信者が TLS 1.3 に対応していない場合、TLS 1.2 が使用されます。
    • 必須 TLS 1.3。送信者が TLS 1.3 に対応していない場合、暗号化されていない配信がオンになっていない限り、メッセージは拒否されます。

    • 必須 TLS 1.2。送信者が TLS 1.2 に対応していない場合、暗号化されていない配信がオンになっていない限り、メッセージは拒否されます。

      1. 送信者が TLS に対応していない場合、 暗号化されていない配信を許可できます。

    警告

    必須 TLS 1.3」または 「必須 TLS 1.2」を選択した場合、選択したバージョン以外のすべての TLS バージョンを介したメール通信が停止されます。

    TLS 1.3 を試行し、必要に応じて TLS 1.2 に切り替える、「優先する TLS 1.3」を推奨します。これはより柔軟で、メッセージ交換の断絶を引き起こす可能性が低くなります。

  4. S/MIME を選択した場合は、メッセージの検証と復号化を選択できます。

    受信メッセージの S/MIME の詳細は、受信メッセージの処理を参照してください。

  5. ポリシーをオンまたはオフにするには、「ポリシーの状態: 適用済み」をクリックします。ポリシーを無効にする日付と時刻を設定することもできます。

  6. 保存」をクリックします。

新しいポリシーがリストに表示されます。

送信メッセージの設定を変更するには、次の手順を実行します。

  1. 送信メッセージの保護」をオンにします。

  2. メッセージを保護する方法を選択します」で、次のいずれかを選択します。

    • TLS で保護
    • S/MIME で保護

    • Push Encryption

      • メッセージ全体を暗号化
      • 添付ファイルのみを暗号化

    • Portal Encryption

  3. TLS を選択した場合は、優先する TLS バージョンを選択します。

    受信者が優先する TLS バージョンに対応していない場合は、プッシュ暗号化を使用することを選択できます。これは推奨される方法です。

    送信者が TLS に対応していない場合、 暗号化されていないメッセージの配信を許可できます。

    証明書を検証することを選択できます。

  4. プッシュまたはポータルオプションを選択した場合は、受信者に送信する通知および登録メッセージの言語を選択します。

    プッシュおよびポータル暗号化の詳細は、安全なメッセージ方法を参照してください。

  5. S/MIME を選択した場合は、署名してメッセージを暗号化することができます。

    送信メッセージの S/MIME の詳細は、受信メッセージの処理を参照してください。

  6. 保護方法の選択」では、どのメッセージを暗号化するかをユーザーが決定できるようにするか、またはすべてのメッセージを暗号化します。

    Office 365 ユーザー用の Sophos Outlook アドインを導入した場合は、セキュリティで保護された送信メッセージに追加される件名タグを設定できます。

  7. ポリシーをオンまたはオフにするには、「ポリシーの状態: 適用済み」をクリックします。ポリシーを無効にする日付と時刻を設定することもできます。

  8. 保存」をクリックします。

新しいポリシーがリストに表示されます。

外部のユーザーとドメイン

ポリシーは、通常のユーザーとドメインにも外部のユーザーとドメインにも適用できます。ポリシーは、受信メッセージと送信メッセージの両方に適用できます。

ポリシーを作成または編集する場合は、「外部」タブをクリックします。

個々のメールアドレスまたはドメインを追加したり、ファイルからインポートしたりできます。リストをポリシーに含める、またはポリシーから除外することができます。デフォルトは、「すべて含める」です。