Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=email-policy-encryption-settings

Política do Secure Message

Você pode usar políticas do Secure Message para proteger e-mails e controlar a maneira como os usuários acessam seus e-mails seguros recebidos.

Esta opção só está disponível com a licença Email Advanced.

Você pode aplicar regras a diferentes usuários, grupos de usuários e domínios. Você pode adicionar usuários e domínios externos a políticas, não apenas da sua organização.

Você usa as políticas do Secure Message de maneira semelhante a outras políticas no Sophos Central. Consulte Criar ou editar uma política.

Para saber mais sobre os métodos de segurança que usamos e como eles interagem, consulte Métodos de proteção de mensagens.

Você também pode clonar políticas. Consulte Clonar uma política.

Políticas de migração

A política do Secure Message substitui as opções disponíveis em Configurações gerais para controlar as configurações de segurança de mensagens.

Quando migramos você, criamos novas políticas do Secure Message contendo suas configurações TLS e configurações de criptografia das Configurações gerais. Adicionamos os usuários e domínios que você estava protegendo às políticas de migração.

Você pode ver as novas políticas que criamos para você em Meus produto > Email Protection > Políticas > Mensagem segura. Todos os nomes de políticas incluem o termo migrado(s)/migrada(s) e descrevem a finalidade das configurações que substituíram.

Agora a migração está concluída e assim você pode editar, excluir ou mesclar suas políticas. Você também pode alterar o nome e remover o termo migrado(s)/migrada(s), se desejar.

Criar uma política do Secure Message

Para criar uma política do Secure Message, faça o seguinte:

  1. Vá para Meus produtos > Email Protection > Políticas.
  2. Clique em Adicionar política.
  3. Selecione Secure Message e clique em Continuar.
  4. Insira um nome para a política.

  5. Adicione usuários, grupos ou domínios INTERNOS para a política.

    A política se aplica aos usuários em qualquer uma das listas de usuários, grupos ou domínios. Você pode passar o mouse sobre o nome de um usuário para ver seu endereço de e-mail.

  6. Se desejar, adicione usuários e domínios EXTERNOS para a política.

    A política se aplica se as contas nas listas internas de usuários, grupos ou domínios enviarem mensagens para endereços ou domínios em sua lista externa. Consulte Usuários externos e domínios.

  7. Clique em Configurações e selecione De Entrada ou De Saída.

Para alterar as configurações das mensagens recebidas, faça o seguinte:

  1. Ative Segurança de mensagens recebidas.

  2. Em Selecionar o método para proteger mensagens, escolha uma das seguintes opções:

    • Proteger usando TLS
    • Proteger usando S/MIME

  3. Com base no método de segurança selecionado, siga um destes procedimentos:

    • Se você selecionou TLS, escolha uma das seguintes opções:

      • TLS 1.3 preferido: Se o remetente não oferecer suporte a TLS 1.3, será usado TLS 1.2. Se o remetente tampouco oferecer suporte a TLS 1.2, as mensagens serão rejeitadas, a menos que a entrega não criptografada esteja ativada.
      • TLS 1.3 necessário: Se o remetente não oferecer suporte a TLS 1.3, as mensagens serão rejeitadas.
      • TLS 1.2 necessário: Se o remetente não oferecer suporte a TLS 1.2, as mensagens serão rejeitadas.

      Nota

      Você pode permitir a entrega não criptografada, se o remetente não aceitar TLS.

      Alerta

      Se você selecionar TLS 1.3 necessário ou TLS 1.2 necessário, a comunicação por e-mail será interrompida em qualquer versão de TLS diferente daquela selecionada.

      Recomendamos TLS 1.3 preferido, que tenta usar o TLS 1.3 e depois muda para TLS 1.2 se for necessário. Isso é mais flexível e tem menos probabilidade de causar uma falha na troca de mensagens.

      Por padrão, tentamos proteger as mensagens enviando-as por TLS sempre que uma conexão TLS for viável.

    • Se você selecionou S/MIME, poderá optar por verificar e descriptografar as mensagens.

      Para obter mais detalhes sobre S/MIME de mensagens de entrada, consulte Processamento da entrada da mensagem.

  4. Clique em Política forçada para ativar ou desativar a política.

    Nota

    Você também pode definir uma data e hora para desativar a política.

  5. Clique em Salvar.

A nova política aparece na sua lista.

Para alterar as configurações das mensagens enviadas, faça o seguinte:

  1. Ative Segurança de mensagens enviadas.

  2. Em Selecionar o método para proteger mensagens, escolha uma das seguintes opções:

    • Proteger usando TLS
    • Proteger usando S/MIME

    • Criptografia de push

      • Criptografar toda a mensagem
      • Criptografar somente anexos

    • Portal Encryption

      Nota

      Você precisa de uma licença do complemento Sophos Email Portal Encryption para usar o Portal Encryption. Você também precisa criar uma nova política do Secure Message.

  3. Com base no método de segurança selecionado, siga um destes procedimentos:

    • Se você selecionou TLS, selecione a versão de TLS preferida.

      Nota

      • Se o destinatário não suportar TLS, você tem duas opções:

        • Permitir a entrega não criptografada
        • Usar Criptografia de push (recomendado)

      • Não oferecemos suporte a TLS 1.1 ou TLS 1.0 devido a problemas de segurança. Se TLS 1.3 ou TLS 1.2 não forem suportados, as mensagens não poderão ser entregues via TLS. Recomendamos que os clientes selecionem Fazer fallback para criptografia de push da mensagem toda para evitar problemas de entrega.

      Para obter mais detalhes sobre a autenticação TLS de saída, consulte Autenticação TLS.

    • Se você selecionou a opção de criptografia de push ou portal, escolha o idioma para as mensagens de notificação e registro que enviamos ao destinatário.

      Para obter mais detalhes sobre a criptografia de push e de portal, consulte Criptografia de push e Portal Encryption.

    • Se você selecionou S/MIME, pode optar por assinar e criptografar as mensagens.

      Para obter mais detalhes sobre S/MIME de mensagens de saída, consulte Processamento da entrada da mensagem.

  4. Em Escolha como proteger, você pode optar por permitir que os usuários decidam quais mensagens criptografar ou criptografar todas elas.

    Se você implantou o Suplemento Sophos Outlook para usuários do Office 365, poderá definir uma tag de linha de assunto para ser adicionada às mensagens enviadas protegidas.

    Todos os e-mails com uma tag no início do assunto serão criptografados, enquanto outros permanecem descriptografados.

    Alerta

    A tag de linha de assunto padrão para políticas do Secure Message é secure:. Isso sempre terá efeito, mesmo que você tenha definido outras tags em sua política.

    Se um usuário marcar um assunto de e-mail com a tag secure:, e se uma política for definida para corresponder a mensagens com tags de assunto, a política do Secure Message que se aplica à mensagem é disparada.

  5. Clique em Política forçada para ativar ou desativar a política.

    Nota

    Você também pode definir uma data e hora para desativar a política.

  6. Clique em Salvar.

A nova política aparece na sua lista.

Usuários externos e domínios

Você pode aplicar políticas a usuários e domínios externos, bem como a seus próprios. Você pode aplicar as políticas às mensagens recebidas e enviadas.

Ao criar ou editar uma política, clique na guia EXTERNO.

Você pode adicionar endereços de e-mail ou domínios individuais ou importá-los de um arquivo. Você pode incluir ou excluir sua lista da política. O padrão é Incluir tudo.

Clonar uma política

Se quiser fazer alterações semelhantes a vários usuários, você pode clonar uma política.

As políticas clonadas são definidas como Política ignorada por padrão.

Para clonar uma política, faça o seguinte:

  1. Vá para Meus produtos > Email Protection > Políticas.
  2. Selecione a política que deseja clonar.
  3. Clique em Clonar.

  4. Em Clonar política, edite o nome da nova política e clique em Continuar.

    A nova política aparece.

    Quando a política de base é clonada, a nova política não tem usuários, grupos ou domínios. Você deve selecioná-los antes de usar a política clonada.

  5. Clique em Salvar.

  6. Verifique se a política clonada está correta e, em seguida, clique em Política ignorada > A política é forçada para ativá-la.

Por padrão, a política clonada tem prioridade sobre a política original. Você pode mudar a prioridade. Consulte Como as políticas são priorizadas?.