Pular para o conteúdo

Encriptação de E-mail

Você pode encriptar e-mails e controlar a forma como os usuários acessam os seus e-mails encriptados.

Nota

Esta opção só está disponível com a licença Email Advanced.

Vá para Apresentação > Configurações globais > Encriptação de E-mail.

Você pode escolher entre os seguintes métodos de encriptação de e-mail.

  • Enviar por TLS. Usa encriptação de e-mail baseada em envio "push" usando AES 256 durante o transporte de e-mail. Os usuários gerenciam seus e-mails encriptados com seus clientes de e-mail habituais.
  • Encriptação de push. Os e-mails encriptados são convertidos em arquivos PDF e os anexos são encriptados nativamente. Eles são entregues ao cliente de e-mail dos usuários.
  • Encriptação de portal. Entrega e-mails encriptados ao Sophos Secure Message. Os destinatários gerenciam os seus e-mails encriptados no Sophos Secure Message.

Você pode ativar e gerenciar a encriptação de e-mail usando políticas Prevenção contra a perda de dados.

Alerta

Se você desativar a encriptação em Configurações de encriptação, Prevenção contra a perda de dados não poderá aplicar regras que exijam encriptação de mensagens na saída.

Autenticação de TLS

O TLS impede a interceptação e a adulteração da mensagem em trânsito.

Nota

Certifique-se de que o seu gateway de e-mail tenha TLS (Transport Layer Security) v1.2 ativado antes de ativar a encriptação aqui. Se não tiver, a conexão com o Sophos será interrompida e você não poderá enviar ou receber e-mails. Os Ciphers exigidos são 'TLSv1.2+FIPS:kRSA+FIPS:!eNULL:!aNULL'. Para obter mais informações, consulte Modo FIPS e TLS.

Encriptação de push

Encriptação de push converte e-mails em arquivos PDF. Os usuários devem ter a capacidade de ler arquivos PDF.

  • Os documentos do Microsoft Office, arquivos ZIP e arquivos PDF são originalmente encriptados.
  • Vários anexos podem ser gerados de arquivos que foram originalmente encriptados.
  • Todos os outros arquivos, como os de texto sem formatação e HTML, são encriptados como arquivos PDF. O conteúdo de e-mails é encriptado como um arquivo PDF.
  • É necessário instalar o Adobe Reader para visualizar e-mails encriptados e anexos encriptados como arquivos PDF.
  • É possível visualizar e responder mensagens em dispositivos móveis.

A primeira vez que um usuário recebe um e-mail encriptado, o Sophos Secure Message lhe envia um e-mail de notificação. O e-mail de notificação contém um link para o Sophos Secure Message e solicita a configuração de uma senha para o Sophos Secure Message. O link no e-mail de notificação expira após 30 dias.

Nota

A senha só pode ser usada para e-mails na região de onde o e-mail original encriptado foi originado. Se os usuários receberem um e-mail encriptado de outra região, precisarão definir outra senha.

Depois de definir a senha, o usuário recebe um e-mail criptografado da Sophos, incluindo os anexos encriptados. O usuário abre o e-mail encriptado e insere a senha que criou.

Os usuários respondem aos e-mails encriptados de seus clientes de e-mail. Eles clicam em Responder no arquivo PDF encriptado.

Os usuários seguem o mesmo processo para ambas as seleções, Encriptar toda a mensagem e Encriptar somente anexos.

Encriptação de portal

Nota

A Encriptação de portal só está disponível com a licença Central Portal Encryption Add-on for Email Advanced.

Se você ativar Encriptação de portal, os usuários gerenciam seus e-mails encriptados no Sophos Secure Message.

A primeira vez que um usuário recebe um e-mail encriptado, o Sophos Secure Message lhe envia um e-mail de notificação. O e-mail de notificação contém um link para o Sophos Secure Message e solicita a configuração de uma conta do Sophos Secure Message. O link no e-mail de notificação expira após 30 dias.

Nota

A conta só pode ser usada para e-mails na região de onde o e-mail original encriptado foi originado. Se os usuários receberem um e-mail encriptado de outra região, deverão configurar outra conta.

Depois de configurar a conta, o usuário vai para o Sophos Secure Message ler e responder aos seus e-mails encriptados.

Configurar seu método de encriptação de e-mail

Para ativar ou desativar a encriptação, vá para Apresentação > Configurações > Configurações de encriptação.

Você pode escolher como enviar mensagens seguras.

  • Enviar por TLS. Se o TLS não estiver disponível, toda a mensagem é encriptada como um arquivo PDF.
  • Encriptação de push. Escolha se todo o e-mail, inclusive os anexos, será encriptado ou se apenas os anexos.
  • Encriptação de portal. Se Encriptação de portal não estiver disponível, toda a mensagem é encriptada como um arquivo PDF.

Você pode escolher o idioma utilizado para e-mails de notificação e registro. O padrão é inglês.

Você pode criar uma tag de linha de assunto para as mensagens encriptadas dos seus usuários. A tag não diferencia maiúsculas de minúsculas.

Você pode substituir o método de encriptação padrão de regras individuais de prevenção contra a perda de dados (DLP) de e-mail de saída. Veja Criar uma regra de prevenção contra a perda de dados de e-mail.

Suplemento do Outlook (apenas para usuários do Office 365)

Você pode permitir que os usuários encriptem e-mails usando o suplemento por meio do download e da instalação do suplemento para o cliente Outlook do usuário. Um suplemento está disponível para o cliente Windows e outro para o cliente macOS e o Outlook na Web (OWA).

Nota

O suplemento para clientes Mac só funciona se você tiver configurado uma tag de linha de assunto para as mensagens encriptadas dos seus usuários. Se você alterar a tag de linha de assunto, terá de baixar e reinstalar o suplemento em clientes Mac.

Para obter o suplemento Windows, clique emFazer download do Suplemento do Windows Outlook.

Para obter o suplemento Mac/Web, clique em Fazer download do Suplemento do Outlook Web/Mac.

Para obter instruções de instalação, consulte Instalar o Suplemento Sophos Outlook para encriptação.

Para redigir um e-mail encriptado em seu cliente Outlook, os usuários clicam em Encriptar. Eles podem cancelar a seleção de Encriptar se mudarem de ideia.

Nos clientes Web e nos clientes Windows, clicar em Encriptar sinaliza o e-mail para encriptação e adiciona um cabeçalho ao e-mail.

No cliente Mac, clicar em Encriptar sinaliza o assunto para encriptação.

Endereços e domínios

Adicione endereços e domínios de destinatários para os quais você deseja encriptar as mensagens. O texto não diferencia maiúsculas de minúsculas e os caracteres curinga não são aceitos.

Voltar ao topo