跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=email-policy-encryption-settings

安全郵件原則

您可以使用安全郵件原則來保護電子郵件的安全,並控制使用者存取安全傳入電子郵件的方式。

該選項僅適用於 Email Advanced 授權。

您可以將規則套用到不同使用者、使用者群組以及網域。您可以將外部使用者和網域新增至原則,而不只是組織中的原則。

安全郵件原則的使用方式與 Sophos Central 中其他原則類似。請參閱建立或編輯策略

要進一步了解我們使用的安全方法及其交互方式,請參見 安全郵件方法

移轉原則

安全郵件原則會替代全域設定中提供的選項,以控制郵件安全設定。

當我們為您移轉時,我們建立了新的安全郵件原則,其中包含了您的 TLS 設定和全域設定中的加密設定。我們將您保護的使用者和網域新增至移轉原則。

您可以在電子郵件安全 > 原則 > 安全郵件中看到我們為您建立的新原則。所有原則名稱都以 Migrated 開頭,並說明了它們所替換的設定的用途。

我們現在已完成移轉,因此您可以編輯、刪除或合併您的原則。如果需要,您還可以變更名稱及移除已移轉項

建立安全郵件原則

如需建立安全郵件原則,請執行以下動作。

  1. 移至電子郵件安全性 > 原則
  2. 按一下新增原則
  3. 選取安全郵件 ,然後按一下繼續
  4. 輸入原則名稱。

  5. 為原則新增內部使用者、群組或網域。該原則適用於任何使用者、群組或網域清單中的使用者。

    您可以將游標暫留在使用者名稱上,以查看其電子郵件地址。

  6. 視需要為原則新增外部使用者和網域。如果內部使用者、群組或網域清單中的帳戶傳送郵件至外部清單中的地址或網域,則會套用此原則。請參閱外部使用者和網域

  7. 按一下設定並選取傳入傳出

=== “傳入"

若要變更傳入郵件的設定,請執行下列動作:

1.  開啟**保護傳入郵件**。
2.  在**選取保護郵件的方法**中,從以下選項中進行選擇:

    -   **使用 TLS 進行保護**
    -   **使用 S/MIME 進行保護**

3.  如果您選取了 TLS,請從以下選項中選擇:

    -   **首選 TLS 1.3**。如果寄件者不支援 TLS 1.3,則會使用 TLS 1.2。
    -   **必須為 TLS 1.3**。如果寄件者不支援 TLS 1.3,除非開啟未加密傳送,否則郵件會遭到拒絕。
    -   **必須為 TLS 1.2**。如果寄件者不支援 TLS 1.2,除非開啟未加密傳送,否則郵件會遭到拒絕。

        1.  如果寄件者不支援 TLS,您可以允許未加密傳送。

    !!! warning "則警告"

        如果選取**必須為 TLS 1.3** 或**必須為 TLS 1.2**,則將停止透過您選取的 TLS 版本以外的任何 TLS 版本進行電子郵件通訊。

        我們建議選取**首選 TLS 1.3**,該選項會嘗試 TLS 1.3,然後視需要切換到 TLS 1.2。該選項更具靈活性,導致郵件交換中斷的可能性更低。

4.  如果選取了 S/MIME,則可以選擇驗證並解密郵件。

    有關傳入郵件 S/MIME 的更多詳情,請參閱 [傳入郵件處理](EmailEncryption.md#SMIMEin)。

5.  按一下**強制執行原則**以開啟或關閉原則。您也可以設定停用原則的日期和時間。
6.  按一下**儲存**。

新原則將出現在清單中。

=== “傳出"

若要變更傳出郵件的設定,請執行下列動作:

1.  開啟**保護傳出郵件**
2.  在**選取保護郵件的方法**中,從以下選項中進行選擇:

    -   **使用 TLS 進行保護**
    -   **使用 S/MIME 進行保護**
    -   **推送加密**

        -   **將整個郵件加密**
        -   **僅加密附件**

    -   **Portal Encryption**

3.  如果您選取了 TLS,請選取偏好的 TLS 版本。

    如果收件者不支援偏好的 TLS 版本,您可以選擇使用推送加密。我們推薦此項。

    如果寄件者不支援 TLS,您可以允許未加密傳送郵件。

    您可以選擇驗證憑證。

4.  如果您選取推送或入口網站選項,請選擇我們傳送給收件者的通知和註冊郵件使用的語言。

    如需推送和入口網站加密的詳細資料,請參閱 [安全郵件方法](EmailEncryption.md)

5.  如果選取了 S/MIME,則您可以選擇對郵件進行簽名和加密。

    有關傳出郵件 S/MIME 的更多詳情,請參閱 [傳入郵件處理](EmailEncryption.md#SMIMEin)

6.  在**選擇保護方式**中,您可以讓使用者決定要加密哪些郵件,或加密所有郵件。

    如果您已為 Office 365 使用者部署 Sophos Outlook 增益集,您可以設定要新增至受保護傳出郵件的主旨行標籤。

7.  按一下**強制執行原則**以開啟或關閉原則。您也可以設定停用原則的日期和時間。
8.  按一下**儲存**。

新原則將出現在清單中。

外部使用者和網域

您可以將原則套用至外部使用者和網域,以及您自己的使用者和網域。您可以將原則同時套用於內送和外寄郵件。

建立或編輯原則時,按一下外部索引標籤。

您可以新增個別電子郵件地址或網域,或從檔案匯入。您可以在原則中包含或排除清單。預設值爲 全部包括