跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=email-policy-encryption-settings

安全郵件原則

!!! info “在EMS模式下,您無法設定安全訊息策略。”

您可以使用安全郵件原則來保護電子郵件的安全,並控制使用者存取安全傳入電子郵件的方式。

您可以將規則套用到不同使用者、使用者群組以及網域。您可以將外部使用者和網域新增至原則,而不只是組織中的原則。

您在Sophos Central中使用安全訊息策略的方式與其他原則類似。請參見 建立或編輯策略

要了解有關我們使用的安全方法及其交互方式的更多信息,請參閱安全郵件方法

您也可以複製原則。請參見 克隆原則

移轉原則

安全郵件原則會取代 一般設定 中提供的選項,以控制郵件的安全設定。

當我們為您移轉時,我們會建立新的安全郵件原則,其中包含了您的 TLS 設定和 一般設定 中的加密設定。我們已將您保護的使用者和網域新增至移轉原則中。

您可以在我的產品 > Email Protection > 原則 > 安全郵件中看到我們為您建立的新原則。原則名稱皆以 Migrated 開頭,並描述了它們所取代設定的用途。

我們現在已完成移轉,因此您可以編輯、刪除或合併您的原則。如果需要,您還可以變更名稱及移除已移轉項

建立安全郵件原則

請告訴我如何新增安全訊息原則

請告訴我如何設定安全訊息策略

如需建立安全郵件原則,請按以下步驟操作:

  1. 前往 我的產品 > Email Protection > 原則
  2. 按一下 新增原則
  3. 選取 安全郵件 ,然後按一下 繼續
  4. 輸入原則名稱。

  5. 為原則新增內部使用者、群組或網域。

    該原則適用於任何使用者、群組或網域清單中的使用者。您可以將游標停留在使用者名稱上,以查看他們的電子郵件地址。

  6. 視需要為原則新增外部使用者和網域。

    該原則適用於內部使用者、群組或網域列表中的帳戶,向您的外部清單中的地址或網域發送訊息的情況。請參見 外部使用者和網域

  7. 按一下 設定 並選取 傳入傳出

若要變更傳入郵件的設定,請按以下步驟操作:

  1. 開啟 保護傳入郵件

  2. 選取保護郵件的方法 中,從以下選項中選擇一種:

    • 使用 TLS 進行保護
    • 使用 S/MIME 進行保護

  3. 根據您選取的安全方法,執行以下操作之一:

    • 如果您選取了 TLS,請從以下選項中選擇一種:

      • 首選的 TLS 1.3:如果寄件者不支援 TLS 1.3,則會使用 TLS 1.2。如果寄件者也不支援 TLS 1.2,除非開啟未加密傳送,否則郵件會遭到拒絕。
      • 需要的 TLS 1.3:如果寄件者不支援 TLS 1.3,則郵件將被拒絕。
      • 需要的 TLS 1.2:如果寄件者不支援 TLS 1.2,則郵件將被拒絕。

      注意

      如果寄件者不支援 TLS,您可以允許未加密傳送。

      警告

      如果您選擇 要求 TLS 1.3要求 TLS 1.2,則會阻止使用這些 TLS 版本以外的任何 TLS 版本進行電子郵件通訊。

      我們建議選擇 首選 TLS 1.3,該選項會嘗試使用 TLS 1.3,然後視需要切換到 TLS 1.2。這樣更具彈性,且訊息交換中斷的可能性更低。

      預設情況下,只要 TLS 連線可行,我們就會嘗試透過 TLS 傳送郵件來保障郵件的安全。

    • 如果您選取了 S/MIME,則可以選擇驗證並解密郵件。

      有關入站郵件的 S/MIME 的更多詳細信息,請參閱內送郵件處理

  4. 按一下 強制執行原則 以開啟或關閉原則。

    注意

    您也可以設定停用原則的日期和時間。

  5. 按一下「儲存

新原則將出現在清單中。

若要變更傳出郵件的設定,請按以下步驟操作:

  1. 開啟 保護傳出郵件

  2. 選取保護郵件的方法 中,從以下選項中選擇一種:

    • 使用 TLS 進行保護
    • 使用 S/MIME 進行保護

    • 推送加密

      • 將整個郵件加密
      • 僅加密附件

    • Portal Encryption

      有關門戶加密的更多詳細信息,請參閱Portal Encryption

  3. 根據您選取的安全方法,執行以下操作之一:

    • 如果您選取了 TLS,請選取偏好的 TLS 版本。

      注意

      • 如果收件者不支援 TLS,您有兩個選項:

        • 允許未加密的傳送
        • 使用 推送加密 (推薦)

      • 出於安全考慮,我們不支援 TLS 1.1 或 TLS 1.0。此外,如果 TLS 1.3 或 TLS 1.2 均不受支援,則無法透過 TLS 傳送郵件。建議客戶選取 遞補以推送加密整個郵件 以避免出現傳送問題。

      有關出站 TLS 身份驗證的更多詳細信息,請參閱TLS身份驗證

    • 如果您選取推送或入口網站加密選項,請選擇我們傳送給收件者的通知和註冊郵件使用的語言。

      有關推送和門戶加密的更多詳細信息,請參閱推送加密Portal Encryption

    • 如果您選取了 S/MIME,則可以選擇對郵件進行簽名和加密。

      有關出站郵件的 S/MIME 的更多詳細信息,請參閱出站訊息處理

  4. 選擇保護方式 中,您可以讓使用者決定要加密哪些郵件,或加密所有郵件。

    如果您已為 Office 365 使用者部署 Sophos Outlook 增益集,您可以設定要新增至受保護傳出郵件的主旨行標籤。

    所有主旨開頭帶有標記的電子郵件將被加密,而其他電子郵件則保持未加密。

    警告

    安全郵件原則的預設主旨列標記為 secure:。無論您的原則中是否指定其他標記,此標記總是會觸發加密。若要加密電子郵件,您可以使用預設關鍵字 secure:,或者設定自定義觸發條件,例如 secureTest:secureFull:

    如果使用者在電子郵件主題中包含 secure:,且原則設定為符合帶有主旨標記的訊息,即使定義了自定義觸發條件,亦會始終觸發安全郵件原則。必須按指定方式使用自定義觸發器。僅使用觸發條件的一部分將不會啟動加密。

  5. 按一下 強制執行原則 以開啟或關閉原則。

    注意

    您也可以設定停用原則的日期和時間。

  6. 按一下「儲存

新原則將出現在清單中。

外部使用者和網域

您可以將原則套用至外部使用者和網域,以及您自己的使用者和網域。您可以將原則同時套用於內送和外寄郵件。

建立或編輯原則時,按一下外部索引標籤。

您可以新增個別電子郵件地址或網域,或從檔案匯入。您可以在原則中包含或排除清單。預設值爲 全部包括

克隆原則

如果要對多個使用者進行類似的變更,您可以複製原則。

預設情況下,複製的原則會設定為 已略過原則

若要複製原則,請按以下步驟操作:

  1. 前往 我的產品 > Email Protection > 原則
  2. 選取您要複製的原則。
  3. 按一下 複製

  4. 複製原則 中,編輯新原則的名稱,然後按一下 繼續

    隨即顯示新原則。

    複製基本原則時,產生的新原則沒有使用者、群組或網域。在使用複製的原則之前,您必須選取這些內容。

  5. 按一下 儲存

  6. 檢查複製的原則是否正確,然後按一下 已略過原則 > 已強制執行原則 以將其打開。

預設情況下,複製的原則優先於原始原則。您可變更優先順序。請參見 如何優化策略?