跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=email-SMIME-setup

S/MIME 電子郵件加密設定

您可以設定 S/MIME 加密,透過數位簽署和加密來保護電子郵件。

To access S/MIME settings, click the General Settings icon 一般設定圖示。. 在Email Security下,點擊S/MIME

設定 S/MIME 設定

請使用此區域來配置全域 S/MIME 設定並啟用自動證書處理。

安全 MIME 設定 頁面上,您可以啟用以下選項:

  • S/MIME:允許您的使用者傳送和接收 S/MIME 簽名和加密的電子郵件。

  • 啟用自動 S/MIME 憑證擷取:自動從入站已簽署的電子郵件中提取並保存憑證。

    此選項使您的用戶能夠回覆加密訊息,無需手動上傳憑證。通過全球信任Sophos Email的CA簽署的入站郵件,或您已上傳到您的S/MIME CA清單中的郵件,將自動驗證並交付。

要在開啟之前進一步瞭解 Sophos Email Security 中的 MIME 實作,請參閱 S/MIME 設定

注意

在設置 S/MIME 時,即使您已經使用其他本地或外部 CA 的憑證,也必須建立本地 CA。建立後您無需使用此CA。

證書提取行為

S/MIME 憑證僅從通過簽章驗證的入站訊息中提取。

當在您的安全郵件政策中關閉驗證入站訊息時,Sophos Email即使開啟啟用自動 S/MIME 憑證擷取,也不會擷取憑證。

只有通過驗證的訊息才能對憑證信任商店作出貢獻。

此行為防止未經證實或未經驗證的憑證被儲存並用於未來的加密。

如果您的組織僅需要加密,並且不需要簽章驗證,則必須手動上傳寄件者的憑證。手動上傳的憑證將被隱含地視為受信任。

本機 CA

使用此區段來建立並管理您組織的本地 CA。

建立本地 CA 以使用自簽名憑證對外部訊息進行簽署,或使這些憑證可供他人信任。

您可以查看組織名稱和指紋等詳細資訊,並以 PEM 格式下載您的自簽根憑證。您也可以與外部組織共享此證書,以便他們可以驗證並信任由您的使用者發送的訊息。

如果您已經使用其他本地或外部CA的憑證,您仍需要在Sophos Email中創建一個新的CA,但並非必須使用它。

使用者憑證

請使用此區域新增使用者並管理其個別的 S/MIME 憑證。

使用者憑證允許Sophos Email代表每位使用者對外寄出的訊息進行簽署,以及解密接收的加密訊息。

當您建立本機 CA 時,可以為使用者建立或上傳憑證。每個要發送和接收加密郵件的使用者都必須擁有自己的 S/MIME 憑證。建議您在設定原則之前,先為使用者創建憑證。

在\中,您可以執行以下操作:

  • 新增使用者:在上傳其憑證之前,請手動新增使用者條目。
  • 匯入使用者:使用 CSV 或 TXT 檔案進行大量匯入使用者項目。
  • 上傳憑證:上傳選定使用者的S/MIME憑證。

在上傳其憑證之前,您必須新增或匯入使用者。

手動新增使用者

若要手動新增信箱,請依照以下步驟操作:

  1. 在 Sophos Central 中,按一下一般設定圖示 一般設定圖示。
  2. Email Security下,點擊S/MIME
  3. 選取\使用者憑證\索引標籤。
  4. 按一下新增使用者

  5. 電子郵件地址中,輸入現有 Sophos Central 使用者的電子郵件地址。

    當識別到全名欄位時,將自動填入。

  6. 按一下 新增

使用者已加入清單,並自動建立其 S/MIME 憑證。

您可以下載此憑證並發送給外部收件人,尤其是如果他們的系統無法從簽署的訊息中提取憑證,或不信任您的CA。

批次匯入使用者

若要匯入使用者,請依照以下步驟操作:

  1. 在 Sophos Central 中,按一下一般設定圖示 一般設定圖示。
  2. Email Security下,點擊S/MIME
  3. 選擇\使用者憑證\分頁。
  4. 按一下建立使用者
  5. 以CSV或TXT格式準備檔案。每行必須包含現有Sophos Central使用者的有效電子郵件地址。
  6. 按一下 瀏覽,然後選取您的 檔案。
  7. 按一下 匯入

使用者已新增至清單中,其S/MIME憑證已自動建立。

如有需要,您可以下載證書並將其發送給外部收件人,特別是當他們的系統無法從已簽名訊息中提取證書,或不信任您的 CA 時。

上傳憑證

您可能已經擁有一些您想要上傳的用戶的S/MIME憑證。這些證書允許 Sophos Email 代表使用者簽署外寄訊息並解密入站加密訊息。

若證書由全球 CA 發行,請檢查 Sophos 是否已識別該 CA。請參閱 已識別的憑證授權單位

憑證必須放在具有 .p12 副檔名的 PKCS #12 容器檔案中,並受密碼保護。如果憑證為 PFX 格式檔案,則要使用行業標準工具轉換其格式才能上傳。

若要新增標誌,請依照以下步驟操作:

  1. 在 Sophos Central 中,按一下一般設定圖示 一般設定圖示。
  2. Email Security下,點擊S/MIME
  3. 選取\ 使用者憑證 \索引標籤。
  4. 點擊上傳憑證

  5. 電子郵件地址中輸入現有Sophos Central使用者的電子郵件地址。

    When recognized, the Full name field fills in automatically. 電子郵件地址必須與 Sophos Central 中現有使用者相符。如果輸入無效,完整姓名將不會填入,並且上傳將失敗。

  6. 輸入 exchange 檔案的密碼。

  7. 按一下 瀏覽,然後選取您的 PKCS #12 檔案。
  8. 按一下上傳

證書已上傳。現在您可以下載並將其發送給外部收件人,特別是如果他們的系統無法從已簽名訊息中提取憑證,或者不信任您的 CA。

注意

上傳憑證將取代使用者的現有憑證。

S/MIME CA

使用此區域來管理用於驗證入站已簽署訊息的受信任 CA。

您可以自動上傳 CA 憑證以信任傳入的已簽署訊息。

如果啟用了啓用自動 S/MIME 憑證擷取功能,則該清單中 CA 簽署的帶有憑證的送入郵件將被信任並傳送。清單包含您在此處上傳的 CA 和 Sophos 已信任的全球 S/MIME CA。

要從外部 CA 上傳憑證,請依照以下步驟進行:

  1. 在 Sophos Central 中,按一下一般設定圖示 一般設定圖示。
  2. Email Security下,點擊S/MIME
  3. 按一下 S/MIME CA > 上傳
  4. 按一下瀏覽
  5. 找到裝置上的檔案,然後按一下上載

憑證將出現在清單中。

外部 S/MIME 憑證

使用此部分上傳和管理外部接收者的憑證。

外部 S/MIME 憑證在入站和出站電子郵件安全方面均為必要。

  • 他們需要用來驗證和解密使用第三方自簽證書簽署的入站電子郵件。
  • 他們允許您的使用者使用 S/MIME 向可信任的第三方發送加密郵件。

您可以手動上傳這些憑證,或允許從已簽署的入站郵件中自動提取。

要手動上傳外部的 S/MIME 憑證,請按照以下步驟進行:

  1. 在 Sophos Central 中,按一下一般設定圖示 一般設定圖示。
  2. Email Security下,點擊S/MIME
  3. 按一下外部 S/MIME 憑證 > 上載
  4. 按一下瀏覽
  5. 找到裝置上的檔案,然後按一下上載

憑證將出現在清單中。

注意

您可以啟用\自動提取 S/MIME 憑證

重設 S/MIME 保護

使用此區段將S/MIME加密和簽署原則應用於您的使用者。

設定 S/MIME 之後,請移至Email Protection > 原則,以管理 S/MIME 保護與使用者的交互方式。請參閱安全郵件原則