跳至內容

電子郵件加密

您可以加密電子郵件並控制使用者存取加密電子郵件的方式。

注意

該選項僅適用於 Email Advanced 授權。

前往 概觀 > 整體設定 > 電子郵件加密

您可以選擇下列電子郵件加密方法。

  • 透過 TLS 傳送。這會在電子郵件傳輸期間使用使用 AES 256 的推送式電子郵件加密。使用者使用一般的電子郵件用戶端來管理加密的電子郵件。
  • 推送加密。加密的電子郵件會轉換為 PDF 檔案,附件會以原生方式加密。這些內容會傳送至使用者的電子郵件用戶端。
  • Portal Encryption。這會將加密的電子郵件傳送至 Sophos Secure Message。收件者在 Sophos Secure Message 中管理加密的電子郵件。

您可以使用 資料遺失防護 原則開啟和管理電子郵件加密。

則警告

如果在 加密設定 中關閉加密,資料遺失防護 則無法套用需要對出埠郵件加密的規則。

TLS 驗證

TLS 可防止竊聽和篡改傳輸中的郵件。

注意

在此啟用加密之前,請確保您的電子郵件閘道已開啟 TLS (傳輸層安全) v1.2 。如果沒有開啟,與 Sophos 的連線會中斷,並且無法傳送或接收電子郵件。需要的加密方式是「TLSv1.2+FIPS:kRSA+FIPS:!eNULL:!aNULL」如欲瞭解更多詳情,請參閱 FIPS 模式和 TLS

推送加密

推送加密 將電子郵件轉換爲 PDF 檔案。使用者必須能夠讀取 PDF 檔案。

  • Microsoft Office 文件、ZIP 檔案和 PDF 檔案均為本地加密。
  • 本地加密的檔案可能產生多個附件。
  • 純文字和 HTML 等所有其他檔案將作為 PDF 檔案進行加密。電子郵件內容將作為 PDF 檔案進行加密。
  • 您需要安裝 Adobe Reader 以檢視加密的電子郵件和作為 PDF 檔案加密的附件。
  • 您可以在行動裝置上檢視和回覆訊息。

第一次傳送加密電子郵件給使用者時,Sophos Secure Message 會向他們傳送一封通知電子郵件。通知電子郵件包含 Sophos Secure Message 的連結,並要求他們設定 Sophos Secure Message 密碼。通知電子郵件中的連結會在 30 天後過期。

注意

密碼僅可用於原始加密電子郵件的來源地區內的電子郵件。如果使用者接收的加密電子郵件來自於另一地區,則需要再設一個密碼。

設定密碼後,使用者將從 Sophos 接收加密的電子郵件,包括任何加密的附件。使用者開啟加密的電子郵件並輸入建立的密碼。

使用者從其電子郵件用戶端回覆加密的電子郵件。在加密的 PDF 檔案中按一下 回覆:

無論選取 將整個郵件加密 還是 僅加密附件,使用者都遵循相同的過程。

Portal Encryption

注意

Portal Encryption 僅適用於 Central Portal Encryption Add-on for Email Advanced 授權。

如果您開啟 Portal Encryption,使用者將從 Sophos Secure Message 管理加密的電子郵件。

第一次傳送加密電子郵件給使用者時,Sophos Secure Message 會向他們傳送一封通知電子郵件。通知電子郵件包含 Sophos Secure Message 的連結並要求他們設定 Sophos Secure Message 帳戶。通知電子郵件中的連結會在 30 天後過期。

注意

賬戶僅可用於原始加密電子郵件的來源地區內的電子郵件。如果使用者接收來自其他地區的加密電子郵件,則必須再設一個帳戶。

設定帳戶後,使用者會移至 Sophos Secure Message 閱讀並回覆加密的電子郵件。

設定電子郵件加密方法

若要開啟或關閉加密,請前往 概觀 > 設定 > 加密設定

您可以選擇如何傳送安全訊息。

  • 透過 TLS 傳送。如果 TLS 不可用,則整個郵件將作為 PDF 檔案加密。
  • 推送加密。選擇加密整封電子郵件(包括附件)還是僅加密附件。
  • Portal Encryption。如果 Portal Encryption 不可用,則整個郵件將作為 PDF 加密。

您可選擇用於通知和註冊電子郵件的語言。預設情況下為英文。

您可以為使用者的加密郵件建立主旨行標記。標籤不區分大小寫。

您可以覆寫個別外寄電子郵件資料外洩防護 (DLP) 規則的預設加密方法。請參閱建立電子郵件資料外洩防護規則

Outlook 載入項(僅適用於 Office 365 使用者)

您可以允許使用者使用增益集加密電子郵件,方法是為使用者的 Outlook 用戶端下載並安裝增益集。一個增益集可用於 Windows 用戶端,另一個可用於 macOS 用戶端和網頁版 Outlook (OWA)。

注意

僅當您爲使用者的加密郵件設定了主旨行標記時,用於 Mac 用戶端的增益集才會運行。如果您變更主旨行標記,則必須在 Mac 用戶端下載並重新安裝增益集。

要獲取 Windows 增益集,請按一下 下載 Windows Outlook 附加元件

要獲取 Mac/Web 增益集,請按一下 下載 Web/Mac Outlook 載入项

如需安裝說明,請參閱 安裝 Sophos Outlook 載入項以進行加密

要在 Outlook 用戶端中編寫加密的電子郵件,使用者可按一下 加密。如果改變主意,使用者可以取消選取 加密

在網頁用戶端及 Windows 用戶端中,按一下 加密 會標幟電子郵件將其加密並在電子郵件中新增標頭。

在 Mac 用戶端中,按一下 加密 會標示郵件主旨將其加密。

地址和網域

新增任何您想為其加密郵件的收件人地址和網域。文字不區分大小寫且不支援萬用字元。

回到頁首