Zum Inhalt

Secure-Message-Richtlinie

Sie können Secure-Message-Richtlinien verwenden, um E-Mails zu schützen und zu steuern, wie Benutzer auf ihre sicheren eingehenden E-Mails zugreifen.

Diese Option ist nur in Verbindung mit einer Email Advanced-Lizenz verfügbar.

Sie können Regeln auf unterschiedliche Benutzer, Benutzergruppen und Domänen anwenden. Sie können Richtlinien externe Benutzer und Domänen hinzufügen, nicht nur die in Ihrem Unternehmen.

Sie verwenden Secure-Message-Richtlinien auf ähnliche Weise wie andere Richtlinien in Sophos Central. Siehe Richtlinie erstellen oder bearbeiten.

Weitere Informationen zu den von uns verwendeten Sicherheitsmethoden und deren Interaktion finden Sie unter Sichere Nachrichtenmethoden.

Sie können Richtlinien auch klonen. Siehe Richtlinie klonen.

Migrationsrichtlinien

Die Secure-Message-Richtlinie ersetzt die Optionen, die in Allgemeine Einstellungen zur Steuerung der Nachrichtensicherheitseinstellungen verfügbar waren.

Bei der Migration haben wir neue Richtlinien für sichere Nachrichten erstellt, die Ihre TLS-Einstellungen und Verschlüsselungseinstellungen aus Allgemeine Einstellungen enthalten. Wir haben die von Ihnen geschützten Benutzer und Domänen zu den Migrationsrichtlinien hinzugefügt.

Die neuen Richtlinien, die wir für Sie erstellt haben, finden Sie unter Meine Produkte > Email Protection > Richtlinien > Secure Message. Alle Richtliniennamen beginnen mit Migriert und beschreiben den Zweck der ersetzten Einstellungen.

Die Migration ist jetzt abgeschlossen, sodass Sie Ihre Richtlinien bearbeiten, löschen oder zusammenführen können. Bei Bedarf können Sie den Namen auch ändern und Migriert entfernen.

Erstellen Sie eine Secure-Message-Richtlinie

So erstellen Sie eine Secure-Message-Richtlinie:

  1. Gehen Sie zu Meine Produkte > Email Protection > Richtlinien.
  2. Klicken Sie auf Add Policy.
  3. Wählen Sie Secure Message aus und klicken Sie auf Weiter.
  4. Geben Sie einen Namen für die Richtlinie ein.
  5. Fügen Sie INTERNE Benutzer, Gruppen oder Domänen für die Richtlinie hinzu.

    Die Richtlinie gilt für Benutzer in allen Benutzer-, Gruppen- oder Domänenlisten. Sie können den Mauszeiger über den Namen eines Benutzers bewegen, um dessen E-Mail-Adresse anzuzeigen.

  6. Fügen Sie EXTERNE Benutzer und Domänen für die Richtlinie hinzu, wenn Sie möchten.

    Die Richtlinie greift, wenn Konten in den Listen der internen Benutzer, Gruppen oder Domänen Nachrichten an Adressen oder Domänen in Ihrer externen Liste senden. Siehe Externe Benutzer und Domänen.

  7. Klicken Sie auf Einstellungen und wählen Eingehend oder Ausgehend aus.

So ändern Sie die Einstellungen für eingehende Nachrichten:

  1. Aktivieren Sie die Option Eingehende Nachrichten sichern.
  2. Wählen Sie unter Wählen Sie die Methode aus, mit der E-Mails gesichert werden eine der folgenden Optionen aus:

    • Sichern mit TLS
    • Sichern mit S/MIME
  3. Führen Sie je nach ausgewählter Sicherheitsmethode einen der folgenden Schritte aus:

    • Wenn Sie TLS ausgewählt haben, wählen Sie eine der folgenden Optionen:

      • TLS 1.3 bevorzugt: Wenn der Absender TLS 1.3 nicht unterstützt, wird TLS 1.2 verwendet. Wenn der Absender TLS 1.2 auch nicht unterstützt, werden Nachrichten abgelehnt, es sei denn, die unverschlüsselte Zustellung ist aktiviert.
      • TLS 1.3 erforderlich: Wenn der Absender TLS 1.3 nicht unterstützt, werden Nachrichten abgelehnt.
      • TLS 1.2 erforderlich: Wenn der Absender TLS 1.2 nicht unterstützt, werden Nachrichten abgelehnt.

      Hinweis

      Sie können unverschlüsselte Zustellung erlauben, wenn der Absender kein TLS unterstützt.

      Warnung

      Wenn Sie die Option TLS 1.3 erforderlich oder TLS 1.2 erforderlich auswählen, wird die E-Mail-Kommunikation über eine andere TLS-Version als die von Ihnen ausgewählte beendet.

      Wir empfehlen TLS 1.3 bevorzugt. Dabei wird TLS 1.3 versucht und bei Bedarf zu TLS 1.2 gewechselt. Dies ist flexibler und reduziert die Wahrscheinlichkeit von Störungen beim Nachrichtenaustausch.

      Standardmäßig versuchen wir, Nachrichten zu sichern, indem wir sie über TLS senden, wann immer eine TLS-Verbindung möglich ist.

    • Wenn Sie S/MIME gewählt haben, können Sie Nachrichten verifizieren und entschlüsseln.

      Weitere Informationen zu S/MIME für eingehende Nachrichten finden Sie unter Verarbeitung eingehender Nachrichten.

  4. Klicken Sie auf Richtlinie durchgesetzt, um die Richtlinie zu aktivieren oder zu deaktivieren.

    Hinweis

    Sie können auch ein Datum und eine Uhrzeit festlegen, um die Richtlinie zu deaktivieren.

  5. Klicken Sie auf Speichern.

Die neue Richtlinie wird in Ihrer Liste angezeigt.

So ändern Sie die Einstellungen für ausgehende Nachrichten:

  1. Aktivieren Sie die Option Ausgehende Nachrichten sichern
  2. Wählen Sie unter Wählen Sie die Methode aus, mit der E-Mails gesichert werden eine der folgenden Optionen aus:

    • Sichern mit TLS
    • Sichern mit S/MIME
    • Push-Verschlüsselung

      • Gesamte Nachricht verschlüsseln.
      • Nur Anhänge verschlüsseln
    • Portal Encryption

      Hinweis

      Sie benötigen eine Add-on-Lizenz für Sophos Email Portal Encryption, um Portal Encryption verwenden zu können. Außerdem müssen Sie eine neue Secure-Message-Richtlinie erstellen.

  3. Führen Sie je nach ausgewählter Sicherheitsmethode einen der folgenden Schritte aus:

    • Wenn Sie TLS ausgewählt haben, wählen Sie die bevorzugte TLS-Version aus.

      Hinweis

      • Wenn der Empfänger TLS nicht unterstützt, haben Sie zwei Optionen:

        • Unverschlüsselte Zustellung erlauben
        • Push-Verschlüsselung verwenden (empfohlen)
      • Wir unterstützen TLS 1.1 und TLS 1.0 aus Sicherheitsgründen nicht. Wenn weder TLS 1.3 noch TLS 1.2 unterstützt werden, können die Nachrichten nicht über TLS zugestellt werden. Wir empfehlen Kunden die Auswahl der Option Als Rückfall-Lösung Push-Verschlüsselung der gesamten Nachricht, um Zustellungsprobleme zu vermeiden.

      Weitere Informationen zur ausgehenden TLS-Authentifizierung finden Sie unter TLS-Authentifizierung.

    • Wenn Sie eine Push- oder Portal-Encryption-Option ausgewählt haben, wählen Sie die Sprache für die Benachrichtigungs- und Registrierungsnachrichten, die wir an den Empfänger senden.

      Weitere Informationen zur Push- und Portalverschlüsselung finden Sie unter Push-Verschlüsselung und Portal Encryption.

    • Wenn Sie S/MIME gewählt haben, können Sie Nachrichten signieren und verschlüsseln.

      Weitere Informationen zu S/MIME für ausgehende Nachrichten finden Sie unter Verarbeitung eingehender Nachrichten.

  4. Unter Wählen Sie die Sicherungsmethode können Sie festlegen, welche Nachrichten verschlüsselt werden sollen, oder Sie können alle verschlüsseln.

    Wenn Sie das Sophos Outlook-Add-in für Office 365-Benutzer bereitgestellt haben, können Sie ein Betreffzeilen-Tag festlegen, das zu gesicherten ausgehenden Nachrichten hinzugefügt wird.

    Alle E-Mails mit einem Tag am Anfang des Betreffs werden verschlüsselt, während andere unverschlüsselt bleiben.

    Warnung

    Das Standard-Betreffzeilen-Tag von Secure-Message-Richtlinien lautet secure:. Dies ist immer gültig, selbst wenn Sie andere Tags in Ihrer Richtlinie festgelegt haben.

    Wenn ein Benutzer einen E-Mail-Betreff mit secure: markiert und eine Richtlinie für den Abgleich mit Nachrichten mit Betreffzeilen-Tags festgelegt ist, wird die Secure-Message-Richtlinie ausgelöst, die für die Nachricht gilt.

  5. Klicken Sie auf Richtlinie durchgesetzt, um die Richtlinie zu aktivieren oder zu deaktivieren.

    Hinweis

    Sie können auch ein Datum und eine Uhrzeit festlegen, um die Richtlinie zu deaktivieren.

  6. Klicken Sie auf Speichern.

Die neue Richtlinie wird in Ihrer Liste angezeigt.

Externe Benutzer und Domänen

Sie können Richtlinien auf externe Benutzer und Domänen sowie auf Ihre eigenen anwenden. Sie können die Richtlinien sowohl auf eingehende als auch auf ausgehende Nachrichten anwenden.

Wenn Sie eine Richtlinie erstellen oder bearbeiten, klicken Sie auf das Tab EXTERN.

Sie können einzelne E-Mail-Adressen oder Domänen hinzufügen oder aus einer Datei importieren. Sie können Ihre Liste in die Richtlinie ein- oder ausschließen. Die Standardeinstellung lautet Alle einschließen.

Richtlinie klonen

Wenn Sie ähnliche Änderungen an einer Reihe von Benutzern vornehmen möchten, können Sie eine Richtlinie klonen.

Geklonte Richtlinien sind standardmäßig auf Richtlinie umgangen gesetzt.

Um eine Richtlinie zu klonen, gehen Sie folgendermaßen vor:

  1. Gehen Sie zu Meine Produkte > Email Protection > Richtlinien.
  2. Wählen Sie die Richtlinie aus, die Sie klonen möchten.
  3. Klicken Sie auf Klonen.
  4. Bearbeiten Sie unter Richtlinie klonen den Namen der neuen Richtlinie und klicken Sie dann auf Weiter.

    Die neue Richtlinie wird angezeigt.

    Wenn die Basisrichtlinie geklont wird, hat die neue Richtlinie keine Benutzer, Gruppen oder Domänen. Sie müssen diese auswählen, bevor Sie die geklonte Richtlinie verwenden.

  5. Klicken Sie auf Speichern.

  6. Prüfen Sie, ob die geklonte Richtlinie korrekt ist, und klicken Sie dann auf Richtlinie umgangen > Richtlinie durchgesetzt, um sie zu aktivieren.

Standardmäßig hat die geklonte Richtlinie Vorrang vor der ursprünglichen Richtlinie. Sie können die Priorität ändern. Siehe Wie werden Richtlinien priorisiert?.