Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=email-policy-encryption-settings

Stratégie de Message sécurisé

Vous pouvez utiliser les stratégies de Message sécurisé pour sécuriser les emails et contrôler la manière dont les utilisateurs accèdent à leurs emails entrants sécurisés.

Cette option est uniquement disponible dans une licence Email Advanced.

Vous pouvez appliquer des règles à différents utilisateurs, groupes d’utilisateurs et domaines. Vous pouvez ajouter des utilisateurs et des domaines externes aux stratégies, pas seulement à celles de votre organisation.

Les stratégies de Message sécurisé s’utilisent de la même manière que les autres stratégies dans Sophos Central. Voir Création ou modification d’une stratégie.

Retrouvez plus de renseignements sur les méthodes de sécurité que nous utilisons et sur leur interaction sur Méthodes pour les messages sécurisés.

Vous pouvez également cloner des stratégies. Voir Clonage d’une stratégie.

Stratégies de migration

La stratégie de Message sécurisé remplace les options disponibles dans Paramètres généraux pour contrôler les paramètres de sécurité des messages.

Une fois la migration effectuée, nous avons créé de nouvelles stratégies de messages sécurisés contenant vos paramètres TLS et de chiffrement dans Paramètres généraux. Nous avons ajouté les utilisateurs et les domaines que vous protégiez aux stratégies de migration.

Vous pouvez voir les nouvelles stratégies que nous avons créées pour vous dans Mes produits > Email Protection > Stratégies > Message sécurisé. Les noms de stratégie commencent tous par Migrée et reflètent l’objectif des paramètres qu’ils remplacent.

La migration est terminée. Vous pouvez désormais modifier, supprimer ou fusionner vos stratégies. Vous pouvez également, si vous le souhaitez, modifier le nom et supprimer Migré.

Créer une stratégie de Message sécurisé

Pour créer une stratégie Message sécurisé, procédez comme suit :

  1. Allez dans Mes produits > Email Protection > Stratégies.
  2. Cliquez sur Ajouter une stratégie.
  3. Sélectionnez Message sécurisé et cliquez sur Continuer.
  4. Saisissez un nom pour la stratégie.

  5. Ajoutez des utilisateurs, des groupes ou des domaines INTERNES à la stratégie.

    Cette dernière s’applique aux utilisateurs présents sur toutes les listes d’utilisateurs, de groupes ou de domaines. Vous pouvez passer le curseur sur le nom d’un utilisateur pour afficher son adresse email.

  6. Ajoutez des utilisateurs et des domaines EXTERNES à la stratégie, si vous le souhaitez.

    La stratégie s’applique si les comptes répertoriés dans les listes d’utilisateurs, de groupes ou de domaines internes envoient des messages à des adresses ou à des domaines de votre liste externe. Voir Utilisateurs et domaines externes.

  7. Cliquez sur Paramètres et sélectionnez Entrant ou Sortant.

Pour modifier les paramètres des messages entrants, procédez comme suit :

  1. Activez Sécuriser les messages entrants.

  2. Dans Sélectionner la méthode de sécurisation des messages, choisissez l’une des options suivantes :

    • Sécuriser avec TLS
    • Sécuriser avec S/MIME

  3. Selon la méthode de sécurité sélectionnée, procédez comme suit :

    • Si vous avez sélectionné TLS, choisissez l’une des options suivantes :

      • Version TLS 1.3 recommandée : Si l’expéditeur ne prend pas en charge TLS 1.3, nous utilisons TLS 1.2. Si l’expéditeur ne prend pas non plus en charge TLS 1.2, les messages sont rejetés, sauf si l’envoi non chiffré est activé.
      • Version TLS 1.3 requise : Si l’expéditeur ne prend pas en charge TLS 1.3, les messages sont rejetés.
      • Version TLS 1.2 requise : Si l’expéditeur ne prend pas en charge TLS 1.2, les messages sont rejetés.

      Remarque

      Vous pouvez autoriser la livraison non chiffrée, si l’expéditeur ne prend pas en charge TLS.

      Avertissement

      Si vous sélectionnez Version TLS 1.3 requise ou Version TLS 1.2 requise, la communication par email est interrompue sur toute version de TLS autre que celle sélectionnée.

      Nous recommandons Version TLS 1.3 recommandée, qui tente d’utiliser TLS 1.3, puis passe à TLS 1.2, si nécessaire. Cette méthode est plus flexible et moins susceptible de provoquer une panne dans l’échange de messages.

      Par défaut, nous essayons de sécuriser les messages en les envoyant via TLS chaque fois qu’une connexion TLS est possible.

    • Si vous avez sélectionné S/MIME, vous pouvez choisir de vérifier et de déchiffrer les messages.

      Retrouvez plus de renseignements sur S/MIME pour les messages entrants sur Traitement des messages entrants.

  4. Cliquez sur Stratégie appliquée pour activer ou désactiver la stratégie.

    Remarque

    Vous pouvez également définir une date et une heure pour désactiver la stratégie.

  5. Cliquez sur Enregistrer.

La nouvelle stratégie apparaît dans votre liste.

Pour modifier les paramètres concernant les messages sortants, procédez comme suit :

  1. Activez Sécuriser les messages sortants

  2. Dans Sélectionner la méthode de sécurisation des messages, choisissez l’une des options suivantes :

    • Sécuriser avec TLS
    • Sécuriser avec S/MIME

    • Chiffrement en mode push

      • Chiffrer tout le message
      • Chiffrer les pièces jointes uniquement

    • Chiffrement en mode Portail

      Remarque

      Vous avez besoin d’une licence du module complémentaire Sophos Email Portal Encryption pour utiliser le chiffrement en mode Portail. Vous devez également créer une nouvelle stratégie de message sécurisé.

  3. Selon la méthode de sécurité sélectionnée, procédez comme suit :

    • Si vous avez sélectionné TLS, sélectionnez la version TLS recommandée.

      Remarque

      • Si le destinataire ne prend pas en charge TLS, vous avez deux options :

        • Autoriser la livraison non chiffrée
        • Utiliser le Chiffrement en mode push (recommandé)

      • Nous ne prenons pas en charge TLS 1.1 ou TLS 1.0 pour des raisons de sécurité. De plus, si ni TLS 1.3 ni TLS 1.2 ne sont pris en charge, les messages ne peuvent pas être remis via TLS. Nous recommandons aux clients de sélectionner Restaurer pour déployer et chiffrer tout le message afin d’éviter tout problème de livraison.

      Retrouvez plus de renseignements sur l’authentification TLS sortante sur Authentification TLS.

    • Si vous avez sélectionné une option de chiffrement en mode Push ou Portail, choisissez la langue à utiliser dans les messages de notification et d’enregistrement que nous envoyons au destinataire.

      Retrouvez plus de renseignements sur le chiffrement en modes Push et Portail sur Chiffrement en mode push et sur Chiffrement en mode portail.

    • Si vous avez sélectionné S/MIME, vous pouvez choisir de signer et de chiffrer les messages.

      Retrouvez plus de renseignements sur S/MIME pour les messages sortants sur Traitement des messages entrants.

  4. Dans Choisissez le mode de sécurisation, vous pouvez laisser les utilisateurs décider s’ils souhaitent chiffrer tous les messages ou uniquement certains.

    Si vous avez déployé le complément Sophos Outlook pour les utilisateurs d’Office 365, vous pouvez définir une balise de ligne d’objet qui sera ajoutée aux messages sortants sécurisés.

    Tous les emails avec une balise au début de l’objet seront chiffrés, tandis que les autres resteront non chiffrés.

    Avertissement

    La balise de ligne d’objet par défaut pour les stratégies de message sécurisé est secure:. Cela prend toujours effet, même si vous avez défini d’autres balises dans votre stratégie.

    Si un utilisateur marque un objet d’email avec secure:, et si une stratégie est définie pour correspondre aux messages avec des balises d’objet, la stratégie de Message sécurisé qui s’applique au message est déclenchée.

  5. Cliquez sur Stratégie appliquée pour activer ou désactiver la stratégie.

    Remarque

    Vous pouvez également définir une date et une heure pour désactiver la stratégie.

  6. Cliquez sur Enregistrer.

La nouvelle stratégie apparaît dans votre liste.

Utilisateurs et domaines externes

Vous pouvez appliquer des stratégies aux utilisateurs et domaines externes ou internes. Vous pouvez appliquer les stratégies aux messages entrants et sortants.

Lorsque vous créez ou modifiez une stratégie, cliquez sur l’onglet EXTERNE.

Vous pouvez ajouter des adresses email ou des domaines individuels, ou les importer à partir d’un fichier. Vous pouvez inclure ou exclure votre liste de la stratégie. La valeur par défaut est Tout inclure.

Clonage d’une stratégie

Si vous souhaitez apporter des modifications similaires à un certain nombre d’utilisateurs, vous pouvez cloner une stratégie.

Par défaut, les stratégies clonées sont définies sur Stratégie ignorée.

Pour cloner une stratégie, procédez comme suit :

  1. Allez dans Mes produits > Email Protection > Stratégies.
  2. Sélectionnez la stratégie à cloner.
  3. Cliquez sur Cloner.

  4. Dans Cloner la stratégie, modifiez le nom de la nouvelle stratégie et cliquez sur Continuer.

    La nouvelle stratégie s’affiche.

    Lorsque la stratégie de base est clonée, la nouvelle stratégie ne comporte pas d’utilisateurs, de groupes ou de domaines. Vous devez les sélectionner avant d’utiliser la stratégie clonée.

  5. Cliquez sur Enregistrer.

  6. Vérifiez que la stratégie clonée est correcte, puis cliquez sur Stratégie ignorée > Stratégie appliquée pour l’activer.

Par défaut, la règle clonée est prioritaire sur la règle d’origine. Vous pouvez changer la priorité. Voir Comment sont organisées les priorités des stratégies ?.