Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=email-policy-encryption-settings

Criterio di Protezione dei messaggi

I criteri di Protezione dei messaggi possono essere utilizzati per proteggere le e-mail e per controllare il modo in cui gli utenti accedono alle e-mail in arrivo protette.

Questa opzione è disponibile solamente con una licenza Email Advanced.

Le regole possono essere applicate a utenti, gruppi di utenti e domini diversi. Ai criteri possono essere aggiunti anche utenti e domini esterni, non solo quelli dell’organizzazione.

I criteri di Protezione dei messaggi vengono utilizzati in maniera analoga agli altri criteri in Sophos Central. Vedere Creazione o modifica di un criterio.

Per ulteriori informazioni sui metodi di sicurezza che utilizziamo e su come interagiscono, vedere Metodi di protezione dei messaggi.

I criteri possono anche essere clonati. Vedere Clonazione di un criterio.

Criteri di migrazione

Il criterio di Protezione dei messaggi sostituisce le opzioni precedentemente disponibili in Impostazioni globali per il controllo delle impostazioni di sicurezza dei messaggi.

Durante la migrazione, sono stati creati nuovi criteri di protezione dei messaggi contenenti le impostazioni TLS e le impostazioni di cifratura tratte dalle Impostazioni globali. Gli utenti e i domini inclusi nella protezione sono stati aggiunti ai criteri di migrazione.

I nuovi criteri che abbiamo creato automaticamente possono essere visualizzati in Email Security > Criteri > Protezione dei messaggi. Tutti i nomi dei criteri contengono con dicitura migrato (o simile) e descrivono lo scopo delle impostazioni che hanno sostituito.

La migrazione è terminata, per cui ora si possono modificare, eliminare o unire i criteri. È anche possibile modificare il nome e rimuovere la dicitura Migrato, se si desidera.

Creazione di un criterio di Protezione dei messaggi

Per creare un criterio di Protezione dei messaggi, procedere come indicato di seguito.

  1. Selezionare Email Security > Criteri.
  2. Cliccare su Aggiungi criterio.
  3. Selezionare Protezione dei messaggi e cliccare su Continua.
  4. Immettere un nome del criterio.

  5. Aggiungere utenti, gruppi o domini Interni per il criterio. Il criterio verrà applicato agli utenti in tutti gli elenchi di utenti, gruppi o domini.

    È possibile passare il cursore del mouse sul nome di un utente per visualizzarne l’indirizzo e-mail.

  6. Aggiungere, opzionalmente, utenti e domini Esterni per il criterio. Il criterio viene applicato se gli account inclusi negli elenchi di utenti, gruppi o domini interni inviano messaggi a indirizzi o domini che si trovano nell’elenco di elementi esterni. Vedere Utenti e domini esterni.

  7. Cliccare su Impostazioni e selezionare In entrata o In uscita.

Per modificare le impostazioni per i messaggi in entrata, procedere come indicato di seguito.

  1. Attivare Proteggi messaggi in entrata.

  2. In Seleziona il metodo di protezione dei messaggi, scegliere una delle seguenti opzioni:

    • Proteggi con TLS
    • Proteggi con S/MIME

  3. Se è stato selezionato TLS, scegliere tra:

    • TLS 1.3 preferibile. Se il mittente non supporta TLS 1.3, verrà utilizzato TLS 1.2.
    • TLS 1.3 obbligatorio. Se il mittente non supporta TLS 1.3, i messaggi verranno rifiutati, a meno che non sia stato attivato il recapito senza cifratura.

    • TLS 1.2 obbligatorio. Se il mittente non supporta TLS 1.2, i messaggi verranno rifiutati, a meno che non sia stato attivato il recapito senza cifratura.

      1. È possibile autorizzare il recapito senza cifratura, se TLS non è supportato dal mittente.

    Avviso

    Se si seleziona TLS 1.3 obbligatorio o TLS 1.2 obbligatorio, verrà interrotta qualsiasi comunicazione e-mail su ogni versione di TLS diversa da quella selezionata.

    Consigliamo di utilizzare TLS 1.3 preferibile, che effettuerà il tentativo di utilizzare TLS 1.3, passando a TLS 1.2, se necessario. Questa opzione è più flessibile e implica meno rischi di interruzione dello scambio di messaggi.

  4. Se è stato selezionato S/MIME, è possibile scegliere di verificare e decifrare i messaggi.

    Per maggiori informazioni su S/MIME per i messaggi in entrata, vedere Elaborazione dei messaggi in entrata.

  5. Cliccare su Criterio implementato per attivare o disattivare il criterio. È anche possibile impostare una data e un’ora di disattivazione del criterio.

  6. Clicca su Salva.

Il nuovo criterio verrà visualizzato nel proprio elenco.

Per modificare le impostazioni per i messaggi in uscita, procedere come indicato di seguito.

  1. Attivare Proteggi messaggi in uscita

  2. In Seleziona il metodo di protezione dei messaggi, scegliere una delle seguenti opzioni:

    • Proteggi con TLS
    • Proteggi con S/MIME

    • Cifratura tramite push

      • Cifra l'intero messaggio
      • Cifra solo gli allegati

    • Portal Encryption

  3. Se è stato selezionato TLS, scegliere la versione TLS preferita.

    Se il destinatario non supporta la versione TLS preferita, si può optare per l’uso della cifratura tramite push. Questa è l’opzione che consigliamo.

    È possibile autorizzare il recapito senza cifratura dei messaggi, se il mittente non supporta TLS.

    Si può scegliere di verificare i certificati.

  4. Se è stata selezionata un’opzione di cifratura tramite push o Portal Encryption, scegliere la lingua per i messaggi di notifica e registrazione che verranno inviati al destinatario.

    Per maggiori informazioni sulla cifratura tramite push e su Portal Encryption, vedere Metodi di protezione dei messaggi

  5. Se è stato selezionato S/MIME, è possibile scegliere di firmare e cifrare i messaggi.

    Per maggiori informazioni su S/MIME per i messaggi in uscita, vedere Elaborazione dei messaggi in entrata

  6. In Seleziona la modalità di protezione, è possibile cifrare tutte le e-mail oppure permettere agli utenti di decidere quali messaggi cifrare.

    Se è stato distribuito l’add-in Sophos per Outlook per gli utenti di Office 365, è possibile impostare un tag della riga dell’oggetto da aggiungere ai messaggi in uscita protetti.

    Avviso

    Il tag predefinito della riga dell’oggetto per i criteri di Protezione dei messaggi è secure:. Viene sempre applicato, anche se nel criterio sono stati impostati altri tag.

    Se un utente contrassegna un oggetto e-mail con il tag secure: e se è stato impostato un criterio che cerca corrispondenza con messaggi con tag dell’oggetto, verrà attivato il criterio di Protezione dei messaggi applicabile al messaggio.

  7. Cliccare su Criterio implementato per attivare o disattivare il criterio. È anche possibile impostare una data e un’ora di disattivazione del criterio.

  8. Clicca su Salva.

Il nuovo criterio verrà visualizzato nel proprio elenco.

Utenti e domini esterni

I criteri possono essere applicati sia ai propri utenti e domini, sia a quelli esterni. Inoltre, i criteri possono essere applicati sia ai messaggi in entrata che a quelli in uscita.

Durante la creazione o la modifica un criterio, cliccare sulla scheda Esterno.

È possibile aggiungere singoli indirizzi e-mail o domini, oppure importarli da un file. È anche possibile includere o escludere un proprio elenco dal criterio. L'impostazione predefinita è Includi tutti.

Clonazione di un criterio

Questa funzionalità potrebbe non essere ancora disponibile per tutti gli utenti.

Se si ha intenzione di effettuare modifiche simili per molti utenti, è possibile clonare un criterio.

I criteri clonati sono impostati su Criterio bypassato per impostazione predefinita.

Per clonare un criterio, procedere come indicato di seguito.

  1. Selezionare Email Security > Criteri.
  2. Selezionare il criterio che si desidera clonare.
  3. Cliccare su Clona.

  4. In Clona criterio, modificare il nome del nuovo criterio (se lo si desidera) e cliccare su Continua.

    Verrà visualizzato il nuovo criterio.

    Quando viene clonato il criterio di base, il nuovo criterio non conterrà utenti, gruppi o domini. Sarà necessario selezionarli prima di utilizzare il criterio clonato dal criterio di base.

  5. Clicca su Salva.

  6. Verificare che il criterio clonato sia corretto e cliccare su Criterio bypassato > Criterio implementato per attivarlo.

Per impostazione predefinita, il criterio clonato avrà maggiore priorità rispetto al criterio originale. La priorità può essere modificata. Vedere Come vengono attribuite priorità ai criteri?.