電子郵件安全性原則- Sophos Central Admin

Sophos Email Security 可防範惡意郵件傳送至Microsoft 365（舊稱Office 365）和Google Gmail 所提供之「加號位址」。

範例. 一般Gmail 位址：test1234@ ... 跳至內容SophosCentralAdmin開始進行操作管理您的帳戶管理人員和裝置管理您的產品管理您的產品原則原則關於策略建立或編輯策略帳戶健康情況檢查帳戶健康情況檢查修復端點保護修復伺服器保護修復端點威脅保護原則修復伺服器威脅保護原則修復原則排除項修復全域排除項修復端點或伺服器竄改防護修復全域竄改防護協力廠商連接器協力廠商連接器MicrosoftGraph安全性警示連接器多個子領域的連接器InterceptXwithXDR託管威脅響應(MTR)儀表板警示警示威脅防護的警示DeviceEncryption警示安裝、更新和策略遵循的警示防火牆警示無線警示處理病毒爆發如何處理威脅如何處理威脅處理勒索軟體處理PUA處理PUA解決PUA警示處理安全漏洞處理網頁瀏覽器攻擊處理DeepLearning偵測到的惡意軟體處理應用程式鎖定事件處理誤判處理誤判停止偵測應用程式停止偵測安全漏洞停止檢測勒索軟件處理IPS警報威脅分析中心威脅分析中心尋找尋找威脅圖表威脅圖表威脅圖表分析處理序詳細資料LiveDiscoverLiveDiscoverDataLake查詢DataLake上傳DataLake儲存限制編輯或建立查詢建立查詢類別樞紐分析查詢LiveDiscover遙測查詢的使用限制喜好設定喜好設定擴充排定的查詢電子郵件通知偵測調查調查Sophos如何創建調查創建調查整合整合SophosSophosSophosNDRSophosCloudOptixAWSAWSAWSSecurityHubAWSCloudTrailAWSCloudTrail整合現有的AWSCloudTrailAWSCloudTrail整合指令碼多個子領域的整合日誌紀錄與報告日誌紀錄與報告日誌紀錄日誌紀錄事件報告事件報告惡意軟體和PUA事件類型網路存取事件類型管理事件類型使用者行爲事件類型裝置加密事件類型惡意行為類型稽核日誌紀錄資料遺失防護事件日誌訊息紀錄報告隔離訊息報告報告EndpointProtection摘要電腦報告伺服器報告恢復竄改防護密碼訊息摘要報告Intelix威脅摘要TimeofClick摘要風險使用者資料控制摘要傳遞後摘要報告電子郵件授權使用情況摘要整體設定整體設定Sophos登入設定Sophos登入設定設定同盟登入驗證同盟網域新增身分識別提供者使用AzureAD作為身分識別提供者使用OpenIDConnect作爲身分識別提供者使用MicrosoftADFS做為身分識別提供者登入選項驗證網域同盟身分識別提供者同步的安全性竄改防護API權杖管理API憑證管理網站管理已註冊防火牆器具使用者存取使用者存取向使用者傳送SophosCentralSelfServicePortal的存取電子郵件全域排除全域排除安全使用排除項Windows掃描排除項macOS掃描排除項目Linux掃描排除項處理例外項目(Windows)網站排除項裝置隔離排除項(Windows)降低漏洞例外項目勒索軟體保護排除項弱點攻擊防護或勒索軟體萬用字元與變數惡意網路流量防護(IPS)(Windows)排除項目虛擬伺服器掃描排除項頻寬使用加密修復金鑰搜尋HTTPS更新配置電子郵件警示多因素驗證管理更新快取和訊息中繼許可的應用程式攔截項目受控更新受控更新立即暫停更新在設定日期暫停更新手動控制更新拒絕網路連線使用者活動驗證管理員隔離的裝置樣本提交取證快照取證快照轉換取證快照將取證快照上傳至AWSS3貯體設定並啟動LiveResponse設定並啟動LiveResponse爲管理員授予LiveResponse的存取權限HTTPS網站的SSL/TLS解密裝置移轉資料遺失防護規則資料遺失防護規則建立資料遺失防護規則設定資料外洩防護規則內容控管清單內容控管清單建立自訂內容控管清單設定進階表示式入埠允許/攔截入埠允許/攔截匯入允許/攔截清單允許某個網域時會發生什麼情況？管理SophosCentral自助服務的設定網域設定/狀態網域設定/狀態DKIM金鑰電子郵件加密電子郵件加密電子郵件加密安裝SophosOutlook載入項以進行加密S/MIME設定S/MIME設定S/MIME電子郵件加密設定已識別的憑證授權單位TimeofClick封鎖/警告頁面URL允許清單強化TLS連接模擬保護和VIP管理M365安全防護M365安全防護傳遞後保護端點防護端點防護電腦電腦群組電腦群組電腦群組摘要電腦群組策略威脅防護策略威脅防護策略周邊控管策略應用程式控管策略資料遺失防護策略網頁控管策略更新策略Windows防火牆策略加密加密未受管理的電腦DeviceEncryption策略DeviceEncryption管理員指南DeviceEncryption管理員指南管理BitLocker驅動器加密管理BitLocker驅動器加密轉移到SophosCentralDeviceEncryption轉移到SophosCentralDeviceEncryption從SafeGuardEnterpriseBitLocker轉移從SafeGuardEnterprise完整磁碟加密轉移準備裝置加密逐步給裝置加密裝置加密系統相容性驗證模式驗證模式TPM+PIN複雜密碼僅限TPMUSB金鑰BitLocker組策略設定限制加密方法和報告關於解密恢復Windows端點管理FileVault加密管理FileVault加密轉移到SophosCentralDeviceEncryption(Mac)逐步給裝置加密(Mac)新增新的FileVault使用者恢復Mac端點使用Terminal命令解除鎖定APFS磁碟區錯誤：無法儲存修復金鑰裝置加密狀態(Mac)用於安全共用的密碼保護檔案提示使用者變更其密碼/PIN透過自助服務入口擷取恢復密鈅常見問題(Windows)常見問題(Mac)附加讀物伺服器防護伺服器防護伺服器伺服器群組伺服器群組伺服器群組摘要伺服器群組策略伺服器威脅防護策略伺服器威脅防護策略伺服器保護：InterceptXAdvanced伺服器保護：預設設定伺服器周邊控管策略伺服器應用程式控管策略伺服器網頁控管策略伺服器鎖定策略伺服器資料遺失防護策略伺服器更新策略伺服器Windows防火牆策略檔案完整性監控策略檔案完整性監控策略檔案完整性監控變數無線無線無線儀錶板設備使用狀況探究無線診斷無線診斷事件封包擷取Syslog常見問題存取點存取點重設APX系列存取點受支援的存取點存取點詳細資訊SSIDSSID設定設定網狀網路建立網狀網路網狀網路疑難排解SSID進階設定SSID進階設定建立訪客網路管制入口網站與熱點建立熱點自訂熱點建立憑證地點地點建立地點建立平面圖系統設定系統設定無線系統設定電子郵件安全電子郵件安全設定SophosMailflow設定SophosMailflowMicrosoft365電子郵件群組防止重複掃描修正與Microsoft365規則的衝突SophosMailflow疑難排解還原Microsoft365變更在Microsoft365環境中所做的變更設定SophosGateway設定SophosGateway與外部服務整合與外部服務整合設定Microsoft365Microsoft365的輸出電子郵件設定GoogleWorkspaceGoogleWorkspace的外寄電子郵件設定Exchange和所有其他用戶端Exchange及其他用戶端的輸出電子郵件斷開電子郵件網域與SophosGateway的連線郵件信箱郵件信箱新增郵件信箱新增郵件信箱手動新增郵件信箱匯入郵件信箱電子郵件傳送限制和權限電子郵件安全性原則電子郵件安全性原則電子郵件篩選智慧橫幅隔離設定寄件者檢查寄件者檢查寄件者檢查如何工作寄件者檢查的順序強化電子郵件惡意程式掃描資料控管策略資料控管策略建立資料控管規則Sophos封鎖的電子郵件附件計算電子郵件附件檔案大小電子郵件網域資訊刪除SophosEmailSecurity網域防火牆管理防火牆管理儀表板報告中心報告產生器報告產生器欄選取選項威脅地緣活動遭攔截威脅和事件防火牆防火牆開啟防火牆報告新增具有零觸摸功能的防火牆使用受控零觸摸新增防火墻如何啟用SophosCentral的SophosFirewall管理。

在SophosCentral中管理HA配對防火牆報告防火牆報告防火牆報告-儲存的範本防火牆報告-排程匯出防火牆報告-佇列防火牆報告-授權防火牆報告-授權按防火牆模型進行的防火牆報告儲存SD-WAN連線群組任務佇列動態物件備份PhishThreatPhishThreat儀表板報告報告使用者行為使用者訓練活動活動建立PhishThreat活動建立PhishThreat活動範本範本自訂訓練模擬攻擊序列訓練序列註冊自動註冊檢查建立活動序列活動概觀活動結果從PhishThreat版本1移轉活動從PhishThreat版本1移轉活動活動移轉中心系統設定系統設定配寘SophosOutlook載入項配寘SophosOutlook載入項安裝SophosOutlook載入項報告訊息傳送網域和IP活動提醒訓練提醒和註冊電子郵件MTRMTRMTR儀表板MTR案例MTR通知MTR報告歷史記錄MTR設定切換器切換器切換器概覽切換器概覽新增切換器註冊SophosCentral所需的SSL/TLS排除項新增網站升級交換器韌體交換器管理站點管理CloudOptixZeroTrustNetworkAccessZeroTrustNetworkAccess報告閘道資源與存取原則識別提供者設定行動裝置最後更新:2022-09-06目錄加號位址設定資訊電子郵件安全性原則您可以使用電子郵件安全防護策略將安全性設定套用至郵件信箱。

此選項僅在您的授權包含SophosEmailSecurity時可用。

電子郵件安全性可針對垃圾郵件提供保護。

如果您尚未設定電子郵件安全性，請先設定它。

請參閱電子郵件安全。

電子郵件安全性原則與SophosCentral中的其他原則類似，例如端點保護或裝置加密原則。

如需有關原則運作方式的一般資訊，請參閱原則。

您可以在此處查看特定於電子郵件安全性原則的資訊。

您可以建立自訂電子郵件安全性原則並將其套用至使用者、群組或網域。

您無法對通訊群組清單或公共資料夾使用自訂原則。

通訊群組清單和公共資料夾只能使用基本原則，該原則位於優先順序階層的底部。

有關原則優先順序的資訊，請參閱如何優化策略？若要變更或新增電子郵件安全性原則，請執行下列動作：前往電子郵件安全性>政策以套用安全設定。

有關建立原則的一般資訊，請參閱建立或編輯策略。

編輯電子郵件安全性原則或按一下新增原則以建立自訂原則。

輸入原則名稱。

為原則選擇使用者、群組或網域。

開啟策略的設定標籤並進行設定。

確保原則已執行。

按一下儲存。

加號位址SophosEmailSecurity可防範惡意郵件傳送至Microsoft365（舊稱Office365）和GoogleGmail所提供之「加號位址」。

範例一般Gmail位址：[email protected]加號Gmail位址：[email protected]加號位址的處理方式與電子郵件別名相同。

設定資訊大多數電子郵件原則設定僅適用於傳入訊息。

例外情況位於「增強電子郵件惡意軟體掃描」區段。

它們如下所示。

增強內容和檔案屬性掃描適用於傳入和傳出訊息。

S/MIME用於傳入或傳出訊息，或同時應用於兩者。

注意如果某個選項被鎖定，則您的合作夥伴或企業管理員已套用全域設定。

您可以設定以下選項：電子郵件篩選智慧橫幅隔離設定寄件者檢查強化電子郵件惡意程式掃描您也可以設定原則，用於防止電子郵件導致資料丟失。

請參閱資料控管策略。

此頁面是否有用？感謝您的意見反應感謝您的意見反應。

請透過爲我們提供更多資訊，幫助我們改進此頁面。

回到頁首