keyboard_arrow_right
keyboard_arrow_left
SPX-Verschlüsselung ist verfügbar in Sophos Firewall XG105 und höheren Modellen, in Cyberoam CR25iNG und höheren Modellen und allen Sophos UTM Modellen.
Diese Funktion erfordert ein Abonnement. Sie kann konfiguriert werden, ist aber erst mit gültigem Email-Protection-Abonnement aktiviert.
Was ist SPX-Verschlüsselung?
Die Verschlüsselung SPX (Secure PDF Exchange) ist die nächste Generation der E-Mail-Verschlüsselung. Sie funktioniert clientlos und lässt sich in jeder Umgebung äußerst bequem einrichten und anpassen. Mit der SPX-Verschlüsselung werden E-Mail-Nachrichten und Anhänge, die an die Appliance geschickt werden, in ein PDF-Dokument umgewandelt, das dann mit einem Kennwort verschlüsselt wird. Sie können die Appliance so konfigurieren, dass der Absender die Kennwörter für die Empfänger selbst festlegen muss. Eine andere Möglichkeit ist, dass der Server das Kennwort für den Empfänger generiert und es für diesen speichert. Oder der Server erstellt ein Einmalkennwort für den Empfänger.
Wenn die SPX-Verschlüsselung aktiviert ist, gibt es zwei Möglichkeiten, die E-Mails per SPX zu verschlüsseln:
• Der Benutzer kann das Sophos Outlook Add-in vom Benutzerportal herunterladen. Nach der Installation wird die Schaltfläche „Verschlüsseln“ in der Benutzeroberfläche von Microsoft Outlook angezeigt. Um eine einzelne Nachricht zu verschlüsseln, klickt der Benutzer auf die Schaltfläche „Verschlüsseln“ und schreibt und versendet anschließend die Nachricht.
Wenn Sie kein Outlook verwenden, können Sie die SPX-Verschlüsselung dennoch verwenden, indem Sie das Header-Feld
X-Sophos-SPX-Encrypt auf „yes“ einstellen.
• Mit der Datenschutzfunktion können Sie die SPX-Verschlüsselung von E-Mails mit vertraulichen Daten erzwingen (siehe > > ).
Die verschlüsselte Nachricht wird an den E-Mail-Server des Empfängers gesendet. Der Empfänger kann mithilfe eines PDF-Readers die E-Mail mit dem Kennwort, das zur Verschlüsselung des PDF-Dokuments verwendet wurde, entschlüsseln. Sämtliche gängigen Smartphone-Plattformen, die PDF-Dateien selbst oder über Drittanbieter unterstützen (inkl. Android-, iOS-, Blackberry- und Windows Mobilegeräte), können SPX-verschlüsselte E-Mails verarbeiten.
Die mit SPX verschlüsselte E-Mail beinhaltet eine Antworten-Schaltfläche, die zum SPX-Reply-Portal führt. Mithilfe des SPX-Reply-Portals kann der Empfänger die E-Mail auf sichere Weise beantworten.
SPX-Konfiguration
Standard-SPX-Vorlage
Wählen Sie die SPX-Vorlage aus, die standardmäßig verwendet werden soll. Die Standardvorlage wird verwendet, wenn ein Benutzer eine E-Mail explizit per SPX verschlüsselt und keine Vorlage in der Content-Scanning-Regel ausgewählt ist.
Der Benutzer kann eine E-Mail per SPX folgendermaßen verschlüsseln:
◦ X-Sophos-SPX-Encrypt im E-Mail-Header manuell auf „yes“ einstellen.
◦ Sophos Outlook Add-in installieren und auf Verschlüsseln klicken, bevor die E-Mail versendet wird.
Wenn die Standard-SPX-Vorlage auf Keine eingestellt ist, wird die SPX-Verschlüsselung nicht auf die E-Mail angewendet.
Nicht verwendete Kennwörter behalten für
Geben Sie das Ablaufdatum in Tagen für nicht verwendete Kennwörter an.
Wenn zum Beispiel „Nicht verwendete Kennwörter behalten für“ auf 3 Tage gesetzt ist und dem Empfänger keine SPX-verschlüsselte Nachricht gesendet worden ist, läuft das Kennwort am dritten Tag nach der Erstellung um 0:00 Uhr ab.
Standard: 30 Tage
Kennwortregistrierung zulassen für
Geben Sie den Zeitraum in Tagen an, nach welchem der Link zum Kennwortregistrierungsportal abläuft.
Standard: 10 Tage
Fehlerbenachrichtigung senden an
Geben Sie an, wer bei einem SPX-Fehler benachrichtigt werden soll. Sie können die Benachrichtigung an den Absender schicken oder gar keine Benachrichtigung senden. Fehlermeldungen werden immer im SMTP-Protokoll aufgeführt.
SPX-Portaleinstellungen
Hostname
Geben Sie die IP-Adresse oder Domäne an, auf welcher das Kennwortregistrierungsportal bereitgestellt wird.
Zugelassene Netzwerke
Geben Sie die Netzwerke an, von denen Anfragen zur Kennwortregistrierung akzeptiert werden.
Port
Geben Sie den Port an, auf dem das SPX-Kennwortregistrierungsportal lauschen soll.
Standard: 8094
SPX-Kennwortzurücksetzung
Kennwort zurücksetzen für
Geben Sie die E-Mail-Adresse des Empfängers ein, dessen Kennwort Sie zurücksetzen möchten. Wenn an diese Adresse eine neue SPX-E-Mail versendet wird, muss der Empfänger vom Absender ein neues Kennwort erhalten.
SPX-Vorlagen
Die SPX-Vorlage definiert das Layout der PDF-Datei, die Kennworteinstellungen und die Empfängeranweisungen. Sie können auch mehrere SPX-Vorlagen definieren. Wenn Sie mehrere Kundendomänen verwalten, können Sie diesen selbstdefinierte SPX-Vorlagen zuweisen, die zum Beispiel die passenden Unternehmenslogos und -Texte enthalten.
Auf dieser Seite können Sie SPX-Vorlagen hinzufügen, bearbeiten und löschen.
