Panier d’achat

Aucun produit dans le panier.

Dernières fonctionnalités de Sophos Central Email

Ces derniers mois, toute une série de nouvelles fonctions ont été introduites dans Cental Email. J’en ai listé quelques-unes ici et pour la plupart, il y a une vidéo qui explique tout.

Historique des messages – Recherche avancée et améliorations

Avec cette publication, Sophos apporte des fonctions de recherche avancées à l’historique des messages (Message History) pour Central Email Service. La recherche avancée permet aux utilisateurs de rechercher des messages en fonction de différents critères tels que l’adresse électronique de l’expéditeur, l’adresse électronique du destinataire, l’objet, la taille du message, la pièce jointe et le code DSN (Delivery Status Notification). Il est nécessaire de saisir au moins trois caractères dans un champ pour pouvoir effectuer une recherche. Les champs peuvent également être laissés vides afin de les exclure des critères de recherche. La recherche de base sera obsolète et supprimée après un certain temps.

En plus de la recherche avancée, des améliorations ont été apportées à l’historique des messages. Dans les détails des messages, la possibilité de bloquer des adresses d’expéditeurs ou des domaines d’expéditeurs a été ajoutée. Dans l’option « Bloquer l’adresse IP », le nom de domaine de l’adresse IP est désormais affiché via la requête Reverse DNS (Domain Name System). Cela permet d’évaluer l’impact du blocage d’une adresse IP et d’éviter le blocage involontaire d’adresses IP utilisées par plusieurs sources, comme Google (Gmail). Un nouvel onglet « URLs » a également été ajouté à la page des détails du message, qui répertorie les URLs uniques dans le message et peut faire l’objet de recherches.

Plus d’informations: Message History – Advanced Search and Enhancements

Rapports interactifs

Il existe désormais une fonction de rapport interactive qui rend les rapports cohérents et granulaires et améliore considérablement l’expérience utilisateur du tableau de bord et des rapports. Le nouveau tableau de bord affiche des statistiques améliorées et les principales métriques pour les messages entrants et sortants.

Le résumé d’activité pour les messages entrants et sortants a été mis à jour pour inclure des graphiques fléchés représentant la direction du flux d’e-mails. Les graphiques fléchés montrent les messages dans l’ordre des analyses effectuées.

Sophos Central Email Security Dashboard

Le graphique de contrôle des données (anciennement appelé DLP) a été mis à jour afin d’afficher une répartition entre les messages entrants et sortants dans le camembert de gauche et une autre catégorisation des messages par type de règle de contrôle des données dans le camembert de droite.

Les données du rapport peuvent également être exportées aux formats CSV et PDF. Il est également possible de trier les données du rapport selon n’importe quelle colonne souhaitée. L’utilisateur peut désormais interagir avec n’importe quelle valeur liée dans le tableau de bord ou dans d’autres rapports en cliquant sur la valeur pour naviguer vers un rapport qui affiche plus de détails sur la valeur.

Les graphiques sont toutefois difficiles à décrire en texte, c’est pourquoi nous vous proposons une vidéo expliquant les nouveautés.

Plus d’informations: Interactive Reporting

Politiques améliorées

Sophos Email a amélioré ses politiques pour qu’elles puissent également être appliquées aux domaines et boîtes aux lettres externes. Cette possibilité a été ajoutée à la fois pour Email Security et pour les politiques de contrôle des données.

Pour utiliser cette fonction, un nouvel onglet est ajouté dans les stratégies sous le nom « External ». L’option par défaut est « Include all », de sorte que les politiques existantes continuent à fonctionner comme d’habitude. Il est toutefois possible de personnaliser les stratégies afin d’inclure ou d’exclure une liste d’adresses électroniques et de domaines auxquels la stratégie doit s’appliquer. Il est également possible d’importer une liste d’adresses électroniques et de domaines externes au format CSV ou TXT afin de remplir la liste d’inclusion ou d’exclusion à laquelle la politique doit s’appliquer.

Les domaines/boîtes aux lettres externes doivent être configurés dans la stratégie de manière à ce que la stratégie ne s’applique qu’aux messages échangés entre les domaines/boîtes aux lettres externes et le groupe d’utilisateurs, de groupes ou de domaines internes. De cette manière, la politique peut être adaptée de manière plus granulaire afin de répondre aux exigences de confidentialité ou de contrôle des données pour ces messages. Par exemple, si S/MIME doit être appliqué à tous les messages échangés entre un groupe d’utilisateurs de l’organisation et un groupe d’utilisateurs d’une organisation partenaire, les domaines ou boîtes aux lettres de l’organisation partenaire doivent être listés sous l’onglet External et les utilisateurs internes sous les onglets Users, Groups ou Domains.

Les nouvelles fonctionnalités sont également expliquées dans la vidéo ci-dessous.

Plus d’informations: Policy Enhancement

Enhanced Time of Click Protection

HTTP/1.1 (Hypertext Transfer Protocol) n’impose aucune exigence en matière de longueur des URL. Toutefois, plusieurs produits Microsoft ne prennent pas en charge les URL qui dépassent une certaine longueur. Microsoft Outlook ne prend pas en charge les URL de plus de 2048 caractères. Cette restriction a entraîné des désagréments pour les utilisateurs lorsque les URL réécrites par Time-Of-Click dépassaient la limite de longueur. L’URL a été raccourcie par Outlook, ce qui la rendait inutilisable.

La fonction Time-Of-Click a maintenant été étendue afin de pouvoir adresser la limitation de longueur des URL de manière efficace. Vous constaterez que les URL réécrites par Time-Of-Click ne dépassent plus la limite de longueur.

Application plus stricte de la connexion TLS

Sophos Email a introduit une application plus stricte de la connexion TLS pour les comptes qui étaient configurés pour le chiffrement. Cela a permis de renforcer la sécurité. Cette amélioration a bien fonctionné pour la grande majorité des clients. Toutefois, une poignée de clients qui n’avaient pas configuré TLS sur leurs serveurs de messagerie locaux ont connu des interruptions dans le trafic de messagerie. Pour aider ces clients à s’adapter, nous avons temporairement annulé les modifications.

Effets : Si vous n’aviez pas configuré votre serveur de messagerie pour accepter une connexion TLS, mais que vous aviez configuré le chiffrement dans Sophos Email, vous receviez le message d’erreur « TLS Delivery Failed ». Ceci a maintenant été corrigé le 26.10.2022 et nécessite tout au plus une adaptation dans la configuration.

Plus d’informations: Strict enforcement of TLS for Encryption

Message History API

Sophos a introduit une nouvelle fonctionnalité appelée « Message History API ». Cette fonction permet de collecter des données sur l’historique des messages depuis le Sophos Central XDR Data Lake et de les récupérer via cette API. L’API d’historique des messages étend les ensembles de données existants dans le Sophos Email XDR Data Lake et permet de rechercher et d’analyser différents types de messages, comme les messages d’impersonnalisation ou le spam, en fonction d’attributs tels que l’expéditeur, le destinataire, la pièce jointe ou l’URL. Une licence XDR ou MDR est nécessaire pour utiliser cette fonction.

Plus d’informations: Message History API

Patrizio
Patrizio

S'abonner à la newsletter

Nous envoyons chaque mois une newsletter contenant tous les articles de blog du mois en question.