Shopping Cart

Nessun prodotto nel carrello.

Ultime funzionalità di Sophos Central Email

Negli ultimi mesi sono state introdotte diverse nuove funzionalità in Cental Email. Ne ho elencati alcuni e per la maggior parte di essi c’è un video che spiega tutto.

Message History – Ricerca avanzata e miglioramenti

Con questa release, Sophos introduce funzionalità di ricerca avanzate nella cronologia dei messaggi del Central Email Service. La ricerca avanzata consente agli utenti di cercare le e-mail in base a vari criteri, come l’indirizzo e-mail del mittente, l’indirizzo e-mail del destinatario, l’oggetto, la dimensione del messaggio, l’allegato e il codice DSN (Delivery Status Notification). Per effettuare la ricerca è necessario inserire almeno 3 caratteri in un campo. I campi possono anche essere lasciati vuoti per escluderli dai criteri di ricerca. La ricerca di base diventerà obsoleta dopo un certo periodo di tempo e verrà rimossa.

Oltre alla ricerca avanzata, sono stati apportati miglioramenti anche alla cronologia dei messaggi. Nei dettagli del messaggio è stata aggiunta l’opzione per bloccare gli indirizzi o i domini del mittente. Nell’opzione “Blocca indirizzo IP”, il nome di dominio dell’indirizzo IP viene ora visualizzato tramite l’interrogazione del DNS (Domain Name System) inverso. Questo aiuta a valutare l’impatto del blocco degli indirizzi IP e previene il blocco involontario degli indirizzi IP utilizzati da più fonti, come Google (Gmail). Nella pagina dei dettagli del messaggio è stata aggiunta una nuova scheda “URL”, che elenca gli URL unici presenti nel messaggio ed è ricercabile.

Ulteriori informazioni: Message History – Advanced Search and Enhancements

Rapporti interattivi

È disponibile una nuova funzione di reporting interattivo che rende i report coerenti e granulari e migliora notevolmente l’esperienza dell’utente del dashboard e dei report. La nuova dashboard mostra statistiche migliorate e metriche chiave per i messaggi in entrata e in uscita.

Il riepilogo delle attività per i messaggi in entrata e in uscita è stato aggiornato con grafici a freccia che mostrano la direzione del flusso di e-mail. I grafici a freccia mostrano i messaggi nell’ordine delle scansioni eseguite.

Il diagramma di controllo dei dati (precedentemente chiamato DLP) è stato aggiornato per mostrare una divisione tra messaggi in entrata e in uscita nel diagramma a torta a sinistra e un’ulteriore categorizzazione dei messaggi per tipo di regola di controllo dei dati nel diagramma a torta a destra.

I dati del rapporto possono essere esportati anche in formato CSV e PDF. È inoltre possibile ordinare i dati del rapporto in base a qualsiasi colonna desiderata. L’utente può ora interagire con qualsiasi valore collegato nel dashboard o in altri report facendo clic sul valore per passare a un report in cui vengono visualizzati ulteriori dettagli sul valore.

La grafica è difficile da descrivere in un testo, quindi ecco un video che spiega le innovazioni.

Ulteriori informazioni: Interactive Reporting

Miglioramento delle linee guida

Sophos Email ha migliorato i suoi criteri in modo che possano essere applicati anche a domini e caselle di posta esterne. Questa funzionalità è stata aggiunta sia per la sicurezza delle e-mail che per i criteri di controllo dei dati.

Per utilizzare questa funzione, alle politiche viene aggiunta una nuova scheda denominata “Esterno”. L’opzione predefinita è “Includi tutti”, quindi i criteri esistenti continueranno a funzionare come di consueto. Tuttavia, è possibile personalizzare i criteri per includere o escludere un elenco di indirizzi e-mail e domini a cui applicare il criterio. È anche possibile importare un elenco di indirizzi e-mail e domini esterni in formato CSV o TXT per popolare l’elenco di inclusione o esclusione a cui applicare il criterio.

I domini/ caselle di posta elettronica esterni devono essere configurati nel criterio per applicare il criterio solo ai messaggi scambiati tra i domini/ caselle di posta elettronica esterni e il gruppo di utenti, gruppi o domini interni. In questo modo, la politica può essere personalizzata in modo più granulare per soddisfare i requisiti di privacy o di controllo dei dati per questi messaggi. Ad esempio, se si vuole applicare S/MIME a tutti i messaggi scambiati tra un gruppo di utenti della propria organizzazione e un gruppo di utenti di un’organizzazione partner, i domini o le caselle di posta dell’organizzazione partner devono essere elencati nella scheda Esterno e i propri utenti nelle schede Utenti, Gruppi o Domini.

Le nuove funzioni sono spiegate anche nel seguente video.

Ulteriori informazioni: Policy Enhancement

Potenziato Time of Click Protection

Il protocollo HTTP/1.1 (Hypertext Transfer Protocol) non prevede requisiti per la lunghezza degli URL. Tuttavia, diversi prodotti Microsoft non supportano gli URL che superano una certa lunghezza. Microsoft Outlook non supporta URL più lunghi di 2048 caratteri. Questa restrizione ha causato disagi agli utenti quando gli URL riscritti da Time-Of-Click hanno superato il limite di lunghezza. L’URL è stato accorciato da Outlook e quindi reso inutilizzabile.

La funzione Time-Of-Click è stata ampliata per risolvere in modo efficiente la limitazione della lunghezza degli URL. Si noterà che gli URL riscritti da Time-Of-Click non superano più il limite di lunghezza.

Applicazione più rigorosa della connessione TLS

Sophos Email ha introdotto un’applicazione più rigorosa della connessione TLS per gli account configurati per la crittografia. Questo ha aumentato il livello di sicurezza. Questo miglioramento ha funzionato bene per la maggior parte dei clienti. Tuttavia, alcuni clienti che non avevano configurato TLS sui loro server di posta locali hanno subito interruzioni del traffico e-mail. Per aiutare questi clienti nel passaggio, abbiamo temporaneamente invertito le modifiche.

Impatto: Se non avete configurato il vostro server di posta per accettare una connessione TLS, ma avete configurato la crittografia in Sophos Email, avete ricevuto il messaggio di errore “Consegna TLS fallita”. Questo problema è stato risolto in 26.10.2022 e richiede al massimo una modifica della configurazione.

Ulteriori informazioni: Strict enforcement of TLS for Encryption

Message History API

Sophos ha introdotto una nuova funzione chiamata Message History API. Questa funzione consente di raccogliere i dati della cronologia dei messaggi dal Data Lake XDR di Sophos Central e di recuperarli tramite questa API. L’API della cronologia dei messaggi estende i dataset esistenti nel Sophos Email XDR Data Lake e consente la ricerca e l’analisi di diversi tipi di messaggi, come le e-mail di impersonificazione o lo spam, in base ad attributi quali mittente, destinatario, allegato o URL. Per utilizzare questa funzione è necessaria una licenza XDR o MDR.

Ulteriori informazioni: Message History API

Patrizio
Patrizio

Patrizio è un esperto specialista di rete specializzato in firewall, switch e access point Sophos. Supporta i clienti o il loro reparto IT nella configurazione e nella migrazione dei firewall Sophos e garantisce una sicurezza di rete ottimale attraverso una segmentazione pulita e la gestione delle regole del firewall.

Iscrizione alla newsletter

Inviamo una newsletter mensile con tutti i post del blog di quel mese.