Przejdz do tresci
Avanet
Najnowsze funkcje Sophos Central Email

Najnowsze funkcje Sophos Central Email

W ostatnich miesiącach w Central Email pojawiło się wiele nowych funkcji. Zebrałem tutaj kilka z nich, a dla większości dostępny jest film, który wszystko wyjaśnia.

Historia wiadomości - zaawansowane wyszukiwanie i ulepszenia

Wraz z tym wydaniem Sophos wprowadza rozszerzone funkcje wyszukiwania w historii wiadomości (Message History) dla usługi Central Email. Zaawansowane wyszukiwanie umożliwia użytkownikom wyszukiwanie wiadomości e-mail według różnych kryteriów, takich jak adres e-mail nadawcy, adres e-mail odbiorcy, temat, rozmiar wiadomości, załącznik i kod DSN (Delivery Status Notification). Aby wyszukiwanie mogło zostać uruchomione, w danym polu trzeba wpisać co najmniej 3 znaki. Pola można też pozostawić puste, aby wyłączyć je z kryteriów wyszukiwania. Podstawowe wyszukiwanie po pewnym czasie stanie się przestarzałe i zostanie usunięte.

Oprócz zaawansowanego wyszukiwania, wprowadzono również ulepszenia w historii wiadomości. W szczegółach wiadomości dodano opcję blokowania adresów nadawców lub domen nadawców. W opcji „Blokuj adres IP” nazwa domeny adresu IP jest teraz wyświetlana za pomocą zapytania Reverse DNS (Domain Name System). Pomaga to ocenić wpływ blokowania adresu IP i zapobiega niezamierzonemu blokowaniu adresów IP, które są używane przez wiele źródeł, takich jak Google (Gmail). Dodano również nową zakładkę „URLs” na stronie szczegółów wiadomości, która zawiera unikalne adresy URL w wiadomości i umożliwia ich wyszukiwanie.

Więcej informacji: Historia wiadomości - zaawansowane wyszukiwanie i ulepszenia

Interaktywne raportowanie

Dostępna jest nowa funkcja interaktywnego raportowania, która sprawia, że raporty są spójniejsze i bardziej granularne, a także znacznie poprawia doświadczenie użytkownika w dashboardzie i raportach. Nowy dashboard wyświetla ulepszone statystyki i najważniejsze metryki dla wiadomości przychodzących i wychodzących.

Podsumowanie aktywności dla wiadomości przychodzących i wychodzących zostało zaktualizowane do grafik strzałkowych, które pokazują kierunek przepływu wiadomości e-mail. Grafiki strzałkowe przedstawiają wiadomości w kolejności wykonanych skanów.

Pulpit nawigacyjny bezpieczeństwa Sophos Central Email
Pulpit nawigacyjny bezpieczeństwa Sophos Central Email

Wykres kontroli danych (wcześniej określany jako DLP) został zaktualizowany, aby pokazać podział na wiadomości przychodzące i wychodzące w wykresie kołowym po lewej stronie oraz dalszą kategoryzację wiadomości według typu reguły kontroli danych w wykresie kołowym po prawej stronie.

Dane raportu można również eksportować w formatach CSV i PDF. Możliwe jest też sortowanie danych raportu według dowolnej kolumny. Użytkownik może teraz wchodzić w interakcję z każdą powiązaną wartością na dashboardzie lub w innych raportach, klikając ją, aby przejść do raportu z dodatkowymi szczegółami.

Grafiki trudno jednak opisać samym tekstem, dlatego poniżej znajduje się film wyjaśniający nowości.

Więcej informacji: Interaktywne raportowanie

Ulepszenia zasad

Sophos Email ulepszył swoje zasady tak, aby można je było stosować również do zewnętrznych domen i skrzynek pocztowych. Ta możliwość została dodana zarówno dla zasad Email Security, jak i Data Control Policies.

Aby skorzystać z tej funkcji, do zasad dodano nową zakładkę o nazwie „External”. Domyślną opcją jest „Include all”, więc istniejące zasady będą nadal działać jak dotychczas. Można jednak dostosować zasady tak, aby obejmowały albo wykluczały listę adresów e-mail i domen, do których zasada ma być stosowana. Możliwe jest również zaimportowanie listy zewnętrznych adresów e-mail i domen w formacie CSV lub TXT, aby wypełnić listę Include albo Exclude dla danej zasady.

Zewnętrzne domeny lub skrzynki pocztowe należy skonfigurować w zasadzie tak, aby była ona stosowana tylko do wiadomości wymienianych między tymi zewnętrznymi domenami/skrzynkami a grupą wewnętrznych użytkowników, grup lub domen. W ten sposób zasadę można dostosować bardziej granularnie, aby spełnić wymagania ochrony danych lub kontroli danych dla tych wiadomości. Na przykład, jeśli S/MIME ma być stosowany do wszystkich wiadomości wymienianych między grupą użytkowników własnej organizacji a grupą użytkowników organizacji partnerskiej, domeny lub skrzynki pocztowe organizacji partnerskiej należy wskazać w zakładce External, a własnych użytkowników w zakładkach Users, Groups lub Domains.

Nowe funkcje wyjaśnione są również w poniższym filmie.

Więcej informacji: Ulepszenia zasad

Ulepszona ochrona Time of Click

HTTP/1.1 (Hypertext Transfer Protocol) nie stawia żadnych wymagań co do długości adresów URL. Jednak różne produkty Microsoft nie obsługują adresów URL, które przekraczają określoną długość. Microsoft Outlook nie obsługuje adresów URL dłuższych niż 2048 znaków. To ograniczenie powodowało niedogodności dla użytkowników, gdy adresy URL przepisywane przez Time-Of-Click przekraczały limit długości. Adres URL był skracany przez Outlook i tym samym stawał się bezużyteczny.

Funkcja Time-Of-Click została teraz rozszerzona, aby skutecznie rozwiązać problem ograniczenia długości adresów URL. Zauważysz, że adresy URL przepisywane przez Time-Of-Click nie przekraczają już tego limitu.

Surowsze egzekwowanie połączeń TLS

Sophos Email wprowadził surowsze egzekwowanie połączeń TLS dla kont skonfigurowanych do szyfrowania. Zwiększyło to bezpieczeństwo. To ulepszenie dobrze sprawdziło się u zdecydowanej większości klientów. Jednak u kilku klientów, którzy nie skonfigurowali TLS na swoich lokalnych serwerach pocztowych, doszło do zakłóceń w ruchu e-mail. Aby pomóc tym klientom w przejściu, tymczasowo wycofaliśmy zmiany.

Wpływ: jeśli serwer pocztowy nie był skonfigurowany tak, aby akceptował połączenia TLS, ale w Sophos Email skonfigurowano szyfrowanie, pojawiał się komunikat błędu “TLS Delivery Failed”. Zostało to naprawione 26.10.2022 i w razie potrzeby wymaga jedynie dostosowania konfiguracji.

Więcej informacji: Ścisłe egzekwowanie TLS dla szyfrowania

API historii wiadomości

Sophos wprowadził nową funkcję o nazwie „Message History API”. Dzięki niej możliwe jest gromadzenie danych historii wiadomości z Sophos Central XDR Data Lake i pobieranie tych danych przez API. Message History API rozszerza istniejące zestawy danych w Sophos Email XDR Data Lake i umożliwia wyszukiwanie oraz analizę różnych typów wiadomości, takich jak impersonation e-mails lub spam, na podstawie atrybutów takich jak nadawca, odbiorca, załącznik lub adres URL. Do korzystania z tej funkcji wymagana jest licencja XDR lub MDR.

Więcej informacji: API historii wiadomości

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.