Przejdz do tresci
Avanet
Najnowsze funkcje Sophos Central Email

Najnowsze funkcje Sophos Central Email

20. STYCZNIA 2023

W ostatnich miesiącach w Cental Email pojawiło się wiele nowych funkcji. Zebrałem tutaj kilka z nich, a dla większości dostępny jest film, który wszystko wyjaśnia.

Historia wiadomości - zaawansowane wyszukiwanie i ulepszenia

Wraz z tym wydaniem Sophos wprowadza rozszerzone funkcje wyszukiwania w historii wiadomości (Message History) dla usługi Central E-mail. Zaawansowane wyszukiwanie umożliwia użytkownikom wyszukiwanie wiadomości e-mail na podstawie różnych kryteriów, takich jak adres e-mail nadawcy, adres e-mail odbiorcy, temat, rozmiar wiadomości, załącznik i kod DSN (Delivery Status Notification). Wymagane jest wprowadzenie co najmniej 3 znaków w polu, aby można było wyszukać. Pola mogą również pozostać puste, aby wykluczyć je z kryteriów wyszukiwania. Podstawowe wyszukiwanie po pewnym czasie stanie się przestarzałe i zostanie usunięte.

Oprócz zaawansowanego wyszukiwania, wprowadzono również ulepszenia w historii wiadomości. W szczegółach wiadomości dodano opcję blokowania adresów nadawców lub domen nadawców. W opcji „Blokuj adres IP” nazwa domeny adresu IP jest teraz wyświetlana za pomocą zapytania Reverse DNS (Domain Name System). Pomaga to ocenić wpływ blokowania adresu IP i zapobiega niezamierzonemu blokowaniu adresów IP, które są używane przez wiele źródeł, takich jak Google (Gmail). Dodano również nową zakładkę „URLs” na stronie szczegółów wiadomości, która zawiera unikalne adresy URL w wiadomości i umożliwia ich wyszukiwanie.

Więcej informacji: Historia wiadomości - zaawansowane wyszukiwanie i ulepszenia

Interaktywne raportowanie

Dostępna jest nowa funkcja interaktywnego raportowania, która sprawia, że raporty są spójne i szczegółowe, a także znacznie poprawia doświadczenie użytkownika z pulpitem nawigacyjnym i raportami. Nowy pulpit nawigacyjny wyświetla ulepszone statystyki i najważniejsze metryki dla wiadomości przychodzących i wychodzących.

Podsumowanie aktywności dla wiadomości przychodzących i wychodzących zostało zaktualizowane do grafiki strzałkowej, która przedstawia kierunek przepływu wiadomości e-mail. Grafiki strzałkowe pokazują wiadomości w kolejności wykonanych skanów.

Pulpit nawigacyjny bezpieczeństwa Sophos Central Email
Pulpit nawigacyjny bezpieczeństwa Sophos Central Email

Wykres kontroli danych (wcześniej określany jako DLP) został zaktualizowany, aby pokazać podział na wiadomości przychodzące i wychodzące w wykresie kołowym po lewej stronie oraz dalszą kategoryzację wiadomości według typu reguły kontroli danych w wykresie kołowym po prawej stronie.

Dane raportu można również eksportować w formacie CSV i PDF. Istnieje również możliwość sortowania danych raportu według dowolnej kolumny. Użytkownik może teraz wchodzić w interakcje z dowolną połączoną wartością na pulpicie nawigacyjnym lub w innych raportach, klikając wartość, aby przejść do raportu, który wyświetla więcej szczegółów na temat tej wartości.

Jednak grafiki są trudne do opisania w tekście, dlatego dostępny jest film, który wyjaśnia innowacje.

Więcej informacji: Interaktywne raportowanie

Ulepszenia polityki

Sophos Email ulepszył swoje zasady, aby można je było stosować również do domen i skrzynek pocztowych zewnętrznych. Ta możliwość została dodana zarówno dla zasad bezpieczeństwa poczty e-mail, jak i zasad kontroli danych.

Aby skorzystać z tej funkcji, do polityk dodano nową zakładkę o nazwie „Zewnętrzny”. Domyślną opcją jest „Uwzględnij wszystko”, więc istniejące polityki będą nadal działać jak zwykle. Można jednak dostosować polityki tak, aby zawierały lub wykluczały listę adresów e-mail i domen, do których polityka ma być stosowana. Możliwe jest również importowanie listy zewnętrznych adresów e-mail i domen w formacie CSV lub TXT, aby wypełnić listę włączeń lub wyłączeń dla polityki.

Domeny/skrzynki pocztowe zewnętrzne powinny być skonfigurowane w zasadzie tak, aby zasada dotyczyła tylko wiadomości wymienianych między domenami/skrzynkami pocztowymi zewnętrznymi a grupą użytkowników wewnętrznych, grup lub domen. W ten sposób zasadę można bardziej szczegółowo dostosować, aby spełnić wymagania dotyczące ochrony danych lub kontroli danych dla tych wiadomości. Na przykład, jeśli S/MIME ma być stosowany do wszystkich wiadomości wymienianych między grupą użytkowników własnej organizacji a grupą użytkowników organizacji partnerskiej, domeny lub skrzynki pocztowe organizacji partnerskiej muszą być wymienione w zakładce Zewnętrzne, a własni użytkownicy w zakładkach Użytkownicy, Grupy lub Domeny.

Nowe funkcje wyjaśnione są również w poniższym filmie.

Więcej informacji: Ulepszenia polityki

Ulepszona ochrona Time of Click

HTTP/1.1 (Hypertext Transfer Protocol) nie stawia żadnych wymagań co do długości adresów URL. Jednak różne produkty Microsoft nie obsługują adresów URL, które przekraczają określoną długość. Microsoft Outlook nie obsługuje adresów URL dłuższych niż 2048 znaków. To ograniczenie powodowało niedogodności dla użytkowników, gdy adresy URL przepisane przez Time-Of-Click przekraczały limit długości. Adres URL został skrócony przez Outlook i tym samym stał się bezużyteczny.

Funkcja Time-Of-Click została teraz ulepszona, aby efektywnie rozwiązać problem ograniczenia długości adresów URL. Zauważysz, że adresy URL przepisane przez Time-Of-Click nie przekraczają już ograniczenia długości.

Surowsze egzekwowanie połączeń TLS

Sophos Email wprowadził surowsze egzekwowanie połączeń TLS dla kont skonfigurowanych do szyfrowania. Zwiększyło to bezpieczeństwo. To ulepszenie dobrze sprawdziło się w przypadku zdecydowanej większości klientów. Jednak w przypadku kilku klientów, którzy nie skonfigurowali TLS na swoich lokalnych serwerach pocztowych, doszło do zakłóceń w ruchu e-mail. Aby pomóc tym klientom w przejściu, tymczasowo wycofaliśmy zmiany.

Skutki: Jeśli nie skonfigurowałeś swojego serwera pocztowego tak, aby akceptował połączenie TLS, ale skonfigurowałeś szyfrowanie w Sophos Email, otrzymałeś komunikat o błędzie “TLS Delivery Failed”. Zostało to naprawione 26.10.2022 i w razie potrzeby wymaga dostosowania konfiguracji.

Więcej informacji: Ścisłe egzekwowanie TLS dla szyfrowania

API historii wiadomości

Sophos wprowadził nową funkcję o nazwie „Message History API”. Dzięki tej funkcji możliwe jest gromadzenie danych historii wiadomości z Sophos Central XDR Data Lake i pobieranie tych danych za pośrednictwem tego interfejsu API. Message History API rozszerza istniejące zestawy danych w Sophos Email XDR Data Lake i umożliwia wyszukiwanie i analizę różnych typów wiadomości, takich jak wiadomości e-mail podszywające się pod inne osoby lub spam, na podstawie atrybutów takich jak nadawca, odbiorca, załącznik lub adres URL. Do korzystania z tej funkcji wymagana jest licencja XDR lub MDR.

Więcej informacji: API historii wiadomości

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.