Saltar para o conteudo
Avanet
Últimas funcionalidades do Sophos Central Email

Últimas funcionalidades do Sophos Central Email

Nos últimos meses, o Sophos Central Email recebeu uma série de novas funcionalidades. Listei aqui algumas delas e, para a maioria, há um vídeo que explica tudo.

Message History - pesquisa avançada e melhorias

Com este lançamento, a Sophos introduz funcionalidades de pesquisa avançada no histórico de mensagens (Message History) para o serviço Sophos Central Email. A pesquisa avançada permite aos utilizadores procurar e-mails com base em vários critérios, como endereço de e-mail do remetente, endereço de e-mail do destinatário, assunto, tamanho da mensagem, anexo e código DSN (Delivery Status Notification). É necessário introduzir pelo menos 3 caracteres num campo para a pesquisa. Os campos também podem ser deixados em branco para os excluir dos critérios de pesquisa. A pesquisa básica será descontinuada após algum tempo e removida.

Além da pesquisa avançada, foram também feitas melhorias no histórico de mensagens. Nos detalhes da mensagem, foi adicionada a opção de bloquear endereços de remetente ou domínios de remetente. Na opção “Bloquear endereço IP”, o nome de domínio do endereço IP é agora exibido através da consulta Reverse DNS (Domain Name System). Isto ajuda a avaliar o impacto do bloqueio de um endereço IP e evita o bloqueio involuntário de endereços IP usados por várias fontes, como a Google (Gmail). Foi também adicionado um novo separador “URLs” à página de detalhes da mensagem, que lista URLs únicos na mensagem e permite pesquisá-los.

Mais informações: Message History - Advanced Search and Enhancements

Relatórios interativos

Existe uma nova função de relatórios interativos que torna os relatórios consistentes e granulares e melhora significativamente a experiência do utilizador do painel de controlo e dos relatórios. O novo painel de controlo mostra estatísticas melhoradas e as métricas mais importantes para mensagens de entrada e saída.

O resumo da atividade para mensagens de entrada e saída foi atualizado para gráficos de setas que representam a direção do fluxo de e-mail. Os gráficos de setas mostram as mensagens na ordem dos scans realizados.

Dashboard de Segurança Sophos Central Email
Dashboard de Segurança Sophos Central Email

O gráfico de Controlo de Dados (anteriormente referido como DLP) foi atualizado para mostrar uma divisão entre mensagens de entrada e saída no gráfico circular à esquerda e uma categorização adicional de mensagens por tipo de regra de controlo de dados no gráfico circular à direita.

Os dados do relatório também podem ser exportados em formato CSV e PDF. Também é possível ordenar os dados do relatório por qualquer coluna pretendida. O utilizador pode agora interagir com qualquer valor associado no painel de controlo ou noutros relatórios, clicando no valor para navegar para um relatório com mais detalhes sobre esse valor.

No entanto, os gráficos são difíceis de descrever em texto, e por isso há um vídeo aqui que explica as inovações.

Mais informações: Relatórios Interativos

Melhoria das políticas

A Sophos Email melhorou as suas políticas para que também possam ser aplicadas a domínios e caixas de correio externos. Esta capacidade foi adicionada tanto para políticas de segurança de e-mail como para políticas de controlo de dados.

Para utilizar esta funcionalidade, é adicionado às políticas um novo separador chamado “External”. A opção predefinida é “Include all”, pelo que as políticas existentes continuam a funcionar como antes. No entanto, é possível ajustar as políticas para incluir ou excluir uma lista de endereços de e-mail e domínios aos quais a política deve ser aplicada. Também é possível importar uma lista de endereços de e-mail e domínios externos em formato CSV ou TXT para preencher a lista de inclusão ou exclusão à qual a política deve ser aplicada.

Os domínios/caixas de correio externos devem ser configurados na política de forma que a política se aplique apenas a mensagens trocadas entre esses domínios/caixas de correio externos e o grupo de utilizadores, grupos ou domínios internos. Desta forma, a política pode ser ajustada de modo mais granular para cumprir requisitos de proteção de dados ou de controlo de dados para estas mensagens. Por exemplo, se S/MIME tiver de ser aplicado a todas as mensagens trocadas entre um grupo de utilizadores da própria organização e um grupo de utilizadores de uma organização parceira, os domínios ou caixas de correio da organização parceira devem ser listados no separador External e os próprios utilizadores nos separadores Users, Groups ou Domains.

As novas funções também são explicadas no vídeo seguinte.

Mais informações: Policy Enhancement

Enhanced Time of Click Protection

HTTP/1.1 (Protocolo de Transferência de Hipertexto) não impõe quaisquer requisitos sobre o comprimento dos URLs. No entanto, vários produtos Microsoft não suportam URLs que excedam um determinado comprimento. O Microsoft Outlook não suporta URLs com mais de 2048 caracteres. Esta limitação causou inconvenientes aos utilizadores quando os URLs reescritos por Time-Of-Click excediam a restrição de comprimento. O URL foi truncado pelo Outlook e, consequentemente, tornou-se inutilizável.

A funcionalidade Time-Of-Click foi agora expandida para responder de forma eficiente à limitação do comprimento dos URLs. Irá verificar que os URLs reescritos pelo Time-Of-Click já não excedem essa limitação.

Aplicação mais rigorosa da ligação TLS

O Sophos Email introduziu uma aplicação mais rigorosa da ligação TLS para contas configuradas para encriptação. Isso aumentou a segurança. Esta melhoria funcionou bem para a grande maioria dos clientes. No entanto, para alguns clientes que não tinham configurado TLS nos seus servidores de e-mail locais, houve interrupções no tráfego de e-mail. Para ajudar esses clientes na transição, revertemos temporariamente as alterações.

Impacto: Se não configurou o seu servidor de e-mail para aceitar uma ligação TLS, mas tinha configurado a encriptação no Sophos Email, recebeu a mensagem de erro “TLS Delivery Failed”. Isto foi agora corrigido a 26.10.2022 e pode exigir um ajuste na configuração.

Mais informações: Strict enforcement of TLS for Encryption

Message History API

A Sophos introduziu uma nova funcionalidade chamada “Message History API”. Com esta funcionalidade, é possível recolher dados do histórico de mensagens a partir do Sophos Central XDR Data Lake e consultar esses dados através desta API. A Message History API expande os conjuntos de dados existentes no Sophos Email XDR Data Lake e permite pesquisar e analisar diferentes tipos de mensagens, como e-mails de impersonation ou spam, com base em atributos como remetente, destinatário, anexo ou URL. É necessária uma licença XDR ou MDR para utilizar esta funcionalidade.

Mais informações: Message History API

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.