Quantcast
Channel: iThome
Viewing all articles
Browse latest Browse all 31363

Sophos郵件加密平臺採用Sophos加密引擎技術,提供多元密碼設定選項

$
0
0

由Sophos所提供的郵件加密平臺Email Appliances,是一款電子郵件加密、垃圾郵寄過濾、資料遺失防護與威脅防護的專屬設備,它的郵件加密功能屬於內建,不像這次其他測試產品多半是選購模組的型態。

依據硬體處理能力,這款產品分成三種硬體規格,包括ES100、ES1100與ES5000,新款機身改以白色外殼設計。

就加密功能而言,Sophos Email Appliance提供的加密方式,主要就是將郵件內容與附件,一併封裝成用密碼保護的加密PDF,與這次測試的其他產品相比,形式雖然較為單一,但強調採用自家的加密引擎技術SPX(Secure PDF Exchange),而管理者在設定時,亦可以選擇128或256位元的加密,而不僅是以PDF本身的加密防護。

以這款產品的密碼設定方式來看,這裡可以分成4種加密選項,包含可允許寄件人指定密碼,或是系統隨機產生密碼,而且還有提供收件人自訂密碼的機制,以及能對應大量寄送的密碼清單,密碼設定形式算是多元且豐富。

Sophos推出的Email Appliance,產品內建自家SPX(Secure PDF Exchange)電子郵件加密技術,並提供不同加密選項以對應各式使用情境。

 

能方便地讓收件人自行管控收信密碼

提供豐富的使用者密碼管理機制,能允許收件者自訂郵件密碼,並能重設、變更密碼與尋回密碼,相當特別。這將可減輕管理者與寄件者的密碼管理工作。

可將郵件整封打包成加密PDF檔,並有4種密碼設定方式可選

基本上,在Sophos Email Appliance管理介面設定時,都有提供類似設定精靈方式的步驟引導,像是管理者在介面上的政策分頁中,只要找到加密與額外政策項目,就能先建立加密政策範本,再從外發郵寄設定條件並套用加密範本,協助管理者設定很方便。但很可惜的是,介面沒有提供中文顯示語系。

在加密政策範本設定方面,Sophos Email Appliance提供了不同的密碼設定方式,像是當管理者將加密方式設為寄件人指定密碼時,這裡提供主旨前綴關鍵字加密偵測的設定。意思是說,寄件人可以在主旨前方加上像是[SPX:password]這樣的文字,系統就能自動從郵件主旨欄位,擷取寄件人指定的密碼。而管理者也能自訂括號類型,以及關鍵字的字母。若設定為系統隨機產生密碼,當加密信件寄出後,系統預設則會將密碼通知信發送給寄件者。

加密郵件的密碼掌控權,可交由收件者管理,是這款產品的一大特色,啟用這種密碼管理方式時,當寄件者按下寄出郵寄後,其實信件仍保留在閘道上,這時收件者端會先收到一封註冊通知信,點選信中連結之後,會連至該設備提供的網頁註冊介面,此時將以收件者郵件作為帳號,要求設定密碼,之後才會將密碼保護的PDF文件,發至收件人信箱。而後續收到相同性質的加密郵件PDF檔,也能以此密碼開啟。我們實際以上述方式測試,所有符合加密政策的信件,都能自動加密才寄出。

提供4種密碼設定方式

在Sophos Email Appliance平臺中,能將郵件內容封裝成用密碼保護的加密PDF,這裡並提供4種密碼設定方式,增加使用彈性。

內建收件者自訂密碼的機制,讓對方能自行查詢密碼,而不需透過寄件者

比較特別的是,在收件者自訂密碼的使用上,管理者還能決定是否開啟收件人密碼管理的權限,像是重設密碼、變更密碼與密碼尋回的功能,這些機制算是增添收件人密碼管理的方便性,同時也減少寄件方的麻煩,相當不錯。

舉例來說,我們以收件者角色註冊密碼時,可以設定1到3項的安全提示問題,做為密碼異動的驗證條件,而系統本身也提供密碼強度的檢測機制,需符合8到32位數,並包含大小寫、數字,相當不錯,安全提示的答案也不能設定相同。

一旦管理者開啟收件方的密碼管理權限,當收件人忘記密碼想要尋回時,就只要從信件上提供的重設連結,前往指定頁面,並回答預先設定的安全提示,就能取得新密碼並登入重設,而不用再去詢問寄件者。

而且,這款產品也能對應大量用戶寄送,並個別指定密碼的需求。原廠表示,此功能需要建立一個郵件帳號與密碼對應的清單(CSV檔),放在一個Windows IIS上,讓郵件寄送時詢問指定的伺服器,就能讓郵件寄發時自動以清單上預設的密碼加密。

另外,當管理者以上述加密選項製作加密範本時,還有一些客製化的設定也很貼心,像是能選擇PDF範本內容的顯示語言,選項中已經包含繁體中文等8種,針對通知信的內容,管理者也能上傳要顯示的字與圖片。

至於規則政策的設定方面,這款產品也提供了依據檔案類型、郵件內容關鍵字等方式,並能依據寄收件人與群組,以便套用加密政策範本。而產品本身,也有提供企業所需的AD整合能力。

在報告與記錄方面,Sophos Email Appliance的儀表板與報告分頁中,主要還是提供垃圾防護等功能的相關資訊,若要檢視加密相關事件,則要透過搜尋分頁,進一步去手動操作,像是在郵件Log紀錄中,可以找到SPX Encrypt選項直接檢視。管理者在檢視列表中,直接檢視加密信件的詳細資訊,以及符合的加密政策名稱。

 

可快速搜尋加密郵件的事件記錄

管理者可以透過平臺中的搜尋介面,針對郵件log記錄,找到SPX加密相關的信件。管理者在搜尋後的檢視列表中,也能點選察看加密信件的詳細資訊。只可惜,產品介面並沒有提供中文語系。

 

符合加密條件的郵件,可套用不同密碼設定政策寄出

Sophos Email Appliance提供的政策設定介面上,都有精靈步驟引導,當設定形式、條件與使用者後,便可以套用預先設定好的加密範本,讓符合政策的郵件都能自動加密才寄出。

 

 產品資訊 

Sophos Email Appliance

●      原廠:Sophos(02)7709-1980

●      網址:tw.sophos.com

●      建議售價:ES100為80,325元(最低人數25)、ES1100為129,325元(最低人數75),ES5000為314,825元(最低人數75),每個使用者授權費為1,519元

●      硬體規格:ES100處理器為ULV雙核,ES1100為雙核心處理器,ES5000為4核心處理器

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Viewing all articles
Browse latest Browse all 31363

Trending Articles



<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>