Reforçar a segurança das mensagens com o S/MIME hospedado

Este recurso está disponível no G Suite Enterprise e no G Suite for Education. Comparar as edições

Como administrador do G Suite, você pode configurar regras para exigir que as mensagens sejam enviadas com a criptografia S/MIME.

Configurar regras para exigir uma assinatura S/MIME e a criptografia S/MIME

Você pode criar regras de compliance e roteamento para exigir que as mensagens sejam assinadas e criptografadas usando o S/MIME.

Por exemplo, os usuários podem desativar a criptografia acidentalmente, mas você pode configurar uma regra que modifique essa ação. Também é possível criar regras para assegurar que as mensagens sejam criptografadas quando determinados padrões forem detectados, como números de cartão de crédito.

Ao usar regras para determinar o comportamento do S/MIME, o Gmail busca as chaves públicas dos destinatários e assina/criptografa a mensagem antes do envio se ela:

  • corresponder à expressão ou às expressões;

  • atender à condição ou às condições, como ser uma mensagem recebida ou interna;

  • ainda não estiver criptografada para um ou mais destinatários.

Se o Gmail não conseguir buscar as chaves públicas dos destinatários, a mensagem para esses destinatários será rejeitada ou enviada sem criptografia, dependendo de como a regra está configurada.

Configure uma regra de compliance do conteúdo, compliance para anexos, conteúdo censurável ou roteamento para exigir a criptografia do S/MIME hospedado usando as opções de Criptografia (apenas para a entrega de agora em diante) da ação Modificar mensagem. Marque a caixa Criptografar a mensagem se ela não estiver criptografada (S/MIME) e, se quiser, a caixa Rejeitar mensagem se não for possível criptografar.

Observação: é necessário ativar a configuração S/MIME para usar as opções de "Criptografia (apenas para a entrega de agora em diante)". Se ela for desativada, não será possível usar as opções. Se você configurar uma regra usando essas opções e depois desativar o S/MIME, verá uma mensagem de aviso. Embora seja possível desmarcar a caixa ou as caixas, você só poderá remarcá-las se ativar o S/MIME novamente.

Usar os atributos de metadados S/MIME em expressões

Você pode assegurar que determinadas mensagens só sejam enviadas ou recebidas com a criptografia ou a assinatura S/MIME.

Para fazer isso, crie uma expressão de compliance do conteúdo usando atributos de metadados de criptografia ou assinatura S/MIME. Em seguida, configure como as mensagens serão gerenciadas.

Por exemplo, você pode especificar que uma mensagem recebida do domínio do remetente do envelope "example.com" e não assinada pelo S/MIME será enviada para a Quarentena de administrador.

Assinatura do S/MIME para verificar o endereço de e-mail do remetente

O S/MIME adiciona uma assinatura digital para confirmar que a mensagem foi enviada pelo endereço de e-mail do remetente. O texto Endereço de e-mail verificado indica que o endereço de e-mail associado é validado por uma assinatura digital.

Isso foi útil?
Como podemos melhorá-lo?