Dans cet article, vous apprendrez comment configurer le chiffrement sortant pour vos propres certificats S/MIME et clés PGP dans le panneau de contrôle.
Une fois que le module Email Encryption a été activé et que les certificats ou clés nécessaires ont été enregistrés dans les systèmes Hornetsecurity, la méthode de chiffrement souhaitée doit être activée dans le panneau de contrôle et appliquée via une règle de chiffrement.
Prérequis
Assurez-vous que les conditions suivantes sont remplies :
- Le module Email Encryption est activé pour le client.
- La méthode de chiffrement souhaitée, S/MIME ou PGP, est activée.
- Les certificats publics ou clés du partenaire de communication externe sont déjà enregistrés ou ont été enregistrés par le support Hornetsecurity enregistrés.
Activer la méthode de chiffrement
- Connectez-vous au panneau de contrôle.
- Sélectionnez le client souhaité dans la sélection de domaine.
- Naviguez vers Email Security > Email Encryption > Méthodes de chiffrement.
- Activez la méthode de chiffrement souhaitée :
- S/MIME
- PGP
Si la méthode de chiffrement n’est pas activée, elle ne sera pas appliquée, même si des certificats ou clés valides sont présents.
Créer une règle de chiffrement pour les e-mails sortants
Pour que les e-mails sortants soient chiffrés, il est dans certains cas nécessaire de créer une règle de chiffrement appropriée.
Pour S/MIME, une règle de chiffrement n’est nécessaire que pour les utilisateurs qui ne figurent pas dans l’onglet Utilisateurs S/MIME.
Si un utilisateur figure dans l’onglet Utilisateurs S/MIME, cet utilisateur possède un certificat S/MIME privé. Si pour cet utilisateur l’option « Chiffrement si possible » est activée, le chiffrement sortant sera appliqué automatiquement dès qu’un certificat public approprié du destinataire est disponible.
Attention : L’option « Chiffrement si possible » remplace les autres règles de chiffrement configurées pour le chiffrement sortant S/MIME.
Pour PGP ainsi que pour les utilisateurs S/MIME sans cette option, une règle de chiffrement doit être créée :
- Ouvrez dans le panneau de contrôle la section Email Security > Email Encryption > Règles pour les e-mails sortants.
- Créez une nouvelle règle pour les e-mails sortants. Sélectionnez ensuite comme critère « Avancé ».
- Sélectionnez comme méthode de chiffrement S/MIME ou PGP.
- Définissez pour quels expéditeurs, destinataires ou domaines la règle doit s’appliquer.
- Enregistrez la règle.
Le chiffrement sortant ne sera appliqué que si les conditions de la règle sont remplies et qu’un certificat public ou une clé publique appropriée du destinataire est disponible.
Veuillez noter : après la création d’une règle, il faut environ 30 minutes avant qu’elle soit déployée et activée sur tous nos serveurs.