Geavanceerde bescherming tegen phishing en malware.

Als beheerder kunt u inkomende e-mail beschermen tegen phishing en schadelijke software (malware). U kunt ook kiezen welke actie u wilt ondernemen op basis van het type dreiging dat is gedetecteerd. U kunt er bijvoorbeeld voor kiezen om verdachte inhoud naar uw spammap te verplaatsen of deze in uw inbox te laten staan ​​met een waarschuwing. Alle beveiligingsinstellingen kunnen worden aangepast voor verschillende gebruikers en teams met behulp van organisatie-eenheden.

Standaard geeft Gmail waarschuwingen weer en verplaatst het onbetrouwbare e-mails naar de spammap. Met de instellingen in dit artikel kunt u extra ongewenste of schadelijke e-mails identificeren.

Let op: als u deze geavanceerde phishing- en malware-instellingen en dynamische e-mail voor uw organisatie gebruikt, lees dan hoe nalevingsregels worden toegepast op dynamische berichten .

Geavanceerde beveiligingsinstellingen

  • Bijlagen — Bescherming tegen verdachte bijlagen en scripts van onbetrouwbare afzenders. Inclusief bescherming tegen bijlagetypen die ongebruikelijk zijn voor uw domein; deze kunnen worden gebruikt om malware te verspreiden.
  • Links en externe afbeeldingen — Identificeer links achter korte URL's, scan gekoppelde afbeeldingen op schadelijke inhoud en toon een waarschuwing wanneer u op links naar onbetrouwbare domeinen klikt.
  • Spoofing en authenticatie — Bescherming tegen het vervalsen van een domeinnaam, namen van medewerkers, e-mails die zich voordoen als afkomstig van uw domein en niet-geverifieerde e-mails van elk willekeurig domein. Niet-geverifieerde e-mails worden gemarkeerd met een vraagteken naast de naam van de afzender. Spoofingbescherming kan worden ingeschakeld voor besloten groepen of voor alle groepen.

Met de geavanceerde instellingen kunt u:

  • Schakel deze functie automatisch in en pas toekomstige aanbevelingen toe. Dit garandeert maximale bescherming voor e-mail en bijlagen op uw domein.
  • Zorg voor de hoogst mogelijke bescherming van een domein of organisatie-eenheid door alle beveiligingsopties in te schakelen.
  • U kunt de beveiligingsinstellingen aanpassen door alleen de opties aan te vinken die u wilt inschakelen. Als u alle opties uitvinkt, worden alle geavanceerde beveiligingsinstellingen voor het domein of de organisatie-eenheid uitgeschakeld.
  • Geef voor elke beveiligingsoptie die u inschakelt een actie op. Als u geen actie selecteert, wordt de standaardactie op de beveiligingsoptie toegepast.

Houd rekening met het volgende:

  • Overige spaminstellingen — Over het algemeen werken deze geavanceerde beveiligingsfuncties onafhankelijk van andere spaminstellingen die u mogelijk eerder hebt ingeschakeld. Zelfs als u bijvoorbeeld een domein als veilige afzender hebt opgegeven in de spaminstellingen, worden de verbeterde beveiligingsfuncties nog steeds toegepast.
  • Waarschuwingsbanners — Bepaalde spaminstellingen voorkomen dat waarschuwingsbanners voor mogelijk schadelijke berichten worden weergegeven. Wanneer u een van de volgende spaminstellingen selecteert, geeft Gmail nooit waarschuwingsbanners weer: Spamfilters omzeilen en waarschuwingen verbergen voor berichten van afzenders of domeinen in geselecteerde lijsten en Spamfilters omzeilen en waarschuwingen verbergen voor alle berichten van interne en externe afzenders . Waarschuwingsbanners (gele kader) worden alleen weergegeven in de webversie van Gmail. Apps van derden tonen geen waarschuwingsbanner.
  • Quarantaine-actie — Wanneer u 'Quarantaine' selecteert voor een van de geavanceerde beveiligingsinstellingen, is de geselecteerde quarantaine alleen van toepassing op inkomende berichten. Dit geldt zelfs als de geselecteerde quarantaine acties specificeert die moeten worden uitgevoerd op uitgaande berichten. Instellingen van de whitelist hebben geen voorrang op de quarantaine- optie.

Hoe bepaalde acties gebruikers beïnvloeden

Deze tabel toont de acties die u als beheerder kunt selecteren voor elke geavanceerde beveiligingsinstelling, en de impact van elke actie op de gebruikers.

Actie Impact op de gebruiker
Waarschuwing

Berichten worden bezorgd in de inbox van de gebruiker. De gebruiker ziet een waarschuwingsbanner over het bericht. Gebruikers kunnen het bericht met deze optie openen en lezen.

Zien:

Verplaats e-mail naar spam Berichten komen in de spammap van de gebruiker terecht. Gebruikers kunnen naar de spammap gaan en spamberichten openen en bekijken. Gebruikers kunnen berichten, indien van toepassing, markeren als 'geen spam'. Gebruikers zien bij deze actie geen banners.
Quarantaine

Wanneer deze actie is geselecteerd, zien gebruikers niets. Berichten worden naar de beheerdersquarantaine gestuurd, waar de beheerder ze beoordeelt om te bepalen of ze veilig zijn. Vervolgens wordt het bericht 'Toestaan' voordat het in de inbox van de gebruiker wordt bezorgd. Gebruikers zien geen banners bij deze actie.

Zie: E-mailquarantaines instellen en beheren

Geavanceerde beveiligingsinstellingen toepassen

Schakel de beveiliging tegen bijlagen in.

Google scant alle berichten om te beschermen tegen malware, ongeacht of de beveiligingsinstellingen voor bijlagen zijn ingeschakeld. U kunt extra, specifieke acties afdwingen voor bepaalde bestandstypen met de instellingen in dit gedeelte. Deze instellingen beschermen tegen afzenders zonder eerdere Gmail-geschiedenis of met een lage reputatie.

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Google Werkruimte en dan Gmail en dan Veiligheid .

    Hiervoor is beheerdersrechten voor de Gmail-instellingen vereist.

  2. In het gedeelte Veiligheid scrolt u naar Bijlagen .
  3. Selecteer de instelling en actie die u wilt toepassen op inkomende e-mails. (Zie onderstaande details)
Instellingen voor bijlagen Acties

Bescherm uzelf tegen versleutelde bijlagen van onbetrouwbare afzenders.

Bescherm uzelf tegen aanvallers die gebruikmaken van versleutelde bijlagen, die niet op malware kunnen worden gescand.

  • E-mail in de inbox bewaren en waarschuwing weergeven (standaard)

  • Verplaats e-mail naar spam

  • Quarantaine

Bescherm jezelf tegen bijlagen met scripts van onbetrouwbare afzenders.

Bescherm uzelf tegen documenten die schadelijke scripts bevatten die uw apparaten kunnen beschadigen.

  • E-mail in de inbox bewaren en waarschuwing weergeven (standaard)

  • Verplaats e-mail naar spam

  • Quarantaine

Bescherm tegen afwijkende bijlagetypen in e-mails.

Bescherm uw domein tegen bijlagen met bestandstypen die ongebruikelijk zijn. Ongebruikelijke en verouderde bestandstypen kunnen worden gebruikt om malware te verspreiden.

U kunt ongebruikelijke bestandstypen die u goedkeurt en die regelmatig naar uw domein worden verzonden, op een whitelist plaatsen. Berichten met bijlagen van toegestane bestandstypen worden in de inbox van de ontvanger bezorgd.

Voer de volgende ongebruikelijke bestandsextensies in het veld 'Toegestane bestandstypen' in, zonder punt ervoor en gescheiden door komma's. Bijvoorbeeld: arj, iqy, par

  • E-mail in de inbox bewaren en waarschuwing weergeven (standaard)

  • Verplaats e-mail naar spam

  • Quarantaine

Toekomstige aanbevolen instellingen automatisch toepassen

Wanneer we nieuwe, aanbevolen beveiligingsinstellingen voor bijlagen toevoegen, worden deze instellingen standaard ingeschakeld.

Als gebruikers in uw organisatie e-mail verzenden en ontvangen via ondersteunde IMAP-e-mailclients van derden, raden we u aan om linkbeveiliging voor IMAP-clients in te schakelen .

Wanneer linkbeveiliging is ingeschakeld voor IMAP-clients, start het klikken op een link in een recent bericht een controle op schadelijke links. Als er geen schadelijke links worden gedetecteerd, wordt de ontvanger naar de bestemming doorgestuurd. Bij oudere berichten kan er een venster verschijnen waarin u op de link kunt tikken of klikken om deze te openen.

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Google Werkruimte en dan Gmail en dan Veiligheid .

    Hiervoor is beheerdersrechten voor de Gmail-instellingen vereist.

  2. In het gedeelte Veiligheid scrolt u naar Links en externe afbeeldingen .
  3. Selecteer de gewenste beveiligingsinstellingen. (Zie onderstaande details)
Links en instellingen voor externe afbeeldingen
Identificeer de links achter verkorte URL's. Maak het mogelijk om schadelijke links te ontdekken die verborgen zijn achter verkorte URL's.

Scan gekoppelde afbeeldingen

 Sta het scannen van afbeeldingen waarnaar via links wordt verwezen toe om verborgen schadelijke inhoud te vinden.

Toon een waarschuwingsmelding bij elke klik op een link naar een onbetrouwbaar domein.
Niet beschikbaar voor IMAP/POP-e-mailclients

 Gmail geeft een waarschuwing weer wanneer je in een e-mailbericht op een link naar een onbetrouwbaar domein klikt. Als deze functie niet is ingeschakeld, verschijnen waarschuwingen alleen voor klikken op links naar onbetrouwbare domeinen vanuit verdachte e-mails.
Toekomstige aanbevolen instellingen automatisch toepassen Wanneer we nieuwe, aanbevolen beveiligingsinstellingen voor links en externe afbeeldingen toevoegen, worden deze instellingen standaard ingeschakeld.

Schakel spoofing en authenticatiebeveiliging in.

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Google Werkruimte en dan Gmail en dan Veiligheid .

    Hiervoor is beheerdersrechten voor de Gmail-instellingen vereist.

  2. In het gedeelte Veiligheid scrollt u naar Spoofing en authenticatie .
  3. Selecteer de instellingen en acties die u wilt toepassen op inkomende e-mails. Zie onderstaande details.
Instellingen voor spoofing en authenticatie Acties

Bescherm jezelf tegen domeinvervalsing op basis van vergelijkbare domeinnamen.

Bescherm uzelf tegen inkomende berichten van domeinen die visueel lijken op de domeinen of domeinaliassen van uw bedrijf.

  • E-mail in de inbox bewaren en waarschuwing weergeven (standaard)

  • Verplaats e-mail naar spam

  • Quarantaine

Bescherming tegen het vervalsen van werknemersnamen

Bescherm uzelf tegen berichten waarbij de naam van de afzender een naam is in uw Google Workspace-directory, maar het e-mailadres niet afkomstig is van uw bedrijfsdomein of domeinalias.

  • E-mail in de inbox bewaren en waarschuwing weergeven (standaard)

  • Verplaats e-mail naar spam

  • Quarantaine

Bescherm uzelf tegen inkomende e-mails die uw domein vervalsen.

Bescherm uzelf tegen mogelijke Business Email Compromise (BEC)-berichten die niet zijn geverifieerd met SPF of DKIM en die zich voordoen als afkomstig van uw domein.

  • E-mail in de inbox bewaren en waarschuwing weergeven (standaard)

  • Verplaats e-mail naar spam

  • Quarantaine

Bescherm uzelf tegen e-mails van niet-geverifieerde afzenders.

Beschermt tegen niet-geauthenticeerde berichten. Berichten moeten (door elk domein) worden geauthenticeerd met SPF of DKIM (of beide).

  • E-mail in de inbox bewaren en waarschuwing weergeven (standaard)

  • Verplaats e-mail naar spam

  • Quarantaine

Bescherm groepen tegen inkomende e-mails die uw domein vervalsen.

Bescherm je Google Groepen tegen inkomende e-mails die je domein vervalsen. Je kunt deze instelling toepassen op alle groepen of alleen op besloten groepen.

  • E-mail in de inbox bewaren en waarschuwing weergeven (standaard)

  • Verplaats e-mail naar spam

  • Quarantaine

Toekomstige aanbevolen instellingen automatisch toepassen

Wanneer we nieuwe, aanbevolen beveiligingsinstellingen voor spoofing en authenticatie toevoegen, worden deze instellingen standaard ingeschakeld.