Som administratör kan du skydda inkommande e-post mot nätfiske och skadlig programvara (malware). Du kan också välja vilka åtgärder som ska vidtas baserat på vilken typ av hot som upptäcks. Du kan till exempel välja att flytta misstänkt innehåll till din skräppostmapp eller välja att lämna det i din inkorg med en varning. Alla säkerhetsinställningar kan anpassas för olika användare och team med hjälp av organisationsenheter.
Som standard visar Gmail varningar och flyttar otillförlitliga e-postmeddelanden till skräppostmappen. Med hjälp av inställningarna i den här artikeln kan du identifiera ytterligare oönskade eller skadliga e-postmeddelanden.
Obs! Om du använder dessa avancerade inställningar för nätfiske och skadlig kod samt dynamisk e-post för din organisation kan du läsa om hur efterlevnadsregler tillämpas på dynamiska meddelanden .
Avancerade säkerhetsinställningar
- Bilagor — Skydd mot misstänkta bilagor och skript från opålitliga avsändare. Inkluderar skydd mot bilagetyper som är ovanliga för din domän — dessa kan användas för att sprida skadlig programvara.
- Länkar och externa bilder – Identifiera länkar bakom korta URL:er, skanna länkade bilder efter skadligt innehåll och visa en varning när du klickar på länkar till otillförlitliga domäner.
- Förfalskning och autentisering — Skydd mot förfalskning av domännamn, anställdas namn, e-postmeddelanden som utger sig för att komma från din domän och oautentiserad e-post från valfri domän. Oautentiserade e-postmeddelanden visar ett frågetecken bredvid avsändarens namn. Förfalskningsskydd kan aktiveras för privata grupper eller för alla grupper.
Med avancerade inställningar kan du:
- Aktivera och tillämpa rekommenderade inställningar automatiskt. Detta säkerställer maximalt skydd för e-post och bilagor för din domän.
- Ge den starkaste skyddsnivån för en domän eller organisationsenhet genom att aktivera alla säkerhetsalternativ.
- Anpassa säkerhetsinställningarna genom att endast markera de alternativ du vill aktivera. Om du avmarkerar alla alternativ inaktiveras alla avancerade säkerhetsinställningar för domänen eller organisationsenheten.
- Ange en åtgärd för varje säkerhetsalternativ du aktiverar. Om du inte väljer en åtgärd tillämpas standardåtgärden på säkerhetsalternativet.
Komma ihåg:
- Andra skräppostinställningar – Generellt sett fungerar dessa avancerade säkerhetsfunktioner oberoende av andra skräppostinställningar som du tidigare kan ha aktiverat. Till exempel, även om du har listat en domän som en säker avsändare i skräppostinställningarna, tillämpas de utökade säkerhetsfunktionerna fortfarande.
- Varningsbanners – Vissa alternativ för skräppostinställningar förhindrar varningsbanners för potentiellt skadliga meddelanden. När du väljer något av dessa alternativ för skräppost visar Gmail aldrig varningsbanners: Kringgå skräppostfilter och dölj varningar för meddelanden från avsändare eller domäner i valda listor och Kringgå skräppostfilter och dölj varningar för alla meddelanden från interna och externa avsändare . Varningsbanners (gul ruta) visas bara i Gmail-webben. Tredjepartsappar visar inte en varningsbanner.
- Karantänåtgärd – När du väljer Karantän för någon av de avancerade säkerhetsinställningarna gäller den karantän du väljer endast för inkommande meddelanden. Detta gäller även om den karantän du väljer anger åtgärder som ska vidtas för utgående meddelanden. Tillåtelselistinställningar åsidosätter inte karantänalternativet .
Hur valda åtgärder påverkar användarna
Den här tabellen visar åtgärder som du, som administratör, kan välja för varje avancerad säkerhetsinställning och vilken inverkan varje åtgärd har på användarna.
| Handling | Påverkan på användaren |
|---|---|
| Varning | Meddelanden levereras till användarens inkorg. Användaren ser en varningsbanner om meddelandet. Användare kan öppna och läsa meddelandet med det här alternativet. Se: |
| Flytta e-post till skräppost | Meddelanden levereras till användarens skräppostmapp. Användare kan gå till skräppostmappen och öppna och granska skräppostmeddelanden. Användare kan markera meddelanden som "inte skräppost" om tillämpligt. Användare ser inte banners med den här åtgärden. |
| Karantän | När den här åtgärden är vald ser användarna ingenting. Meddelanden skickas till administratörskarantän och administratören granskar dem för att avgöra om de är säkra eller inte, och sedan visas "Tillåt"-meddelandet för att levereras till användarnas inkorg. Användare ser inte banners med den här åtgärden. |
Tillämpa avancerade säkerhetsinställningar
Aktivera skyddet av bilagor
Google skannar alla meddelanden för att skydda mot skadlig kod, oavsett om säkerhetsinställningarna för bilagor är aktiverade eller inte. Tillämpa extra, specifika åtgärder för vissa typer av filer med inställningarna i det här avsnittet. Dessa inställningar skyddar mot avsändare utan tidigare Gmail-historik eller med lågt avsändaranseende.
I Googles administratörskonsol går du till Meny
Appar Google Workspace Gmail Säkerhet .- I avsnittet Säkerhet bläddrar du till Bilagor .
- Välj den inställning och åtgärd du vill tillämpa på inkommande e-postmeddelanden. (Mer information nedan)
| Inställningar för bilagor | Åtgärder |
|---|---|
Skydda mot krypterade bilagor från otillförlitliga avsändare Skydda mot angripare som använder krypterade bilagor, vilka inte kan skannas efter skadlig programvara. |
|
Skydda mot bilagor med skript från otillförlitliga avsändare Skydda mot dokument som innehåller skadliga skript som kan skada dina enheter. |
|
Skydda mot avvikande bilagetyper i e-postmeddelanden Skydda mot bifogade filtyper som är ovanliga för din domän. Ovanliga och föråldrade filtyper kan användas för att sprida skadlig programvara. Du kan tillåta ovanliga filtyper som du godkänner och som regelbundet skickas till din domän. Meddelanden med tillåtna filbilagor levereras till mottagarens inkorg. Ange filändelser i fältet Tillåtelselista följande ovanliga filtyper utan föregående punkt och separerade med kommatecken. Till exempel: arj, iqy, par |
|
Tillämpa framtida rekommenderade inställningar automatiskt När vi lägger till nya, rekommenderade säkerhetsinställningar för bilagor är dessa inställningar aktiverade som standard. | |
Aktivera skydd mot misstänkta e-postlänkar för IMAP-användare
Om användare i din organisation skickar och tar emot e-post med hjälp av IMAP-e-postklienter från tredje part som stöds rekommenderar vi att du aktiverar länkskydd för IMAP-klienter .
När länkskydd är aktiverat för IMAP-klienter startar en kontroll av skadliga länkar om du klickar på en länk i ett nyligen publicerat meddelande. Om inga skadliga länkar upptäcks tas mottagaren till destinationen. För äldre meddelanden kan ett fönster visas där du kan trycka eller klicka för att öppna länken.
Aktivera skydd för externa bilder och länkar
I Googles administratörskonsol går du till Meny
Appar Google Workspace Gmail Säkerhet .- I avsnittet Säkerhet bläddrar du till Länkar och externa bilder .
- Välj önskade säkerhetsinställningar. (Mer information nedan)
| Inställningar för länkar och externa bilder | |
|---|---|
| Identifiera länkar bakom förkortade URL:er | Tillåt upptäckt av skadliga länkar dolda bakom förkortade webbadresser. |
Skanna länkade bilder | Tillåt skanning av bilder som refereras till via länkar för att hitta dolt skadligt innehåll. |
Visa varningsmeddelande för alla klick på länkar till otillförlitliga domäner | Gmail visar en varning när du klickar på en länk till otillförlitliga domäner i ett e-postmeddelande. Om den här funktionen inte är aktiverad visas varningar bara för klick till otillförlitliga domäner från misstänkta e-postmeddelanden. |
| Tillämpa framtida rekommenderade inställningar automatiskt | När vi lägger till nya, rekommenderade säkerhetsinställningar för länkar och externa bilder, är dessa inställningar aktiverade som standard. |
Aktivera förfalskning och autentiseringsskydd
I Googles administratörskonsol går du till Meny
Appar Google Workspace Gmail Säkerhet .- I avsnittet Säkerhet bläddrar du till Förfalskning och autentisering .
- Välj de inställningar och åtgärder du vill tillämpa på inkommande e-postmeddelanden. Se detaljer nedan.
| Inställningar för förfalskning och autentisering | Åtgärder |
|---|---|
Skydda mot domänförfalskning baserat på liknande domännamn Skydda mot inkommande meddelanden från domäner som visuellt liknar ditt företags domäner eller domänalias. |
|
Skydda mot förfalskning av anställdas namn Skydda mot meddelanden där avsändarens namn finns i din Google Workspace-katalog, men e-postmeddelandet inte kommer från din företagsdomän eller domänalias. |
|
Skydda mot inkommande e-postmeddelanden som förfalskar din domän Skydda mot potentiella BEC-meddelanden (Business Email Compromise) som inte autentiserats med vare sig SPF eller DKIM, och som låtsas komma från din domän. |
|
Skydda mot oautentiserade e-postmeddelanden Skyddar mot meddelanden som inte är autentiserade. Meddelanden måste autentiseras (av valfri domän) med antingen SPF eller DKIM (eller båda). |
|
Skydda Grupper från inkommande e-postmeddelanden som förfalskar din domän Skydda dina Google-grupper från inkommande e-postmeddelanden som förfalskar din domän. Du kan tillämpa den här inställningen på alla grupper eller endast på privata grupper. |
|
Tillämpa framtida rekommenderade inställningar automatiskt När vi lägger till nya, rekommenderade säkerhetsinställningar för förfalskning och autentisering, är dessa inställningar aktiverade som standard. | |