Как администратор, вы можете защитить входящую почту от фишинга и вредоносного программного обеспечения (вредоносных программ). Вы также можете выбрать, какие действия предпринять в зависимости от типа обнаруженной угрозы. Например, вы можете переместить подозрительный контент в папку «Спам» или оставить его во входящих с предупреждением. Все параметры безопасности можно настроить для разных пользователей и команд с помощью организационных подразделений.
По умолчанию Gmail отображает предупреждения и перемещает ненадежные письма в папку «Спам». Использование настроек, описанных в этой статье, поможет вам выявить дополнительные нежелательные или вредоносные письма.
Примечание: Если вы используете эти расширенные настройки защиты от фишинга и вредоносных программ, а также динамическую электронную почту в своей организации, узнайте , как правила соответствия применяются к динамическим сообщениям .
Расширенные параметры безопасности
- Attachments —Protection against suspicious attachments and scripts from untrusted senders. Includes protection against attachments types that are uncommon for your domain—these can be used to spread malware.
- Ссылки и внешние изображения — Выявление ссылок, скрытых за короткими URL-адресами, сканирование изображений по ссылкам на наличие вредоносного содержимого и отображение предупреждения при переходе по ссылкам на ненадежные домены.
- Spoofing and authentication —Protection against spoofing a domain name, employee names, email pretending to be from your domain, and unauthenticated email from any domain. Unauthenticated emails display a question mark next to the sender's name. Spoofing protection can be turned on for private groups, or for all groups.
С помощью расширенных настроек вы можете:
- Автоматическое включение и применение рекомендуемых настроек в будущем. Это обеспечивает максимальную защиту электронной почты и вложений для вашего домена.
- Обеспечьте максимально высокий уровень защиты для домена или организационного подразделения, включив все параметры безопасности.
- Настройте параметры безопасности, отметив только те параметры, которые хотите включить. Снятие отметок со всех параметров отключает все расширенные параметры безопасности для домена или организационной единицы.
- Укажите действие для каждого включенного параметра безопасности. Если вы не выберете действие, к параметру безопасности будет применено действие по умолчанию.
Иметь в виду:
- Другие настройки защиты от спама — Как правило, эти расширенные функции безопасности работают независимо от других настроек защиты от спама, которые вы могли включить ранее. Например, даже если вы указали домен как надежный отправитель в настройках защиты от спама, расширенные функции безопасности все равно будут применяться.
- Предупреждающие баннеры — Некоторые параметры настроек спама предотвращают появление предупреждающих баннеров для потенциально вредоносных сообщений. При выборе любого из этих параметров настроек спама Gmail никогда не отображает предупреждающие баннеры: «Обходить спам-фильтры и скрывать предупреждения для сообщений от отправителей или доменов из выбранных списков» и «Обходить спам-фильтры и скрывать предупреждения для всех сообщений от внутренних и внешних отправителей ». Предупреждающие баннеры (желтая рамка) отображаются только в веб-версии Gmail. Сторонние приложения не отображают предупреждающие баннеры.
- Quarantine action —When you select Quarantine for any of the advanced security settings, the quarantine you select applies only to incoming messages. This is true even when the quarantine you select specifies actions to take on outgoing messages. Allowlist settings don't override the Quarantine option.
Как выбранные действия влияют на пользователей
В этой таблице показаны действия, которые вы, как администратор, можете выбрать для каждого из расширенных параметров безопасности, а также влияние каждого действия на пользователей.
| Действие | Влияние на пользователя |
|---|---|
| Предупреждение | Сообщения доставляются в почтовый ящик пользователя. Пользователь видит предупреждающее сообщение. Пользователи могут открыть и прочитать сообщение, используя эту опцию. Видеть: |
| Переместите письмо в спам. | Сообщения попадают в папку «Спам» пользователя. Пользователи могут перейти в папку «Спам», открыть и просмотреть спам-сообщения. При необходимости пользователи могут пометить сообщения как «не спам». При выполнении этого действия пользователи не видят всплывающих окон. |
| Карантин | При выборе этого действия пользователи ничего не видят. Сообщения отправляются в административный карантин, администратор проверяет их на безопасность и затем разрешает доставку в почтовый ящик пользователя. При этом пользователи не видят баннеров. |
Применить расширенные настройки безопасности
Включите защиту от несанкционированного доступа.
Google сканирует все сообщения для защиты от вредоносных программ, независимо от того, включены ли настройки безопасности вложений. В этом разделе можно настроить дополнительные, специфические действия для определенных типов файлов. Эти настройки защищают от отправителей, не имеющих истории переписки в Gmail или имеющих низкую репутацию отправителя.
В консоли администратора Google перейдите в меню.
ПриложенияGoogle WorkspaceГмайлБезопасность .Для этого требуются права администратора в настройках Gmail .
- В разделе «Безопасность» прокрутите страницу до пункта «Вложения» .
- Выберите настройку и действие, которые вы хотите применить к входящим электронным письмам. (Подробности ниже)
| Настройки вложений | Действия |
|---|---|
Защита от зашифрованных вложений от ненадежных отправителей. Защититесь от злоумышленников, использующих зашифрованные вложения, которые невозможно проверить на наличие вредоносного ПО. |
|
Защита от вложений, содержащих скрипты от ненадежных отправителей. Защититесь от документов, содержащих вредоносные скрипты, которые могут нанести вред вашим устройствам. |
|
Защита от аномальных типов вложений в электронных письмах Защититесь от файлов вложений, которые редко встречаются в вашем домене. Необычные и устаревшие типы файлов могут использоваться для распространения вредоносного ПО. Вы можете добавить в список разрешенных нестандартные типы файлов, которые вы одобряете и которые регулярно отправляются на ваш домен. Сообщения с разрешенными вложениями доставляются в почтовый ящик получателя. В поле «Разрешенные расширения» введите следующие редкие типы файлов без точки перед ними, разделяя их запятыми. Например: arj, iqy, par |
|
В будущем рекомендуемые настройки будут применяться автоматически. При добавлении новых рекомендуемых параметров безопасности для вложений эти параметры включаются по умолчанию. | |
Включите защиту от подозрительных ссылок в электронных письмах для пользователей IMAP.
Если пользователи в вашей организации отправляют и получают электронную почту с помощью поддерживаемых сторонних почтовых клиентов IMAP, мы рекомендуем включить защиту ссылок для клиентов IMAP .
Когда для IMAP-клиентов включена защита ссылок, щелчок по ссылке в недавнем сообщении запускает проверку на наличие вредоносных ссылок. Если вредоносные ссылки не обнаружены, получатель переходит по адресу. Для более старых сообщений может появиться окно, в котором можно нажать или щелкнуть, чтобы открыть ссылку.
Включите защиту внешних изображений и ссылок.
В консоли администратора Google перейдите в меню.
ПриложенияGoogle WorkspaceГмайлБезопасность .Для этого требуются права администратора в настройках Gmail .
- В разделе «Безопасность» прокрутите страницу до пункта «Ссылки и внешние изображения» .
- Выберите необходимые параметры безопасности. (Подробности ниже)
| Настройки ссылок и внешних изображений | |
|---|---|
| Выявляйте ссылки, скрывающиеся за сокращенными URL-адресами. | Обеспечьте обнаружение вредоносных ссылок, скрытых за сокращенными URL-адресами. |
Сканируйте связанные изображения | Разрешить сканирование изображений, на которые ведут ссылки, для обнаружения скрытого вредоносного контента. |
Показывать предупреждение при переходе по ссылкам на ненадежные домены. | Gmail отображает предупреждение при переходе по ссылкам на ненадежные домены в любом электронном письме. Если эта функция отключена, предупреждения появляются только при переходе по ссылкам на ненадежные домены из подозрительных писем. |
| В будущем рекомендуемые настройки будут применяться автоматически. | При добавлении новых рекомендуемых настроек безопасности для ссылок и внешних изображений эти настройки включаются по умолчанию. |
Включите защиту от подмены и аутентификации.
В консоли администратора Google перейдите в меню.
ПриложенияGoogle WorkspaceГмайлБезопасность .Для этого требуются права администратора в настройках Gmail .
- В разделе «Безопасность» прокрутите страницу до пункта «Подмена личности и аутентификация» .
- Выберите настройки и действия, которые вы хотите применить к входящим электронным письмам. Подробности см. ниже.
| Настройки подмены и аутентификации | Действия |
|---|---|
Защита от подмены доменных имен на основе похожих доменных имен Защититесь от входящих сообщений с доменов, которые визуально похожи на домены или псевдонимы доменов вашей компании. |
|
Защита от подделки имен сотрудников. Защититесь от сообщений, в которых имя отправителя совпадает с именем в вашем каталоге Google Workspace, но электронное письмо отправлено не с домена вашей компании или псевдонимов домена. |
|
Защититесь от входящих писем, подделывающих ваш домен. Защититесь от потенциальных угроз компрометации корпоративной электронной почты (BEC), не прошедших аутентификацию с помощью SPF или DKIM и выдающих себя за сообщения, отправленные с вашего домена. |
|
Защита от несанкционированных электронных писем. Обеспечивает защиту от неаутентифицированных сообщений. Сообщения должны быть аутентифицированы (любым доменом) с помощью SPF или DKIM (или обоих методов). |
|
Защитите группы от входящих писем, подделывающих ваш домен. Защитите свои группы Google от входящих писем, подделывающих ваш домен. Вы можете применить эту настройку ко всем группам или только к закрытым группам. |
|
В будущем рекомендуемые настройки будут применяться автоматически. При добавлении новых рекомендуемых параметров безопасности для защиты от подмены и аутентификации эти параметры включаются по умолчанию. | |