การป้องกันฟิชชิงและมัลแวร์ขั้นสูง

ในฐานะผู้ดูแลระบบ คุณจะป้องกันอีเมลขาเข้าจากฟิชชิงและซอฟต์แวร์ที่เป็นอันตราย (มัลแวร์) ได้ นอกจากนี้ คุณยังเลือกการดำเนินการที่จะทำตามประเภทของภัยคุกคามที่ตรวจพบได้ด้วย ตัวอย่างเช่น คุณอาจเลือกย้ายเนื้อหาที่น่าสงสัยไปไว้ในโฟลเดอร์จดหมายขยะ หรือเลือกที่จะปล่อยไว้ในกล่องจดหมายพร้อมกับแสดงคำเตือนก็ได้ โดยเลือกปรับการตั้งค่าด้านความปลอดภัยให้เหมาะกับผู้ใช้และทีมในหน่วยขององค์กรที่แตกต่างกันได้

โดยค่าเริ่มต้น Gmail จะแสดงคำเตือนและย้ายอีเมลที่ไม่น่าไว้วางใจไปไว้ในโฟลเดอร์จดหมายขยะ การใช้การตั้งค่าในบทความนี้จะช่วยให้คุณระบุอีเมลที่ไม่ต้องการหรือเป็นอันตรายเพิ่มเติมได้

หมายเหตุ: หากคุณใช้การตั้งค่าฟิชชิ่งและมัลแวร์ขั้นสูงเหล่านี้ รวมถึงอีเมล แบบไดนามิกสำหรับองค์กร โปรดดู วิธีการใช้กฎที่ต้องปฏิบัติตามกับข้อความ แบบไดนามิก

การตั้งค่าความปลอดภัยขั้นสูง

ไฟล์แนบ—เป็นการป้องกันไม่ให้มีไฟล์แนบที่เป็นอันตรายหรือสคริปต์ที่มาจากผู้ส่งที่ไม่น่าเชื่อถือ รวมถึงป้องกันไม่ให้มีประเภทของไฟล์ที่มีความผิดปกติที่อาจใช้เพื่อกระจายมัลแวร์ในโดเมน
ลิงก์และภาพจากภายนอก—เป็นการค้นหาลิงก์ที่ซ่อนอยู่ใน URL แบบสั้น, สแกนหาเนื้อหาที่เป็นอันตรายจากภาพที่อยู่ในลิงก์ และแสดงคำเตือนเมื่อคุณคลิกลิงก์ไปยังโดเมนที่ไม่น่าเชื่อถือ
การปลอมแปลงและการตรวจสอบสิทธิ์—เป็นการป้องกันการปลอมแปลงชื่อโดเมน ชื่อพนักงาน อีเมลที่แอบอ้างว่ามาจากโดเมนของคุณ และอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์ จากโดเมนต่างๆ โดยระบบจะแสดงเครื่องหมายคำถามที่ด้านข้างชื่อผู้ส่งของอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์ คุณจะเปิดใช้การป้องกันการปลอมแปลงสำหรับกลุ่มส่วนตัวหรือกลุ่มทั้งหมดก็ได้

คุณจะใช้การตั้งค่าขั้นสูงเพื่อดำเนินการต่อไปนี้ได้

กำหนดให้เปิดและใช้การตั้งค่าที่ระบบแนะนำในอนาคตโดยอัตโนมัติได้ วิธีนี้จะเพิ่มการปกป้องสูงสุดให้กับอีเมลและไฟล์แนบในโดเมน
เปิดใช้ตัวเลือกด้านความปลอดภัยทั้งหมดเพื่อให้โดเมนและหน่วยขององค์กรได้รับการปกป้องสูงสุด
ปรับแต่งการตั้งค่าความปลอดภัยโดยเลือกเฉพาะตัวเลือกที่ต้องการเปิด หากไม่เลือกตัวเลือกใดเลยจะเป็นการปิดการตั้งค่าความปลอดภัยขั้นสูงทั้งหมด
กำหนดวิธีดำเนินการสำหรับตัวเลือกด้านความปลอดภัยแต่ละตัวที่เปิดไว้ หากไม่กำหนด ระบบจะใช้วิธีดำเนินการที่ใช้เป็นค่าเริ่มต้นกับตัวเลือกนั้น

สิ่งที่ควรทราบ

การตั้งค่าอื่นๆ ที่เกี่ยวกับสแปม—โดยปกติแล้ว ฟีเจอร์ด้านความปลอดภัยขั้นสูงนี้จะทำงาน แยกเป็นอิสระจากการตั้งค่าอื่นๆ ที่เปิดใช้กับสแปมไว้ก่อนหน้านี้ ตัวอย่างเช่น แม้ว่าคุณจะระบุโดเมนที่ปลอดภัยไว้ในการตั้งค่าจดหมายขยะไว้แล้ว แต่ฟีเจอร์ความปลอดภัยขั้นสูงจะยังคงมีผลใช้งาน
แบนเนอร์คำเตือน \- ตัวเลือกการตั้งค่าจดหมายขยะบางอย่างจะป้องกันไม่ให้มีแบนเนอร์แจ้งเตือนเพื่อหาข้อความที่อาจเป็นอันตราย เมื่อคุณเลือกตัวเลือกการตั้งค่าสแปมอย่างใดอย่างหนึ่ง Gmail จะไม่แสดงแบนเนอร์คำเตือนที่ระบุว่า ข้ามตัวกรองจดหมายขยะและซ่อนคําเตือนสำหรับข้อความจากผู้ส่งหรือโดเมนในรายการที่เลือก และข้ามตัวกรองจดหมายขยะและซ่อนคำเตือนสำหรับข้อความทั้งหมดทั้งจากผู้ส่งภายในและภายนอก แบนเนอร์คำเตือน (กล่องสีเหลือง) จะปรากฏเฉพาะใน Gmail บนเว็บเท่านั้น แอปของบุคคลที่สามจะไม่แสดงแบนเนอร์คำเตือน
การดำเนินการในเขตกักเก็บ—เมื่อเลือก เขตกักเก็บ สำหรับการตั้งค่าความปลอดภัยขั้นสูงใดก็ตาม เขตกักเก็บที่เลือกจะมีผล เฉพาะ กับข้อความขาเข้าเท่านั้น แม้ว่าเขตกักเก็บนั้นจะกำหนดให้มีการดำเนินการกับข้อความขาออกด้วยก็ตาม การตั้งค่า รายการที่อนุญาตจะไม่ลบล้างตัวเลือก เขตกักเก็บ

การดำเนินการที่เลือกจะส่งผลต่อผู้ใช้อย่างไร

ตารางนี้แสดงการดำเนินการที่คุณจะเลือกใช้กับการตั้งค่าความปลอดภัยขั้นสูงแต่ละรายการได้ในฐานะผู้ดูแลระบบ และผลกระทบต่อผู้ใช้ของแต่ละการดำเนินการ

การดำเนินการ	ผลกระทบต่อผู้ใช้
คำเตือน	ระบบจะส่งข้อความไปยังกล่องจดหมายของผู้ใช้ ผู้ใช้จะเห็นแบนเนอร์คำเตือนเกี่ยวกับข้อความ โดยตัวเลือกนี้อนุญาตให้ผู้ใช้เปิดและอ่านข้อความได้ โปรดดูหัวข้อต่อไปนี้ คำเตือน "ข้อความนี้อาจเป็นสแกม" เปิดและดาวน์โหลดไฟล์แนบใน Gmail
ย้ายอีเมลไปไว้ในโฟลเดอร์สแปม	ระบบจะส่งข้อความไปยังโฟลเดอร์สแปมของผู้ใช้ ผู้ใช้จะไปที่โฟลเดอร์สแปมเพื่อเปิดและตรวจสอบข้อความสแปมได้ และทำเครื่องหมายว่าข้อความเป็น "ไม่ใช่สแปม" ได้ หากมี โดยการดำเนินการนี้จะไม่แสดงแบนเนอร์
เขตกักบริเวณ	เมื่อเลือกการดำเนินการนี้ ผู้ใช้จะไม่เห็นสิ่งใด ระบบจะส่งข้อความนี้ไปยังเขตกักบริเวณของผู้ดูแลระบบเพื่อให้ตรวจสอบและระบุว่าปลอดภัยหรือไม่ จากนั้นผู้ดูแลระบบจึงจะ "อนุญาต" ให้ส่งข้อความไปยังกล่องจดหมายของผู้ใช้ได้ โดยการดำเนินการนี้จะไม่แสดงแบนเนอร์ ดูหัวข้อตั้งค่าและจัดการเขตกักบริเวณอีเมล

การดำเนินการ

ผลกระทบต่อผู้ใช้

คำเตือน

ระบบจะส่งข้อความไปยังกล่องจดหมายของผู้ใช้ ผู้ใช้จะเห็นแบนเนอร์คำเตือนเกี่ยวกับข้อความ โดยตัวเลือกนี้อนุญาตให้ผู้ใช้เปิดและอ่านข้อความได้

โปรดดูหัวข้อต่อไปนี้

ย้ายอีเมลไปไว้ในโฟลเดอร์สแปม

ระบบจะส่งข้อความไปยังโฟลเดอร์สแปมของผู้ใช้ ผู้ใช้จะไปที่โฟลเดอร์สแปมเพื่อเปิดและตรวจสอบข้อความสแปมได้ และทำเครื่องหมายว่าข้อความเป็น "ไม่ใช่สแปม" ได้ หากมี โดยการดำเนินการนี้จะไม่แสดงแบนเนอร์

เขตกักบริเวณ

เมื่อเลือกการดำเนินการนี้ ผู้ใช้จะไม่เห็นสิ่งใด ระบบจะส่งข้อความนี้ไปยังเขตกักบริเวณของผู้ดูแลระบบเพื่อให้ตรวจสอบและระบุว่าปลอดภัยหรือไม่ จากนั้นผู้ดูแลระบบจึงจะ "อนุญาต" ให้ส่งข้อความไปยังกล่องจดหมายของผู้ใช้ได้ โดยการดำเนินการนี้จะไม่แสดงแบนเนอร์

ดูหัวข้อตั้งค่าและจัดการเขตกักบริเวณอีเมล

ใช้การตั้งค่าความปลอดภัยขั้นสูง

เปิดการป้องกันไฟล์แนบ

Google จะสแกนข้อความทั้งหมดเพื่อป้องกันมัลแวร์ ไม่ว่าจะเปิดใช้การตั้งค่าความปลอดภัยของไฟล์แนบไว้หรือไม่ก็ตาม คุณจะบังคับใช้การตั้งค่าเพิ่มเติมหรือกำหนดการดำเนินการเฉพาะกับไฟล์แต่ละประเภทได้ในการตั้งค่าส่วนนี้ การตั้งค่านี้จะช่วยปกป้องโดเมนจากผู้ส่งที่ไม่มีประวัติการใช้ Gmail มาก่อน รวมถึงผู้ส่งที่มีชื่อเสียงไม่ดี

ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู แอป Google Workspace Gmail ความปลอดภัย

ไปที่ความปลอดภัย

ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับการตั้งค่า Gmail
เลื่อนไปที่ไฟล์แนบ ในส่วนความปลอดภัย
เลือกการตั้งค่าและการดำเนินการที่ต้องการใช้กับอีเมลขาเข้า (โปรดดูรายละเอียดด้านล่าง)

การตั้งค่าไฟล์แนบ	การดำเนินการ
ป้องกันไฟล์แนบที่เข้ารหัสจากผู้ส่งที่ไม่น่าเชื่อถือ ป้องกันการโจมตีจากไฟล์แนบที่เข้ารหัสที่ระบบสแกนหามัลแวร์ไม่ได้	เก็บอีเมลไว้ในกล่องจดหมายแล้วแสดงคำเตือน (ค่าเริ่มต้น) ย้ายอีเมลไปไว้ในโฟลเดอร์จดหมายขยะ เขตกักบริเวณ
ป้องกันไม่ให้มีไฟล์แนบเป็นสคริปต์จากผู้ส่งที่ไม่น่าเชื่อถือ ป้องกันเอกสารที่มีสคริปต์อันตรายซึ่งอาจทำให้อุปกรณ์เสียหาย	เก็บอีเมลไว้ในกล่องจดหมายแล้วแสดงคำเตือน (ค่าเริ่มต้น) ย้ายอีเมลไปไว้ในโฟลเดอร์จดหมายขยะ เขตกักบริเวณ
ป้องกันไม่ให้มีประเภทของไฟล์แนบที่ผิดปกติในอีเมล ป้องกันไม่ให้มีประเภทไฟล์แนบที่ผิดปกติอยู่ในโดเมน ประเภทไฟล์ที่ไม่เป็นที่นิยมหรือล้าสมัยไปแล้วอาจใช้เพื่อการกระจายมัลแวร์ได้ ทั้งนี้ คุณจะอนุญาตไฟล์ที่ไม่เป็นที่นิยมบางประเภทได้ หากคุณอนุมัติและมีการส่งมาที่โดเมนของคุณเป็นปกติ โดยระบบจะส่งข้อความที่มีไฟล์แนบในรายการอนุญาตไปยังกล่องจดหมายของผู้รับ ป้อนนามสกุลไฟล์ลงในช่องเพิ่มประเภทไฟล์ที่พบไม่บ่อยต่อไปนี้ไปยังรายการที่อนุญาต โดยไม่ต้องใส่จุดด้านหน้าแต่ให้คั่นด้วยคอมมา เช่น arj, iqy, par	เก็บอีเมลไว้ในกล่องจดหมายแล้วแสดงคำเตือน (ค่าเริ่มต้น) ย้ายอีเมลไปไว้ในโฟลเดอร์จดหมายขยะ เขตกักบริเวณ
ใช้การตั้งค่าที่ระบบแนะนำในอนาคตโดยอัตโนมัติ เมื่อเราเพิ่มการตั้งค่าความปลอดภัยที่แนะนำใหม่ๆ สำหรับไฟล์แนบ ระบบจะเปิดใช้การตั้งค่าดังกล่าวโดยค่าเริ่มต้น

เปิดการปกป้องลิงก์อีเมลที่น่าสงสัยให้ผู้ใช้ IMAP

หากผู้ใช้ในองค์กรรับส่งอีเมลโดยใช้โปรแกรมรับส่งอีเมลแบบ IMAP ของบุคคลที่สามที่รองรับ เราขอแนะนำให้เปิดการปกป้องลิงก์สำหรับไคลเอ็นต์ IMAP

เมื่อเปิดใช้การปกป้องลิงก์สำหรับไคลเอ็นต์ IMAP การคลิกลิงก์ในอีเมลใหม่ๆ จะเป็นการเริ่มต้นการตรวจสอบลิงก์ที่เป็นอันตราย หากไม่พบลิงก์ที่เป็นอันตราย ระบบจะนำผู้รับไปยังปลายทางนั้นๆ สำหรับอีเมลเก่า ระบบอาจแสดงหน้าต่างขึ้นให้คุณแตะหรือคลิกเพื่อเปิดลิงก์

เปิดการป้องกันภาพจากภายนอกและลิงก์

ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู แอป Google Workspace Gmail ความปลอดภัย

ไปที่ความปลอดภัย

ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับการตั้งค่า Gmail
เลื่อนไปที่ลิงก์และภาพจากภายนอก ในส่วนความปลอดภัย
เลือกการตั้งค่าความปลอดภัยที่ต้องการ (โปรดดูรายละเอียดด้านล่าง)

การตั้งค่าลิงก์และรูปภาพจากภายนอก
ระบุลิงก์เบื้องหลัง URL แบบย่อ	ช่วยให้พบลิงก์ที่เป็นอันตรายซึ่งซ่อนอยู่หลัง URL แบบย่อ
สแกนรูปภาพที่ลิงก์	ช่วยให้สแกนรูปภาพปลายทางของลิงก์เพื่อค้นหาเนื้อหาอันตรายที่ซ่อนอยู่
แสดงข้อความแจ้งเตือนเมื่อคลิกลิงก์ไปยังโดเมนที่ไม่น่าเชื่อถือ ใช้ไม่ได้กับโปรแกรมรับส่งอีเมล IMAP/POP	Gmail จะแสดงคำเตือนเมื่อคุณคลิกลิงก์ในข้อความอีเมลเพื่อไปยังโดเมนที่ไม่น่าเชื่อถือ หากปิดฟีเจอร์นี้ คำเตือนจะปรากฏเฉพาะในกรณีที่คลิกไปยังโดเมนที่ไม่น่าเชื่อถือผ่านอีเมลที่น่าสงสัยเท่านั้น
ใช้การตั้งค่าที่ระบบแนะนำในอนาคตโดยอัตโนมัติ	เมื่อเราเพิ่มการตั้งค่าใหม่หรือมีการตั้งค่าด้านความปลอดภัยที่แนะนำสำหรับลิงก์และภาพจากภายนอก ระบบจะเปิดใช้การตั้งค่าดังกล่าวให้โดยค่าเริ่มต้น

เปิดการป้องกันการปลอมแปลงและการตรวจสอบสิทธิ์

ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู แอป Google Workspace Gmail ความปลอดภัย

ไปที่ความปลอดภัย

ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับการตั้งค่า Gmail
เลื่อนไปที่การปลอมแปลงและการตรวจสอบสิทธิ์ ในส่วนความปลอดภัย
เลือกการตั้งค่าและการดำเนินการที่ต้องการใช้กับอีเมลขาเข้า ดูรายละเอียดด้านล่าง

การตั้งค่าเกี่ยวกับการปลอมแปลงและการตรวจสอบสิทธิ์	การดำเนินการ
ป้องกันการปลอมแปลงโดเมนโดยใช้ชื่อโดเมนที่คล้ายกัน ป้องกันไม่ให้รับข้อความขาเข้าจากโดเมนที่ใช้อักขระคล้ายกับโดเมนหรือชื่อแทนโดเมนของบริษัท	เก็บอีเมลไว้ในกล่องจดหมายแล้วแสดงคำเตือน (ค่าเริ่มต้น) ย้ายอีเมลไปไว้ในโฟลเดอร์จดหมายขยะ เขตกักบริเวณ
ป้องกันการปลอมแปลงชื่อพนักงาน ป้องกันไม่ให้รับข้อความจากผู้ส่งที่มีชื่ออยู่ใน ไดเรกทอรี Google Workspace แต่ไม่ได้มาจากโดเมนหรือชื่อแทนโดเมนของบริษัท	เก็บอีเมลไว้ในกล่องจดหมายแล้วแสดงคำเตือน (ค่าเริ่มต้น) ย้ายอีเมลไปไว้ในโฟลเดอร์จดหมายขยะ เขตกักบริเวณ
ป้องกันอีเมลขาเข้าที่ปลอมแปลงโดเมน ป้องกันไม่ให้มีข้อความซึ่งอาจเป็น Business Email Compromise (BEC) ที่ไม่ได้รับการตรวจสอบสิทธิ์ด้วย SPF หรือ DKIM และแอบอ้างว่ามาจากโดเมนของคุณ	เก็บอีเมลไว้ในกล่องจดหมายแล้วแสดงคำเตือน (ค่าเริ่มต้น) ย้ายอีเมลไปไว้ในโฟลเดอร์จดหมายขยะ เขตกักบริเวณ
ป้องกันอีเมลที่ไม่ได้ตรวจสอบสิทธิ์ ป้องกันข้อความที่ไม่ผ่านการตรวจสอบสิทธิ์ ข้อความต้องได้รับการตรวจสอบสิทธิ์ (โดยโดเมนใดก็ตาม) ด้วย SPF หรือ DKIM (หรือทั้งสองอย่าง)	เก็บอีเมลไว้ในกล่องจดหมายแล้วแสดงคำเตือน (ค่าเริ่มต้น) ย้ายอีเมลไปไว้ในโฟลเดอร์จดหมายขยะ เขตกักบริเวณ
ป้องกัน Groups จากอีเมลขาเข้าที่ปลอมแปลงเป็นโดเมนของคุณ ป้องกันไม่ให้อีเมลข้าเข้าที่ปลอมแปลงเป็นโดเมนของคุณส่งไปยัง Google Groups คุณจะใช้การตั้งค่านี้กับกลุ่มทั้งหมดหรือเฉพาะกลุ่มส่วนตัวก็ได้	เก็บอีเมลไว้ในกล่องจดหมายแล้วแสดงคำเตือน (ค่าเริ่มต้น) ย้ายอีเมลไปไว้ในโฟลเดอร์จดหมายขยะ เขตกักบริเวณ
ใช้การตั้งค่าที่ระบบแนะนำในอนาคตโดยอัตโนมัติ เมื่อเราเพิ่มการตั้งค่าใหม่หรือมีการตั้งค่าด้านความปลอดภัยที่แนะนำสำหรับป้องกันอีเมลที่มีการปลอมแปลงหรือไม่ผ่านการตรวจสอบสิทธิ์ ระบบจะเปิดใช้การตั้งค่าดังกล่าวให้โดยค่าเริ่มต้น