Là quản trị viên, bạn có thể ngăn chặn hành vi lừa đảo và phần mềm độc hại (malware) trong thư đến. Bạn cũng có thể chọn hành động cần thực hiện dựa trên loại mối đe doạ được phát hiện. Ví dụ: bạn có thể chọn chuyển nội dung đáng ngờ vào thư mục Thư rác hoặc chọn để nguyên trong hộp thư đến kèm theo cảnh báo. Bạn có thể điều chỉnh tất cả chế độ cài đặt bảo mật cho nhiều người dùng và nhóm bằng cách sử dụng đơn vị tổ chức.
Theo mặc định, Gmail sẽ hiển thị cảnh báo và chuyển những email không đáng tin cậy vào thư mục thư rác. Việc sử dụng các chế độ cài đặt trong bài viết này sẽ giúp bạn xác định thêm những email không mong muốn hoặc gây hại.
Lưu ý: Nếu bạn sử dụng các chế độ cài đặt nâng cao này về hành vi lừa đảo và phần mềm độc hại cũng như email động cho tổ chức của mình, hãy tìm hiểu cách áp dụng các quy tắc tuân thủ cho thư động.
Cài đặt bảo mật nâng cao
- Tệp đính kèm—Bảo vệ khỏi các tệp đính kèm và tập lệnh đáng ngờ từ người gửi không đáng tin cậy. Bao gồm cả biện pháp bảo vệ chống lại các loại tệp đính kèm không phổ biến đối với miền của bạn – những loại tệp này có thể được dùng để phát tán phần mềm độc hại.
- Đường liên kết và hình ảnh bên ngoài – Xác định các đường liên kết phía sau URL rút gọn, quét hình ảnh được liên kết để tìm nội dung độc hại và hiển thị cảnh báo khi bạn nhấp vào đường liên kết đến các miền không đáng tin cậy.
- Giả mạo và xác thực—Ngăn chặn hành vi giả mạo tên miền, tên nhân viên, email giả mạo là gửi từ miền của bạn và email chưa được xác thực từ bất kỳ miền nào. Email chưa được xác thực sẽ hiển thị dấu hỏi bên cạnh tên người gửi. Bạn có thể bật tính năng ngăn chặn hành vi giả mạo cho các nhóm riêng tư hoặc cho tất cả các nhóm.
Với các chế độ cài đặt nâng cao, bạn có thể:
- Tự động bật và áp dụng các chế độ cài đặt đề xuất trong tương lai. Điều này đảm bảo mức độ bảo vệ tối đa cho email và tệp đính kèm của miền.
- Cung cấp mức độ bảo vệ mạnh mẽ nhất cho một miền hoặc đơn vị tổ chức bằng cách bật tất cả các tuỳ chọn bảo mật.
- Tuỳ chỉnh chế độ cài đặt bảo mật bằng cách chỉ đánh dấu vào các tuỳ chọn mà bạn muốn bật. Nếu bạn bỏ đánh dấu tất cả các tuỳ chọn, thì tất cả chế độ cài đặt bảo mật nâng cao cho miền hoặc đơn vị tổ chức sẽ bị tắt.
- Chỉ định một hành động cho mỗi tuỳ chọn bảo mật mà bạn bật. Nếu bạn không chọn một hành động, thì hành động mặc định sẽ được áp dụng cho tuỳ chọn bảo mật đó.
Lưu ý:
- Các chế độ cài đặt khác về thư rác – Nhìn chung, các tính năng bảo mật nâng cao này hoạt động độc lập với các chế độ cài đặt khác về thư rác mà bạn có thể đã bật trước đó. Ví dụ: ngay cả khi bạn đã liệt kê một miền là người gửi an toàn trong chế độ cài đặt thư rác, thì các tính năng bảo mật nâng cao vẫn được áp dụng.
- Biểu ngữ cảnh báo – Một số tuỳ chọn trong chế độ cài đặt Thư rác ngăn không cho hiển thị biểu ngữ cảnh báo đối với những thư có thể độc hại. Khi bạn chọn một trong hai tuỳ chọn này trong chế độ cài đặt Thư rác, Gmail sẽ không bao giờ hiển thị biểu ngữ cảnh báo: Bỏ qua bộ lọc thư rác và ẩn cảnh báo đối với thư của người gửi hoặc miền thuộc các danh sách bạn đã chọn và Bỏ qua bộ lọc thư rác và ẩn cảnh báo đối với tất cả thư của người gửi nội bộ và người gửi bên ngoài. Biểu ngữ cảnh báo (hộp màu vàng) chỉ xuất hiện trong Gmail trên web. Các ứng dụng bên thứ ba không hiển thị biểu ngữ cảnh báo.
- Hành động cách ly—Khi bạn chọn Cách ly cho bất kỳ chế độ cài đặt bảo mật nâng cao nào, chế độ cách ly mà bạn chọn sẽ chỉ áp dụng cho thư đến. Điều này vẫn đúng ngay cả khi chế độ cách ly mà bạn chọn chỉ định các hành động cần thực hiện đối với thư đi. Chế độ cài đặt danh sách cho phép không ghi đè tuỳ chọn Cách ly.
Tác động của các hành động đã chọn đối với người dùng
Bảng này cho biết các hành động mà bạn (với tư cách là quản trị viên) có thể chọn cho từng chế độ cài đặt bảo mật nâng cao và tác động của từng hành động đối với người dùng.
| Hành động | Tác động đối với người dùng |
|---|---|
| Cảnh báo |
Thư được gửi đến hộp thư đến của người dùng. Người dùng thấy một biểu ngữ cảnh báo về thư. Người dùng có thể mở và đọc thư bằng tuỳ chọn này. Hãy xem: |
| Chuyển email sang thư mục spam | Thư được gửi đến thư mục thư rác của người dùng. Người dùng có thể chuyển đến thư mục thư rác, mở và xem xét thư rác. Người dùng có thể đánh dấu thư là "không phải thư rác" nếu có. Người dùng không thấy biểu ngữ khi thực hiện hành động này. |
| Vùng cách ly |
Khi chọn hành động này, người dùng sẽ không thấy gì. Thư được gửi đến vùng cách ly của quản trị viên và quản trị viên sẽ xem xét để xác định xem thư có an toàn hay không, sau đó "Cho phép" gửi thư đến hộp thư đến của người dùng. Người dùng không thấy biểu ngữ khi thực hiện hành động này. |
Áp dụng chế độ cài đặt bảo mật nâng cao
Bật tính năng bảo vệ tệp đính kèm
Google quét tất cả thư để ngăn chặn phần mềm độc hại, bất kể chế độ cài đặt bảo mật tệp đính kèm có được bật hay không. Thực thi các hành động cụ thể bổ sung cho một số loại tệp bằng các chế độ cài đặt trong phần này. Các chế độ cài đặt này giúp ngăn chặn những người gửi không có lịch sử tương tác trước đó với Gmail hoặc có uy tín thấp.
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Ứng dụng Google Workspace Gmail An toàn.Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt Gmail.
- Trong phần An toàn, hãy kéo đến mục Tệp đính kèm.
- Chọn chế độ cài đặt và hành động mà bạn muốn áp dụng cho email đến. (Xem thông tin chi tiết bên dưới)
| Cài đặt tệp đính kèm | Hành động |
|---|---|
|
Ngăn chặn các tệp đính kèm được mã hoá từ người gửi không đáng tin cậy Ngăn chặn những kẻ tấn công sử dụng tệp đính kèm được mã hoá (không thể quét tìm phần mềm độc hại). |
|
|
Ngăn chặn các tệp đính kèm có tập lệnh từ người gửi không đáng tin cậy Ngăn chặn các tài liệu có chứa tập lệnh độc hại có thể gây hại cho thiết bị của bạn. |
|
|
Ngăn chặn các loại tệp đính kèm bất thường trong email Ngăn chặn các loại tệp đính kèm không phổ biến đối với miền của bạn. Các loại tệp cũ và không phổ biến có thể được dùng để phát tán phần mềm độc hại. Bạn có thể đưa vào danh sách cho phép những loại tệp không phổ biến mà bạn phê duyệt và thường xuyên được gửi đến miền của bạn. Thư có tệp đính kèm thuộc danh sách cho phép sẽ được gửi đến hộp thư đến của người nhận. Nhập đuôi tệp vào trường Đưa các loại tệp không phổ biến sau đây vào danh sách cho phép mà không có dấu chấm ở phía trước và phân tách bằng dấu phẩy. Ví dụ: arj, iqy, par |
|
|
Tự động áp dụng các chế độ cài đặt đề xuất trong tương lai Khi chúng tôi thêm các chế độ cài đặt bảo mật mới, được đề xuất cho tệp đính kèm, thì các chế độ cài đặt đó sẽ được bật theo mặc định. |
|
Bật tính năng bảo vệ đường liên kết email đáng ngờ cho người dùng IMAP
Nếu người dùng trong tổ chức của bạn gửi và nhận email bằng ứng dụng email IMAP của bên thứ ba được hỗ trợ, thì bạn nên bật tính năng bảo vệ đường liên kết cho ứng dụng IMAP.
Khi tính năng bảo vệ đường liên kết được bật cho ứng dụng IMAP, việc nhấp vào một đường liên kết trong một thư gần đây sẽ bắt đầu quy trình kiểm tra đường liên kết độc hại. Nếu không phát hiện thấy đường liên kết độc hại, người nhận sẽ được chuyển đến đích. Đối với thư cũ hơn, một cửa sổ có thể xuất hiện và bạn có thể nhấn hoặc nhấp để mở đường liên kết.
Bật tính năng bảo vệ hình ảnh từ bên ngoài và đường liên kết
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Ứng dụng Google Workspace Gmail An toàn.Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt Gmail.
- Trong phần An toàn, hãy kéo đến mục Đường liên kết và hình ảnh bên ngoài.
- Chọn chế độ cài đặt bảo mật mong muốn. (Xem thông tin chi tiết bên dưới)
| Cài đặt đường liên kết và hình ảnh bên ngoài | |
|---|---|
| Xác định các đường liên kết phía sau URL rút gọn | Cho phép phát hiện các đường liên kết gây hại bị ẩn phía sau URL rút gọn. |
|
Quét hình ảnh được liên kết |
Cho phép quét hình ảnh mà các liên kết tham chiếu đến để tìm nội dung độc hại bị ẩn. |
|
Hiển thị lời nhắc cảnh báo bất cứ khi nào nhấp vào liên kết đến các miền không đáng tin cậy |
Gmail hiển thị cảnh báo khi bạn nhấp vào đường liên kết đến các miền không đáng tin cậy trong bất kỳ nội dung email nào. Nếu tính năng này không được bật, thì cảnh báo sẽ chỉ xuất hiện khi nhấp vào đường liên kết đến các miền không đáng tin cậy từ email đáng ngờ. |
| Tự động áp dụng các chế độ cài đặt đề xuất trong tương lai | Khi chúng tôi thêm các chế độ cài đặt bảo mật mới, được đề xuất cho đường liên kết và hình ảnh bên ngoài, thì các chế độ cài đặt đó sẽ được bật theo mặc định. |
Bật tính năng ngăn chặn hành vi giả mạo và xác thực
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Ứng dụng Google Workspace Gmail An toàn.Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt Gmail.
- Trong phần An toàn, hãy kéo đến mục Giả mạo và xác thực.
- Chọn chế độ cài đặt và hành động mà bạn muốn áp dụng cho email đến. Xem thông tin chi tiết bên dưới.
| Cài đặt giả mạo và xác thực | Hành động |
|---|---|
|
Ngăn chặn giả mạo miền dựa trên các tên miền tương tự nhau Ngăn chặn thư đến từ các miền trông giống với miền hoặc bí danh miền của công ty bạn. |
|
|
Ngăn chặn giả mạo tên nhân viên Ngăn chặn các thư mà tên người gửi có trong thư mục Google Workspace của bạn, nhưng email này không phải từ miền hoặc bí danh miền của công ty bạn. |
|
|
Bảo vệ khỏi các email đến giả mạo miền của bạn Ngăn chặn các thư có khả năng là thư lừa đảo để chiếm đoạt email doanh nghiệp (BEC) chưa được xác thực bằng SPF hoặc DKIM, giả mạo là gửi từ miền của bạn. |
|
|
Ngăn chặn bất kỳ email chưa được xác thực nào Ngăn chặn các thư chưa được xác thực. Thư phải được xác thực (bởi bất kỳ miền nào) bằng SPF hoặc DKIM (hoặc cả hai). |
|
|
Bảo vệ Groups khỏi các email giả mạo miền của bạn đến Bảo vệ Google Groups của bạn khỏi các email giả mạo miền của bạn đến. Bạn có thể áp dụng chế độ cài đặt này cho tất cả các nhóm hoặc chỉ cho các nhóm riêng tư. |
|
|
Tự động áp dụng các chế độ cài đặt đề xuất trong tương lai Khi chúng tôi thêm các chế độ cài đặt bảo mật mới, được đề xuất cho hành vi giả mạo và xác thực, thì các chế độ cài đặt đó sẽ được bật theo mặc định. |
|