محافظت پیشرفته در برابر فیشینگ و بدافزار

به عنوان مدیر، می‌توانید از ایمیل‌های دریافتی در برابر فیشینگ و نرم‌افزارهای مضر (بدافزار) محافظت کنید. همچنین می‌توانید بر اساس نوع تهدید شناسایی شده، اقدام لازم را انتخاب کنید. به عنوان مثال، می‌توانید محتوای مشکوک را به پوشه هرزنامه خود منتقل کنید یا آن را با یک هشدار در صندوق ورودی خود رها کنید. همه تنظیمات امنیتی را می‌توان برای کاربران و تیم‌های مختلف با استفاده از واحدهای سازمانی تنظیم کرد.

به طور پیش‌فرض، جیمیل هشدارهایی را نمایش می‌دهد و ایمیل‌های غیرقابل اعتماد را به پوشه هرزنامه منتقل می‌کند. استفاده از تنظیمات این مقاله به شما کمک می‌کند تا ایمیل‌های ناخواسته یا مضر بیشتری را شناسایی کنید.

توجه: اگر از این تنظیمات پیشرفته فیشینگ و بدافزار و ایمیل پویا برای سازمان خود استفاده می‌کنید، نحوه اعمال قوانین انطباق بر پیام‌های پویا را بیاموزید.

تنظیمات امنیتی پیشرفته

  • پیوست‌ها - محافظت در برابر پیوست‌ها و اسکریپت‌های مشکوک از فرستندگان غیرقابل اعتماد. شامل محافظت در برابر انواع پیوست‌هایی است که برای دامنه شما غیرمعمول هستند - این موارد می‌توانند برای پخش بدافزار استفاده شوند.
  • لینک‌ها و تصاویر خارجی — شناسایی لینک‌های پشت URLهای کوتاه، اسکن تصاویر لینک‌شده برای یافتن محتوای مخرب و نمایش هشدار هنگام کلیک روی لینک‌های منتهی به دامنه‌های نامعتبر.
  • جعل هویت و احراز هویت — محافظت در برابر جعل نام دامنه، نام کارمندان، ایمیلی که وانمود می‌کند از دامنه شماست و ایمیل احراز هویت نشده از هر دامنه‌ای. ایمیل‌های احراز هویت نشده علامت سؤالی را در کنار نام فرستنده نشان می‌دهند. محافظت در برابر جعل هویت را می‌توان برای گروه‌های خصوصی یا برای همه گروه‌ها فعال کرد.

با تنظیمات پیشرفته، می‌توانید:

  • تنظیمات پیشنهادی آینده را به صورت خودکار فعال و اعمال کنید. این کار حداکثر محافظت را برای ایمیل‌ها و پیوست‌های دامنه شما تضمین می‌کند.
  • با فعال کردن تمام گزینه‌های امنیتی، قوی‌ترین سطح حفاظت را برای یک دامنه یا واحد سازمانی فراهم کنید.
  • تنظیمات امنیتی را با تیک زدن فقط گزینه‌هایی که می‌خواهید فعال شوند، سفارشی کنید. برداشتن تیک همه گزینه‌ها، تمام تنظیمات امنیتی پیشرفته را برای دامنه یا واحد سازمانی غیرفعال می‌کند.
  • برای هر گزینه امنیتی که فعال می‌کنید، یک اقدام مشخص کنید. اگر اقدامی را انتخاب نکنید، اقدام پیش‌فرض برای گزینه امنیتی اعمال می‌شود.

به خاطر داشته باشید:

  • سایر تنظیمات هرزنامه — به‌طورکلی، این ویژگی‌های امنیتی پیشرفته مستقل از سایر تنظیمات هرزنامه‌ای که ممکن است قبلاً فعال کرده باشید، کار می‌کنند. به‌عنوان مثال، حتی اگر دامنه‌ای را به‌عنوان فرستنده امن در تنظیمات هرزنامه فهرست کرده باشید، ویژگی‌های امنیتی پیشرفته همچنان اعمال می‌شوند.
  • بنرهای هشدار — برخی از گزینه‌های تنظیمات هرزنامه از نمایش بنرهای هشدار برای پیام‌های احتمالاً مخرب جلوگیری می‌کنند. وقتی هر یک از این گزینه‌های تنظیمات هرزنامه را انتخاب می‌کنید، Gmail هرگز بنرهای هشدار را نمایش نمی‌دهد: دور زدن فیلترهای هرزنامه و پنهان کردن هشدارها برای پیام‌های فرستندگان یا دامنه‌ها در لیست‌های انتخاب‌شده و دور زدن فیلترهای هرزنامه و پنهان کردن هشدارها برای همه پیام‌های فرستندگان داخلی و خارجی . بنرهای هشدار (کادر زرد) فقط در Gmail web ظاهر می‌شوند. برنامه‌های شخص ثالث بنر هشدار را نمایش نمی‌دهند.
  • اقدام قرنطینه — وقتی برای هر یک از تنظیمات امنیتی پیشرفته، قرنطینه را انتخاب می‌کنید، قرنطینه‌ای که انتخاب می‌کنید فقط برای پیام‌های دریافتی اعمال می‌شود. این موضوع حتی زمانی که قرنطینه‌ای که انتخاب می‌کنید، اقداماتی را برای انجام روی پیام‌های خروجی مشخص می‌کند، صادق است. تنظیمات لیست مجاز، گزینه قرنطینه را لغو نمی‌کنند.

چگونه اقدامات انتخاب شده بر کاربران تأثیر می‌گذارند

این جدول اقداماتی را که شما، به عنوان مدیر، می‌توانید برای هر تنظیم امنیتی پیشرفته انتخاب کنید، و تأثیر هر اقدام بر کاربران را نشان می‌دهد.

اکشن تأثیر بر کاربر
هشدار

پیام‌ها به صندوق ورودی کاربر ارسال می‌شوند. کاربر یک بنر هشدار در مورد پیام مشاهده می‌کند. کاربران می‌توانند با استفاده از این گزینه پیام را باز کرده و بخوانند.

ببینید:

انتقال ایمیل به هرزنامه پیام‌ها به پوشه هرزنامه کاربر ارسال می‌شوند. کاربران می‌توانند به پوشه هرزنامه رفته و پیام‌های هرزنامه را باز کرده و بررسی کنند. در صورت لزوم، کاربران می‌توانند پیام‌ها را به عنوان «غیر هرزنامه» علامت‌گذاری کنند. با این اقدام، کاربران بنرها را نمی‌بینند.
قرنطینه

وقتی این اقدام انتخاب شود، کاربران چیزی نمی‌بینند. پیام‌ها به قرنطینه مدیر ارسال می‌شوند و مدیر آنها را بررسی می‌کند تا مشخص شود که آیا ایمن هستند یا خیر، و سپس پیام «اجازه دهید» به صندوق ورودی کاربران ارسال شود. کاربران با این اقدام بنرهایی نمی‌بینند.

ببینید: تنظیم و مدیریت قرنطینه‌های ایمیل

اعمال تنظیمات امنیتی پیشرفته

محافظت از پیوست را روشن کنید

گوگل تمام پیام‌ها را برای محافظت در برابر بدافزار اسکن می‌کند، چه تنظیمات امنیتی پیوست فعال باشد چه نباشد. با تنظیمات این بخش، اقدامات اضافی و خاصی را برای انواع خاصی از فایل‌ها اعمال کنید. این تنظیمات در برابر فرستندگانی که سابقه جیمیل ندارند یا اعتبار فرستنده پایینی دارند، محافظت می‌کند.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس فضای کاری گوگل و سپس جیمیل و سپس ایمنی

    نیاز به داشتن امتیاز مدیر تنظیمات Gmail دارد.

  2. در بخش ایمنی ، به پیوست‌ها بروید.
  3. تنظیم و عملی را که می‌خواهید روی ایمیل‌های دریافتی اعمال شود، انتخاب کنید. (جزئیات در زیر آمده است)
تنظیمات پیوست‌ها اقدامات

محافظت در برابر پیوست‌های رمزگذاری‌شده از سوی فرستندگان غیرقابل اعتماد

محافظت در برابر مهاجمانی که از پیوست‌های رمزگذاری‌شده استفاده می‌کنند، پیوست‌هایی که نمی‌توان آنها را برای بدافزار اسکن کرد.

  • نگه داشتن ایمیل در صندوق ورودی و نمایش هشدار (پیش‌فرض)

  • انتقال ایمیل به هرزنامه

  • قرنطینه

محافظت در برابر پیوست با اسکریپت‌ها از فرستندگان غیرقابل اعتماد

محافظت در برابر اسنادی که حاوی اسکریپت‌های مخرب هستند و می‌توانند به دستگاه‌های شما آسیب برسانند.

  • نگه داشتن ایمیل در صندوق ورودی و نمایش هشدار (پیش‌فرض)

  • انتقال ایمیل به هرزنامه

  • قرنطینه

محافظت در برابر انواع پیوست‌های غیرعادی در ایمیل‌ها

محافظت در برابر انواع فایل‌های پیوست که برای دامنه شما غیرمعمول هستند. انواع فایل‌های غیرمعمول و قدیمی می‌توانند برای پخش بدافزار استفاده شوند.

شما می‌توانید انواع فایل‌های غیرمعمولی را که تأیید می‌کنید و مرتباً به دامنه شما ارسال می‌شوند، در فهرست مجاز قرار دهید. پیام‌هایی که حاوی فایل‌های پیوست مجاز هستند، به صندوق ورودی گیرنده ارسال می‌شوند.

پسوند فایل‌های زیر را در فیلد Allowlist برای انواع فایل‌های غیرمعمول بدون نقطه و با کاما از هم جدا کنید. برای مثال: arj، iqy، par

  • نگه داشتن ایمیل در صندوق ورودی و نمایش هشدار (پیش‌فرض)

  • انتقال ایمیل به هرزنامه

  • قرنطینه

اعمال خودکار تنظیمات پیشنهادی آینده

وقتی تنظیمات امنیتی جدید و توصیه‌شده‌ای را برای پیوست‌ها اضافه می‌کنیم، آن تنظیمات به‌طور پیش‌فرض فعال می‌شوند.

اگر کاربران سازمان شما با استفاده از کلاینت‌های ایمیل IMAP شخص ثالث پشتیبانی‌شده، ایمیل ارسال و دریافت می‌کنند، توصیه می‌کنیم محافظت از لینک را برای کلاینت‌های IMAP فعال کنید .

وقتی محافظت از لینک برای کلاینت‌های IMAP فعال باشد، کلیک روی لینک در یک پیام اخیر، بررسی لینک مخرب را آغاز می‌کند. اگر هیچ لینک مخربی شناسایی نشود، گیرنده به مقصد منتقل می‌شود. برای پیام‌های قدیمی‌تر، ممکن است پنجره‌ای ظاهر شود و شما می‌توانید برای باز کردن لینک، روی آن ضربه بزنید یا کلیک کنید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس فضای کاری گوگل و سپس جیمیل و سپس ایمنی

    نیاز به داشتن امتیاز مدیر تنظیمات Gmail دارد.

  2. در بخش ایمنی ، به پیوندها و تصاویر خارجی بروید.
  3. تنظیمات امنیتی مورد نظر را انتخاب کنید. (جزئیات در زیر آمده است)
تنظیمات لینک‌ها و تصاویر خارجی
شناسایی لینک‌های پشت URLهای کوتاه‌شده امکان کشف لینک‌های مضر پنهان‌شده در پشت URLهای کوتاه‌شده را فراهم می‌کند.

اسکن تصاویر لینک شده

 امکان اسکن تصاویر ارجاع‌شده توسط لینک‌ها برای یافتن محتوای مخرب پنهان.

نمایش هشدار برای هرگونه کلیک روی لینک‌های دامنه‌های نامعتبر
برای کلاینت ایمیل IMAP/POP در دسترس نیست

 جیمیل وقتی روی لینکی به دامنه‌های غیرقابل اعتماد در هر پیام ایمیلی کلیک می‌کنید، هشداری نمایش می‌دهد. اگر این ویژگی فعال نباشد، هشدارها فقط برای کلیک‌هایی که از ایمیل‌های مشکوک روی دامنه‌های غیرقابل اعتماد انجام می‌شود، ظاهر می‌شوند.
اعمال خودکار تنظیمات پیشنهادی آینده وقتی تنظیمات امنیتی جدید و توصیه‌شده‌ای را برای لینک‌ها و تصاویر خارجی اضافه می‌کنیم، این تنظیمات به‌طور پیش‌فرض فعال می‌شوند.

محافظت در برابر جعل هویت و احراز هویت را فعال کنید

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس فضای کاری گوگل و سپس جیمیل و سپس ایمنی

    نیاز به داشتن امتیاز مدیر تنظیمات Gmail دارد.

  2. در بخش ایمنی ، به بخش جعل و احراز هویت بروید.
  3. تنظیمات و اقداماتی را که می‌خواهید روی ایمیل‌های دریافتی اعمال شود، انتخاب کنید. جزئیات را در زیر مشاهده کنید.
تنظیمات جعل هویت و احراز هویت اقدامات

محافظت در برابر جعل دامنه بر اساس نام‌های دامنه مشابه

محافظت در برابر پیام‌های دریافتی از دامنه‌هایی که از نظر ظاهری شبیه دامنه‌ها یا نام‌های مستعار دامنه شرکت شما هستند.

  • نگه داشتن ایمیل در صندوق ورودی و نمایش هشدار (پیش‌فرض)

  • انتقال ایمیل به هرزنامه

  • قرنطینه

محافظت در برابر جعل نام کارمندان

محافظت در برابر پیام‌هایی که نام فرستنده، نامی در فهرست Google Workspace شما است، اما ایمیل از دامنه یا نام‌های مستعار شرکت شما نیست.

  • نگه داشتن ایمیل در صندوق ورودی و نمایش هشدار (پیش‌فرض)

  • انتقال ایمیل به هرزنامه

  • قرنطینه

محافظت در برابر ایمیل‌های ورودی که دامنه شما را جعل می‌کنند

محافظت در برابر پیام‌های بالقوه‌ی اختلال در ایمیل‌های تجاری (BEC) که توسط SPF یا DKIM احراز هویت نشده‌اند و وانمود می‌کنند از دامنه‌ی شما ارسال شده‌اند.

  • نگه داشتن ایمیل در صندوق ورودی و نمایش هشدار (پیش‌فرض)

  • انتقال ایمیل به هرزنامه

  • قرنطینه

محافظت در برابر هرگونه ایمیل غیرمجاز

محافظت در برابر پیام‌هایی که احراز هویت نشده‌اند. پیام‌ها باید (توسط هر دامنه‌ای) با SPF یا DKIM (یا هر دو) احراز هویت شوند.

  • نگه داشتن ایمیل در صندوق ورودی و نمایش هشدار (پیش‌فرض)

  • انتقال ایمیل به هرزنامه

  • قرنطینه

محافظت از گروه‌ها در برابر ایمیل‌های ورودی که دامنه شما را جعل می‌کنند

از گروه‌های گوگل خود در برابر ایمیل‌های ورودی که دامنه شما را جعل می‌کنند محافظت کنید. می‌توانید این تنظیم را برای همه گروه‌ها یا فقط برای گروه‌های خصوصی اعمال کنید.

  • نگه داشتن ایمیل در صندوق ورودی و نمایش هشدار (پیش‌فرض)

  • انتقال ایمیل به هرزنامه

  • قرنطینه

اعمال خودکار تنظیمات پیشنهادی آینده

وقتی تنظیمات امنیتی جدید و توصیه‌شده‌ای را برای جعل هویت و احراز هویت اضافه می‌کنیم، این تنظیمات به‌طور پیش‌فرض فعال می‌شوند.