אדמינים יכולים להגן על אימיילים נכנסים מפני פישינג ותוכנות מזיקות (תוכנות זדוניות). אפשר גם לבחור איזו פעולה לבצע על סמך סוג האיום שזוהה. לדוגמה, אתם יכולים לבחור להעביר תוכן חשוד לתיקיית הספאם או להשאיר אותו בתיבת הדואר הנכנס עם אזהרה. אפשר להתאים את כל הגדרות האבטחה למשתמשים ולצוותים שונים באמצעות יחידות ארגוניות.
כברירת מחדל, Gmail מציג אזהרות ומעביר אימיילים לא מהימנים לתיקיית הספאם. ההגדרות שמופיעות במאמר הזה עוזרות לכם לזהות אימיילים לא רצויים או מזיקים נוספים.
הערה: אם הארגון שלכם משתמש בהגדרות המתקדמות האלה נגד פישינג ותוכנות זדוניות ובאימייל דינמי, כדאי ללמוד איך כללי העמידה במדיניות חלים על הודעות דינמיות.
הגדרות אבטחה מתקדמות
- קבצים מצורפים – הגנה מפני קבצים מצורפים וסקריפטים חשודים משולחים לא מהימנים. כולל הגנה מפני סוגים של קבצים מצורפים שלא נפוצים בדומיין שלכם – יכול להיות שייעשה בהם שימוש להפצת תוכנות זדוניות.
- קישורים ותמונות חיצוניות – זיהוי קישורים מאחורי כתובות אתרים מקוצרים, סריקת תמונות מקושרות לאיתור תוכן זדוני והצגת אזהרה כשלוחצים על קישורים לדומיינים לא מהימנים.
- זיוף ואימות – הגנה מפני זיוף של שם דומיין, שמות עובדים, אימייל שנראה כאילו הוא נשלח מהדומיין שלכם ואימייל לא מאומת מכל דומיין. באימיילים לא מאומתים מוצג סימן שאלה ליד שם השולח. אפשר להפעיל את ההגנה מפני זיוף לקבוצות פרטיות או לכל הקבוצות.
בהגדרות המתקדמות אפשר:
- הפעלה והחלה אוטומטית של הגדרות מומלצות עתידיות. כך אפשר להבטיח הגנה מקסימלית על האימייל ועל הקבצים המצורפים בדומיין.
- כדי לספק את רמת ההגנה הגבוהה ביותר לדומיין או ליחידה ארגונית, מפעילים את כל אפשרויות האבטחה.
- כדי להתאים אישית את הגדרות האבטחה, מסמנים רק את האפשרויות שרוצים להפעיל. אם מבטלים את הסימון של כל האפשרויות, כל הגדרות האבטחה המתקדמות מושבתות בדומיין או ביחידה הארגונית.
- מציינים פעולה לכל אפשרות אבטחה שמפעילים. אם לא בוחרים פעולה, פעולת ברירת המחדל מוחלת על אפשרות האבטחה.
חשוב לזכור:
- הגדרות ספאם אחרות – בדרך כלל, תכונות האבטחה המתקדמות האלה פועלות באופן עצמאי מהגדרות ספאם אחרות שאולי הפעלתם בעבר. לדוגמה, גם אם הוספתם דומיין לרשימת השולחים הבטוחים בהגדרות הספאם, תכונות האבטחה המשופרות עדיין יחולו.
- באנרים של אזהרות – חלק מהאפשרויות בהגדרות הספאם מונעות את הצגת הבאנרים של אזהרות לגבי הודעות שעלולות להיות זדוניות. כשבוחרים באחת מהאפשרויות האלה בהגדרות הספאם, Gmail אף פעם לא מציג באנרים לאזהרה: עקיפה של מסנני ספאם והסתרה של אזהרות בהודעות משולחים או מדומיינים ברשימות שנבחרו ועקיפה של מסנני ספאם והסתרה של אזהרות בכל ההודעות משולחים פנימיים וחיצוניים. מודעות באנר עם אזהרה (תיבה צהובה) מופיעות רק ב-Gmail באינטרנט. באפליקציות של צד שלישי לא מוצג באנר אזהרה.
- פעולת הסגר – כשבוחרים באפשרות הסגר בכל אחת מהגדרות האבטחה המתקדמות, ההסגר שנבחר חל רק על הודעות נכנסות. ההודעות ייכללו גם אם בהסגר שבחרתם צוינו פעולות שיש לבצע בהודעות יוצאות. הגדרות הרשימה הלבנה לא מבטלות את האפשרות הסגר.
איך הפעולות שנבחרו משפיעות על המשתמשים
בטבלה הזו מוצגות פעולות שאתם, בתור מנהלי מערכת, יכולים לבחור לכל הגדרת אבטחה מתקדמת, וההשפעה של כל פעולה על המשתמשים.
| פעולה | ההשפעה על המשתמש |
|---|---|
| אזהרה |
ההודעות נשלחות לתיבת הדואר הנכנס של המשתמש. המשתמש רואה באנר אזהרה לגבי ההודעה. המשתמשים יכולים לפתוח את ההודעה ולקרוא אותה באמצעות האפשרות הזו. כך עושים זאת: |
| העברת הודעת אימייל לספאם | ההודעות נשלחות לתיקיית הספאם של המשתמש. המשתמשים יכולים להיכנס לתיקיית הספאם, לפתוח את הודעות הספאם ולבדוק אותן. המשתמשים יכולים לסמן הודעות כ'לא ספאם' אם זה רלוונטי. המשתמשים לא רואים באנרים עם הפעולה הזו. |
| הסגר |
כשבוחרים בפעולה הזו, המשתמשים לא רואים כלום. ההודעות נשלחות להסגר בפיקוח אדמין, והאדמין בודק אותן כדי לקבוע אם הן בטוחות או לא. לאחר מכן הוא מאשר את מסירת ההודעה לתיבת הדואר הנכנס של המשתמשים. המשתמשים לא רואים באנרים עם הפעולה הזו. |
החלת הגדרות אבטחה מתקדמות
הפעלת הגנה על קבצים מצורפים
Google סורקת את כל ההודעות כדי להגן מפני תוכנות זדוניות, גם אם הגדרות האבטחה של הקבצים המצורפים מופעלות וגם אם לא. ההגדרות בקטע הזה מאפשרות לאכוף פעולות ספציפיות נוספות עבור סוגים מסוימים של קבצים. ההגדרות האלה מגנות מפני שולחים ללא היסטוריה קודמת ב-Gmail או עם מוניטין נמוך כשולחים.
-
במסוף Google Admin, נכנסים לתפריט
אפליקציותGoogle WorkspaceGmailבטיחות.כדי לעשות את זה צריך הרשאות אדמין להגדרות של Gmail.
- בקטע בטיחות, גוללים אל קבצים מצורפים.
- בוחרים את ההגדרה והפעולה שרוצים להחיל על הודעות אימייל נכנסות. (פרטים נוספים בהמשך)
| הגדרות קבצים מצורפים | פעולות |
|---|---|
|
הגנה מפני קבצים מצורפים מוצפנים שמתקבלים משולחים לא מהימנים הגנה מפני תוקפים שמשתמשים בקבצים מצורפים מוצפנים, שלא ניתן לסרוק אותם כדי לאתר בהם תוכנות זדוניות. |
|
|
הגנה מפני קבצים מצורפים עם סקריפטים שמתקבלים משולחים לא מהימנים הגנה מפני מסמכים שמכילים סקריפטים זדוניים שעלולים לגרום נזק למכשירים. |
|
|
הגנה מפני קבצים מסוג חריג המצורפים בהודעות אימייל הגנה מפני סוגים של קבצים מצורפים שלא נפוצים בדומיין שלכם. סוגי קובץ חריגים או מיושנים יכולים לשמש להפצת תוכנות זדוניות. אתם יכולים להוסיף לרשימת ההיתרים סוגי קבצים חריגים שאתם מאשרים ושנשלחים באופן קבוע לדומיין שלכם. הודעות עם קבצים מצורפים שנכללים ברשימת ההיתרים מועברות לתיבת הדואר הנכנס של הנמען. בשדה רשימת ההיתרים כוללת את סוגי הקובץ החריגים האלה, מזינים סיומות של קבצים בלי נקודה בתחילתן ומפרידים ביניהן באמצעות פסיקים. לדוגמה: arj, iqy, par |
|
|
החלה אוטומטית של הגדרות שיומלצו בעתיד כשנוסיף הגדרות אבטחה חדשות מומלצות לקבצים מצורפים, ההגדרות האלה יופעלו כברירת מחדל. |
|
הפעלה של הגנה מפני קישורים חשודים באימייל למשתמשי IMAP
אם משתמשים בארגון שלכם שולחים ומקבלים אימיילים באמצעות תוכנות אימייל נתמכות של צד שלישי מסוג IMAP, מומלץ להפעיל את ההגנה בלחיצה על קישורים בתוכנות אימייל מסוג IMAP.
כשההגנה בלחיצה על קישורים מופעלת בתוכנות אימייל מסוג IMAP, לחיצה על קישור בהודעה שהתקבלה לאחרונה מפעילה בדיקה לזיהוי קישור זדוני. אם לא זוהו קישורים זדוניים, הנמען מועבר ליעד. בהודעות ישנות יותר, עשוי להופיע חלון שבו צריך ללחוץ או ללחוץ כדי לפתוח את הקישור.
הפעלה של הגנה על תמונות וקישורים חיצוניים
-
במסוף Google Admin, נכנסים לתפריט
אפליקציותGoogle WorkspaceGmailבטיחות.כדי לעשות את זה צריך הרשאות אדמין להגדרות של Gmail.
- בקטע אבטחה, גוללים אל קישורים ותמונות חיצוניות.
- בוחרים את הגדרות האבטחה הרצויות. (פרטים נוספים בהמשך)
| הגדרות של קישורים ותמונות חיצוניות | |
|---|---|
| זיהוי קישורים שמוסתרים בכתובות URL מקוצרות | הפעלת גילוי של קישורים מזיקים שמוסתרים בכתובות URL מקוצרות. |
|
סריקה של תמונות מקושרות |
הפעלת סריקה של תמונות שקישורים בהודעות מפנים אליהן, כדי לאתר תכנים זדוניים מוסתרים. |
|
הצגת אזהרה למשתמשים שלוחצים על קישורים שמפנים לדומיינים לא מהימנים |
ב-Gmail מוצגת אזהרה כשלוחצים על קישור שמפנה לדומיינים לא מהימנים בהודעת אימייל. אם התכונה הזו לא מופעלת, המערכת מציגה אזהרה רק כשמשתמשים לוחצים על קישורים באימיילים חשודים שמפנים לדומיינים לא מהימנים. |
| החלה אוטומטית של הגדרות שיומלצו בעתיד | כשאנחנו מוסיפים הגדרות אבטחה חדשות מומלצות לקישורים ולתמונות חיצוניות, ההגדרות האלה מופעלות כברירת מחדל. |
הפעלת הגנה מפני זיוף והפעלת אימות
-
במסוף Google Admin, נכנסים לתפריט
אפליקציותGoogle WorkspaceGmailבטיחות.כדי לעשות את זה צריך הרשאות אדמין להגדרות של Gmail.
- בקטע בטיחות, גוללים אל זיוף ואימות.
- בוחרים את ההגדרות והפעולות שרוצים להחיל על אימיילים נכנסים. פרטים נוספים מופיעים בהמשך.
| הגדרות של זיוף ואימות | פעולות |
|---|---|
|
הגנה מפני זיוף דומיינים שמתבסס על שמות דומיין דומים הגנה מפני הודעות נכנסות מדומיינים שנראים דומים לדומיינים או לכינויי הדומיין של החברה. |
|
|
הגנה מפני זיוף של שמות עובדים הגנה מפני הודעות אימייל שבהן שם השולח קיים בספריית Google Workspace שלכם, אבל כתובת האימייל שלו לא שייכת לדומיין או לדומיינים החלופיים של החברה. |
|
|
הגנה מפני זיוף הדומיין שלכם בהודעות אימייל נכנסות הגנה מפני הודעות פוטנציאליות של פריצה לאימייל עסקי (BEC) שלא אומתו באמצעות SPF או DKIM, שנראה כאילו הן הגיעו מהדומיין שלכם. |
|
|
הגנה מפני אימיילים לא מאומתים הגנה מפני הודעות שלא אומתו. ההודעות צריכות להיות מאומתות (על ידי דומיין כלשהו) באמצעות SPF או DKIM (או שניהם). |
|
|
הגנה על קבוצות Google מפני זיוף הדומיין שלכם בהודעות אימייל נכנסות הגנה על קבוצות Google מפני זיוף הדומיין שלכם בהודעות אימייל נכנסות. אפשר להחיל את ההגדרה הזו על כל הקבוצות או רק על קבוצות פרטיות. |
|
|
החלה אוטומטית של הגדרות שיומלצו בעתיד כשאנחנו מוסיפים הגדרות אבטחה חדשות מומלצות לזיוף ולאימות, ההגדרות האלה מופעלות כברירת מחדל. |
|