Как администратор, вы можете защитить входящую почту от фишинга и вредоносного программного обеспечения (вредоносных программ). Вы также можете выбрать, какие действия предпринять в зависимости от типа обнаруженной угрозы. Например, вы можете переместить подозрительный контент в папку «Спам» или оставить его во входящих с предупреждением. Все параметры безопасности можно настроить для разных пользователей и команд с помощью организационных подразделений.
По умолчанию Gmail отображает предупреждения и перемещает ненадежные письма в папку «Спам». Использование настроек, описанных в этой статье, поможет вам выявить дополнительные нежелательные или вредоносные письма.
Примечание: Если вы используете эти расширенные настройки защиты от фишинга и вредоносных программ, а также динамическую электронную почту в своей организации, узнайте , как правила соответствия применяются к динамическим сообщениям .
Расширенные параметры безопасности
- Защита от вложений — защита от подозрительных вложений и скриптов от ненадежных отправителей. Включает защиту от типов вложений, нетипичных для вашего домена, — они могут использоваться для распространения вредоносного ПО.
- Ссылки и внешние изображения — Выявление ссылок, скрытых за короткими URL-адресами, сканирование изображений по ссылкам на наличие вредоносного содержимого и отображение предупреждения при переходе по ссылкам на ненадежные домены.
- Защита от подделки и аутентификации — защита от подделки доменного имени, имен сотрудников, электронных писем, выдающих себя за письма с вашего домена, и неаутентифицированных писем с любого домена. В неаутентифицированных письмах рядом с именем отправителя отображается вопросительный знак. Защиту от подделки можно включить для частных групп или для всех групп.
С помощью расширенных настроек вы можете:
- Автоматическое включение и применение рекомендуемых настроек в будущем. Это обеспечивает максимальную защиту электронной почты и вложений для вашего домена.
- Обеспечьте максимально высокий уровень защиты для домена или организационного подразделения, включив все параметры безопасности.
- Настройте параметры безопасности, отметив только те параметры, которые хотите включить. Снятие отметок со всех параметров отключает все расширенные параметры безопасности для домена или организационной единицы.
- Укажите действие для каждого включенного параметра безопасности. Если вы не выберете действие, к параметру безопасности будет применено действие по умолчанию.
Иметь в виду:
- Другие настройки защиты от спама — Как правило, эти расширенные функции безопасности работают независимо от других настроек защиты от спама, которые вы могли включить ранее. Например, даже если вы указали домен как надежный отправитель в настройках защиты от спама, расширенные функции безопасности все равно будут применяться.
- Предупреждающие баннеры — Некоторые параметры настроек спама предотвращают появление предупреждающих баннеров для потенциально вредоносных сообщений. При выборе любого из этих параметров настроек спама Gmail никогда не отображает предупреждающие баннеры: «Обходить спам-фильтры и скрывать предупреждения для сообщений от отправителей или доменов из выбранных списков» и «Обходить спам-фильтры и скрывать предупреждения для всех сообщений от внутренних и внешних отправителей ». Предупреждающие баннеры (желтая рамка) отображаются только в веб-версии Gmail. Сторонние приложения не отображают предупреждающие баннеры.
- Действие по карантину — При выборе параметра «Карантин» в любых расширенных настройках безопасности, выбранный карантин применяется только к входящим сообщениям. Это справедливо даже в том случае, если выбранный карантин определяет действия, которые необходимо предпринять с исходящими сообщениями. Настройки списка разрешенных сообщений не отменяют параметр «Карантин» .
Как выбранные действия влияют на пользователей
В этой таблице показаны действия, которые вы, как администратор, можете выбрать для каждого из расширенных параметров безопасности, а также влияние каждого действия на пользователей.
| Действие | Влияние на пользователя |
|---|---|
| Предупреждение | Сообщения доставляются в почтовый ящик пользователя. Пользователь видит предупреждающее сообщение. Пользователи могут открыть и прочитать сообщение, используя эту опцию. Видеть: |
| Переместите письмо в спам. | Сообщения попадают в папку «Спам» пользователя. Пользователи могут перейти в папку «Спам», открыть и просмотреть спам-сообщения. При необходимости пользователи могут пометить сообщения как «не спам». При выполнении этого действия пользователи не видят всплывающих окон. |
| Карантин | При выборе этого действия пользователи ничего не видят. Сообщения отправляются в административный карантин, администратор проверяет их на безопасность и затем разрешает доставку в почтовый ящик пользователя. При этом пользователи не видят баннеров. |
Применить расширенные настройки безопасности
Включите защиту от несанкционированного доступа.
Google сканирует все сообщения для защиты от вредоносных программ, независимо от того, включены ли настройки безопасности вложений. В этом разделе можно настроить дополнительные, специфические действия для определенных типов файлов. Эти настройки защищают от отправителей, не имеющих истории переписки в Gmail или имеющих низкую репутацию отправителя.
В консоли администратора Google перейдите в меню.
Приложения Google Workspace Гмайл Безопасность .Для этого требуются права администратора в настройках Gmail .
- В разделе «Безопасность» прокрутите страницу до пункта «Вложения» .
- Выберите настройку и действие, которые вы хотите применить к входящим электронным письмам. (Подробности ниже)
| Настройки вложений | Действия |
|---|---|
Защита от зашифрованных вложений от ненадежных отправителей. Защититесь от злоумышленников, использующих зашифрованные вложения, которые невозможно проверить на наличие вредоносного ПО. |
|
Защита от вложений, содержащих скрипты от ненадежных отправителей. Защититесь от документов, содержащих вредоносные скрипты, которые могут нанести вред вашим устройствам. |
|
Защита от аномальных типов вложений в электронных письмах Защититесь от файлов вложений, которые редко встречаются в вашем домене. Необычные и устаревшие типы файлов могут использоваться для распространения вредоносного ПО. Вы можете добавить в список разрешенных нестандартные типы файлов, которые вы одобряете и которые регулярно отправляются на ваш домен. Сообщения с разрешенными вложениями доставляются в почтовый ящик получателя. В поле «Разрешенные типы файлов» введите следующие редкие расширения файлов без точки перед ними, разделяя их запятыми. Например: arj, iqy, par |
|
В будущем рекомендуемые настройки будут применяться автоматически. При добавлении новых рекомендуемых параметров безопасности для вложений эти параметры включаются по умолчанию. | |
Включите защиту от подозрительных ссылок в электронных письмах для пользователей IMAP.
Если пользователи в вашей организации отправляют и получают электронную почту с помощью поддерживаемых сторонних почтовых клиентов IMAP, мы рекомендуем включить защиту ссылок для клиентов IMAP .
Когда для IMAP-клиентов включена защита ссылок, щелчок по ссылке в недавнем сообщении запускает проверку на наличие вредоносных ссылок. Если вредоносные ссылки не обнаружены, получатель переходит по адресу. Для более старых сообщений может появиться окно, в котором можно нажать или щелкнуть, чтобы открыть ссылку.
Включите защиту внешних изображений и ссылок.
В консоли администратора Google перейдите в меню.
Приложения Google Workspace Гмайл Безопасность .Для этого требуются права администратора в настройках Gmail .
- В разделе «Безопасность» прокрутите страницу до пункта «Ссылки и внешние изображения» .
- Выберите необходимые параметры безопасности. (Подробности ниже)
| Настройки ссылок и внешних изображений | |
|---|---|
| Выявляйте ссылки, скрывающиеся за сокращенными URL-адресами. | Обеспечьте обнаружение вредоносных ссылок, скрытых за сокращенными URL-адресами. |
Сканируйте связанные изображения | Разрешить сканирование изображений, на которые ведут ссылки, для обнаружения скрытого вредоносного контента. |
Показывать предупреждение при переходе по ссылкам на ненадежные домены. | Gmail отображает предупреждение при переходе по ссылкам на ненадежные домены в любом электронном письме. Если эта функция отключена, предупреждения появляются только при переходе по ссылкам на ненадежные домены из подозрительных писем. |
| В будущем рекомендуемые настройки будут применяться автоматически. | При добавлении новых рекомендуемых параметров безопасности для ссылок и внешних изображений эти параметры включаются по умолчанию. |
Включите защиту от подмены и аутентификации.
В консоли администратора Google перейдите в меню.
Приложения Google Workspace Гмайл Безопасность .Для этого требуются права администратора в настройках Gmail .
- В разделе «Безопасность» прокрутите страницу до пункта «Подмена личности и аутентификация» .
- Выберите настройки и действия, которые вы хотите применить к входящим электронным письмам. Подробности см. ниже.
| Настройки подмены и аутентификации | Действия |
|---|---|
Защита от подмены доменных имен на основе похожих доменных имен. Защититесь от входящих сообщений с доменов, которые визуально похожи на домены или псевдонимы доменов вашей компании. |
|
Защита от подделки имен сотрудников. Защититесь от сообщений, в которых имя отправителя совпадает с именем в вашем каталоге Google Workspace, но электронное письмо отправлено не с домена вашей компании или псевдонимов домена. |
|
Защититесь от входящих писем, подделывающих ваш домен. Защититесь от потенциальных угроз компрометации корпоративной электронной почты (BEC), не прошедших аутентификацию с помощью SPF или DKIM и выдающих себя за сообщения, отправленные с вашего домена. |
|
Защита от несанкционированных электронных писем. Обеспечивает защиту от неаутентифицированных сообщений. Сообщения должны быть аутентифицированы (любым доменом) с помощью SPF или DKIM (или обоих методов). |
|
Защитите группы от входящих писем, подделывающих ваш домен. Защитите свои группы Google от входящих писем, подделывающих ваш домен. Вы можете применить эту настройку ко всем группам или только к закрытым группам. |
|
В будущем рекомендуемые настройки будут применяться автоматически. При добавлении новых рекомендуемых параметров безопасности для защиты от подмены и аутентификации эти параметры включаются по умолчанию. | |