Là quản trị viên, bạn có thể ngăn chặn hành vi lừa đảo và phần mềm độc hại trong thư đến. Bạn cũng có thể chọn hành động cần thực hiện dựa trên loại mối đe doạ được phát hiện. Ví dụ: bạn có thể chọn di chuyển nội dung đáng ngờ vào thư mục Thư rác hoặc chọn giữ lại nội dung đó trong hộp thư đến kèm theo cảnh báo. Bạn có thể điều chỉnh tất cả các chế độ cài đặt bảo mật cho nhiều người dùng và nhóm bằng cách sử dụng đơn vị tổ chức.
Theo mặc định, Gmail sẽ hiển thị cảnh báo và chuyển những email không đáng tin cậy vào thư mục thư rác. Việc sử dụng các chế độ cài đặt trong bài viết này sẽ giúp bạn xác định thêm những email không mong muốn hoặc có hại.
Lưu ý: Nếu bạn sử dụng các chế độ cài đặt nâng cao này để chống lừa đảo và phần mềm độc hại, đồng thời sử dụng email động cho tổ chức của mình, hãy tìm hiểu cách áp dụng các quy tắc tuân thủ cho thư động.
Các chế độ cài đặt bảo mật nâng cao
- Tệp đính kèm – Bảo vệ khỏi các tệp đính kèm và tập lệnh đáng ngờ từ người gửi không đáng tin cậy. Bao gồm biện pháp bảo vệ đối với các loại tệp đính kèm không phổ biến với miền của bạn. Những loại tệp này có thể được dùng để phát tán phần mềm độc hại.
- Liên kết và hình ảnh bên ngoài – Xác định các liên kết phía sau URL rút gọn, quét hình ảnh được liên kết để tìm nội dung độc hại và hiển thị cảnh báo khi bạn nhấp vào các liên kết đến miền không đáng tin cậy.
- Giả mạo và xác thực – Bảo vệ khỏi hành vi giả mạo tên miền, tên nhân viên, email giả mạo là từ miền của bạn và email chưa được xác thực từ bất kỳ miền nào. Email chưa được xác thực sẽ có dấu hỏi bên cạnh tên người gửi. Bạn có thể bật tính năng chống giả mạo cho các nhóm riêng tư hoặc cho tất cả các nhóm.
Với chế độ cài đặt nâng cao, bạn có thể:
- Tự động bật và áp dụng các chế độ cài đặt được đề xuất trong tương lai. Điều này giúp đảm bảo mức độ bảo vệ tối đa cho email và tệp đính kèm trong miền của bạn.
- Cung cấp mức độ bảo vệ mạnh mẽ nhất cho một miền hoặc đơn vị tổ chức bằng cách bật tất cả các lựa chọn bảo mật.
- Tuỳ chỉnh chế độ cài đặt bảo mật bằng cách chỉ đánh dấu vào những lựa chọn bạn muốn bật. Nếu bỏ đánh dấu tất cả các lựa chọn, bạn sẽ tắt tất cả chế độ cài đặt bảo mật nâng cao cho miền hoặc đơn vị tổ chức.
- Chỉ định một hành động cho mỗi lựa chọn bảo mật mà bạn bật. Nếu bạn không chọn một hành động, thì hành động mặc định sẽ được áp dụng cho lựa chọn bảo mật.
Lưu ý:
- Các chế độ cài đặt khác về thư rác – Nhìn chung, các tính năng bảo mật nâng cao này hoạt động độc lập với các chế độ cài đặt khác về thư rác mà bạn có thể đã bật trước đó. Ví dụ: ngay cả khi bạn đã liệt kê một miền là người gửi an toàn trong chế độ cài đặt thư rác, các tính năng bảo mật nâng cao vẫn được áp dụng.
- Biểu ngữ cảnh báo – Một số lựa chọn trong phần cài đặt Thư rác sẽ ngăn biểu ngữ cảnh báo xuất hiện đối với những thư có thể độc hại. Khi bạn chọn một trong hai chế độ cài đặt Thư rác này, Gmail sẽ không bao giờ hiển thị biểu ngữ cảnh báo: Bỏ qua bộ lọc thư rác và ẩn cảnh báo đối với thư của người gửi hoặc miền thuộc các danh sách bạn đã chọn và Bỏ qua bộ lọc thư rác và ẩn cảnh báo đối với tất cả thư của người gửi nội bộ và người gửi bên ngoài. Biểu ngữ cảnh báo (hộp màu vàng) chỉ xuất hiện trong Gmail trên web. Ứng dụng bên thứ ba không hiển thị biểu ngữ cảnh báo.
- Hành động cách ly – Khi bạn chọn Cách ly cho bất kỳ chế độ cài đặt bảo mật nâng cao nào, chế độ cách ly mà bạn chọn sẽ chỉ áp dụng cho thư đến. Điều này vẫn đúng ngay cả khi vùng cách ly mà bạn chọn chỉ định các hành động cần thực hiện đối với thư gửi đi. Chế độ cài đặt danh sách cho phép không ghi đè lựa chọn Cách ly.
Ảnh hưởng của các hành động đã chọn đến người dùng
Bảng này cho biết những hành động mà bạn (với tư cách là quản trị viên) có thể chọn cho từng chế độ cài đặt bảo mật nâng cao, cũng như tác động của từng hành động đối với người dùng.
| Hành động | Tác động đến người dùng |
|---|---|
| Nhắc nhở |
Thư được gửi đến hộp thư đến của người dùng. Người dùng sẽ thấy một biểu ngữ cảnh báo về thông báo đó. Người dùng có thể mở và đọc thư bằng lựa chọn này. Hãy xem: |
| Chuyển email vào thư mục thư rác | Thư sẽ được gửi đến thư mục thư rác của người dùng. Người dùng có thể chuyển đến thư mục thư rác, mở và xem xét thư rác. Người dùng có thể đánh dấu thư là "không phải thư rác" nếu có. Người dùng sẽ không thấy biểu ngữ có hành động này. |
| Cách ly |
Khi chọn thao tác này, người dùng sẽ không thấy gì. Thư sẽ được gửi đến vùng cách ly quản trị và quản trị viên sẽ xem xét để xác định xem thư có an toàn hay không, sau đó "Cho phép" thư được gửi đến hộp thư đến của người dùng. Người dùng sẽ không thấy biểu ngữ có hành động này. Xem phần: Thiết lập và quản lý vùng cách ly email |
Áp dụng chế độ cài đặt bảo mật nâng cao
Bật tính năng bảo vệ tệp đính kèm
Google quét tất cả tin nhắn để bảo vệ bạn khỏi phần mềm độc hại, bất kể bạn có bật chế độ cài đặt bảo mật cho tệp đính kèm hay không. Thực thi các hành động bổ sung, cụ thể đối với một số loại tệp bằng các chế độ cài đặt trong phần này. Các chế độ cài đặt này giúp bảo vệ người dùng khỏi những người gửi không có lịch sử tương tác với Gmail hoặc người gửi có uy tín thấp.
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Ứng dụngGoogle WorkspaceGmailAn toàn.Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt Gmail.
- Trong phần An toàn, hãy di chuyển đến mục Tệp đính kèm.
- Chọn chế độ cài đặt và hành động bạn muốn áp dụng cho email đến. (Thông tin chi tiết ở bên dưới)
| Chế độ cài đặt tệp đính kèm | Thao tác |
|---|---|
|
Ngăn chặn các tệp đính kèm được mã hoá từ người gửi không đáng tin cậy Ngăn chặn những kẻ tấn công sử dụng tệp đính kèm được mã hoá (không thể quét tìm phần mềm độc hại). |
|
|
Ngăn chặn các tệp đính kèm có tập lệnh từ người gửi không đáng tin cậy Bảo vệ thiết bị khỏi những tài liệu có chứa các tập lệnh độc hại có thể gây hại cho thiết bị của bạn. |
|
|
Ngăn chặn các loại tệp đính kèm bất thường trong email Ngăn chặn các loại tệp đính kèm không phổ biến đối với miền của bạn. Các loại tệp cũ và không phổ biến có thể được dùng để phát tán phần mềm độc hại. Bạn có thể thêm các loại tệp không phổ biến mà bạn phê duyệt và thường xuyên được gửi đến miền của bạn vào danh sách cho phép. Thư có tệp đính kèm trong danh sách cho phép sẽ được gửi đến hộp thư đến của người nhận. Nhập đuôi tệp vào trường Đưa các loại tệp không phổ biến sau đây vào danh sách cho phép mà không có dấu chấm ở đầu và phân tách bằng dấu phẩy. Ví dụ: arj, iqy, par |
|
|
Tự động áp dụng các chế độ cài đặt được đề xuất trong tương lai Khi chúng tôi thêm các chế độ cài đặt bảo mật mới, được đề xuất cho tệp đính kèm, các chế độ cài đặt đó sẽ được bật theo mặc định. |
|
Bật chế độ bảo vệ đường liên kết trong email đáng ngờ cho người dùng IMAP
Nếu người dùng trong tổ chức của bạn gửi và nhận email bằng ứng dụng email IMAP được hỗ trợ của bên thứ ba, bạn nên bật tính năng bảo vệ khỏi đường liên kết cho ứng dụng IMAP.
Khi bạn bật chế độ bảo vệ đường liên kết cho ứng dụng IMAP, quy trình kiểm tra đường liên kết độc hại sẽ bắt đầu khi bạn nhấp vào một đường liên kết trong một thư gần đây. Nếu không phát hiện thấy đường liên kết độc hại, người nhận sẽ được chuyển đến đích đến. Đối với thư cũ hơn, một cửa sổ có thể xuất hiện và bạn có thể nhấn hoặc nhấp để mở đường liên kết.
Bật chế độ bảo vệ đối với hình ảnh và đường liên kết bên ngoài
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Ứng dụngGoogle WorkspaceGmailAn toàn.Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt Gmail.
- Trong phần An toàn, hãy di chuyển đến mục Đường liên kết và hình ảnh bên ngoài.
- Chọn chế độ cài đặt bảo mật mong muốn. (Thông tin chi tiết ở bên dưới)
| Chế độ cài đặt đường liên kết và hình ảnh bên ngoài | |
|---|---|
| Xác định các liên kết phía sau URL rút gọn | Cho phép phát hiện các đường liên kết gây hại bị ẩn phía sau URL rút gọn. |
|
Quét hình ảnh được liên kết |
Cho phép quét hình ảnh mà các đường liên kết tham chiếu đến để tìm nội dung độc hại bị ẩn. |
|
Hiển thị lời nhắc cảnh báo bất cứ khi nào nhấp vào liên kết đến các miền không đáng tin cậy |
Gmail sẽ hiển thị cảnh báo khi bạn nhấp vào một đường liên kết đến các miền không đáng tin cậy trong bất kỳ thư nào. Nếu tính năng này không bật, cảnh báo sẽ chỉ xuất hiện khi người dùng nhấp vào các miền không đáng tin cậy trong email đáng ngờ. |
| Tự động áp dụng các chế độ cài đặt được đề xuất trong tương lai | Khi chúng tôi thêm các chế độ cài đặt bảo mật mới, được đề xuất cho đường liên kết và hình ảnh bên ngoài, các chế độ cài đặt đó sẽ được bật theo mặc định. |
Bật chế độ bảo vệ chống giả mạo và xác thực
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Ứng dụngGoogle WorkspaceGmailAn toàn.Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt Gmail.
- Trong phần An toàn, hãy di chuyển đến mục Ngăn chặn giả mạo và xác thực.
- Chọn chế độ cài đặt và hành động mà bạn muốn áp dụng cho email đến. Xem chi tiết bên dưới.
| Chế độ cài đặt xác thực và chống giả mạo | Thao tác |
|---|---|
|
Ngăn chặn giả mạo miền dựa trên các tên miền tương tự nhau Ngăn chặn thư đến từ những miền trông giống với miền hoặc bí danh miền của công ty bạn. |
|
|
Ngăn chặn giả mạo tên nhân viên Ngăn chặn các thư mà tên của người gửi có trong thư mục Google Workspace của bạn, nhưng email này không phải từ miền hoặc bí danh miền của công ty bạn. |
|
|
Ngăn chặn các email đến giả mạo miền của bạn Ngăn chặn các thư có khả năng là thư xâm nhập email doanh nghiệp (BEC) chưa được xác thực bằng SPF hoặc DKIM, giả mạo là gửi từ miền của bạn. |
|
|
Ngăn chặn mọi email chưa được xác thực Ngăn chặn những thư chưa được xác thực. Thư phải được xác thực (bởi bất kỳ miền nào) bằng SPF hoặc DKIM (hoặc cả hai). |
|
|
Ngăn chặn các email giả mạo miền của bạn đến Groups Ngăn chặn các email giả mạo miền của bạn đến Nhóm Google. Bạn có thể áp dụng chế độ cài đặt này cho tất cả nhóm hoặc chỉ cho nhóm riêng tư. |
|
|
Tự động áp dụng các chế độ cài đặt được đề xuất trong tương lai Khi chúng tôi thêm các chế độ cài đặt bảo mật mới, được đề xuất để chống hành vi giả mạo và xác thực, các chế độ cài đặt đó sẽ được bật theo mặc định. |
|