作为管理员,您可以保护用户免受入站邮件中的网上诱骗信息和恶意软件的侵害。您还可以根据检测到的威胁类型选择要采取的操作。例如,您可以选择将可疑内容移至“垃圾邮件”文件夹,或将其保留在收件箱中,并显示警告。所有安全设置都可以针对不同人员和团队进行定制,只需借助单位部门即可。
默认情况下,Gmail 会显示警告,并将不可信的电子邮件移至“垃圾邮件”文件夹。使用本文中的设置有助于您识别更多不需要或有害的电子邮件。
注意:如果您为贵单位采用了这些针对网上诱骗和恶意软件的高级设置以及动态电子邮件功能,请参阅合规性规则如何应用于动态电子邮件。
高级安全设置
- 附件— 防范来自不受信任发件人的可疑附件和脚本。包括防范您网域中不常见的附件类型(它们可能会被用于传播恶意软件)。
- 链接和外部图片—识别短网址指向的链接地址,扫描链接图片以检测恶意内容,以及在您点击指向不受信任网域的链接时显示警告。
- 仿冒防范和身份验证 - 防范假冒域名、员工姓名、冒充来自您网域的电子邮件,以及来自任何网域的未经身份验证的电子邮件。系统会在未经身份验证的电子邮件的发件人姓名旁边显示一个问号。您可以为私密群组或所有群组启用仿冒防范功能。
借助高级设置,您可以:
- 自动启用并应用日后建议的设置。这样可确保最大程度地保护您网域中的电子邮件和附件。
- 启用所有安全选项可为网域或单位部门提供最高级别的保护。
- 勾选您想启用的选项,应用自定义安全设置。取消选中所有选项会停用网域或单位部门的所有高级安全设置。
- 请为您启用的每个安全选项指定一项操作。如果您没有选择任何操作,则系统会为安全选项应用默认操作。
注意:
- 其他垃圾邮件设置—通常,这些高级安全功能与您之前可能已启用的其他垃圾邮件设置是独立开来的。举例来说,即使您在垃圾邮件设置中将某一网域列为安全发件人,系统也仍然会应用增强型安全功能。
- 警告横幅 \- 某些“垃圾邮件”设置选项会阻止系统用来提醒用户可能存在恶意邮件的警告横幅。当您选择下列任一垃圾邮件设置选项后,Gmail 绝不会显示警告横幅:让发自所选列表中的发件人或网域的邮件绕过垃圾邮件过滤器并隐藏警告 、让发自内部和外部发件人的所有邮件都绕过垃圾邮件过滤器并隐藏警告 。警告横幅(黄色框)只会显示在 Gmail 网页版中,而不会显示在第三方应用中。
- 隔离操作—为任何高级安全设置选择隔离选项后,您选择的隔离区都仅适用于入站邮件。即使所选隔离区设有针对外发邮件的操作也不例外。许可名单设置 不会覆盖 隔离 选项。
所选操作对用户的影响
此表格显示了您以管理员的身份可以为各项高级安全设置选择的操作,以及这些操作对用户的影响。
| 操作 | 对用户的影响 |
|---|---|
| 警告 |
系统会将邮件递送至用户的收件箱。用户会看到有关该邮件的警告横幅。用户可以使用此选项打开并阅读邮件。 请参阅: |
| 将电子邮件移至“垃圾邮件”文件夹 | 系统会将邮件递送到用户的“垃圾邮件”文件夹。用户可以转到“垃圾邮件”文件夹,然后打开并查看垃圾邮件。用户可根据情况将邮件标记为“非垃圾邮件”。用户不会看到与此操作相关的横幅。 |
| 隔离 |
选择此操作后,用户将看不到任何内容。系统会将邮件发送到管理员隔离区,管理员会对其进行审核以确定其是否安全,然后“允许”将邮件递送到用户的收件箱。用户不会看到与此操作相关的横幅。 请参阅:设置和管理电子邮件隔离区 |
应用高级安全设置
启用附件防护设置
无论是否启用了附件安全设置,Google 都会扫描所有邮件以防止恶意软件的侵害。通过本部分中的设置,您可以对特定类型的文件强制执行额外的特定操作。这些设置防范的是没有过往 Gmail 记录或信誉不佳的发件人。
-
在 Google 管理控制台中,依次点击“菜单”图标
应用 Google Workspace Gmail 安全 。需要拥有“Gmail 设置”管理员权限。
- 在安全 部分,滚动到附件 。
- 选择要应用于入站电子邮件的设置和操作。(详见下文)
| 附件设置 | 操作 |
|---|---|
|
防范来自不受信任发件人的加密附件 防范可能使用加密附件的攻击者,系统无法对这类附件进行恶意软件扫描。 |
|
|
防范来自不受信任发件人的包含脚本的附件 防范文档中可能存在的恶意脚本危害设备。 |
|
|
防范电子邮件中异常附件类型包含的风险 防范您网域中不常见的附件文件类型。不常见的陈旧文件类型可能会被用于传播恶意软件。 如果您的网域中需要经常接收某些不常见类型的文件,您可以将它们列入许可名单。如果邮件所含附件的格式类型已被列入许可名单,邮件将被递送到收件人的收件箱。 在将以下不常见的文件类型列入许可名单 字段中输入文件扩展名,且不要使用英文句号,并使用英文逗号进行分隔。例如:arj, iqy, par |
|
|
自动应用日后建议的设置 每当我们为附件新增建议的安全设置时,系统会默认启用这些设置。 |
|
为 IMAP 用户启用可疑电子邮件链接保护功能
如果贵单位中的用户使用受支持的第三方 IMAP 电子邮件客户端收发电子邮件,我们建议您为 IMAP 客户端启用链接保护功能。
为 IMAP 客户端启用链接保护功能后,点击近期邮件中的链接,即可启动恶意链接检查。如果未检测到恶意链接,收件人会定向至目标位置。如果是更久以前的邮件,系统可能会显示一个窗口,您可以点按或点击屏幕以打开链接。
启用外部图片和链接保护功能
-
在 Google 管理控制台中,依次点击“菜单”图标
应用 Google Workspace Gmail 安全 。需要拥有“Gmail 设置”管理员权限。
- 在安全 部分,滚动到链接和外部图片。
- 选择所需的安全设置(详见下文)
| 链接和外部图片设置 | |
|---|---|
| 识别缩短的网址背后的链接 | 允许系统找出缩短的网址背后隐藏的有害链接。 |
|
扫描链接的图片 |
允许扫描通过链接引用的图片,找出隐藏的恶意内容。 |
|
在用户点击任何指向不受信任网域的链接时显示警告提示 |
您在任何电子邮件中点击指向不受信任网域的链接时,Gmail 都会显示警告。如果未启用此功能,那么系统只会在用户点击可疑电子邮件中指向不受信任网域的链接时,才会显示警告。 |
| 自动应用日后建议的设置 | 每当我们为链接和外部图片新增建议的安全设置时,系统会默认启用这些设置。 |
启用仿冒防范和身份验证防护设置
-
在 Google 管理控制台中,依次点击“菜单”图标
应用 Google Workspace Gmail 安全 。需要拥有“Gmail 设置”管理员权限。
- 在安全 部分,滚动到仿冒防范和身份验证。
- 选择要应用于入站电子邮件的设置和操作。详见下文。
| 仿冒防范和身份验证设置 | 操作 |
|---|---|
|
防范用相似域名假冒网域的仿冒行为 防范域名与公司域名或网域别名相似的网域发来的邮件。 |
|
|
防范冒用员工姓名的仿冒行为 防范发件人姓名与您的 Google Workspace 目录中的某一姓名相同,但并非来自公司网域或网域别名的电子邮件。 |
|
|
防范假冒您的网域的入站电子邮件 防范潜在的企业电子邮件入侵 (BEC) 类型的邮件。此类邮件会假装来自您的网域,但实际未通过身份验证(SPF 或 DKIM)。 |
|
|
防范未通过身份验证的电子邮件 防范未经身份验证的邮件。邮件必须通过任意网域的 SPF 或/和 DKIM 的身份验证。 |
|
|
为群组防范假冒您域名的入站电子邮件 为 Google 网上论坛防范假冒您域名的入站电子邮件。您可以将此设置应用于所有群组或仅应用于私密群组。 |
|
|
自动应用日后建议的设置 每当我们为仿冒防范和身份验证功能新增建议的安全设置时,系统会默认启用这些设置。 |
|