Wanneer uw gebruikers e-mailberichten openen, gebruikt Gmail de beveiligde proxyservers van Google om afbeeldingen weer te geven die mogelijk in deze berichten zijn opgenomen. Dit beschermt uw gebruikers en domein tegen beveiligingslekken die verband houden met afbeeldingen.
Door de afbeeldingsproxy werken links naar afbeeldingen die afhankelijk zijn van interne IP-adressen en soms cookies niet meer. Met de instelling voor de proxy-toegangslijst voor afbeeldings-URL's kunt u dit voorkomen door een lijst met interne URL's aan te maken en te beheren die de proxybeveiliging omzeilen.
Wanneer u de proxy-whitelist voor afbeeldings-URL's configureert, kunt u een reeks domeinen en een padvoorvoegsel opgeven waarmee grote groepen URL's kunnen worden gespecificeerd. Zie de onderstaande richtlijnen voor voorbeelden.
Configureer de instelling voor de proxy-toegestane lijst voor afbeeldings-URL's.
Ga in de Google Admin-console naar Menu.
Apps Google Werkruimte Gmail Toegang voor eindgebruikers .Hiervoor is beheerdersrechten voor de Gmail-instellingen vereist.
- Selecteer aan de linkerkant uw overkoepelende organisatie.
- Scrol naar het gedeelte 'Afbeeldings-URL proxy whitelist' .
- Voer de URL-whitelist voor afbeeldingsproxy's in. Overeenkomende URL's omzeilen de proxybeveiliging voor afbeeldingen. Zie de onderstaande richtlijnen voor meer details en instructies.
- Klik onderaan op Opslaan .
Eerdere wijzigingen kunt u terugvinden in het auditlogboek van de beheerdersconsole .
Richtlijnen voor het toepassen van de instelling voor het toestaan van afbeeldings-URL's via de proxy.
Veiligheidsaspecten
Overleg met uw beveiligingsteam voordat u de instelling voor de proxy-whitelist voor afbeeldings-URL's configureert. Het omzeilen van de bescherming via de proxy-whitelist voor afbeeldingen kan uw gebruikers en domein blootstellen aan beveiligingsrisico's als dit niet zorgvuldig gebeurt.
Over het algemeen geldt dat als je een domein hebt dat authenticatie via cookies vereist, en als dat domein wordt beheerd door een beheerder binnen je organisatie en volledig wordt vertrouwd, het toevoegen van die URL aan de whitelist je domein niet kwetsbaar zou moeten maken voor aanvallen met afbeeldingen.
URL-patronen voor afbeeldingen invoeren
Om een lijst met interne URL's te onderhouden die de proxybeveiliging omzeilen, voert u de URL-patronen voor afbeeldingen in bij de instelling 'Afbeeldings-URL-proxy-toegangslijst'. Overeenkomende URL's omzeilen de afbeeldingsproxy.
Een patroon kan het schema, het domein en een pad bevatten. Het patroon moet altijd een schuine streep ( / ) bevatten tussen het domein en het pad. Als het URL-patroon een schema specificeert, moeten het schema en het domein volledig overeenkomen. Anders kan het domein gedeeltelijk overeenkomen met het URL-achtervoegsel. Het patroon /google.com komt bijvoorbeeld overeen met www.google.com , maar niet met gle.com . Het URL-patroon kan een pad specificeren dat wordt vergeleken met het padvoorvoegsel.
Opmerkingen:
- Voer uw daadwerkelijke domeinnaam in wanneer u het URL-patroon voor de afbeelding invoert.
- Voeg altijd een schuine streep ( / ) toe aan het einde van de domeinnaam.
Voorbeelden van URL-patronen voor afbeeldingen
De volgende patronen dienen slechts als voorbeeld.
De volgende patronen:
http://rule_fixed_scheme_domain.com/
rule_flex_scheme_domain.com/
rule_fixed_subpath.com/cgi-bin/
... komt overeen met de volgende URL's:
http://rule_fixed_scheme_domain.com/
http://rule_fixed_scheme_domain.com/test.jpg?foo=bar#frag
http://rule_fixed_scheme_domain.com
rule_flex_scheme_domain.com/
t.rule_flex_scheme_domain.com/test.jpg
http://t.rule_flex_scheme_domain.com/test.jpg
https://t.rule_flex_scheme_domain.com/test.jpg
http://rule_fixed_subpath.com/cgi-bin/
http://rule_fixed_subpath.com/cgi-bin/people
Opmerking : Het URL-schema (http://) is optioneel. Als het schema wordt weggelaten, kan het patroon elk schema matchen en zijn gedeeltelijke overeenkomsten op het domeinsuffix toegestaan.
Voorbeeldweergave van de URL-patronen van de afbeelding
Klik op Voorbeeld om te controleren of de URL's overeenkomen met de URL-patronen voor afbeeldingen die u hebt ingesteld. Als de URL van de afbeelding overeenkomt met een patroon, ziet u een bevestigingsbericht. Als de URL van de afbeelding niet overeenkomt, verschijnt er een foutmelding.