Menyiapkan aturan untuk mendeteksi lampiran berbahaya

Sebagai administrator, Anda dapat menyiapkan Gmail untuk memindai semua lampiran email di Sandbox Keamanan. Setelan ini dinonaktifkan secara default.

1. Di konsol Google Admin, buka Menu AplikasiGoogle WorkspaceGmailSpam, Phishing, dan Malware.

   Buka Spam, Phishing, dan Malware

   Memerlukan hak istimewa administrator Setelan Gmail.

2. Pilih unit organisasi yang setelannya ingin dikonfigurasi. Jika ingin mengonfigurasi setelan untuk semua orang di unit organisasi, pilih unit tingkat teratas. Atau, pilih salah satu unit organisasi turunannya.
3. Scroll ke Sandbox keamanan di bagian Spam, Phishing, dan Malware. Aturan Sandbox Keamanan berada di bagian bawah bagian ini.
4. Untuk memindai semua lampiran, centang kotak Aktifkan eksekusi virtual lampiran di lingkungan sandbox....

   Catatan: Jika kotak ini dicentang, semua lampiran akan dipindai di Sandbox Keamanan, meskipun Anda telah menentukan aturan sandbox tertentu.

5. Di bagian bawah halaman, klik Simpan.

Tambahkan aturan untuk menentukan pesan yang dipindai.

1. Di konsol Google Admin, buka Menu AplikasiGoogle WorkspaceGmailSpam, Phishing, dan Malware.

   Buka Spam, Phishing, dan Malware

   Memerlukan hak istimewa administrator Setelan Gmail.

2. Pilih unit organisasi yang setelannya ingin dikonfigurasi. Jika ingin mengonfigurasi setelan untuk semua orang di unit organisasi, pilih unit tingkat teratas. Atau, pilih salah satu unit organisasi turunannya.

3. Di bagian Spam, Phishing, dan Malware, di bagian Sandbox Keamanan, hapus centang pada kotak Aktifkan eksekusi virtual lampiran di lingkungan sandbox.... Jika centang pada kotak ini dihapus, lampiran akan dipindai di sandbox hanya jika cocok dengan aturan sandbox.

4. Arahkan kursor ke Aturan sandbox keamanan di bagian bawah Spam, Phishing, dan Malware, lalu klik Konfigurasikan.

5. Di kotak Tambahkan setelan, di bagian Aturan sandbox keamanan, masukkan nama untuk aturan tersebut. Nama ini muncul di halaman setelan.

6. Di bagian Pesan email yang akan terpengaruh, centang kotak di samping jenis pesan:

   • Masuk—Pesan yang dikirim ke organisasi Anda dari domain eksternal.

   • Internal - penerimaan—Pesan yang dikirim dan diterima dalam domain dan subdomain organisasi Anda.

     Domain bersifat internal jika merupakan domain ruang kerja terverifikasi, atau subdomain atau domain induk dari domain ruang kerja terverifikasi.

7. Di bagian Tambahkan ekspresi yang menjelaskan konten yang ingin Anda telusuri di setiap pesan:

   1. Pilih apakah Anda ingin mencocokkan salah satu atau semua ekspresi. Misalnya, jika Anda memilih Jika SALAH SATU dari yang berikut ini cocok dengan pesan, semua kondisi yang cocok akan memicu pemindaian lampiran di Sandbox Keamanan.

   2. Di kotak Ekspresi, klik Tambahkan.

   3. Dari daftar, pilih apa yang ingin Anda tentukan untuk ekspresi, lalu klik Simpan.

      • Pencocokan konten sederhana—Cocokkan konten yang Anda tentukan. Pencocokan konten sederhana berfungsi seperti fungsi penelusuran di Gmail. Misalnya, jika Anda menelusuri pesanan pembelian,string apa pun yang berisi kata pembelian dan pesanan akan ditampilkan. Pelajari lebih lanjut operator penelusuran Gmail.

      • Pencocokan konten lanjutan—Pilih Lokasi teks dalam pesan dan Jenis pencocokan, lalu masukkan konten yang akan ditelusuri. Tidak seperti pencocokan konten sederhana, string harus sama persis. Tabel di bawah ini memiliki deskripsi setiap lokasi di dalam pesan, dan jenis pencocokannya. Pelajari lebih lanjut Opsi untuk Pencocokan konten lanjutan.

      • Pencocokan metadata—Pilih atribut untuk dicocokkan dan Jenis pencocokan. Jika perlu, masukkan Nilai pencocokan. Lihat tabel di bawah ini untuk deskripsi atribut metadata dan jenis pencocokan. Pelajari lebih lanjut Atribut metadata dan jenis pencocokan.

      • Pencocokan konten standar—Pilih salah satu pendeteksi konten yang telah ditetapkan. Misalnya, pilih Nomor Kartu Kredit atau Nomor Jaminan Sosial. Atau, Anda dapat menentukan berapa kali pendeteksi harus muncul dalam pesan untuk memicu tindakan yang ditentukan. Anda juga dapat memicu pemindaian jika pendeteksi dalam pesan memenuhi nilai minimum keyakinan. Catatan: Fitur ini hanya tersedia pada edisi tertentu. Buka Memindai traffic email menggunakan pencegahan kebocoran data untuk mempelajari lebih lanjut.

      Opsi untuk Pencocokan konten lanjutan

      • Lokasi—Bagian pesan email tempat munculnya konten.

        Location type	Deskripsi
        Header + Isi	Header lengkap dan isi. Termasuk lampiran (bagian MIME didekodekan).
        Header lengkap	Semua kolom header. Tidak termasuk isi pesan atau lampiran.
        Isi	Bagian teks utama pesan email. Termasuk lampiran (bagian MIME yang dienkodekan).
        Subjek	Subjek pesan yang ditampilkan di header email.
        Header pengirim	Alamat email pengirim seperti yang dilaporkan di header Dari:. Pengirim tersebut bisa berbeda dengan pengirim yang dilaporkan di Pengirim amplop. Header pengirim terdiri dari alamat email, yang terdapat dalam tanda kurung sudut, dan tidak menyertakan nama pemilik akun. Misalnya, pertimbangkan: Dari: Dewi Wijaya <dwijaya@example.com> Header pengirim adalah dwijaya@example.com. Catatan: Sisi kiri alamat @gmail.com dan @googlemail.com dikonversi menjadi representasi kanonis. Misalnya, jane.doe@gmail.com dikonversi menjadi janedoe@gmail.com.
        Header penerima	Penerima seperti yang terdapat pada header email, Kepada:, Cc:, dan Bcc:. Ini mungkin berbeda dari penerima yang dilaporkan di Penerima amplop mana pun. Bagian ini hanya membandingkan satu penerima dalam satu waktu. Jika ada 2 penerima atau lebih, aturan konten lanjutan tidak cocok dengan semua penerima dalam satu string. Untuk menentukan aturan bagi pesan yang dikirim ke beberapa pengguna, gunakan Header lengkap. Header penerima terdiri dari alamat email, yang terdapat dalam tanda kurung sudut, dan tidak menyertakan nama pemilik akun. Misalnya, pertimbangkan: Kepada: Dewi Wijaya <dwijaya@example.com> Cc: Deni Wijaya <deniwijaya@example.com> Bcc: Deni Surya <dsurya@example.com> Header penerima adalah dwijaya@example.com, deniwijaya@example.com, dan dsurya@example.com.
        Alamat pengembalian	Pengirim asli yang dilaporkan selama permintaan komunikasi SMTP. Pengirim tersebut bisa berbeda dengan pengirim yang dilaporkan di Header pengirim. Pengirim sering kali cocok dengan alamat yang ditemukan dalam header "Jalur kembali", walaupun tidak selalu demikian.
        Alamat pengiriman apa pun	Penerima atau beberapa penerima yang dilaporkan selama permintaan komunikasi SMTP. Penerima tersebut bisa berbeda dengan penerima yang dilaporkan di Header penerima. Lokasi ini dapat menyertakan individu yang ditambahkan sebagai bagian dari perluasan grup. Bagian ini hanya membandingkan satu penerima dalam satu waktu. Jika ada 2 penerima atau lebih, aturan konten lanjutan tidak cocok dengan semua penerima dalam satu string.
        Pesan mentah	Header lengkap dan isi, termasuk semua lampiran dan bagian MIME pesan lainnya. Bagian MIME tidak didekodekan.

      • Jenis pencocokan—Parameter yang digunakan untuk menentukan pencocokan.
        

        Jenis pencocokan	Deskripsi
        Diawali dengan	Menelusuri konten yang dimulai dengan karakter atau string yang ditentukan di lokasi yang dipilih.
        Diakhiri dengan	Menelusuri konten yang diakhiri dengan karakter atau string yang ditentukan di lokasi yang dipilih.
        Berisi teks	Menelusuri konten yang berisi string yang ditentukan di lokasi yang dipilih.
        Tidak berisi teks	Menelusuri konten yang tidak berisi string yang ditentukan di lokasi yang dipilih.
        Sama dengan	Menelusuri konten yang sama persis dengan string yang ditentukan di lokasi yang dipilih.
        Kosong	Menelusuri konten yang kosong di lokasi yang dipilih.
        Cocok dengan regex	Menelusuri konten yang cocok dengan ekspresi reguler yang ditentukan di lokasi yang dipilih.
        Tidak cocok dengan ekspresi reguler	Menelusuri konten yang tidak cocok dengan ekspresi reguler yang ditentukan di lokasi yang dipilih.
        Cocok dengan kata apa pun	Menelusuri konten yang cocok dengan kata apa pun di daftar kata yang ditentukan di lokasi yang dipilih.
        Cocok dengan semua kata	Menelusuri konten yang cocok dengan semua kata di daftar kata yang ditentukan di lokasi yang dipilih.

      • Konten—Teks yang akan dicocokkan.

      Atribut metadata dan jenis pencocokan

      Atribut	Jenis pencocokan	Deskripsi
      Autentikasi pesan	Pesan diautentikasi Pesan tidak diautentikasi	Pilih opsi ini untuk menyertakan pesan yang diautentikasi atau tidak diautentikasi dalam ekspresi kepatuhan Anda. Opsi ini memenuhi standar DMARC. Pesan diautentikasi jika lulus pemeriksaan SPF atau DKIM. Jika pesan tidak lulus salah satu pemeriksaan autentikasi tersebut, pesan dianggap tidak diautentikasi. Baca selengkapnya tentang SPF, DKIM, dan DMARC.
      IP sumber	Berada dalam rentang berikut Tidak berada dalam rentang berikut	Pilih opsi ini untuk menyertakan pesan yang berada atau tidak berada dalam rentang IP yang ditentukan di ekspresi kepatuhan Anda.
      Transmisi aman (TLS)	Koneksi dienkripsi TLS Koneksi tidak dienkripsi TLS	Pilih opsi ini untuk menyertakan pesan yang diterima, baik yang dienkripsi maupun tidak dienkripsi TLS dalam ekspresi kepatuhan.
      Ukuran pesan	Lebih besar dari berikut (MB) Lebih kecil dari berikut (MB)	Pilih opsi ini untuk menyertakan pesan yang lebih besar atau lebih kecil dari ukuran yang ditentukan dalam ekspresi kepatuhan Anda. Masukkan ukuran pesan dalam MB pada kolom. Ukuran adalah ukuran mentah seluruh pesan, yang dapat mencapai 33% lebih besar daripada ukuran asli pesan dan lampiran. Hal ini dikarenakan overhead encoding standar.
      Enkripsi S/MIME	Pesan dienkripsi S/MIME Pesan tidak dienkripsi S/MIME	Pilih opsi ini untuk menyertakan pesan yang dienkripsi S/MIME atau yang tidak. Edisi yang didukung untuk fitur ini: Frontline Plus; Enterprise Plus; Education Fundamentals, Education Standard, dan Education Plus. Bandingkan edisi Anda
      Ditandatangani S/MIME	Pesan ditandatangani S/MIME Pesan tidak ditandai S/MIME	Pilih opsi ini untuk menyertakan pesan yang ditandatangani atau tidak ditandatangani S/MIME. Edisi yang didukung untuk fitur ini: Frontline Plus; Enterprise Plus; Education Fundamentals, Education Standard, dan Education Plus. Bandingkan edisi Anda
      Mode rahasia Gmail	Pesan berada dalam mode rahasia Gmail Pesan tidak berada dalam mode rahasia Gmail	Pilih opsi ini untuk menyertakan pesan yang merupakan atau bukan merupakan pesan mode rahasia Gmail.

8. Pastikan Jalankan sandbox keamanan muncul sebagai tindakan jika ekspresi cocok. Kondisi yang cocok selalu memicu tindakan untuk memindai lampiran di Sandbox Keamanan (Jalankan Sandbox keamanan).
9. Setelah menyelesaikan setelan, klik Tambahkan Setelan atau Simpan, lalu klik Simpan di bagian bawah halaman Setelan lanjutan Gmail. Atau, buka setelan berikut:
   • Pindai lampiran jika pesan berasal dari daftar alamat tertentu
   • Memindai lampiran dari jenis akun tertentu
   • Memindai lampiran dari pengirim, penerima, dan grup (filter alamat pengiriman atau pengembalian)

Anda dapat menentukan daftar alamat sebagai kriteria pemindaian. Daftar alamat mencakup alamat email, domain, atau keduanya.

Untuk menentukan apakah aturan berlaku untuk daftar alamat, aturan ini menggunakan nilai pengirim"dari" untuk email yang diterima dan penerima untuk email terkirim. Untuk pengirim, persyaratan autentikasi juga diperiksa. Jika ada beberapa daftar yang ditentukan, alamat harus cocok dengan setidaknya salah satu daftar agar aturan dapat diterapkan.

1. Buka kotak Tambahkan atau Edit setelan dengan mengikuti langkah-langkah dalam artikel Pindai lampiran jika pesan cocok dengan aturan yang ditentukan.
2. Klik Tampilkan opsi.

3. Di bagian Opsi, centang kotak Gunakan daftar alamat untuk mengabaikan atau mengontrol penerapan setelan ini.

4. Pilih opsi:

   • Abaikan setelan ini untuk alamat / domain tertentu—Melewati aturan jika daftar alamat cocok, terlepas dari kriteria lain yang ditentukan dalam aturan.

   • Hanya terapkan setelan ini untuk alamat / domain tertentu—Pencocokan daftar alamat akan menjadi kondisi yang menentukan apakah aturan tersebut berlaku atau tidak. Jika ada kriteria lain dalam aturan (ekspresi pencocokan, jenis akun, atau filter alamat pengiriman/pengembalian), kondisi tersebut juga harus cocok agar aturan dapat diterapkan.

5. Di samping Belum ada daftar yang digunakan, klik Gunakan yang ada atau buat yang baru.

6. Dalam kotak Daftar yang tersedia, lakukan salah satu hal berikut:

   • Pilih nama daftar yang ada, lalu klik Gunakan.

   • Masukkan nama untuk daftar baru di kolom Buat daftar baru, lalu klik Buat.

7. Untuk menambahkan alamat email atau domain ke daftar:
   1. Arahkan kursor ke nama daftar, lalu klik Edit.
   2. Untuk menambahkan alamat email atau domain ke daftar, klik Tambahkan.
   3. Masukkan alamat email lengkap atau nama domain, seperti solarmora.com. Untuk menambahkan beberapa alamat, pisahkan setiap alamat dengan koma atau spasi.
   4. Centang kotak Jangan minta autentikasi pengirim untuk mengabaikan aturan bagi pengirim yang disetujui yang tidak menyiapkan autentikasi. Gunakan opsi ini dengan hati-hati karena berpotensi menyebabkan spoofing.
   5. Klik Simpan.

8. Setelah menyelesaikan setelan, klik Tambahkan Setelan di bagian bawah kotak, lalu klik Simpan di bagian bawah halaman Setelan lanjutan Gmail. Atau, buka Jenis akun yang akan terpengaruh.

Anda dapat menentukan pesan dari jenis akun tertentu untuk dipindai. Secara default, jenis akun Pengguna dipilih, tetapi Anda dapat menentukan lebih dari satu jenis akun. Jika Anda menyiapkan setelan keluar, jenis akun harus cocok dengan jenis pengirim.

1. Buka kotak Tambahkan atau Edit setelan dengan mengikuti langkah-langkah dalam artikel Pindai lampiran jika pesan cocok dengan aturan yang ditentukan.
2. Klik Tampilkan opsi.
3. Di bagian Opsi, pilih setelan untuk Jenis akun yang akan terpengaruh:
   • Pengguna
   • Tidak dikenal/Generik
4. Setelah perubahan Anda selesai, klik Tambahkan Setelan atau Simpan, lalu klik Simpan di bagian bawah halaman Setelan lanjutan Gmail. Jika tidak, buka Menentukan filter alamat pengiriman atau pengembalian.

Anda dapat menentukan informasi email sebagai kriteria pemindaian. Informasi email mencakup alamat email pengirim dan penerima.

1. Buka kotak Tambahkan atau Edit setelan dengan mengikuti langkah-langkah dalam artikel Pindai lampiran jika pesan cocok dengan aturan yang ditentukan.
2. Klik Tampilkan opsi.
3. Di bagian Opsi, pilih setelan untuk Filter alamat pengiriman atau pengembalian: Centang kotak Hanya memengaruhi alamat pengembalian khusus, Hanya memengaruhi alamat pengiriman khusus, atau keduanya.
4. Pilih salah satu opsi:

   • Alamat email tunggal—Tentukan pengguna tunggal dengan memasukkan satu alamat email. Alamat tersebut harus berupa alamat email lengkap serta menyertakan @ dan nama domain. Pencocokan tidak membedakan huruf besar/kecil.

   • Pencocokan pola—Masukkan ekspresi reguler untuk menentukan sekumpulan pengirim atau penerima di domain Anda. Klik Uji ekspresi untuk memastikan sintaksis Anda benar. Misalnya, terapkan setelan ini hanya kepada 3 pengguna tertentu dengan memasukkan daftar pengguna dengan sintaksis ekspresi reguler ini:

     ^(?i)(user1@solarmora\.com|user2@solarmora\.com|user3@solarmora\.com)$

     Dalam ekspresi:
     • ^ cocok dengan awalan baris baru.
     • (?i) membuat ekspresi tidak peka huruf besar/kecil.
     • $ cocok dengan akhir baris.

     Pelajari cara menggunakan ekspresi reguler.

   • Keanggotaan grup—Pilih satu atau beberapa grup dalam daftar. Untuk alamat pengembalian, opsi ini hanya berlaku untuk email yang dikirim. Untuk alamat pengiriman, opsi ini hanya berlaku untuk email yang diterima. Jika belum, Anda harus membuat grup terlebih dahulu.

5. Klik Tambahkan Setelan atau Simpan di bagian bawah kotak, lalu klik Simpan di bagian bawah halaman Setelan lanjutan Gmail.
   
   Lampiran dipindai sesuai dengan aturan yang ditentukan.

Laporan dan kompatibilitas dengan pemindaian email lainnya

Filter spam - Laporan malware menunjukkan jumlah lampiran berbahaya yang diidentifikasi. Laporan ini juga mencantumkan semua pesan yang telah diidentifikasi sebagai berbahaya. Laporan tidak menampilkan jumlah lampiran yang dipindai. Laporan ini tersedia di dasbor keamanan Google Workspace.