Stel regels in om schadelijke bijlagen te detecteren.

Als beheerder kunt u Gmail zo instellen dat alle e-mailbijlagen in de beveiligingssandbox worden gescand. Deze instelling is standaard uitgeschakeld.

1. Ga in de Google Admin-console naar Menu. Apps Google Werkruimte Gmail Spam, phishing en malware .

   Ga naar Spam, phishing en malware

   Hiervoor is beheerdersrechten voor de Gmail-instellingen vereist.

2. Selecteer de organisatie-eenheid waarvoor u de instellingen wilt configureren. Als u de instellingen voor iedereen wilt configureren, selecteert u de eenheid op het hoogste niveau. U kunt ook een van de onderliggende organisatie-eenheden selecteren.
3. Scrol naar 'Beveiligingssandbox' in het gedeelte 'Spam, phishing en malware' . De regels voor de beveiligingssandbox vindt u onderaan dit gedeelte.
4. Om alle bijlagen te scannen, vinkt u het vakje ' Virtuele uitvoering van bijlagen in een sandboxomgeving inschakelen...' aan.

   Opmerking : Wanneer dit vakje is aangevinkt, worden alle bijlagen gescand in de beveiligingssandbox, zelfs als u specifieke sandboxregels hebt ingesteld.

5. Klik onderaan de pagina op Opslaan .

Voeg regels toe om te specificeren welke berichten worden gescand.

1. Ga in de Google Admin-console naar Menu. Apps Google Werkruimte Gmail Spam, phishing en malware .

   Ga naar Spam, phishing en malware

   Hiervoor is beheerdersrechten voor de Gmail-instellingen vereist.

2. Selecteer de organisatie-eenheid waarvoor u de instellingen wilt configureren. Als u de instellingen voor iedereen wilt configureren, selecteert u de eenheid op het hoogste niveau. U kunt ook een van de onderliggende organisatie-eenheden selecteren.

3. Schakel in het gedeelte Spam, phishing en malware , onder Beveiligingssandbox, het selectievakje 'Virtuele uitvoering van bijlagen in een sandbox inschakelen...' uit. Wanneer dit selectievakje is uitgeschakeld, worden bijlagen alleen in de sandbox gescand als ze voldoen aan de sandboxregels.

4. Wijs onderaan in het gedeelte Spam, phishing en malware naar 'Beveiligingssandboxregels' en klik vervolgens op 'Configureren' .

5. Voer in het venster 'Instelling toevoegen ', onder 'Beveiligingssandboxregels' , een naam in voor de regel. Deze naam verschijnt op de instellingenpagina.

6. In het gedeelte 'E-mailberichten die u wilt ontvangen ' vinkt u de vakjes naast de berichttypen aan:

   • Inkomend — Berichten die vanuit externe domeinen naar uw organisatie worden verzonden.

   • Intern - ontvangst — Berichten die binnen de domeinen en subdomeinen van uw organisatie worden verzonden en ontvangen.

     Een domein is intern als het een geverifieerd werkruimtedomein is, of een subdomein of bovenliggend domein van een geverifieerd werkruimtedomein.

7. Voeg in het gedeelte 'Voeg expressies toe' die de inhoud beschrijven waarnaar u in elk berichtgedeelte wilt zoeken :

   1. Selecteer of u op alle of slechts enkele expressies wilt controleren. Als u bijvoorbeeld ' Als ÉÉN van de volgende voorwaarden overeenkomt met het bericht' selecteert, wordt bij elke overeenkomende voorwaarde een bijlagescan in de beveiligingssandbox geactiveerd.

   2. Klik in het vak Uitdrukkingen op Toevoegen .

   3. Kies uit de lijst wat u voor de expressie wilt specificeren en klik vervolgens op Opslaan .

      • Eenvoudige inhoudsovereenkomst — Zoek op de inhoud die u opgeeft. Eenvoudige inhoudsovereenkomst werkt net als de zoekfunctie in Gmail. Als u bijvoorbeeld zoekt naar 'bestelling', worden alle zoektermen met de woorden 'bestelling' en 'aankoop' weergegeven. Lees meer over de zoekoperators van Gmail .

      • Geavanceerde inhoudsvergelijking — Selecteer de locatie van de tekst in het bericht en het overeenkomsttype , en voer de te doorzoeken inhoud in. In tegenstelling tot eenvoudige inhoudsvergelijking moet de tekenreeks exact overeenkomen. De onderstaande tabellen bevatten een beschrijving van elke locatie in het bericht en de overeenkomsttypen. Lees meer over de opties voor geavanceerde inhoudsvergelijking .

      • Metagegevensvergelijking — Selecteer het kenmerk dat u wilt vergelijken en het overeenkomsttype . Voer indien nodig de overeenkomstwaarde in. Raadpleeg de onderstaande tabel voor een beschrijving van metagegevenskenmerken en overeenkomsttypen. Lees meer over metagegevenskenmerken en overeenkomsttypen .

      • Vooraf gedefinieerde inhoudsmatching — Selecteer een van de vooraf gedefinieerde inhoudsdetectoren. Selecteer bijvoorbeeld Creditcardnummer of Burgerservicenummer . Optioneel kunt u instellen hoe vaak de detector in een bericht moet voorkomen om de door u gedefinieerde actie te activeren. U kunt ook een scan starten wanneer de detector in het bericht een bepaalde betrouwbaarheidsdrempel bereikt. Opmerking: Deze functie is niet beschikbaar in alle edities. Ga naar Uw e-mailverkeer scannen met behulp van gegevensverliespreventie voor meer informatie.

      Opties voor geavanceerde inhoudsmatching

      • Locatie — Het gedeelte van het e-mailbericht waar de inhoud verschijnt.

        Locatietype	Beschrijving
        Kopteksten + Tekst	De volledige headers plus de body. Inclusief bijlagen (MIME-onderdelen gedecodeerd).
        Volledige kopteksten	Alle koptekstvelden. Exclusief de berichtinhoud en bijlagen.
        Lichaam	Het hoofdtekstgedeelte van het e-mailbericht. Inclusief bijlagen (MIME-gecodeerde onderdelen).
        Onderwerp	Het onderwerp van het bericht zoals weergegeven in de e-mailheader.
        Afzenderheader	Het e-mailadres van de afzender zoals vermeld in de 'From:'-header. Dit kan afwijken van het e-mailadres van de afzender dat in de 'Envelope sender' wordt vermeld. De afzenderheader bestaat uit het e-mailadres, dat tussen punthaken staat, en bevat niet de naam van de accounteigenaar. Neem bijvoorbeeld het volgende: Van: Jane Doe <jdoe@example.com> De afzenderheader is jdoe@example.com. Let op : De linkerkant van @gmail.com- en @googlemail.com-adressen wordt omgezet naar de canonieke weergave. Bijvoorbeeld, jane.doe@gmail.com wordt omgezet naar janedoe@gmail.com.
        koptekst ontvangers	De ontvanger(s) zoals vermeld in de e-mailheaders, Aan:, Cc: en Bcc:. Deze kunnen afwijken van de ontvangers die worden vermeld in 'Elke ontvanger in de envelop' . Deze regel vergelijkt slechts één ontvanger tegelijk. Als er twee of meer ontvangers zijn, wordt de geavanceerde inhoudsregel niet op alle ontvangers in één tekenreeks toegepast. Om een ​​regel in te stellen voor berichten die naar meerdere gebruikers worden verzonden, gebruikt u volledige headers. De ontvangerheader bestaat uit het e-mailadres, dat tussen punthaken staat, en bevat niet de naam van de accounteigenaar. Neem bijvoorbeeld het volgende: Aan: Jane Doe <jdoe@example.com> Cc: John Doe <johndoe@example.com> Bcc: John Smith <jsmith@example.com> De ontvangerheaders zijn jdoe@example.com, johndoe@example.com en jsmith@example.com.
        envelop afzender	De oorspronkelijke afzender die werd gerapporteerd tijdens het SMTP-communicatieverzoek. Deze kan afwijken van de afzender die in de Sender-header wordt vermeld. Vaak, maar niet altijd, komt deze overeen met het adres in de "Return-path"-header.
        Elke ontvanger van een envelop	De ontvanger(s) die zijn gerapporteerd tijdens het SMTP-communicatieverzoek. Deze kunnen verschillen van de ontvangers die in de 'Recipient'-header worden vermeld. Dit kan bijvoorbeeld personen betreffen die zijn toegevoegd als onderdeel van een groepsuitbreiding. Deze vergelijking betreft slechts één ontvanger tegelijk. Als er twee of meer ontvangers zijn, wordt de geavanceerde inhoudsregel niet op alle ontvangers in één tekenreeks toegepast.
        Onbewerkt bericht	De volledige headers plus de body, inclusief alle bijlagen en andere MIME-onderdelen van het bericht. MIME-onderdelen worden niet gedecodeerd.

      • Matchtype — De parameters die worden gebruikt om een ​​match te bepalen.
        

        Overeenkomsttype	Beschrijving
        Begint met	Zoekt op de geselecteerde locatie naar inhoud die begint met het opgegeven teken of de opgegeven tekenreeks.
        Eindigt met	Zoekt op de geselecteerde locatie naar inhoud die eindigt met het opgegeven teken of de opgegeven tekenreeks.
        Bevat tekst	Zoekt op de geselecteerde locatie naar inhoud die de opgegeven tekenreeks bevat.
        Bevat geen tekst	Zoekt op de geselecteerde locatie naar inhoud die de opgegeven tekenreeks niet bevat.
        Gelijk aan	Zoekt op de geselecteerde locatie naar inhoud die exact overeenkomt met de opgegeven tekenreeks.
        Is leeg	Zoekt op de geselecteerde locatie naar lege inhoud.
        Komt overeen met reguliere expressie	Zoekt op de geselecteerde locatie naar inhoud die overeenkomt met de opgegeven reguliere expressie.
        Komt niet overeen met reguliere expressie	Zoekt op de geselecteerde locatie naar inhoud die niet overeenkomt met de opgegeven reguliere expressie.
        Komt overeen met elk woord	Zoekt op de geselecteerde locatie naar inhoud die overeenkomt met een van de woorden in de opgegeven lijst.
        Komt overeen met alle woorden	Zoekt op de geselecteerde locatie naar inhoud die overeenkomt met alle woorden in de opgegeven woordenlijst.

      • Inhoud — De tekst die moet worden vergeleken.

      Metadata-attributen en overeenkomsttypen

      Attribuut	Overeenkomsttype	Beschrijving
      Berichtverificatie	Bericht is geverifieerd Het bericht is niet geverifieerd.	Selecteer deze optie om berichten die wel of niet geverifieerd zijn in uw compliance-uitdrukking op te nemen. Deze optie voldoet aan de DMARC-standaard. Berichten worden als geverifieerd beschouwd als ze voldoen aan SPF of DKIM. Als berichten niet aan een van deze verificaties voldoen, worden ze als niet-verifieerd beschouwd. Lees meer over SPF, DKIM en DMARC .
      Bron-IP	Valt binnen het volgende bereik Valt niet binnen het volgende bereik	Selecteer deze optie om berichten die wel of niet binnen het opgegeven IP-bereik vallen, in uw nalevingsuitdrukking op te nemen.
      Beveiligd transport (TLS)	De verbinding is TLS-versleuteld. De verbinding is niet TLS-versleuteld.	Selecteer deze optie om ontvangen berichten, al dan niet TLS-versleuteld, in uw nalevingsuitdrukking op te nemen.
      Berichtgrootte	Is groter dan het volgende (MB) Is minder dan het volgende (MB)	Selecteer deze optie om berichten die groter of kleiner zijn dan de opgegeven grootte in uw compliance-uitdrukking op te nemen. Voer de berichtgrootte in MB in het veld in. De grootte is de onbewerkte grootte van het hele bericht, die tot 33% groter kan zijn dan de oorspronkelijke grootte van het bericht inclusief bijlagen. Dit komt door de standaard overhead van de codering.
      S/MIME-versleuteling	Het bericht is versleuteld met S/MIME. Het bericht is niet S/MIME-versleuteld.	Selecteer deze optie om berichten op te nemen die wel of niet S/MIME-versleuteld zijn. Ondersteunde edities voor deze functie: Frontline Plus; Enterprise Plus; Education Fundamentals, Education Standard en Education Plus. Vergelijk uw editie
      S/MIME ondertekend	Het bericht is S/MIME-ondertekend. Het bericht is niet S/MIME-ondertekend.	Selecteer deze optie om berichten op te nemen die wel of niet S/MIME-ondertekend zijn. Ondersteunde edities voor deze functie: Frontline Plus; Enterprise Plus; Education Fundamentals, Education Standard en Education Plus. Vergelijk uw editie
      Gmail vertrouwelijke modus	Het bericht is opgeslagen in de vertrouwelijke modus van Gmail. Het bericht staat niet in de vertrouwelijke modus van Gmail.	Selecteer deze optie om berichten op te nemen die wel of niet in de vertrouwelijke modus van Gmail vallen.

8. Controleer of 'Beveiligingssandbox uitvoeren' als actie wordt weergegeven wanneer expressies overeenkomen. Overeenkomende voorwaarden activeren altijd de actie om bijlagen in de beveiligingssandbox te scannen ( Beveiligingssandbox uitvoeren ).
9. Als je je instellingen hebt voltooid, klik je op Instelling toevoegen of Opslaan en vervolgens op Opslaan onderaan de pagina met geavanceerde Gmail-instellingen . Je kunt ook naar deze instellingen gaan:
   • Scan bijlagen als berichten afkomstig zijn van specifieke adreslijsten.
   • Scan bijlagen van specifieke accounttypen.
   • Scan bijlagen van afzenders, ontvangers en groepen (envelopfilter).

U kunt adreslijsten als criteria voor het scannen opgeven. Adreslijsten kunnen e-mailadressen, domeinen of beide bevatten.

Om te bepalen of een regel van toepassing is op een adressenlijst, gebruikt deze regel de afzenderwaarde ("from") voor ontvangen e-mail en de ontvangerswaarde voor verzonden e-mail . Voor afzenders wordt ook de authenticatievereiste gecontroleerd. Als er meerdere lijsten zijn opgegeven, moet een adres overeenkomen met ten minste één van de lijsten wil een regel van toepassing zijn.

1. Open het venster 'Instellingen toevoegen of bewerken' door de stappen te volgen in 'Bijlagen scannen als berichten aan de opgegeven regels voldoen' .
2. Klik op Opties weergeven .

3. Schakel in het gedeelte Opties het selectievakje 'Adreslijsten gebruiken om de toepassing van deze instelling te omzeilen of te beheren' in .

4. Selecteer een optie:

   • Sla deze instelling over voor specifieke adressen/domeinen — De regel wordt overgeslagen als de adressenlijst overeenkomt, ongeacht andere criteria die in de regel zijn gespecificeerd.

   • Pas deze instelling alleen toe op specifieke adressen/domeinen — De overeenkomst in de adressenlijst wordt een voorwaarde voor het al dan niet toepassen van de regel. Als er andere criteria in de regel staan ​​(overeenkomstuitdrukkingen, accounttypen of envelopfilters), moeten die voorwaarden ook overeenkomen om de regel te kunnen toepassen.

5. Klik naast ' Nog geen lijsten in gebruik' op 'Bestaande lijst gebruiken of een nieuwe maken' .

6. Voer in het vak 'Beschikbare lijsten' een van de volgende acties uit:

   • Selecteer de naam van een bestaande lijst en klik vervolgens op Gebruiken .

   • Voer een naam in voor een nieuwe lijst in het veld 'Nieuwe lijst maken' en klik vervolgens op 'Maken' .

7. Om e-mailadressen of domeinen aan de lijst toe te voegen:
   1. Wijs de lijstnaam aan en klik vervolgens op Bewerken .
   2. Voeg e-mailadressen of domeinen toe aan de lijst door op ' Toevoegen' te klikken.
   3. Voer een volledig e-mailadres of domeinnaam in, bijvoorbeeld solarmora.com . Om meerdere adressen toe te voegen, scheidt u elk adres met een komma of een spatie.
   4. Check the Do not require sender authentication box to bypass the rule for approved senders that don't have authentication set up. Use this option with caution as it can potentially lead to spoofing.
   5. Klik op Opslaan .

8. Als je instellingen compleet zijn, klik je onderaan het venster op 'Instelling toevoegen' en vervolgens onderaan de pagina met geavanceerde Gmail-instellingen op ' Opslaan '. Ga anders naar 'Accounttypen die je wilt wijzigen'.

U kunt berichten van bepaalde accounttypen selecteren voor scanning. Standaard is het accounttype ' Gebruikers' geselecteerd, maar u kunt meerdere accounttypen opgeven. Als u een uitgaande instelling configureert, moet het accounttype overeenkomen met het type van de afzender.

1. Open het venster 'Instellingen toevoegen of bewerken' door de stappen te volgen in 'Bijlagen scannen als berichten aan de opgegeven regels voldoen' .
2. Klik op Opties weergeven .
3. Selecteer in het gedeelte Opties uw instellingen voor de accounttypen waarop deze van invloed moeten zijn :
   • Gebruikers
   • Niet herkend/Verzamelterm
4. Als je klaar bent met je wijzigingen, klik je op Instelling toevoegen of Opslaan en vervolgens op Opslaan onderaan de pagina met geavanceerde Gmail-instellingen . Ga anders naar Een envelopfilter opgeven .

U kunt e-mailgegevens als scancriterium opgeven. E-mailgegevens omvatten het e-mailadres van de afzender en de ontvanger.

1. Open het venster 'Instellingen toevoegen of bewerken' door de stappen te volgen in 'Bijlagen scannen als berichten aan de opgegeven regels voldoen' .
2. Klik op Opties weergeven .
3. Selecteer in het gedeelte Opties uw instellingen voor het envelopfilter : vink het vakje ' Alleen van toepassing op specifieke afzenders van enveloppen' , het vakje ' Alleen van toepassing op specifieke ontvangers van enveloppen' of beide aan.
4. Selecteer een optie:

   • Eén e-mailadres — Specificeer één gebruiker door één e-mailadres in te voeren. Het moet het volledige e-mailadres zijn, inclusief het @-teken en de domeinnaam. Hoofdlettergevoeligheid speelt geen rol.

   • Patroonovereenkomst — Voer een reguliere expressie in om een ​​set afzenders of ontvangers in uw domein te specificeren. Klik op 'Expressie testen' om te controleren of uw syntaxis correct is. U kunt deze instelling bijvoorbeeld alleen toepassen op 3 specifieke gebruikers door de lijst met gebruikers in te voeren met de volgende reguliere expressiesyntaxis:

     ^(?i)(user1@solarmora\.com|user2@solarmora\.com|user3@solarmora\.com)$

     In de uitdrukking:
     • ^ komt overeen met het begin van een nieuwe regel.
     • (?i) maakt de uitdrukking hoofdletterongevoelig.
     • $ markeert het einde van een regel.

     Leer meer over het gebruik van reguliere expressies.

   • Groepslidmaatschap — Selecteer een of meer groepen in de lijst. Voor afzenders van enveloppen geldt deze optie alleen voor verzonden e-mails. Voor ontvangers van enveloppen geldt deze optie alleen voor ontvangen e-mails. Als u nog geen groep heeft, moet u deze eerst aanmaken .

5. Klik onderaan het venster op 'Instelling toevoegen' of 'Opslaan' en klik vervolgens onderaan de pagina met geavanceerde Gmail-instellingen op 'Opslaan' .

Bijlagen worden gescand volgens de vastgestelde regels.