Konfigurera regler för att upptäcka skadliga bilagor

Som administratör kan du konfigurera Gmail så att det ska söka igenom alla e-postbilagor i Security Sandbox. Den här inställningen är avstängd som standard.

1. I Googles administratörskonsol, gå till Meny Appar Google Workspace Gmail Skräppost, nätfiske och skadlig programvara .

   Gå till Skräppost, nätfiske och skadlig kod

   Kräver administratörsbehörighet för Gmail-inställningar .

2. Välj den organisationsenhet du vill konfigurera inställningar för. Om du vill konfigurera inställningar för alla väljer du enheten på översta nivån. Eller välj en av de underordnade organisationsenheterna.
3. Scrolla till Säkerhetssandlådan i avsnittet Skräppost, nätfiske och skadlig kod . Regler för säkerhetssandlådan finns längst ner i det här avsnittet.
4. För att skanna alla bilagor, markera rutan Aktivera virtuell körning av bilagor i en sandlådemiljö... .

   Obs ! När den här rutan är markerad skannas alla bilagor i säkerhetssandlådan, även om du har konfigurerat specifika sandlåderegler.

5. Klicka på Spara längst ner på sidan.

Lägg till regler för att ange vilka meddelanden som ska skannas.

1. I Googles administratörskonsol, gå till Meny Appar Google Workspace Gmail Skräppost, nätfiske och skadlig programvara .

   Gå till Skräppost, nätfiske och skadlig kod

   Kräver administratörsbehörighet för Gmail-inställningar .

2. Välj den organisationsenhet du vill konfigurera inställningar för. Om du vill konfigurera inställningar för alla väljer du enheten på översta nivån. Eller välj en av de underordnade organisationsenheterna.

3. I avsnittet Skräppost, nätfiske och skadlig kod , under Säkerhetssandlåda, avmarkera rutan Aktivera virtuell körning av bilagor i en sandlåda... När den här rutan är avmarkerad skannas bilagor i sandlådan endast om de matchar sandlådereglerna.

4. Peka på Säkerhetssandboxregler längst ner i avsnittet Skräppost, nätfiske och skadlig kod och klicka sedan på Konfigurera .

5. I rutan Lägg till inställning , under Säkerhetsregler för sandlådeinställningar , ange ett namn för regeln. Namnet visas på inställningssidan.

6. I avsnittet E-postmeddelanden som ska påverkas markerar du rutorna bredvid meddelandetyperna:

   • Inkommande — Meddelanden som skickas till din organisation från externa domäner.

   • Internt – mottagande – Meddelanden som skickats och mottagits inom organisationens domäner och underdomäner.

     En domän är intern om den är en verifierad arbetsytedomän eller en underdomän eller överordnad domän till en verifierad arbetsytedomän.

7. I Lägg till uttryck som beskriver innehållet du vill söka efter i varje meddelandeavsnitt :

   1. Välj om du vill matcha några eller alla uttryck. Om du till exempel väljer Om NÅGOT av följande matchar meddelandet utlöser alla matchande villkor en genomsökning av bilagor i Security Sandbox.

   2. Klicka på Lägg till i rutan Uttryck .

   3. Från listan väljer du vad du vill ange för uttrycket och klickar sedan på Spara .

      • Enkel innehållsmatchning — Matcha innehållet du anger. Enkel innehållsmatchning fungerar som sökfunktionen i Gmail. Om du till exempel söker efter inköpsorder returneras en sträng med orden köp och order . Läs mer om Gmail-sökoperatorer .

      • Avancerad innehållsmatchning — Välj textens plats i meddelandet och matchningstyp och ange innehållet som ska sökas. Till skillnad från enkel innehållsmatchning måste strängen vara en exakt matchning. Tabellerna nedan innehåller en beskrivning av varje plats i meddelandet och matchningstyperna. Läs mer om alternativ för avancerad innehållsmatchning .

      • Metadatamatchning — Välj det attribut som ska matchas och matchningstypen . Ange matchningsvärdet om det behövs. Se tabellen nedan för en beskrivning av metadataattribut och matchningstyper. Läs mer om metadataattribut och matchningstyper .

      • Fördefinierad innehållsmatchning – Välj en av de fördefinierade innehållsdetektorerna. Välj till exempel Kreditkortsnummer eller Personnummer . Du kan också ställa in hur många gånger detektorn måste visas i ett meddelande för att utlösa den åtgärd du definierar. Du kan också utlösa en skanning när detektorn i meddelandet når ett visst konfidensgränsvärde. Obs! Den här funktionen är inte tillgänglig i alla utgåvor. Gå till Skanna din e-posttrafik med hjälp av dataförlustskydd för att lära dig mer.

      Alternativ för avancerad innehållsmatchning

      • Plats — Den del av e-postmeddelandet där innehållet visas.

        Platstyp	Beskrivning
        Rubriker + brödtext	De fullständiga rubrikerna plus brödtexten. Inkluderar bilagor (MIME-delar avkodade).
        Fullständiga rubriker	Alla rubrikfält. Inkluderar inte meddelandets innehåll eller bilagor.
        Kropp	Huvudtextdelen av e-postmeddelandet. Inkluderar bilagor (MIME-delar kodade).
        Ämne	Meddelandets ämne så som det visas i e-postrubriken.
        Avsändarrubrik	Avsändarens e-postadress som den anges i Från:-rubriken. Den kan skilja sig från avsändaren som anges i Kuvertavsändaren. Avsändarrubriken består av e-postadressen, som finns inom vinkelhakarna, och inkluderar inte kontoinnehavarens namn. Tänk till exempel på: Från: Jane Doe <jdoe@example.com> Avsändarrubriken är jdoe@example.com. Obs ! Vänstersidan av @gmail.com- och @googlemail.com-adresserna konverteras till den kanoniska representationen. Till exempel konverteras jane.doe@gmail.com till janedoe@gmail.com.
        Mottagarens rubrik	Mottagaren eller mottagarna som rapporteras i e-postrubrikerna, Till:, Kopia: och Hemlig kopia:. Detta kan skilja sig från mottagarna som rapporteras i Valfri kuvertmottagare . Detta jämför endast en mottagare åt gången. Om det finns två eller fler mottagare matchar inte regeln för avancerat innehåll alla mottagare i en sträng. För att konfigurera en regel för meddelanden som skickas till flera användare, använd fullständiga rubriker. Mottagarrubriken består av e-postadressen, som finns inom vinkelhakarna, och inkluderar inte kontoinnehavarens namn. Tänk till exempel på: Till: Jane Doe <jdoe@example.com> Kopia: John Doe <johndoe@example.com> Hemlig kopia: John Smith <jsmith@example.com> Mottagarrubrikerna är jdoe@example.com, johndoe@example.com och jsmith@example.com.
        Kuvertavsändare	Den ursprungliga avsändaren som rapporterades under SMTP-kommunikationsbegäran. Den kan skilja sig från avsändaren som rapporteras i avsändarrubriken. Den matchar ofta, men inte alltid, adressen som finns i "Return-path"-rubriken.
        Vilken kuvertmottagare som helst	Mottagaren eller mottagarna som rapporterades under SMTP-kommunikationsbegäran. Dessa kan skilja sig från mottagarna som rapporteras i mottagarrubriken. Detta kan inkludera individer som lagts till som en del av en grupputökning. Detta jämför endast en mottagare åt gången. Om det finns två eller fler mottagare matchar inte den avancerade innehållsregeln alla mottagare i en sträng.
        Råmeddelande	De fullständiga rubrikerna plus brödtexten, inklusive alla bilagor och andra MIME-delar av meddelandet. MIME-delar avkodas inte.

      • Matchningstyp — De parametrar som används för att fastställa en matchning.
        

        Matchningstyp	Beskrivning
        Börjar med	Söker på den valda platsen efter innehåll som börjar med det angivna tecknet eller den angivna strängen.
        Slutar med	Söker på den valda platsen efter innehåll som slutar med det angivna tecknet eller den angivna strängen.
        Innehåller text	Söker på den valda platsen efter innehåll som har den angivna strängen.
        Innehåller inte text	Söker på den valda platsen efter innehåll som inte innehåller den angivna strängen.
        Lika med	Söker på den valda platsen efter innehåll som exakt matchar den angivna strängen.
        Är tom	Söker efter tomt innehåll på den valda platsen.
        Matchar regex	Söker på den valda platsen efter innehåll som matchar det angivna reguljära uttrycket.
        Matchar inte regex	Söker på den valda platsen efter innehåll som inte matchar det angivna reguljära uttrycket.
        Matchar valfritt ord	Söker på den valda platsen efter innehåll som matchar valfritt ord i den angivna ordlistan.
        Matchar alla ord	Söker på den valda platsen efter innehåll som matchar alla ord i den angivna ordlistan.

      • Innehåll — Texten som ska matchas.

      Metadataattribut och matchningstyper

      Attribut	Matchningstyp	Beskrivning
      Meddelandeautentisering	Meddelandet är autentiserat Meddelandet är inte autentiserat	Välj det här alternativet för att inkludera meddelanden som är eller inte är autentiserade i ditt efterlevnadsuttryck. Det här alternativet följer DMARC-standarden. Meddelanden autentiseras om de klarar antingen SPF eller DKIM. Om meddelanden inte klarar någon av dessa autentiseringskontroller anses meddelandet vara oautentiserat. Läs mer om SPF, DKIM och DMARC .
      Käll-IP	Ligger inom följande intervall Ligger inte inom följande intervall	Välj det här alternativet för att inkludera meddelanden som faller eller inte faller inom det angivna IP-intervallet i ditt efterlevnadsuttryck.
      Säker transport (TLS)	Anslutningen är TLS-krypterad Anslutningen är inte TLS-krypterad	Välj det här alternativet för att inkludera mottagna meddelanden som är eller inte är TLS-krypterade i ditt efterlevnadsuttryck.
      Meddelandestorlek	Är större än följande (MB) Är mindre än följande (MB)	Välj det här alternativet om du vill inkludera meddelanden som är större eller mindre än den angivna storleken i ditt efterlevnadsuttryck. Ange meddelandestorleken i MB i fältet. Storleken är den råa storleken på hela meddelandet, som kan vara upp till 33 % större än den ursprungliga storleken på meddelandet och bilagorna. Detta beror på standardkodningsoverhead.
      S/MIME-kryptering	Meddelandet är S/MIME-krypterat Meddelandet är inte S/MIME-krypterat	Välj det här alternativet för att inkludera meddelanden som är eller inte är S/MIME-krypterade. Utgåvor som stöds för den här funktionen: Frontline Plus; Enterprise Plus; Education Fundamentals, Education Standard och Education Plus. Jämför din utgåva
      S/MIME-signerad	Meddelandet är S/MIME-signerat Meddelandet är inte S/MIME-signerat	Välj det här alternativet för att inkludera meddelanden som är eller inte är S/MIME-signerade. Utgåvor som stöds för den här funktionen: Frontline Plus; Enterprise Plus; Education Fundamentals, Education Standard och Education Plus. Jämför din utgåva
      Gmails konfidentiella läge	Meddelandet är i konfidentiellt läge i Gmail Meddelandet är inte i konfidentiellt läge i Gmail	Välj det här alternativet för att inkludera meddelanden som är eller inte är meddelanden i konfidentiellt läge i Gmail.

8. Kontrollera att Kör säkerhetssandlåda visas som åtgärd när uttryck matchar. Matchande villkor utlöser alltid åtgärden för att söka igenom bilagor i säkerhetssandlådan ( Kör säkerhetssandlåda ).
9. Om dina inställningar är klara klickar du på Lägg till inställning eller Spara och sedan på Spara längst ner på sidan Avancerade inställningar för Gmail . Eller gå till dessa inställningar:
   • Skanna bilagor om meddelanden kommer från specifika adresslistor
   • Skanna bilagor från specifika kontotyper
   • Skanna bilagor från avsändare, mottagare och grupper (kuvertfilter)

Du kan ange adresslistor som kriterier för skanning. Adresslistor inkluderar e-postadresser, domäner eller båda.

För att avgöra om en regel gäller för en adresslista använder den här regeln värdena "från"-avsändare för mottagen e-post och mottagare för skickad e-post . För avsändare kontrolleras även autentiseringskravet. Om flera listor anges måste en adress matcha minst en av listorna för att en regel ska gälla.

1. Öppna rutan Lägg till eller Redigera inställning genom att följa stegen i Skanna bilagor om meddelanden matchar angivna regler .
2. Klicka på Visa alternativ .

3. I avsnittet Alternativ markerar du rutan Använd adresslistor för att kringgå eller styra tillämpningen av den här inställningen .

4. Välj ett alternativ:

   • Hoppa över den här inställningen för specifika adresser/domäner – Hoppa över regeln om adresslistan matchar, oavsett andra kriterier som anges i regeln.

   • Använd endast den här inställningen för specifika adresser/domäner — Adresslistans matchning blir ett villkor för om regeln gäller. Om det finns andra kriterier i regeln (matchningsuttryck, kontotyper eller kuvertfilter) måste dessa villkor också matcha för att regeln ska gälla.

5. Bredvid Inga listor har använts ännu klickar du på Använd befintlig eller skapa en ny .

6. Gör något av följande i rutan Tillgängliga listor :

   • Markera namnet på en befintlig lista och klicka sedan på Använd .

   • Ange ett namn för en ny lista i fältet Skapa ny lista och klicka sedan på Skapa .

7. Så här lägger du till e-postadresser eller domäner i listan:
   1. Peka på listnamnet och klicka sedan på Redigera .
   2. Lägg till e-postadresser eller domäner i listan, klicka på Lägg till .
   3. Ange en fullständig e-postadress eller ett domännamn, till exempel solarmora.com . Om du vill lägga till flera adresser, separera varje adress med ett kommatecken eller ett mellanslag.
   4. Markera rutan Kräv inte avsändarautentisering för att kringgå regeln för godkända avsändare som inte har konfigurerad autentisering . Använd det här alternativet med försiktighet eftersom det kan leda till förfalskning.
   5. Klicka på Spara .

8. Om dina inställningar är klara klickar du på Lägg till inställning längst ner i rutan och sedan på Spara längst ner på sidan Avancerade inställningar för Gmail . Annars går du till Kontotyper som du vill ändra.

Du kan ange meddelanden från vissa kontotyper för skanning. Som standard är kontotypen Användare vald, men du kan ange mer än en kontotyp. Om du konfigurerar en utgående inställning måste kontotypen matcha avsändarens typ.

1. Öppna rutan Lägg till eller Redigera inställning genom att följa stegen i Skanna bilagor om meddelanden matchar angivna regler .
2. Klicka på Visa alternativ .
3. I avsnittet Alternativ väljer du dina inställningar för vilka kontotyper som ska påverkas :
   • Användare
   • Oigenkänd/Allmän
4. Om dina ändringar är klara klickar du på Lägg till inställning eller Spara och sedan på Spara längst ner på sidan Avancerade inställningar i Gmail . Annars går du till Ange ett kuvertfilter .

Du kan ange information om e-postkuvert som kriterier för skanning. Information om e-postkuvert inkluderar avsändarens och mottagarens e-postadresser.

1. Öppna rutan Lägg till eller Redigera inställning genom att följa stegen i Skanna bilagor om meddelanden matchar angivna regler .
2. Klicka på Visa alternativ .
3. I avsnittet Alternativ väljer du dina inställningar för Kuvertfilter : Markera rutan Påverka endast specifika kuvertavsändare , rutan Påverka endast specifika kuvertmottagare eller båda.
4. Välj ett alternativ:

   • Enskild e-postadress — Ange en enda användare genom att ange en e-postadress. Det måste vara den fullständiga e-postadressen och inkludera @ och domännamnet. Matchningen är inte skiftlägeskänslig.

   • Mönstermatchning — Ange ett reguljärt uttryck för att ange en uppsättning avsändare eller mottagare i din domän. Klicka på Testa uttryck för att kontrollera att din syntax är korrekt. Till exempel, tillämpa den här inställningen på endast 3 specifika användare genom att ange listan över användare med denna syntax för reguljärt uttryck:

     ^(?i)(user1@solarmora\.com|user2@solarmora\.com|user3@solarmora\.com)$

     I uttrycket:
     • ^ matchar början på en ny rad.
     • (?i) gör uttrycket okänsligt för gemener och versaler.
     • $ matchar slutet av en rad.

     Lär dig om att använda reguljära uttryck.

   • Gruppmedlemskap — Välj en eller flera grupper i listan. För kuvertavsändare gäller det här alternativet endast skickade e-postmeddelanden. För kuvertmottagare gäller det endast mottagna e-postmeddelanden. Om du inte har gjort det måste du först skapa gruppen .

5. Klicka på Lägg till inställning eller Spara längst ner i rutan och klicka sedan på Spara längst ner på sidan Avancerade inställningar i Gmail .

Bilagor skannas enligt de angivna reglerna.