Unterstützte Versionen für diese Funktion: Frontline Plus; Enterprise Plus; Education Standard und Plus. Versionen vergleichen
Als Google Workspace-Administrator können Sie bei vielen Benachrichtigungen in der Benachrichtigungszentrale schnell reagieren. Das trägt zum Schutz Ihrer Domain bei. Dies können Sie auf der Benachrichtigungsdetailseite im Abschnitt Empfohlene Maßnahmen tun.
Wenn Sie beispielsweise die Benachrichtigung Potenzielles Mitarbeiter-Spoofing in Gmail erhalten, können Sie im Abschnitt Empfohlene Maßnahmen auf Als Phishing markieren klicken, um Nachrichten in den Spamordner Ihrer Nutzer zu verschieben. Oder Sie können ein Gerät blockieren, wenn Sie die Benachrichtigung Gehacktes Gerät erhalten.
Empfohlene Maßnahmen verwenden
-
Gehen Sie in der Admin-Konsole zum Menü
Sicherheit
Benachrichtigungszentrale.Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.
- Klicken Sie auf eines der Elemente auf der Seite, um die Benachrichtigungsdetails zu öffnen.
- Klicken Sie im Abschnitt Empfohlene Maßnahme auf die empfohlene Maßnahme, z. B. Nachricht löschen oder Als Phishing markieren.
Geben Sie eine Erklärung oder einen Grund für die Maßnahme ein und klicken Sie dann zum Bestätigen auf die Maßnahme, z. B. auf Nachricht löschen oder Als Phishing markieren.
Eine vollständige Liste der empfohlenen Maßnahmen, die in der Benachrichtigungszentrale verfügbar sind, und die erforderlichen Berechtigungen finden Sie im folgenden Abschnitt.
Wenn Details zu Gmail-Benachrichtigungen fehlen, sind die häufigsten Gründe:
- Die Benachrichtigung wurde aufgrund der Spam-Klassifizierung durch einen Nutzer generiert. So kann es beispielsweise sein, dass für die Benachrichtigung Von Nutzern gemeldetes Phishing keine E-Mail-Adresse des Akteurs vorhanden ist. Wenn Benachrichtigungsdetails fehlen, können empfohlene Maßnahmen für diese Benachrichtigung fehlschlagen und die Fehlermeldung Ein Fehler ist aufgetreten angezeigt werden.
- Sie haben eine Richtlinie für Speicherorte für Daten erstellt, um Ihre abgedeckten Daten an einem bestimmten geografischen Standort zu speichern. In diesem Fall werden personenbezogene Daten aus Gmail-Protokollereignissen entfernt, die zum Generieren von Gmail-Benachrichtigungen verwendet werden.
Benachrichtigungen, empfohlene Maßnahmen und erforderliche Berechtigungen
Die folgenden empfohlenen Maßnahmen sind für einige Benachrichtigungen in der Benachrichtigungszentrale verfügbar:
- Als Phishing markieren: Die Nachricht, die die Benachrichtigung ausgelöst hat, wird als Phishing markiert.
- Nachricht löschen: Die Nachricht, die die Benachrichtigung ausgelöst hat, wird gelöscht.
- Nachricht unter Quarantäne stellen: Die Nachricht, die die Benachrichtigung ausgelöst hat, wird in die Quarantäne verschoben.
- Nachricht wiederherstellen: Falsch eingestufte E-Mail-Nachrichten (als Spam markiert oder unter Quarantäne gestellt) werden im ursprünglichen Ordner wiederhergestellt.
- Einspruch gegen Sperrung einlegen: Legen Sie Einspruch gegen die Sperrung des Kontos ein, das in der Benachrichtigung Warnung zur Kontosperrung angegeben ist.
- Nutzer sperren: Die in der Benachrichtigung angegebenen Nutzer werden gesperrt.
- Nutzer wiederherstellen: Mit dieser Option können Sie die in der Benachrichtigung angegebenen Nutzer wiederherstellen.
- Gerät blockieren—Blockieren Sie das Gerät, das die Benachrichtigung ausgelöst hat. Dadurch wird der Zugriff auf Google Workspace-Daten auf dem Gerät blockiert, bis Sie bestätigen können, dass das Gerät sicher ist. Der Nutzer kann weiterhin über einen Desktopcomputer oder einen mobilen Browser auf Gmail, Google Kalender und Kontakte zugreifen.
Konto löschen: Das Konto des Nutzers und dessen Google Workspace-Daten werden vom Gerät gelöscht.
Hinweis:Wenn Sie für Geräte in Ihrer Organisation den Offlinezugriff auf Google-Konten eingerichtet haben, können diese Konten nicht von Offlinegeräten gelöscht werden. Weitere Informationen finden Sie unter Unternehmensdaten von einem Mobilgerät entfernen.
Wenn Sie empfohlene Maßnahmen in der Benachrichtigungszentrale verwenden möchten, benötigen Sie Berechtigungen für das Prüftool. Super Admins haben diese Berechtigungen standardmäßig. Sie können sie auch einer benutzerdefinierten Administratorrolle hinzufügen. Weitere Informationen finden Sie im Hilfeartikel Administratorberechtigungen für das Prüftool.
Eine Liste der Benachrichtigungen mit empfohlenen Maßnahmen und der erforderlichen Berechtigungen finden Sie in der Tabelle unten.
| Name der Benachrichtigung | Empfohlene Maßnahmen | Erforderliche Berechtigungen |
|---|---|---|
| Potenzielles Mitarbeiter-Spoofing in Gmail | Als Phishing markieren |
Prüftool > Gmail > Aktualisieren/Löschen Prüftool > Gmail > Metadaten und Attribute abrufen |
| Malwarenachricht wurde nach der Zustellung erkannt |
|
Prüftool > Gmail > Aktualisieren/Löschen Prüftool > Gmail > Metadaten und Attribute abrufen |
| Phishingnachricht wurde nach der Zustellung erkannt |
|
Prüftool > Gmail > Aktualisieren/Löschen Prüftool > Gmail > Metadaten und Attribute abrufen |
| Von Nutzern gemeldetes Phishing |
|
Prüftool > Gmail > Aktualisieren/Löschen Prüftool > Gmail > Metadaten und Attribute abrufen |
| Phishing in Posteingängen wegen fehlerhafter Zulassungsliste | Nachricht löschen |
Prüftool > Gmail > Aktualisieren/Löschen Prüftool > Gmail > Metadaten und Attribute abrufen |
| Anstieg von Spammeldungen durch Nutzer | Nachricht löschen |
Prüftool > Gmail > Aktualisieren/Löschen Prüftool > Gmail > Metadaten und Attribute abrufen |
| Verdächtige Nachricht gemeldet |
|
Prüftool > Gmail > Aktualisieren/Löschen Prüftool > Gmail > Metadaten und Attribute abrufen |
| Warnung zur Kontosperrung | Einspruch gegen Sperrung einlegen | Für alle Administratoren mit Zugriff auf die Benachrichtigungszentrale verfügbar |
| Passwort gehackt | Nutzer sperren |
Prüftool > Nutzer > Aktualisieren/Löschen Prüftool > Nutzer > Metadaten und Attribute abrufen |
| Verdächtige Anmeldung | Nutzer sperren |
Prüftool > Nutzer > Aktualisieren/Löschen Prüftool > Nutzer > Metadaten und Attribute abrufen |
| Verdächtige programmatische Anmeldung | Nutzer sperren |
Prüftool > Nutzer > Aktualisieren/Löschen Prüftool > Nutzer > Metadaten und Attribute abrufen |
| Nutzer gesperrt | Nutzer wiederherstellen |
Prüftool > Nutzer > Aktualisieren/Löschen Prüftool > Nutzer > Metadaten und Attribute abrufen |
| Nutzer wegen verdächtiger Aktivitäten gesperrt | Nutzer wiederherstellen |
Prüftool > Nutzer > Aktualisieren/Löschen Prüftool > Nutzer > Metadaten und Attribute abrufen |
| Nutzer wegen Spamming gesperrt | Nutzer wiederherstellen |
Prüftool > Nutzer > Aktualisieren/Löschen Prüftool > Nutzer > Metadaten und Attribute abrufen |
| Nutzer wegen Relay-Spamming gesperrt | Nutzer wiederherstellen |
Prüftool > Gerät > Aktualisieren/Löschen Prüftool > Gerät > Metadaten und Attribute abrufen |
| Gerät gehackt | Gerät blockieren |
Prüftool > Gerät > Aktualisieren/Löschen Prüftool > Gerät > Metadaten und Attribute abrufen |
| Verdächtige Geräteaktivität |
|
Prüftool > Gerät > Aktualisieren/Löschen Prüftool > Gerät > Metadaten und Attribute abrufen |
Dauer der Verfügbarkeit empfohlener Maßnahmen
Empfohlene Maßnahmen sind nur für eine begrenzte Zeit verfügbar, nachdem ein Ereignis protokolliert wurde. In der folgenden Tabelle sehen Sie, wie lange die einzelnen empfohlenen Maßnahmen verfügbar sind. So können Sie beispielsweise die Maßnahme Nachricht löschen nicht verwenden, wenn das Ereignis, das die Benachrichtigung ausgelöst hat, vor mehr als 30 Tagen stattgefunden hat.
| Aktion | Aktiv für |
|---|---|
| Als Phishing markieren | 30 Tage |
| Nachricht löschen | 30 Tage |
| Nachricht wiederherstellen | 30 Tage |
| Warnung zur Kontosperrung | 3 Tage |
| Nutzer sperren | 6 Monate |
| Einspruch gegen Sperrung einlegen | 6 Monate |
| Nutzer wiederherstellen | 6 Monate |
| Gerät blockieren | 6 Monate |