Unterstützte Versionen für diese Funktion: Frontline Plus; Enterprise Plus; Education Standard und Plus. Versionen vergleichen
Als Google Workspace-Administrator können Sie bei vielen Benachrichtigungen in der Benachrichtigungszentrale schnell reagieren. Das trägt zum Schutz Ihrer Domain bei. Die entsprechenden Optionen finden Sie auf der Seite mit den Benachrichtigungsdetails im Abschnitt Empfohlene Maßnahmen.
Wenn Sie beispielsweise die Benachrichtigung Potenzielles Mitarbeiter-Spoofing in Gmail erhalten, können Sie im Abschnitt Empfohlene Maßnahmen auf Als Phishing markieren klicken, um Nachrichten in den Spamordner Ihrer Nutzer zu verschieben. Oder Sie können ein Gerät blockieren, wenn Sie die Benachrichtigung Gehacktes Gerät erhalten.
Empfohlene Maßnahmen verwenden
-
Gehen Sie in der Admin-Konsole zum Menü
SicherheitBenachrichtigungszentrale.Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.
- Klicken Sie auf eines der Elemente auf der Seite, um die Seite Benachrichtigungsdetails zu öffnen.
- Klicken Sie im Abschnitt Empfohlene Maßnahme auf die empfohlene Maßnahme, z. B. Nachricht löschen oder Als Phishing markieren.
Geben Sie eine Erklärung oder einen Grund für die Maßnahme ein und klicken Sie dann zum Bestätigen auf die Maßnahme, z. B. auf Nachricht löschen oder Als Phishing markieren.
Eine vollständige Liste der empfohlenen Maßnahmen, die in der Benachrichtigungszentrale verfügbar sind, und die erforderlichen Berechtigungen finden Sie im folgenden Abschnitt.
Wenn Details für Gmail-Benachrichtigungen fehlen, sind die häufigsten Gründe:
- Die Benachrichtigung wurde aufgrund der Spamklassifizierung eines Nutzers generiert. So kann es beispielsweise sein, dass für die Benachrichtigung Von Nutzern gemeldetes Phishing keine E-Mail-Adresse des Akteurs vorhanden ist. Wenn Benachrichtigungsdetails fehlen, können empfohlene Maßnahmen für diese Benachrichtigung fehlschlagen und die Fehlermeldung Ein Fehler ist aufgetreten angezeigt werden.
- Sie haben eine Richtlinie für Speicherorte erstellt, um Ihre abgedeckten Daten an einem bestimmten geografischen Standort zu speichern. In diesem Fall werden personenidentifizierbare Informationen aus Gmail-Logereignissen entfernt, die zum Generieren von Gmail-Benachrichtigungen verwendet werden.
Benachrichtigungen, empfohlene Maßnahmen und erforderliche Berechtigungen
Die folgenden empfohlenen Maßnahmen sind für einige Benachrichtigungen in der Benachrichtigungszentrale verfügbar:
- Als Phishing markieren: Die Nachricht, die die Benachrichtigung ausgelöst hat, wird als Phishing markiert.
- Nachricht löschen: Die Nachricht, die die Benachrichtigung ausgelöst hat, wird gelöscht.
- Nachricht unter Quarantäne stellen: Die Nachricht, die die Benachrichtigung ausgelöst hat, wird in die Quarantäne verschoben.
- Nachricht wiederherstellen: Falsch eingestufte E‑Mail-Nachrichten (als Spam markiert oder unter Quarantäne gestellt) werden im ursprünglichen Ordner wiederhergestellt.
- Einspruch gegen Sperrung einlegen: Legen Sie Einspruch gegen die Sperrung des Kontos ein, das in der Warnung zur Kontosperrung angegeben ist.
- Nutzer sperren: Die in der Benachrichtigung angegebenen Nutzer werden gesperrt.
- Nutzer wiederherstellen: Mit dieser Option können Sie die in der Benachrichtigung angegebenen Nutzer wiederherstellen.
- Gerät blockieren: Blockieren Sie das Gerät, das die Benachrichtigung ausgelöst hat. Dadurch wird der Zugriff auf Google Workspace-Daten auf dem Gerät blockiert, bis Sie bestätigen können, dass das Gerät sicher ist. Über einen Computer oder einen mobilen Browser können Nutzer aber weiterhin auf die entsprechenden Apps zugreifen.
Konto löschen: Das Konto des Nutzers und dessen Google Workspace-Daten werden vom Gerät gelöscht.
Hinweis:Wenn Sie für Geräte in Ihrer Organisation den Offlinezugriff auf Google-Konten eingerichtet haben, können diese Konten nicht von Offlinegeräten gelöscht werden. Weitere Informationen zum Entfernen von Konten von Geräten finden Sie unter Unternehmensdaten von einem Gerät entfernen.
Wenn Sie empfohlene Maßnahmen in der Benachrichtigungszentrale verwenden möchten, benötigen Sie Berechtigungen für das Prüftool. Super Admins haben diese Berechtigungen standardmäßig. Sie können sie auch einer benutzerdefinierten Administratorrolle hinzufügen. Eine Anleitung zum Festlegen von Berechtigungen finden Sie unter Administratorberechtigungen für das Prüftool.
Eine Liste der Benachrichtigungen mit empfohlenen Maßnahmen und der erforderlichen Berechtigungen finden Sie in der Tabelle unten.
| Name der Benachrichtigung | Empfohlene Maßnahmen | Erforderliche Berechtigungen |
|---|---|---|
| Potenzielles Mitarbeiter-Spoofing in Gmail | Als Phishing markieren |
Prüftool > Gmail > Aktualisieren/Löschen Prüftool > Gmail > Metadaten und Attribute abrufen |
| Malwarenachricht wurde nach der Zustellung erkannt |
|
Prüftool > Gmail > Aktualisieren/Löschen Prüftool > Gmail > Metadaten und Attribute abrufen |
| Phishingnachricht wurde nach der Zustellung erkannt |
|
Prüftool > Gmail > Aktualisieren/Löschen Prüftool > Gmail > Metadaten und Attribute abrufen |
| Von Nutzern gemeldetes Phishing |
|
Prüftool > Gmail > Aktualisieren/Löschen Prüftool > Gmail > Metadaten und Attribute abrufen |
| Phishing in Posteingängen wegen fehlerhafter Zulassungsliste | Nachricht löschen |
Prüftool > Gmail > Aktualisieren/Löschen Prüftool > Gmail > Metadaten und Attribute abrufen |
| Anstieg von Spammeldungen durch Nutzer | Nachricht löschen |
Prüftool > Gmail > Aktualisieren/Löschen Prüftool > Gmail > Metadaten und Attribute abrufen |
| Verdächtige Nachricht gemeldet |
|
Prüftool > Gmail > Aktualisieren/Löschen Prüftool > Gmail > Metadaten und Attribute abrufen |
| Warnung zur Kontosperrung | Beschwerde gegen Sperrung einlegen | Für alle Administratoren mit Zugriff auf die Benachrichtigungszentrale verfügbar |
| Passwort gehackt | Nutzer sperren |
Prüftool > Nutzer > Aktualisieren/Löschen Prüftool > Nutzer > Metadaten und Attribute abrufen |
| Verdächtige Anmeldung | Nutzer sperren |
Prüftool > Nutzer > Aktualisieren/Löschen Prüftool > Nutzer > Metadaten und Attribute abrufen |
| Verdächtige programmatische Anmeldung | Nutzer sperren |
Prüftool > Nutzer > Aktualisieren/Löschen Prüftool > Nutzer > Metadaten und Attribute abrufen |
| Nutzer gesperrt | Nutzer wiederherstellen |
Prüftool > Nutzer > Aktualisieren/Löschen Prüftool > Nutzer > Metadaten und Attribute abrufen |
| Nutzer wegen verdächtiger Aktivitäten gesperrt | Nutzer wiederherstellen |
Prüftool > Nutzer > Aktualisieren/Löschen Prüftool > Nutzer > Metadaten und Attribute abrufen |
| Nutzer wegen Spamming gesperrt | Nutzer wiederherstellen |
Prüftool > Nutzer > Aktualisieren/Löschen Prüftool > Nutzer > Metadaten und Attribute abrufen |
| Nutzer wegen Relay-Spamming gesperrt | Nutzer wiederherstellen |
Prüftool > Gerät > Aktualisieren/Löschen Prüftool > Gerät > Metadaten und Attribute abrufen |
| Gerät gehackt | Gerät blockieren |
Prüftool > Gerät > Aktualisieren/Löschen Prüftool > Gerät > Metadaten und Attribute abrufen |
| Verdächtige Geräteaktivität |
|
Prüftool > Gerät > Aktualisieren/Löschen Prüftool > Gerät > Metadaten und Attribute abrufen |
Dauer der Verfügbarkeit empfohlener Maßnahmen
Empfohlene Maßnahmen sind nur für begrenzte Zeit nach der Protokollierung eines Ereignisses verfügbar. In der folgenden Tabelle sehen Sie, wie lange bestimmte empfohlene Aktionen verfügbar sind. So können Sie beispielsweise die Aktion Nachricht löschen nicht verwenden, wenn das Ereignis, das die Benachrichtigung ausgelöst hat, vor mehr als 30 Tagen stattgefunden hat.
| Aktion | Aktiv für |
|---|---|
| Als Phishing markieren | 30 Tage |
| Nachricht löschen | 30 Tage |
| Nachricht wiederherstellen | 30 Tage |
| Warnung zur Kontosperrung | 3 Tage |
| Nutzer sperren | 6 Monate |
| Beschwerde gegen Sperrung einlegen | 6 Monate |
| Nutzer wiederherstellen | 6 Monate |
| Gerät blockieren | 6 Monate |