Unterstützte Versionen für diese Funktion: Enterprise Plus Education Standard und Plus Versionen vergleichen
Als Google Workspace-Administrator können Sie bei vielen Benachrichtigungen in der Benachrichtigungszentrale schnell reagieren. Das trägt zum Schutz Ihrer Domain bei. Die entsprechenden Optionen finden Sie auf der Seite mit den Benachrichtigungsdetails im Abschnitt Empfohlene Maßnahmen.
Wenn Sie beispielsweise die Benachrichtigung Potenzielles Mitarbeiter-Spoofing in Gmail erhalten, können Sie im Abschnitt „Empfohlene Maßnahmen“ auf Als Phishing markieren klicken, um Nachrichten in den Spamordner Ihrer Nutzer zu verschieben. oder Sie können ein Gerät blockieren, wenn Sie die Benachrichtigung Gehacktes Gerät erhalten.
Empfohlene Maßnahmen verwenden
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ SicherheitBenachrichtigungszentrale.
- Klicken Sie auf eines der Elemente auf der Seite, um die Benachrichtigungsdetails zu öffnen.
- Klicken Sie im Abschnitt Empfohlene Maßnahme auf die empfohlene Maßnahme, z. B. Nachricht löschen oder Als Phishing markieren.
- Geben Sie eine Erklärung oder einen Grund für die Maßnahme ein und klicken Sie dann zum Bestätigen auf die Maßnahme, z. B. auf Nachricht löschen oder Als Phishing markieren.
Eine vollständige Liste der empfohlenen Maßnahmen, die in der Benachrichtigungszentrale verfügbar sind, und die erforderlichen Berechtigungen finden Sie im folgenden Abschnitt.
Hinweis: Bei einigen Gmail-Benachrichtigungen fehlen aufgrund der Spamklassifizierung eines Nutzers möglicherweise Benachrichtigungsdetails. So kann es beispielsweise sein, dass für die Benachrichtigung Von Nutzern gemeldetes Phishing keine E-Mail-Adresse des Akteurs vorhanden ist. Wenn Benachrichtigungsdetails fehlen, können empfohlene Maßnahmen für diese Benachrichtigung fehlschlagen und die Fehlermeldung Ein Fehler ist aufgetreten angezeigt werden.
Benachrichtigungen, empfohlene Maßnahmen und erforderliche Berechtigungen
Die folgenden empfohlenen Maßnahmen sind für einige Benachrichtigungen in der Benachrichtigungszentrale verfügbar:
- Als Phishing markieren: Die Nachricht , die die Benachrichtigung ausgelöst hat, wird als Phishing markiert.
- Nachricht löschen: Die Nachricht, die die Benachrichtigung ausgelöst hat, wird gelöscht.
- Nachricht unter Quarantäne stellen: Die Nachricht, die die Benachrichtigung ausgelöst hat, wird in die Quarantäne verschoben.
- Nachricht wiederherstellen: Falsch eingestufte E-Mail-Nachrichten (als Spam markiert oder unter Quarantäne gestellt) werden im ursprünglichen Ordner wiederhergestellt.
- Einspruch gegen Sperrung einlegen: Legen Sie Einspruch gegen die Sperrung des Kontos ein, das in der Warnung zur Kontosperrung angegeben ist.
- Nutzer sperren: Die in der Benachrichtigung angegebenen Nutzer werden gesperrt.
- Nutzer wiederherstellen: Mit dieser Option können Sie die in der Benachrichtigung angegebenen Nutzer wiederherstellen.
- Gerät blockieren: Blockieren Sie das Gerät, das die Benachrichtigung ausgelöst hat Dadurch wird der Zugriff auf Google Workspace-Daten auf dem Gerät blockiert, bis Sie bestätigen können, dass das Gerät sicher ist. Über einen Computer oder einen mobilen Browser können Nutzer aber weiterhin auf die entsprechenden Apps zugreifen.
- Konto löschen: Das Konto des Nutzers und dessen Google Workspace-Daten werden vom Gerät gelöscht.
Hinweis: Wenn Sie für Geräte in Ihrer Organisation den Offlinezugriff auf Google-Konten eingerichtet haben, können diese Konten nicht von Offlinegeräten gelöscht werden. Weitere Informationen finden Sie unter Unternehmensdaten von einem Mobilgerät entfernen.
Wenn Sie empfohlene Maßnahmen in der Benachrichtigungszentrale verwenden möchten, benötigen Sie Berechtigungen für das Prüftool. Super Admins haben diese Berechtigungen standardmäßig. Sie können sie auch einer benutzerdefinierten Administratorrolle hinzufügen. Weitere Informationen finden Sie im Hilfeartikel Administratorberechtigungen für das Prüftool.
Eine Liste der Benachrichtigungen mit empfohlenen Maßnahmen und der erforderlichen Berechtigungen finden Sie in der Tabelle unten.
Name der Benachrichtigung | Empfohlene Maßnahmen | Erforderliche Berechtigungen |
---|---|---|
Potenzielles Mitarbeiter-Spoofing in Gmail | Als Phishing markieren |
Prüftool > Gmail > Aktualisieren/Löschen Prüftool > Gmail > Metadaten und Attribute abrufen |
Malwarenachricht wurde nach der Zustellung erkannt |
|
Prüftool > Gmail > Aktualisieren/Löschen Prüftool > Gmail > Metadaten und Attribute abrufen |
Phishingnachricht wurde nach der Zustellung erkannt |
|
Prüftool > Gmail > Aktualisieren/Löschen Prüftool > Gmail > Metadaten und Attribute abrufen |
Von Nutzern gemeldetes Phishing |
|
Prüftool > Gmail > Aktualisieren/Löschen Prüftool > Gmail > Metadaten und Attribute abrufen |
Phishing in Posteingängen wegen fehlerhafter Zulassungsliste | Nachricht löschen |
Prüftool > Gmail > Aktualisieren/Löschen Prüftool > Gmail > Metadaten und Attribute abrufen |
Anstieg von Spammeldungen durch Nutzer | Nachricht löschen |
Prüftool > Gmail > Aktualisieren/Löschen Prüftool > Gmail > Metadaten und Attribute abrufen |
Verdächtige Nachricht gemeldet |
|
Prüftool > Gmail > Aktualisieren/Löschen Prüftool > Gmail > Metadaten und Attribute abrufen |
Warnung zur Kontosperrung | Einspruch gegen Sperrung einlegen | Für alle Administratoren mit Zugriff auf die Benachrichtigungszentrale verfügbar |
Passwort gehackt | Nutzer sperren |
Prüftool > Nutzer > Aktualisieren/Löschen Prüftool > Nutzer > Metadaten und Attribute abrufen |
Verdächtige Anmeldung | Nutzer sperren |
Prüftool > Nutzer > Aktualisieren/Löschen Prüftool > Nutzer > Metadaten und Attribute abrufen |
Verdächtige programmatische Anmeldung | Nutzer sperren |
Prüftool > Nutzer > Aktualisieren/Löschen Prüftool > Nutzer > Metadaten und Attribute abrufen |
Nutzer gesperrt | Nutzer wiederherstellen |
Prüftool > Nutzer > Aktualisieren/Löschen Prüftool > Nutzer > Metadaten und Attribute abrufen |
Nutzer wegen verdächtiger Aktivitäten gesperrt | Nutzer wiederherstellen |
Prüftool > Nutzer > Aktualisieren/Löschen Prüftool > Nutzer > Metadaten und Attribute abrufen |
Nutzer wegen Spamming gesperrt | Nutzer wiederherstellen |
Prüftool > Nutzer > Aktualisieren/Löschen Prüftool > Nutzer > Metadaten und Attribute abrufen |
Nutzer wegen Relay-Spamming gesperrt | Nutzer wiederherstellen |
Prüftool > Gerät > Aktualisieren/Löschen Prüftool > Gerät > Metadaten und Attribute abrufen |
Gerät gehackt | Gerät blockieren |
Prüftool > Gerät > Aktualisieren/Löschen Prüftool > Gerät > Metadaten und Attribute abrufen |
Verdächtige Geräteaktivität |
|
Prüftool > Gerät > Aktualisieren/Löschen Prüftool > Gerät > Metadaten und Attribute abrufen |
Dauer der Verfügbarkeit empfohlener Maßnahmen
Empfohlene Aktionen sind nach dem Protokollieren eines Ereignisses nur für begrenzte Zeit verfügbar. In der Tabelle unten sehen Sie die Dauer, für die bestimmte empfohlene Aktionen verfügbar sind. Sie können beispielsweise die Aktion Nachricht löschen nicht verwenden, wenn das Ereignis, durch das die Benachrichtigung ausgelöst wurde, mehr als 30 Tagen zurückliegt.
Aktion | Aktiv für |
---|---|
Als Phishing markieren | 30 Tage |
Nachricht löschen | 30 Tage |
Nachricht wiederherstellen | 30 Tage |
Einspruch gegen Sperrung einlegen | 6 Monate |
Nutzer sperren | 6 Monate |
Nutzer wiederherstellen | 6 Monate |
Gerät blockieren | 6 Monate |