支援這項功能的版本:Enterprise Plus、Education Standard 和 Education Plus。版本比較
如果想讓網域變得更加安全,Google Workspace 管理員可以前往快訊中心查看快訊,並針對多則快訊迅速採取因應措施。您可以在快訊詳細資料頁面的「建議採取的行動」部分執行這項操作。
舉例來說,如果您收到「Gmail 發現可能有人假冒員工」的快訊,可以前往「建議採取的行動」部分,按一下「標示為網路詐騙」,將郵件移至使用者的垃圾郵件資料夾。或者,您可以在收到「裝置遭駭」快訊時封鎖裝置。
採取建議的行動
-
-
在管理控制台中,依序點選「選單」圖示 「安全性」「快訊中心」。
- 按一下頁面中的任一項目,即可開啟「快訊詳細資料」頁面。
- 在「建議採取的行動」部分按一下建議採取的行動,例如 [刪除郵件] 或 [標示為網路詐騙]。
- 輸入行動說明或原因,然後按一下行動進行確認,比如按一下 [刪除郵件] 或 [標示為網路詐騙]。
如要查看快訊中心中列出的完整建議行動清單,並瞭解所需的權限,請參閱下一節的內容。
注意:如果快訊是因使用者的垃圾郵件分類而產生,部分 Gmail 快訊可能會缺少快訊詳細資料。舉例來說,系統可能不會顯示「使用者回報網路釣魚」快訊中的「動作項目電子郵件」。如果缺少這類快訊,該快訊的建議動作可能會失敗,並顯示「發生錯誤」訊息。
快訊、建議的行動和所需權限
以下是快訊中心針對部分快訊,建議使用者採取的行動:
- 標示為網路詐騙:將郵件標示為觸發快訊的網路詐騙郵件。
- 刪除郵件:刪除觸發快訊的郵件。
- 隔離郵件:將觸發快訊的郵件傳送至隔離區。
- 還原郵件:將分類錯誤的電子郵件 (標示為垃圾郵件或已隔離) 還原至原先的資料夾。
- 個人資料停權申訴:為「帳戶停權警告」快訊中指定的遭停權帳戶申訴。
- 將使用者停權:將快訊中指定的使用者停權。
- 還原使用者:還原快訊中指定的使用者。
- 封鎖裝置:封鎖觸發快訊的裝置。在您確認裝置安全無虞前,使用者無法存取裝置上的 Google Workspace 資料。不過,使用者仍可透過電腦或行動瀏覽器存取自己的 Gmail、Google 日曆和聯絡人資料。
- 抹除帳戶資料:使用者的帳戶與 Google Workspace 資料會從裝置刪除。
注意:如果您已為貴機構裝置的 Google 帳戶設定離線存取功能,就無法從離線裝置清除這些帳戶資料。如要進一步瞭解如何抹除裝置上的帳戶資料,請參閱「抹除裝置上的公司資料」。
如要在快訊中心採取建議的行動,您必須具備調查工具的權限。根據預設,超級管理員皆具備上述權限;或者,您也可以建立具備這些權限的自訂管理員角色。如需設定權限的操作說明,請參閱「安全調查工具的管理員權限」。
如要查看快訊清單 (當中列出建議的行動) 及每則快訊所需的權限,請參閱下表:
快訊名稱 | 建議採取的行動 | 所需權限 |
---|---|---|
Gmail 發現可能有人假冒員工 | 標示為網路詐騙 |
調查工具 > Gmail > 更新或刪除 調查工具 > Gmail > 查看中繼資料和屬性 |
系統偵測為寄達後執行惡意軟體的郵件 |
|
調查工具 > Gmail > 更新或刪除 調查工具 > Gmail > 查看中繼資料和屬性 |
系統偵測為寄達後執行網路詐騙的郵件 |
|
調查工具 > Gmail > 更新或刪除 調查工具 > Gmail > 查看中繼資料和屬性 |
使用者回報網路詐騙 |
|
調查工具 > Gmail > 更新或刪除 調查工具 > Gmail > 查看中繼資料和屬性 |
許可清單含有不當地址,導致收件匣中出現網路詐騙郵件 | 刪除郵件 |
調查工具 > Gmail > 更新或刪除 調查工具 > Gmail > 查看中繼資料和屬性 |
使用者回報的垃圾郵件數激增 | 刪除郵件 |
調查工具 > Gmail > 更新或刪除 調查工具 > Gmail > 查看中繼資料和屬性 |
已檢舉可疑郵件 |
|
調查工具 > Gmail > 更新或刪除 調查工具 > Gmail > 查看中繼資料和屬性 |
帳戶停權警告 | 個人資料停權申訴 | 所有可存取快訊中心的管理員都能使用 |
密碼外洩 | 將使用者停權 |
調查工具 > 使用者 > 更新或刪除 調查工具 > 使用者 > 查看中繼資料和屬性 |
可疑的登入活動 | 將使用者停權 |
調查工具 > 使用者 > 更新或刪除 調查工具 > 使用者 > 查看中繼資料和屬性 |
使用程式輔助方式進行的可疑登入活動 | 將使用者停權 |
調查工具 > 使用者 > 更新或刪除 調查工具 > 使用者 > 查看中繼資料和屬性 |
使用者已遭停權 | 還原使用者 |
調查工具 > 使用者 > 更新或刪除 調查工具 > 使用者 > 查看中繼資料和屬性 |
使用者因可疑活動而遭到停權 | 還原使用者 |
調查工具 > 使用者 > 更新或刪除 調查工具 > 使用者 > 查看中繼資料和屬性 |
使用者因濫發垃圾內容而遭到停權 | 還原使用者 |
調查工具 > 使用者 > 更新或刪除 調查工具 > 使用者 > 查看中繼資料和屬性 |
使用者因轉發垃圾郵件而遭到停權 | 還原使用者 |
調查工具 > 裝置 > 更新或刪除 調查工具 > 裝置 > 查看中繼資料和屬性 |
裝置遭駭 | 封鎖裝置 |
調查工具 > 裝置 > 更新或刪除 調查工具 > 裝置 > 查看中繼資料和屬性 |
可疑的裝置活動 |
|
調查工具 > 裝置 > 更新或刪除 調查工具 > 裝置 > 查看中繼資料和屬性 |
建議採取的行動可以在多久時間內執行
系統記錄事件後,建議採取的行動可以在一段時間內執行。下表顯示特定建議動作可執行的時間長度。舉例來說,如果觸發快訊的事件已發生超過 30 天,您就無法採取「刪除郵件」動作。
動作 | 有效期限 |
---|---|
標示為網路詐騙 | 30 天 |
刪除郵件 | 30 天 |
還原郵件 | 30 天 |
個人資料停權申訴 | 6 個月 |
將使用者停權 | 6 個月 |
還原使用者 | 6 個月 |
封鎖裝置 | 6 個月 |