Wenn Ihre Nutzer E-Mails öffnen, werden in Gmail eventuell in der Nachricht enthaltene Bilder über die sicheren Proxyserver von Google dargestellt. Dadurch werden Ihre Nutzer und die Domain vor bildbasierten Sicherheitslücken geschützt.
Aufgrund des Bildproxys sind die Links zu Bildern, die von internen IP-Adressen und Cookies abhängig sind, manchmal fehlerhaft. Über die Einstellung "Zulassungsliste von Bild-URLs für den Proxy" können Sie solche fehlerhaften Bilderlinks vermeiden, indem Sie eine Zulassungsliste interner URLs erstellen und pflegen, die den Proxyschutz umgehen.
Beim Konfigurieren der Zulassungsliste von Bild-URLs für den Proxy können Sie mehrere Domains und ein Pfadpräfix für große Gruppen von URLs angeben. Weitere Informationen finden Sie im Abschnitt Richtlinien unten.
Einstellung "Zulassungsliste von Bild-URLs für den Proxy" konfigurieren:
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ AppsGoogle WorkspaceGmailEndnutzerzugriff.
- Wählen Sie links die oberste Organisationsebene aus.
- Scrollen Sie zum Abschnitt Zulassungsliste von Bild-URLs für den Proxy.
- Geben Sie die Muster der URL-Proxy-Zulassungsliste für Bilder ein. Entsprechende URLs werden am Bildproxyschutz vorbeigeleitet. Weitere Informationen und Anleitungen finden Sie im Abschnitt "Richtlinien".
- Klicken Sie unten auf Speichern.
Bisherige Änderungen sehen Sie im Audit-Log für die Admin-Konsole.
Richtlinien zur Anwendung der Einstellung "Zulassungsliste von Bild-URLs für den Proxy"
Sicherheitsaspekte
Beraten Sie sich mit Ihrem Sicherheitsteam, bevor Sie die Einstellung "Zulassungsliste von Bild-URLs für den Proxy" konfigurieren. Wenn Sie den vom Proxy bereitgestellten Schutz für Bilder umgehen, müssen Sie sehr sorgfältig vorgehen, damit Ihre Nutzer und die Domain keinem Sicherheitsrisiko ausgesetzt werden.
Allgemein gilt: Wenn Ihre Domain die Authentifizierung über Cookies erfordert, von einem Administrator in Ihrer Organisation überwacht wird und völlig vertrauenswürdig ist, ist sie im Normalfall keinen bildbasierten Angriffen ausgesetzt, wenn Sie die URL auf die Zulassungsliste setzen.
Eingabe der URL-Muster für Bilder
Geben Sie in der Einstellung "Zulassungsliste von Bild-URLs für den Proxy" die URL-Muster für Bilder ein, um eine Zulassungsliste für interne URLs zu erstellen und zu pflegen, die den Proxyschutz umgehen. Entsprechende URLs werden am Bildproxy vorbeigeleitet.
Ein Muster kann das Schema, die Domain und einen Pfad enthalten. Im Muster muss zwischen der Domain und dem Pfad immer ein Schrägstrich (/) enthalten sein. Wenn im URL-Muster ein Schema angegeben ist, muss das Schema genau mit der Domain übereinstimmen. Sonst kann es vorkommen, dass die Domain teilweise mit dem URL-Suffix übereinstimmt. Das Muster /google.com gilt beispielsweise für www.google.com, jedoch nicht für gle.com. Im URL-Muster kann ein Pfad angegeben werden, der mit dem Pfadpräfix abgeglichen wird.
Hinweise:
- Geben Sie bei der Eingabe des URL-Musters für das Bild Ihren Domainnamen ein.
- Geben Sie nach dem Domainnamen immer einen Schrägstrich (/) ein.
Beispiele für URL-Muster für Bilder
Die folgenden Muster dienen lediglich als Beispiele.
Diese Muster...
http://rule_fixed_scheme_domain.com/
rule_flex_scheme_domain.com/
rule_fixed_subpath.com/cgi-bin/
...gelten für folgende URLs:
http://rule_fixed_scheme_domain.com/
http://rule_fixed_scheme_domain.com/test.jpg?foo=bar#frag
http://rule_fixed_scheme_domain.com
rule_flex_scheme_domain.com/
t.rule_flex_scheme_domain.com/test.jpg
http://t.rule_flex_scheme_domain.com/test.jpg
https://t.rule_flex_scheme_domain.com/test.jpg
http://rule_fixed_subpath.com/cgi-bin/
http://rule_fixed_subpath.com/cgi-bin/people
Hinweis: Die Verwendung des URL-Schemas (http://) ist optional. Wird das Schema nicht angegeben, gilt das Muster für alle Schemata und ermöglicht die partielle Übereinstimmung mit dem Domain-Suffix.
Vorschau der URL-Muster für Bilder
Klicken Sie auf Vorschau, um zu sehen, welche URLs den von Ihnen eingerichteten URL-Mustern für Bilder entsprechen. Wenn die Bild-URL einem Muster entspricht, wird eine Bestätigung angezeigt. Andernfalls sehen Sie eine Fehlermeldung.