Ta funkcja jest dostępna w tych wersjach: Enterprise Plus; Education Standard i Education Plus; Enterprise Essentials Plus. Porównanie wersji
Na stronie Stan zabezpieczeń możesz monitorować konfigurację zaawansowanych ustawień Gmaila w konsoli administracyjnej Google.
Zanim zaczniesz
Instrukcje otwierania strony Stan zabezpieczeń w konsoli administracyjnej znajdziesz w tym artykule.
Ważne: w zależności od dostawcy hostingu domeny aktualizacja rekordów DNS może potrwać do 48 godzin.
Routing poczty e-mail
Otwórz sekcję | Zwiń wszystko i przejdź na górę strony
Automatyczne przekazywanie e-maili dalej| Ustawienie | Automatyczne przekazywanie e-maili dalej – pozwala użytkownikom na automatyczne przekazywanie przychodzących e-maili na inny adres. |
| Stan | Określa liczbę jednostek organizacyjnych, w których to ustawienie jest włączone. |
| Rekomendacja |
Wyłącz opcję automatycznego przekazywania wiadomości dalej, aby zmniejszyć ryzyko wydobycia danych przez przekazywanie zawierających je e-maili, co jest metodą powszechnie stosowaną przez atakujących. Szczegółowe informacje znajdziesz w artykule Wyłączanie automatycznego przekazywania dalej. |
| Wpływ na użytkowników |
Jeśli wyłączysz to ustawienie, użytkownicy nie zobaczą opcji przekazywania dalej w ustawieniach Gmaila. Utworzone wcześniej reguły przekierowania i filtry przestaną działać. Nadal jednak będą obowiązywać wszystkie reguły przekierowania utworzone przez Ciebie lub innych administratorów. |
| Ustawienie | Dodaj ustawienie nagłówków spamu do wszystkich domyślnych reguł routingu – powoduje dodanie nagłówków wskazujących, czy wiadomość jest spamem lub próbą phishingu. |
| Stan | Określa, czy nagłówek spamu ma być włączony dla domyślnych reguł routingu. |
| Rekomendacja |
Dołącz nagłówek spamu do wszystkich zdefiniowanych domyślnych reguł routingu (jeśli jakieś masz). Pozwala to zmniejszyć ryzyko podszywania się pod użytkowników, wyłudzania informacji i ataków na ważne osoby w organizacji. Inne serwery odbierające wiadomości z adresów w Twojej organizacji mogą wykorzystać te informacje, aby określić, jak traktować te wiadomości: odrzucić, umieścić w kwarantannie administracyjnej, wysłać do spamu itd. Więcej informacji i instrukcje znajdziesz w artykule Konfigurowanie trasy domyślnej w organizacji. Wskazówka: jeśli dodajesz lub aktualizujesz ustawienia routingu w dużej organizacji, zalecamy przetestowanie nowych reguł na małej grupie użytkowników. Więcej informacji znajdziesz w artykule Sprawdzone metody pozwalające szybciej testować reguły. |
| Wpływ na użytkowników | Zaznaczenie pola Dodaj nagłówki X-Gm-Spam i X-Gm-Phishy zmniejsza ryzyko podszywania się pod użytkowników, wyłudzania informacji oraz ataków na ważne osoby w organizacji. |
Filtrowanie treści i ochrona danych
Otwórz sekcję | Zwiń wszystko i przejdź na górę strony
Kompleksowe przechowywanie poczty| Ustawienie |
Kompleksowe przechowywanie poczty – powoduje, że kopie wszystkich wysłanych i odebranych wiadomości w domenie są przechowywane w powiązanych skrzynkach pocztowych użytkowników w Gmailu. To ustawienie zmniejsza ryzyko usunięcia danych. |
| Stan | Określa liczbę jednostek organizacyjnych, w których to ustawienie jest wyłączone. |
|
Rekomendacja |
Włącz to ustawienie:
Szczegółowe informacje znajdziesz w artykule Konfigurowanie kompleksowego przechowywania poczty. |
| Wpływ na użytkowników | Po włączeniu tego ustawienia użytkownicy będą widzieć całą pocztę e-mail przesyłaną przez systemy inne niż Gmail przy użyciu usług przekaźnika SMTP Google. Wyznaczeni administratorzy mają też dostęp do tych e-maili w Vault. Jeśli to ustawienie jest włączone, użytkownicy widzą powiadomienia generowane przez usługę w skrzynkach odbiorczych. |
| Ustawienie | Konfiguracja MTA-STS – to ustawienie wymaga uwierzytelniania i szyfrowania e-maili wysyłanych do Twojej domeny oraz udostępnia informacje o połączeniach zewnętrznych serwerów z Twoją domeną. |
| Stan | Określa, czy w przypadku domeny nie brakuje rekordów MTA-STS
lub czy nie są one błędnie skonfigurowane. |
| Rekomendacja | Skonfiguruj w domenach obsługę protokołu MTA-STS, aby zapewnić dodatkową ochronę poczty wychodzącej przez wymuszanie szyfrowania e-maili. Szczegółowe informacje i instrukcje znajdziesz w temacie Informacje o MTA-STS i raportowaniu TLS. |
| Wpływ na użytkowników | Skonfigurowanie zasad MTA-STS zmniejsza ryzyko przechwycenia e-maili użytkowników. |
Zapobieganie podszywaniu się, wyłudzaniu informacji i spamowi
Otwórz sekcję | Zwiń wszystko i przejdź na górę strony
DKIM| Ustawienie | DKIM – dodaje podpis cyfrowy do nagłówków wiadomości wychodzących. |
| Stan | Wskazuje, czy ustawienie DKIM (DomainKeys Identified Mail) jest skonfigurowane w domenach, zawiera błędy konfiguracji lub jest niedostępne. Uwaga: narzędzie do sprawdzania stanu zabezpieczeń przeprowadza wyszukiwania tylko na podstawie domyślnego selektora DKIM Google (google._domainkey). |
| Rekomendacja |
Skonfiguruj DKIM dla swojej domeny przez dodanie cyfrowego podpisu do nagłówków wychodzących wiadomości z wykorzystaniem standardu DKIM. Pozwala to ograniczyć ryzyko podszywania się pod użytkowników, wyłudzania informacji i ataków na ważne osoby w organizacji. Serwery poczty otrzymujące e-maile z Twojej domeny mogą sprawdzić, czy ta domena jest źródłem tych wiadomości. Szczegółowe informacje i instrukcje znajdziesz w artykule Zapobieganie podszywaniu się i spamowi za pomocą DKIM. |
| Wpływ na użytkowników | DKIM pozwala zmniejszyć ryzyko podszywania się pod użytkowników, bo e-maile wysyłane z Twojej domeny są podpisywane kryptograficznie przy użyciu DKIM. |
| Ustawienie | Rekord SPF – identyfikuje serwery poczty uprawnione do wysyłania poczty e-mail w imieniu danej domeny. |
|
Stan |
Wskazuje, czy rekord SPF (Sender POlicy Framework) jest skonfigurowany w domenie, zawiera błędy konfiguracji lub jest niedostępny. |
|
Rekomendacja |
Skonfiguruj rekord SPF swojej domeny, aby ułatwić uwierzytelnianie wysyłanych przez nią e-maili. Pozwala to zmniejszyć ryzyko podszywania się pod użytkowników, wyłudzania informacji i ataków na ważne osoby w organizacji. Najlepszą ochronę zapewnia skonfigurowanie zarówno SPF, jak i DKIM, co znacznie ułatwia weryfikowanie domeny, z której poczta została wysłana. Szczegółowe informacje i instrukcje znajdziesz w artykule Zapobieganie podszywaniu się i spamowi za pomocą SPF. |
| Wpływ na użytkowników | Po skonfigurowaniu rekordu SPF ryzyko podszywania się pod użytkowników jest mniejsze, ponieważ tylko wyznaczone serwery poczty mogą wysyłać e-maile w ich imieniu. |
| Ustawienie | DMARC – ustawienie używane razem z SPF i DKIM do wykrywania prób podszywania się pod nadawców i zapobiegania takim próbom. |
|
Stan |
Określa, czy rekord DMARC (Domain-based Message Authentication, Reporting, and Conformance) jest skonfigurowany w domenie, nie istnieje lub jest nieprawidłowo skonfigurowany. |
| Rekomendacja |
Po skonfigurowaniu SPF i DKIM skonfiguruj rekord DMARC w swojej domenie. Pozwala to zmniejszyć ryzyko podszywania się pod użytkowników, wyłudzania informacji i ataków na ważne osoby w organizacji. Szczegółowe informacje i instrukcje znajdziesz w artykule Dodawanie rekordu DMARC. |
| Wpływ na użytkowników |
Dodanie rekordu DMARC zmniejsza ryzyko podszywania się pod użytkowników. Mogą oni jednak napotykać problemy podczas korzystania z list adresowych, które nie są odpowiednio skonfigurowane pod kątem obsługi DMARC. Aktualne wersje LISTSERV i MailMan współpracują z nadawcami DMARC.Więcej informacji znajdziesz w artykule Zapobieganie podszywaniu się i spamowi za pomocą DMARC. |
| Ustawienie |
Pomijaj filtry spamu w przypadku wiadomości od nadawców wewnętrznych |
| Stan | Określa liczbę jednostek organizacyjnych, w których pomijanie filtrów spamu od nadawców wewnętrznych jest włączone. |
| Rekomendacja | Wyłącz ustawienie Pomijaj filtry spamu w przypadku wiadomości od nadawców wewnętrznych we wszystkich jednostkach organizacyjnych. Gdy wyłączysz to ustawienie, wszystkie e-maile użytkowników (w tym wiadomości wewnętrzne) będą filtrowane pod kątem spamu. Pozwala to zmniejszyć ryzyko podszywania się pod użytkowników, wyłudzania informacji i ataków na ważne osoby w organizacji. |
|
Jak wyłączyć to ustawienie |
Skonfiguruj nowe ustawienie Spam lub edytuj już istniejące. Szczegółowe informacje i instrukcje znajdziesz w sekcji na temat dodawania niestandardowego filtra spamu w artykule Dostosowywanie ustawień filtrowania spamu w Google Workspace. |
| Wpływ na użytkowników | Twoi użytkownicy będą lepiej chronieni, jeśli ich e-maile będą filtrowane pod kątem spamu. Pozwala to zminimalizować ryzyko podszywania się pod użytkowników, wyłudzania informacji i ataków na ważne osoby w organizacji. |
Korzystanie z zaawansowanej ochrony przed phishingiem i złośliwym oprogramowaniem
Otwórz sekcję | Zwiń wszystko i przejdź na górę strony
Bezpieczeństwo załączników| Ustawienie | Bezpieczeństwo załączników – dodatkowe ustawienia, które zmniejszają ryzyko zainfekowania złośliwym oprogramowaniem z zaszyfrowanych załączników, załączników ze skryptami od niezaufanych nadawców oraz nietypowych typów plików w e-mailach. |
| Stan | Określa, czy w Twojej domenie są włączone wszystkie ustawienia podrzędne dotyczące bezpieczeństwa załączników. |
| Rekomendacja |
Włącz dodatkowe ustawienia bezpieczeństwa załączników w Gmailu, aby zmniejszyć ryzyko infekcji złośliwym oprogramowaniem. Szczegółowe informacje i instrukcje znajdziesz w artykule Zaawansowana ochrona przed phishingiem i złośliwym oprogramowaniem. Ważne: Google skanuje wszystkie wiadomości w celu ochrony przed złośliwym oprogramowaniem, nawet jeśli dodatkowe ustawienia ochrony przed szkodliwymi załącznikami nie są włączone. Dzięki tym ustawieniom możesz wykrywać dodatkowe e-maile, które wcześniej nie były identyfikowane jako złośliwe. |
| Wpływ na użytkowników | Dla każdego ustawienia bezpieczeństwa załączników możesz wybrać działania, które chcesz stosować do e-maili przychodzących:
|
| Ustawienie | Bezpieczeństwo linków i obrazów zewnętrznych – dodatkowe ustawienia, które umożliwiają wykrywanie linków do ukrytych szkodliwych treści i zewnętrznych obrazów oraz ostrzeganie użytkowników o niezaufanych domenach. |
| Stan | Określa, czy w Twoich domenach są włączone wszystkie ustawienia podrzędne bezpieczeństwa linków i obrazów zewnętrznych. |
| Rekomendacja |
Włącz dodatkowe ustawienia bezpieczeństwa Gmaila, aby zmniejszyć ryzyko związane z phishingiem e-mail opartym na linkach i obrazach zewnętrznych. Więcej informacji i instrukcje znajdziesz w artykule Zaawansowana ochrona przed phishingiem i złośliwym oprogramowaniem. Ważne: Google skanuje wszystkie wiadomości, aby chronić przed phishingiem, nawet jeśli te dodatkowe ustawienia bezpieczeństwa linków i obrazów zewnętrznych nie są włączone. Dzięki tym ustawieniom Gmail może wykrywać dodatkowe e-maile, które wcześniej nie zostały zidentyfikowane jako phishing. |
| Wpływ na użytkowników |
|
| Ustawienie | Ochrona przed podszywaniem się i kontrola uwierzytelniania – dodatkowe ustawienia dotyczące podszywania się pod użytkowników i uwierzytelniania, w tym ochrona przed podobnymi nazwami domen i nazwami użytkowników oraz wiadomościami, które nie są uwierzytelnione za pomocą SPF lub DKIM. |
| Stan | Określa, czy w domenie są włączone dodatkowe ustawienia. |
| Rekomendacja |
Włącz dodatkowe ustawienia bezpieczeństwa, aby zmniejszyć ryzyko podszywania się pod użytkowników. Szczegółowe informacje i instrukcje znajdziesz w artykule Zaawansowana ochrona przed phishingiem i złośliwym oprogramowaniem. Ważne: Google skanuje wszystkie wiadomości w celu ochrony przed podszywaniem się, nawet jeśli te dodatkowe ustawienia ochrony przed podszywaniem się nie są włączone. |
| Wpływ na użytkowników | W przypadku każdego dodatkowego ustawienia bezpieczeństwa możesz wybrać opcję dotyczącą przychodzących e-maili użytkowników:
|
Zarządzanie spamem i listami dozwolonych
Otwórz sekcję | Zwiń wszystko i przejdź na górę strony
Zatwierdzeni nadawcy nie muszą się uwierzytelniać| Ustawienie | Zatwierdzeni nadawcy nie muszą się uwierzytelniać – możesz dostosować ustawienie filtra spamu, aby akceptować nieuwierzytelnione wiadomości od określonych przez Ciebie zaufanych nadawców. |
| Stan | Określa, czy ustawienie zostało włączone w Twojej domenie. |
| Rekomendacja |
Wymagaj uwierzytelnienia nadawcy w przypadku wszystkich zatwierdzonych nadawców, aby ograniczyć ryzyko podszywania się, wyłudzania danych i ataków na ważne osoby w organizacji. Nie zalecamy używania tej opcji, ponieważ omija ona folder spamu w przypadku zatwierdzonych nadawców, którzy nie mają skonfigurowanego uwierzytelniania takiego jak SPF czy DKIM. Szczegółowe informacje znajdziesz w artykule Dostosowywanie ustawień filtrowania spamu w Google Workspace. |
| Wpływ na użytkowników | E-maile od nieuwierzytelnionych nadawców nie są filtrowane pod kątem spamu. Dlatego konta użytkowników mogą być narażone na podszywanie się, wyłudzanie informacji lub ataki na ważne osoby w organizacji. |
| Ustawienie | Zatwierdzeni nadawcy w domenie – pozwala uwzględnić domeny na liście zatwierdzonych nadawców. |
| Stan | Wskazuje, czy określona domena jest na liście zatwierdzonych nadawców. |
| Rekomendacja | Nie dodawaj domen do listy zatwierdzonych nadawców.Poczta e-mail wysyłana z adresów w tych domenach nie będzie filtrowana pod kątem spamu, co zwiększa ryzyko podszywania się pod użytkowników. Szczegółowe informacje znajdziesz w artykule Dostosowywanie ustawień filtrowania spamu w Google Workspace. |
| Wpływ na użytkowników | Usunięcie domen z listy zatwierdzonych nadawców zmniejsza ryzyko podszywania się pod użytkowników, wyłudzania informacji i ataków na ważne osoby w organizacji. |
| Ustawienie | Adresy IP z listy dozwolonych adresów e-mail – lista adresów IP, z których użytkownicy otrzymują wiarygodne e-maile. Poczta wysłana z tych adresów IP zwykle nie jest oznaczana jako spam. |
| Stan | Określa liczbę jednostek organizacyjnych, w których dodano adresy IP do listy dozwolonych adresów e-mail. |
|
Rekomendacja |
Aby zmniejszyć ryzyko podszywania się oraz wyłudzania informacji, w tym phishingu skierowanego do ważnych osób w organizacji, nie dodawaj adresów IP do listy dozwolonych adresów e-mail. Jeśli masz serwery poczty przekazujące e-maile do Gmaila: aby w pełni korzystać z usługi filtrowania spamu w Gmailu i najskuteczniej klasyfikować spam, ustaw ich adresy IP jako bramy poczty przychodzącej i nie dodawaj ich do listy dozwolonych adresów IP. Szczegółowe informacje znajdziesz w artykule Konfigurowanie bramy poczty przychodzącej.
|
|
Jak usunąć adresy IP z listy dozwolonych adresów e-mail |
Więcej informacji i instrukcji znajdziesz w artykule Dodawanie adresów IP do listy dozwolonych w Gmailu. |
| Wpływ na użytkowników | Usuwając adresy IP z listy dozwolonych adresów e-mail, możesz zmniejszyć ryzyko podszywania się pod użytkowników, wyłudzania informacji i ataków na ważne osoby w organizacji. |
Konfigurowanie Gmaila
Otwórz sekcję | Zwiń wszystko i przejdź na górę strony
Konfiguracja rekordu MX
| Ustawienie | Konfiguracja rekordu MX – pomaga Google filtrować e-maile pod kątem spamu i złośliwego oprogramowania, co zmniejsza ryzyko utraty wiadomości. |
| Stan | Określa, czy rekordy MX w Twoich domenach są skonfigurowane w taki sposób, że wskazują serwery pocztowe Google jako rekord o najwyższym priorytecie. |
| Rekomendacja |
Skonfiguruj rekordy MX tak, aby wskazywały serwery poczty Google jako rekord o najwyższym priorytecie. Dzięki temu zapewnisz prawidłowy przepływ poczty do użytkowników Twojej domeny Google Workspace, a także zmniejszysz ryzyko usunięcia danych (z powodu utraty e-maili) i zainfekowania urządzeń złośliwym oprogramowaniem. Szczegółowe informacje i instrukcje znajdziesz w artykułach Aktywowanie Gmaila w Google Workspace i Wartości rekordów MX Google Workspace. |
| Wpływ na użytkowników | Prawidłowo skonfigurowane rekordy MX chronią użytkowników przed złośliwym oprogramowaniem, spamem i ryzykiem utraty e-maili. |
Korzystanie z klientów poczty e-mail innych firm
Otwórz sekcję | Zwiń wszystko i przejdź na górę strony
Dostęp POP i IMAP| Ustawienie | Dostęp POP i IMAP – umożliwia użytkownikom dostęp do poczty e-mail przy użyciu klientów innych firm, takich jak Mozilla Thunderbird czy Microsoft Outlook. |
| Stan | Określa liczbę jednostek organizacyjnych, w których dostęp POP i IMAP jest włączony. |
| Rekomendacja | Wyłącz dostęp POP i IMAP we wszystkich jednostkach organizacyjnych. Pozwala to zmniejszyć ryzyko wycieku, usunięcia i wydobycia danych.Szczegółowe informacje znajdziesz w artykule Włączanie i wyłączanie POP oraz IMAP dla użytkowników. |
| Wpływ na użytkowników | Wyłączenie POP i IMAP uniemożliwia użytkownikom korzystanie z zewnętrznych klientów poczty e-mail, które mogą stanowić zagrożenie dla danych organizacji. |
Przydatne materiały
- Wydobycie danych
- Kierowanie wiadomości wychodzących przez serwery Google za pomocą usługi przekaźnika SMTP
Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.
