Edições que oferecem suporte a este recurso: Enterprise Plus; Education Standard e Education Plus; Enterprise Essentials Plus. Comparar sua edição
Na página de integridade da segurança, é possível monitorar as configurações avançadas do Gmail no Google Admin Console.
Antes de começar
Veja as etapas para acessar a página de integridade da segurança no Admin Console em Primeiros passos na página de integridade da segurança.
Importante: as atualizações de registros DNS no seu host de domínio podem levar até 48 horas para aparecer na página de integridade da segurança, dependendo do provedor de domínio.
Roteamento de e-mail
Abrir seção | Recolher tudo e voltar ao início
Encaminhamento automático de e-mails| Configuração | Encaminhamento automático de e-mails: permite que os usuários encaminhem os e-mails recebidos automaticamente para outro endereço. |
| Status | Especifica em quantas unidades organizacionais essa configuração está ativada. |
| Recomendação |
Desative a opção de encaminhamento automático de e-mails para reduzir o risco de exfiltração de dados. Essa é uma técnica comum usada por invasores. Veja mais detalhes em Desativar o encaminhamento automático. |
| Efeito nos usuários |
Se você desativar essa configuração, os usuários não verão a opção de encaminhamento nas configurações do Gmail. As regras de encaminhamento ou os filtros que eles tiverem criado não funcionarão mais. No entanto, as regras de encaminhamento criadas por você ou por outros administradores ainda serão aplicáveis. |
| Configuração | Adicionar a configuração de cabeçalhos de spam a todas as regras de roteamento padrão: adiciona cabeçalho às mensagens para indicar o status de spam e phishing. |
| Status | Especifica se o cabeçalho de spam está incluído ou não nas regras de roteamento padrão. |
| Recomendação |
Inclua o cabeçalho de spam em todas as regras de roteamento padrão que você definiu (se houver). Essa ação reduz o risco de spoofing e phishing ou whaling. Outros servidores que recebem mensagens da sua organização podem usar essas informações para determinar como tratar essas mensagens: rejeitar, colocar em quarentena de administrador, enviar para a pasta "Spam" e assim por diante. Veja mais detalhes e instruções em Configurar o roteamento padrão para sua organização. Dica: se você estiver adicionando ou atualizando as configurações de roteamento de uma organização de grande porte, recomendamos que teste as novas regras com um pequeno grupo de usuários. Veja mais informações em Práticas recomendadas para testar regras em menos tempo. |
| Efeito nos usuários | Marcar a caixa Adicionar os cabeçalhos X-Gm-Spam e X-Gm-Phishy reduz o risco de spoofing e phishing ou whaling. |
Como filtrar conteúdo e proteger os dados
Abrir seção | Recolher tudo e voltar ao início
Armazenamento de e-mails abrangente| Configuração |
Armazenamento de e-mails abrangente: garante que uma cópia de todas as mensagens enviadas ou recebidas no seu domínio sejam armazenadas na caixa de e-mails do Gmail dos usuários associados. Essa configuração reduz o risco de exclusão de dados. |
| Status | Especifica em quantas unidades organizacionais essa configuração está desativada. |
|
Recomendação |
Ative essa configuração:
Veja mais detalhes em Configurar o armazenamento de e-mails abrangente. |
| Efeito nos usuários | Se você ativar essa configuração, seus usuários poderão ver todos os e-mails enviados por sistemas que não são do Gmail por meio dos serviços de redirecionamento SMTP do Google. Os administradores designados também podem acessar esses e-mails no Vault. A configuração também permite que os usuários vejam notificações geradas por produtos na caixa de entrada. |
| Configuração | Configuração do MTA-STS: exige verificações de autenticação e criptografia dos e-mails enviados para seu domínio e informa sobre conexões externas com o domínio. |
| Status | Especifica se um domínio tem registros ausentes ou configurados incorretamente para o
Strict Transport Security (MTA-STS, na sigla em inglês) do agente de transferência de e-mail. |
| Recomendação | Configure seu domínio para usar o protocolo MTA-STS como uma camada extra de segurança nas comunicações enviadas aplicando a criptografia de e-mail. Veja mais detalhes e instruções em Sobre os relatórios do MTA-STS e TLS. |
| Efeito nos usuários | Ao configurar as políticas do MTA-STS, você reduz o risco de alguém interceptar os e-mails dos seus usuários. |
Como impedir spoofing, phishing e spam
Abrir seção | Recolher tudo e voltar ao início
DKIM| Configuração | DKIM: adiciona uma assinatura digital aos cabeçalhos de mensagens enviadas. |
| Status | Especifica se o DomainKeys Identified Mail (DKIM) está configurado para seu domínio ou se ele está ausente ou configurado incorretamente. Observação: a ferramenta de integridade da segurança faz pesquisas com base apenas no seletor DKIM padrão do Google (google._domainkey). |
| Recomendação |
Configure o DKIM no seu domínio adicionando uma assinatura digital aos cabeçalhos de mensagens enviadas usando o padrão DKIM. Essa ação reduz os riscos de spoofing e phishing ou whaling. Os servidores de e-mail que recebem e-mail do seu domínio podem autenticar que o domínio enviou esse e-mail. Veja mais detalhes e instruções em Ajudar a evitar spoofing e spam com o DKIM. |
| Efeito nos usuários | Configurar o DKIM significa que seus usuários têm menos probabilidade de sofrerem spoofing porque o e-mail enviado do seu domínio é assinado criptograficamente usando o DKIM. |
| Configuração | Registro SPF: identifica os servidores de e-mail que podem enviar e-mails em nome do seu domínio. |
|
Status |
Especifica se um registro Sender Policy Framework (SPF, na sigla em inglês) está configurado para seu domínio ou se ele está ausente ou configurado incorretamente. |
|
Recomendação |
Configure um registro SPF para seu domínio para ajudar a autorizar os e-mails enviados pelo domínio. Essa ação reduz o risco de spoofing e phishing ou whaling. Para ter uma proteção melhor, use o SPF e o DKIM para ajudar a validar o domínio que está enviando o e-mail. Veja mais detalhes e instruções em Ajudar a evitar spoofing e spam com o SPF. |
| Efeito nos usuários | Se você definir a configuração do registro SPF, seus usuários terão menos chances de sofrerem spoofing porque apenas servidores de e-mail designados estão autorizados a enviar e-mails em nome deles. |
| Configuração | DMARC: usado com SPF e DKIM para detectar e impedir o spoofing de e-mails. |
|
Status |
Especifica se um registro de Relatórios, conformidade e autenticação de mensagens com base no domínio (DMARC, na sigla em inglês) está configurado para seu domínio ou se ele está ausente ou configurado incorretamente. |
| Recomendação |
Após configurar o SPF e o DKIM, configure um registro DMARC para seu domínio. Essa ação reduz o risco de spoofing e phishing ou whaling. Veja mais detalhes e instruções em Adicionar o registro DMARC. |
| Efeito nos usuários |
Se você adicionar um registro DMARC, seus usuários terão menos chances de sofrerem spoofing. Em alguns casos, eles poderão ter problemas com as listas de e-mails se elas não estiverem configuradas corretamente para funcionar com o DMARC. As versões atuais do LISTSERV ou MailMan podem funcionar em conjunto com remetentes DMARC. Veja mais informações em Ajudar a evitar spoofing e spam com o DMARC. |
| Configuração |
Ignorar filtros de spam para mensagens recebidas de remetentes internos |
| Status | Especifica o número de unidades organizacionais onde a opção ignorar filtros de spam para remetentes internos está ativada. |
| Recomendação | Desative a opção Ignorar filtros de spam para mensagens recebidas de remetentes internos para todas as unidades organizacionais. Se essa configuração for desativada, todos os e-mails dos seus usuários serão filtrados para identificar spam, inclusive os de remetentes internos. Essa ação reduz o risco de spoofing e phishing ou whaling. |
|
Como desativar essa configuração |
Defina uma nova configuração de spam ou edite uma configuração de spam existente. Veja mais detalhes e instruções em Adicionar um filtro de spam personalizado em Adicionar filtros de spam personalizados ao Gmail. |
| Efeito nos usuários | Seus usuários ficam mais protegidos se você filtrar os e-mails por spam. Isso minimiza a chance de spoofing e phishing ou ataques de whaling. |
Como usar a proteção avançada contra phishing e malware
Abrir seção | Recolher tudo e voltar ao início
Segurança dos anexos| Configuração | Segurança para anexos: configurações adicionais que reduzem o risco de infecção por malware em anexos criptografados e anexos com scripts de remetentes não confiáveis e tipos de arquivos incomuns em e-mails. |
| Status | Especifica se todas as subconfigurações de segurança dos anexos estão ativadas no seu domínio. |
| Recomendação |
Ative as configurações de segurança adicionais do Gmail para anexos para reduzir o risco de infecção por malware. Veja mais detalhes e instruções em Ativar a proteção para anexos. Importante: o Google verifica todas as mensagens para oferecer proteção contra malware, mesmo quando as configurações de segurança adicionais que detectam anexos nocivos não estão ativadas. Essas configurações ajudam a identificar outros e-mails que não foram identificados como maliciosos. |
| Efeito nos usuários | Em cada opção das configurações de segurança dos anexos, você pode selecionar as ações que quer aplicar aos e-mails recebidos:
|
| Configuração | Segurança de links e imagens externas: configurações adicionais que detectam links para conteúdo malicioso e imagens externas ocultos e avisam os usuários sobre domínios não confiáveis. |
| Status | Especifica se todas as opções de configuração que oferecem proteção contra links e imagens externas estão ativadas nos seus domínios. |
| Recomendação |
Ative configurações de segurança adicionais do Gmail para reduzir o risco de phishing de e-mail oferecido por links e imagens externas. Veja mais detalhes e instruções em Ativar a proteção de links e imagens externas. Importante: o Google verifica todas as mensagens para oferecer proteção contra phishing, mesmo que essas configurações adicionais de proteção de links e imagens externas não estejam ativadas. Essas configurações ajudam o Gmail a identificar outros e-mails que não foram identificados como phishing. |
| Efeito nos usuários |
|
| Configuração | Segurança contra spoofing e autenticação: configurações adicionais de spoofing e autenticação, inclusive proteção contra nomes de domínio e funcionários semelhantes e mensagens não autenticadas com SPF ou DKIM. |
| Status | Especifica se configurações adicionais estão ativadas ou não no seu domínio. |
| Recomendação |
Ative as configurações de segurança adicionais para reduzir o risco de spoofing. Veja mais detalhes e instruções em Ativar a proteção contra spoofing e autenticação. Importante: o Google verifica todas as mensagens para oferecer proteção contra spoofing, mesmo que essas configurações adicionais não estejam ativadas. |
| Efeito nos usuários | Em cada configuração de segurança, é possível selecionar uma opção para os e-mails recebidos dos usuários:
|
Como gerenciar spam e listas de permissões
Abrir seção | Recolher tudo e voltar ao início
Remetentes aprovados sem autenticação| Configuração | Remetentes aprovados sem autenticação: você pode personalizar a configuração de filtro de spam com uma opção que permite aceitar mensagens não autenticadas de remetentes especificados (remetentes confiáveis). |
| Status | Especifica se você ativou ou não a configuração para seu domínio. |
| Recomendação |
Requer a autenticação do remetente para todos os remetentes aprovados para reduzir o risco de spoofing e phishing ou whaling. Não recomendamos usar essa opção porque ela ignora a caixa de spam de remetentes aprovados sem autenticação, como SPF ou DKIM, configurada. Veja mais detalhes em Adicionar filtros de spam personalizados ao Gmail. |
| Efeito nos usuários | Os e-mails de remetentes não autenticados não são filtrados para identificar spam. Por sua vez, seus usuários podem estar sujeitos a spoofing e phishing ou ataques de whaling e contas comprometidas. |
| Configuração | Remetentes de domínios aprovados: permite incluir domínios na lista de remetentes aprovados. |
| Status | Especifica se algum domínio está incluído na lista de remetentes aprovados. |
| Recomendação | Não coloque domínios na sua lista de remetentes aprovados. Os e-mails enviados desses endereços de domínio não são filtrados para identificar spam, o que aumenta o risco de spoofing. Veja mais detalhes em Adicionar filtros de spam personalizados ao Gmail. |
| Efeito nos usuários | Ao não incluir domínios na lista de remetente aprovados, seus usuários correm menos riscos de spoofing e phishing/whaling. |
| Configuração | IPs da lista de permissões de e-mail: uma lista de endereços IP dos quais seus usuários esperam receber e-mails legítimos. Geralmente, os e-mails enviados desses endereços IP não são marcados como spam. |
| Status | Especifica o número de unidades organizacionais onde você configurou os IPs de e-mails permitidos. |
|
Recomendação |
Para reduzir o risco de spoofing e phishing/whaling, não configure IPs da lista de permissões de e-mails. Se você tiver servidores de e-mail que encaminham e-mails para o Gmail: para aproveitar ao máximo o serviço de filtragem de spam do Gmail e ter os melhores resultados de classificação, defina os endereços IP deles como gateways de e-mail de entrada e não os adicione a uma lista de permissões de IP. Veja mais detalhes em Configurar um gateway de e-mail de entrada.
|
|
Como remover IPs de e-mails permitidos |
Veja mais detalhes e instruções em Adicionar endereços IP a listas de permissões no Gmail. |
| Efeito nos usuários | Se você remover os IPs de uma lista de permissões de e-mails, seus usuários ficarão mais protegidos contra o risco de spoofing e phishing ou whaling. |
Configurando o Gmail
Abrir seção | Recolher tudo e voltar ao início
Configuração de registros MX
| Configuração | Configuração do registro MX: ajuda o Google a filtrar e-mails em busca de spam e malware e reduz o risco de e-mails perdidos. |
| Status | Especifica se você configurou ou não os registros MX do seu domínio para apontar para os servidores de e-mail do Google como o registro de prioridade mais alta |
| Recomendação |
Configure os registros MX para apontar para os servidores de e-mail do Google como registros de prioridade máxima. Isso garante o fluxo correto de e-mails para seus usuários do domínio do Google Workspace. Essa medida reduz o risco de exclusão de dados (devido a perda de e-mails) e ameaças de malware. Veja mais detalhes e instruções em Ativar o Gmail para o Google Workspace e Valores do registro MX do Google Workspace. |
| Efeito nos usuários | Os registros MX configurados corretamente protegem seus usuários contra malware e spam e o risco de perder e-mails. |
Como usar clientes de e-mail de terceiros
Abrir seção | Recolher tudo e voltar ao início
Acesso POP e IMAP| Configuração | Acesso POP e IMAP: permite que os usuários acessem e-mails usando clientes de terceiros, como o Mozilla Thunderbird ou o Microsoft Outlook. |
| Status | Especifica o número de unidades organizacionais onde o acesso POP e IMAP está ativado. |
| Recomendação | Desative o acesso POP e IMAP para todas as unidades organizacionais. Essa ação reduz os riscos de vazamento de dados, exclusão de dados e exfiltração de dados. Veja mais detalhes em Ativar ou desativar POP e IMAP para usuários. |
| Efeito nos usuários | A desativação do POP e do IMAP impede que seus usuários usem clientes de e-mail de terceiros que possam criar riscos para os dados da organização. |
Temas relacionados
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.
