Sebagai administrator, Anda dapat melindungi email masuk terhadap phishing dan software berbahaya (malware). Anda juga dapat memilih tindakan yang harus dilakukan berdasarkan jenis ancaman yang dideteksi. Misalnya, Anda dapat memilih untuk memindahkan konten yang mencurigakan ke folder Spam, atau memilih untuk membiarkannya di kotak masuk dengan peringatan. Semua setelan keamanan dapat disesuaikan untuk pengguna dan tim yang berbeda menggunakan unit organisasi.
Secara default, Gmail menampilkan peringatan dan memindahkan email yang tidak dapat dipercaya ke folder spam. Menggunakan setelan dalam artikel ini akan membantu Anda mengidentifikasi email yang tidak diinginkan atau berbahaya.
Catatan: Jika Anda menggunakan setelan phishing dan malware lanjutan ini dan email dinamis untuk organisasi Anda, pelajari bagaimana aturan kepatuhan diterapkan pada pesan dinamis.
Setelan keamanan lanjutan
-
Lampiran—Perlindungan terhadap lampiran dan skrip yang mencurigakan dari pengirim yang tidak dipercaya. Termasuk perlindungan terhadap jenis lampiran yang tidak umum bagi domain Anda—jenis lampiran ini dapat digunakan untuk menyebarkan malware.
-
Link dan gambar eksternal—Mengidentifikasi link di belakang URL singkat, memindai gambar yang ditautkan untuk mendeteksi konten yang berbahaya, dan menampilkan peringatan saat Anda mengklik link ke domain yang tidak dipercaya.
-
Spoofing dan autentikasi—Perlindungan terhadap spoofing nama domain, nama karyawan, email yang seakan-akan berasal dari domain Anda, dan email yang tidak diautentikasi dari domain apa pun. Email yang tidak diautentikasi menampilkan tanda tanya di samping nama pengirim. Perlindungan terhadap spoofing dapat diaktifkan untuk grup pribadi, atau semua grup.
Dengan setelan lanjutan, Anda dapat:
-
Mengaktifkan dan menerapkan setelan yang direkomendasikan selanjutnya secara otomatis. Tindakan ini menjamin perlindungan email dan lampiran secara maksimal untuk domain Anda.
-
Memberikan tingkat perlindungan yang paling kuat untuk domain atau unit organisasi dengan mengaktifkan semua opsi keamanan.
-
Menyesuaikan setelan keamanan dengan hanya mencentang opsi yang ingin diaktifkan. Menghapus centang semua opsi akan menonaktifkan semua setelan keamanan lanjutan untuk domain dan unit organisasi.
-
Menentukan tindakan untuk setiap opsi keamanan yang diaktifkan. Tindakan default akan diterapkan untuk opsi keamanan jika Anda tidak memilih tindakan.
Harap diingat:
-
Setelan spam lainnya—Fitur keamanan lanjutan ini berfungsi secara terpisah dari setelan spam lainnya yang mungkin sebelumnya telah diaktifkan. Misalnya, meskipun jika Anda telah mencantumkan domain sebagai pengirim yang aman di setelan spam, fitur keamanan yang ditingkatkan akan tetap diterapkan.
-
Banner peringatan—Opsi setelan Spam tertentu mencegah banner peringatan untuk pesan yang mungkin berbahaya. Jika Anda memilih salah satu opsi setelan Spam ini, Gmail tidak akan menampilkan banner peringatan: Abaikan filter spam dan sembunyikan peringatan untuk pesan dari pengirim atau domain dalam daftar yang dipilih dan Abaikan filter spam dan sembunyikan peringatan untuk semua pesan dari pengirim internal dan eksternal. Banner peringatan (kotak kuning) hanya muncul di web Gmail. Aplikasi pihak ketiga tidak menampilkan banner peringatan.
-
Tindakan karantina—Saat Anda memilih Karantina untuk setelan keamanan lanjutan apa pun, karantina yang dipilih hanya akan diterapkan untuk pesan masuk. Hal ini berlaku bahkan saat karantina yang dipilih menentukan tindakan yang dilakukan pada pesan keluar. Setelan daftar yang diizinkan tidak menggantikan opsi Karantina.
Dampak tindakan yang dipilih terhadap pengguna
Tabel ini menunjukkan tindakan yang dapat Anda pilih, sebagai administrator, untuk setiap setelan keamanan lanjutan, dan dampak setiap tindakan terhadap pengguna.
Tindakan | Dampak bagi pengguna |
---|---|
Peringatan |
Pesan dikirim ke kotak masuk pengguna. Pengguna akan melihat banner peringatan tentang pesan. Pengguna dapat membuka dan membaca pesan dengan opsi ini. Lihat: |
Pindahkan email ke spam | Pesan dikirim ke folder spam pengguna. Pengguna dapat membuka folder spam dan membuka serta meninjau pesan spam. Pengguna dapat menandai pesan sebagai "bukan spam" jika berlaku. Pengguna tidak melihat banner dengan tindakan ini. |
Karantina |
Jika tindakan ini dipilih, pengguna tidak akan melihat apa pun. Pesan dikirim ke karantina admin dan admin meninjaunya untuk menentukan apakah pesan tersebut aman atau tidak, lalu mengizinkan ("Izinkan") pesan untuk dikirim ke kotak masuk pengguna. Pengguna tidak melihat banner dengan tindakan ini. |
Menerapkan setelan keamanan lanjutan
Mengaktifkan perlindungan lampiranGoogle memindai semua pesan untuk melindunginya terhadap malware, meski setelan keamanan lampiran diaktifkan atau tidak. Terapkan tindakan ekstra khusus untuk jenis file tertentu dengan setelan di bagian ini. Kedua setelan memberikan perlindungan terhadap pengirim yang tidak memiliki histori Gmail sebelumnya atau yang memiliki reputasi pengirim yang rendah.
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu AplikasiGoogle WorkspaceGmailKeamanan.
- Di bagian Keamanan, scroll ke Lampiran.
- Pilih setelan dan tindakan yang ingin Anda terapkan untuk email masuk. (Lihat detail di bawah)
Setelan lampiran | Tindakan |
---|---|
Lindungi dari lampiran yang dienkripsi dari pengirim yang tidak dipercaya Melindungi terhadap penyerang yang menggunakan lampiran yang dienkripsi, yang tidak dapat dipindai untuk mendeteksi malware. |
|
Lindungi dari lampiran yang berisi skrip yang dikirim oleh pengirim yang tidak dipercaya Melindungi dari dokumen yang berisi skrip berbahaya yang dapat membahayakan perangkat Anda. |
|
Lindungi dari jenis lampiran yang tidak wajar dalam email Melindungi dari jenis file lampiran yang tidak umum untuk domain Anda. Jenis file yang tidak umum atau kuno dapat digunakan untuk menyebarkan malware. Anda dapat mengizinkan jenis file tidak umum yang Anda setujui dan yang dikirim secara rutin ke domain Anda. Pesan dengan lampiran file yang diizinkan akan dikirim ke kotak masuk penerima. Masukkan ekstensi file di kolom Izinkan jenis file tidak umum berikut tanpa titik yang mendahuluinya dan dipisahkan koma. Contoh: arj, iqy, par |
|
Terapkan setelan yang direkomendasikan selanjutnya secara otomatis Saat kami menambahkan setelan keamanan baru yang direkomendasikan untuk lampiran, setelan tersebut akan diaktifkan secara default. |
Jika pengguna di organisasi Anda mengirim dan menerima email menggunakan program email IMAP pihak ketiga yang didukung, sebaiknya aktifkan perlindungan link untuk program IMAP.
Saat perlindungan link diaktifkan untuk program IMAP, mengklik link dalam pesan terbaru akan memulai pemeriksaan link berbahaya. Jika tidak ada link berbahaya yang terdeteksi, penerima akan diarahkan ke tujuan. Untuk pesan lama, jendela mungkin akan muncul, dan Anda dapat mengetuk atau mengklik untuk membuka link tersebut.-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu AplikasiGoogle WorkspaceGmailKeamanan.
- Di bagian Keamanan, scroll ke Link dan gambar eksternal.
- Pilih setelan keamanan yang diinginkan. (Lihat detail di bawah)
Setelan link dan gambar eksternal | |
---|---|
Identifikasi link di balik URL singkat | Mengizinkan penemuan link berbahaya yang tersembunyi di balik URL singkat. |
Pindai gambar yang ditautkan |
Mengizinkan pemindaian gambar yang dirujuk oleh link untuk menemukan konten berbahaya yang tersembunyi. |
Tampilkan peringatan untuk klik pada link ke domain yang tidak dipercaya |
Gmail akan menampilkan peringatan saat Anda mengklik link ke domain yang tidak dipercaya di pesan email apa pun. Jika fitur ini tidak diaktifkan, peringatan hanya muncul untuk klik ke domain yang tidak dipercaya dari email yang mencurigakan. |
Terapkan setelan yang direkomendasikan selanjutnya secara otomatis | Saat kami menambahkan setelan keamanan baru yang direkomendasikan untuk link dan gambar eksternal, setelan tersebut akan diaktifkan secara default. |
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu AplikasiGoogle WorkspaceGmailKeamanan.
-
Di bagian Keamanan, scroll ke Spoofing dan autentikasi.
- Pilih setelan dan tindakan yang ingin diterapkan untuk email masuk. Lihat detail di bawah.
Setelan spoofing dan autentikasi | Tindakan |
---|---|
Melindungi dari spoofing domain yang berdasarkan nama domain serupa Melindungi dari pesan masuk yang berasal dari domain yang secara visual serupa dengan domain perusahaan atau alias domain Anda. |
|
Lindungi dari spoofing nama karyawan Lindungi dari pesan yang dikirim oleh pengirim yang namanya tercantum di direktori Google Workspace Anda, tetapi emailnya tidak berasal dari domain perusahaan atau alias domain Anda. |
|
Lindungi dari email masuk yang melakukan spoofing terhadap domain Anda Melindungi dari potensi pesan Business Email Compromise (BEC) yang tidak diautentikasi dengan SPF atau DKIM, yang seakan-akan berasal dari domain Anda. |
|
Lindungi dari email yang tidak diautentikasi Melindungi dari pesan yang tidak diautentikasi. Pesan harus diautentikasi (oleh domain apa pun) dengan SPF atau DKIM (atau keduanya). |
|
Lindungi Grup dari email masuk yang melakukan spoofing terhadap domain Anda Melindungi Google Grup Anda dari email masuk yang melakukan spoofing terhadap domain Anda. Anda dapat menerapkan setelan ini untuk semua grup atau hanya grup pribadi. |
|
Terapkan setelan yang direkomendasikan selanjutnya secara otomatis Saat kami menambahkan setelan keamanan baru yang direkomendasikan untuk spoofing dan autentikasi, setelan tersebut akan diaktifkan secara default. |