Regeln zur Erkennung schädlicher Anhänge einrichten

Sicherheits-Sandbox in Gmail

Unterstützte Versionen für diese Funktion: Enterprise Standard und Enterprise Plus. Business Standard und Business PlusVersionen vergleichen

Antivirenanwendungen oder -tools übersehen manchmal E-Mail-Anhänge, die schädliche Software oder Dateien enthalten. Gmail kann Ihnen dabei helfen, diese Anhänge zu identifizieren, indem sie in einer virtuellen Umgebung namens Sicherheits-Sandbox gescannt werden. Die Sicherheits-Sandbox scannt Dateien, die direkt an Nachrichten angehängt sind, sowie Dateien in Archivanhängen, z. B. ZIP- oder RAR-Dateien. Zu den unterstützten Anhangstypen in der Sicherheits-Sandbox gehören ausführbare Microsoft-Dateien (.exe), Microsoft Office und PDF. 

Hinweis: Das Scannen der Sicherheits-Sandbox kann die Zustellung von Nachrichten um bis zu drei Minuten verzögern.

Mit der Sicherheits-Sandbox können Sie Regeln erstellen, um anzugeben, welche Anhänge gescannt werden sollen. Sie können beispielsweise Anhänge scannen, die von bestimmten Absendern stammen oder von außerhalb oder innerhalb von von Ihnen angegebenen Domains gesendet werden und bestimmte Wörter enthalten.

Nachrichten mit verdächtigen Anhängen im Spamordner

Wenn die Sicherheits-Sandbox eine Nachricht mit verdächtigen oder schädlichen Anhängen erkennt, wird die Nachricht automatisch in den Spamordner des Empfängers verschoben. Google speichert Informationen zum Anhang, um die Sicherheit in anderen Google-Produkten zu verbessern.

Optional können Sie die von der Sicherheits-Sandbox erkannten Anhänge mit schädlicher Software aber auch unter Quarantäne stellen lassen. Erstellen Sie mithilfe des Metadatenattributs Spam eine Regel für die Inhaltscompliance.

Die Standardeinstellung für die Security Sandbox ist „Aus“.

Optionen für die Sicherheits-Sandbox-Einstellungen

Alle Anhänge scannen
 

Als Administrator können Sie Gmail so einrichten, dass alle E-Mail-Anhänge in der Sicherheits-Sandbox gescannt werden. Diese Einstellung ist standardmäßig deaktiviert.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannGoogle Workspaceund dannGmailund dannSpam, Phishing und Malware.
  3. Wählen Sie die Organisationseinheit aus, für die Sie Einstellungen konfigurieren möchten. Wenn Sie die Einstellungen für alle Nutzer konfigurieren möchten, wählen Sie die Einheit der obersten Ebene aus. Andernfalls wählen Sie eine der untergeordneten Organisationseinheiten aus.
  4. Scrollen Sie im Bereich Spam, Phishing und Malware zu Sicherheits-Sandbox. Die Regeln für die Sicherheits-Sandbox werden unten in diesem Abschnitt angezeigt.
  5. Sollen alle Anhänge gescannt werden, klicken Sie auf das Kästchen neben dem Feld Anhänge für alle Nutzer virtuell in einer Sandbox-Umgebung ausführen…

    Hinweis: Wenn das Kästchen angeklickt ist, werden auch dann, wenn Sie spezielle Sandbox-Regeln eingerichtet haben, alle Anhänge in der Sicherheits-Sandbox gescannt.

  6. Klicken Sie unten auf der Seite auf Speichern

Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen

Anhänge anhand von erstellten Regeln scannen (alle Regeloptionen)

Fügen Sie Regeln hinzu, um anzugeben, welche Nachrichten gescannt werden sollen.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannGoogle Workspaceund dannGmailund dannSpam, Phishing und Malware.
  3. Wählen Sie die Organisationseinheit aus, für die Sie Einstellungen konfigurieren möchten. Wenn Sie die Einstellungen für alle Nutzer konfigurieren möchten, wählen Sie die Einheit der obersten Ebene aus. Andernfalls wählen Sie eine der untergeordneten Organisationseinheiten aus.
  4. Entfernen Sie im Bereich Spam, Phishing und Malware unter „Sicherheits-Sandbox“ das Häkchen aus dem Kästchen neben dem Feld Anhänge für alle Nutzer virtuell in einer Sandbox-Umgebung ausführen… Ist dieses Kästchen nicht angeklickt, werden Anhänge nur dann in der Sicherheits-Sandbox gescannt, wenn sie Sandbox-Regeln entsprechen.

  5. Bewegen Sie den Mauszeiger im Bereich Spam, Phishing und Malware unten auf Regeln für die Sicherheits-Sandbox und klicken Sie dann auf Konfigurieren.

  6. Geben Sie unter Regeln für die Sicherheits-Sandbox in das Feld Einstellung hinzufügen einen Namen für die Regel ein. Dieser Name wird auf der Seite „Einstellungen“ angezeigt.

  7. Klicken Sie im Bereich Betroffene E-Mails auf das Kästchen neben den Nachrichtentypen:

    • Eingehend: Nachrichten, die von externen Domains an Ihre Organisation gesendet wurden

    • Intern – Empfang: Nachrichten, die innerhalb der Domain und der Subdomains Ihrer Organisation gesendet und empfangen wurden

      Eine Domain ist intern, wenn es sich um eine bestätigte Workspace-Domain oder eine Subdomain oder eine übergeordnete Domain einer bestätigten Workspace-Domain handelt.

  8. Führen Sie im Abschnitt Fügen Sie Ausdrücke hinzu, die den Inhalt beschreiben, nach dem Sie in den einzelnen E-Mails suchen möchten die folgenden Schritte aus:

    1. Wählen Sie aus, ob ein beliebiger oder alle Ausdrücke übereinstimmen sollen. Wenn Sie sich z. B. für die Option Wenn die Nachricht mit einer BELIEBIGEN der folgenden Angaben übereinstimmt entscheiden, führt jede beliebige übereinstimmende Bedingung dazu, dass der Anhang in der Sicherheits-Sandbox gescannt wird.

    2. Klicken Sie im Feld Ausdrücke auf Hinzufügen.

    3. Wählen Sie in der Liste Optionen für den Ausdruck aus und klicken Sie dann auf Speichern.

      • Einfacher Inhaltsabgleich: Hierbei wird auf Übereinstimmungen mit Inhalt geprüft, den Sie angeben. Der einfache Inhaltsabgleich funktioniert wie die Suche in Gmail. Wenn Sie z. B. nach mein Kaufauftrag suchen, werden alle Strings zurückgegeben, die die Wörter mein und Kaufauftrag enthalten. Weitere Informationen unter Suchoperatoren in Gmail

      • Erweiterter Inhaltsabgleich: Bei dieser Option können Sie zuerst die Position des Textstrings innerhalb der Nachricht und die Art der Übereinstimmung auswählen. Danach legen Sie fest, welche Inhalte gesucht werden sollen. Anders als beim einfachen Inhaltsabgleich muss der String hier genau übereinstimmen. In den Tabellen unten finden Sie eine Beschreibung der einzelnen Positionen innerhalb der Nachricht und der Übereinstimmungstypen. Weitere Informationen zu den Optionen für den erweiterten Inhaltsabgleich

      • Metadatenabgleich: Wählen Sie das gewünschte Attribut und die Art der Übereinstimmung aus. Außerdem können Sie ggf. den Übereinstimmungswert eingeben. In der Tabelle unten finden Sie eine Beschreibung der Metadatenattribute und Übereinstimmungstypen. Weitere Informationen zu den Metadatenattributen und Übereinstimmungstypen

      • Abgleich mit vordefinierten Inhalten: Wählen Sie einen der vordefinierten Inhaltsdetektoren aus. Dies können beispielsweise Kreditkartennummer oder Sozialversicherungsnummer sein. Sie können nach Wunsch festlegen, wie oft der Detektor in der Nachricht vorhanden sein muss, damit die definierte Aktion ausgelöst wird. Ein Scan kann auch ausgelöst werden, wenn der Detektor in der Nachricht einen Konfidenzschwellenwert erreicht. Hinweis: Diese Funktion ist nicht in allen Versionen verfügbar. Weitere Informationen unter E-Mail-Verkehr mit der Funktion „Schutz vor Datenverlust“ überprüfen

      Optionen für den erweiterten Inhaltsabgleich

      • Position: Der Bereich der E-Mail, in dem der Inhalt auftaucht.

        Standorttyp Beschreibung
        Header + Text Die vollständigen Header und der Textkörper, einschließlich Anhänge (MIME-Bestandteile decodiert)
        Vollständige Header Alle Header-Felder; Textkörper der Nachricht und Anhänge werden nicht berücksichtigt
        Text Der Haupttext der E-Mail-Nachricht, einschließlich Anhänge (MIME-Bestandteile codiert)
        Betreff Der Betreff der Nachricht im E-Mail-Header
        Absender-Header

        E-Mail-Adresse des Absenders, wie in der Header-Adresse (Von:) angegeben. Sie kann sich von der des im Envelope-Absender angegebenen Absenders unterscheiden.

        Der Absender-Header besteht nur aus der E-Mail-Adresse zwischen den spitzen Klammern. Der Name des Kontoinhabers gehört nicht dazu.

        Beispiel:

        Von: Erika Mustermann <emustermann@beispiel.de>

        Der Absender-Header ist emustermann@example.com.

        Hinweis: Der linke Teil einer @gmail.com- und @googlemail.com-Adresse wird in die kanonische Form konvertiert. Die Adresse erika.mustermann@gmail.com wird beispielsweise in erikamustermann@gmail.com konvertiert.

        Empfänger-Header

        Die in den E-Mail-Headern „An:“, „Cc:“ und „Bcc:“ angegebenen Empfänger. Die Angabe hier kann von der Eintragung unter Jeder Envelope-Empfänger abweichen.

        Es wird jeweils nur ein Empfänger verglichen. Sind zwei oder mehr Empfänger angegeben, wird die erweiterte Inhaltsregel nicht mit allen Empfängern in einem String abgeglichen. Wenn Sie eine Regel für Nachrichten einrichten möchten, die an mehrere Nutzer gesendet werden, sollten Sie vollständige Header verwenden.

        Der Empfänger-Header enthält die E-Mail-Adresse, die sich innerhalb der spitzen Klammern befindet, nicht den Namen des Kontoinhabers.

        Beispiel:

        An: Erika Mustermann <emustermann@example.com>
        Cc: Max Mustermann <mmustermann@example.com>
        Bcc: Hans Müller <hmueller@example.com>

        Die Empfänger-Header sind emustermann@example.com, maxmustermann@example.com und hmueller@example.com.

        Envelope-Absender Der ursprüngliche Absender, der während der SMTP-Kommunikationsanfrage gemeldet wurde. Er kann von dem im Absender-Header abweichen. Er entspricht häufig, aber nicht immer, der Adresse im Return-Path-Header.
        Jeder Envelope-Empfänger

        Alle Empfänger, die während der SMTP-Kommunikationsanfrage gemeldet wurden. Sie können von denen im Empfänger-Header abweichen. Dazu können auch Einzelpersonen gehören, die als Teil einer Gruppenerweiterung hinzugefügt wurden.

        Es wird jeweils nur ein Empfänger verglichen. Sind zwei oder mehr Empfänger angegeben, wird die erweiterte Inhaltsregel nicht mit allen Empfängern in einem String abgeglichen.

        Rohnachricht Die vollständigen Header und der Textkörper, einschließlich aller Anhänge und anderer MIME-Bestandteile der Nachricht. MIME-Bestandteile werden nicht decodiert.
      • Übereinstimmungstyp: Die Parameter, die zur Bestimmung einer Übereinstimmung verwendet werden.
         
        Art der Übereinstimmung Beschreibung

        Beginnt mit

        Es wird an der ausgewählten Position nach Inhalten gesucht, die mit dem festgelegten Zeichen oder dem festgelegten String beginnen.

        Endet mit

        Es wird an der ausgewählten Position nach Inhalten gesucht, die mit dem festgelegten Zeichen oder dem festgelegten String enden.

        Enthält Text

        Es wird an der ausgewählten Position nach Inhalten gesucht, die den festgelegten String haben.

        Enthält keinen Text

        Es wird an der ausgewählten Position nach Inhalten gesucht, die den festgelegten String nicht haben.

        Ist gleich

        Es wird an der ausgewählten Position nach Inhalten gesucht, die genau mit dem festgelegten String übereinstimmen.

        Ist leer

        Es wird an der ausgewählten Position nach leeren Inhalten gesucht.

        Stimmt mit dem Regex überein

        Es wird an der ausgewählten Position nach Inhalten gesucht, die mit dem festgelegten regulären Ausdruck übereinstimmen.

        Stimmt nicht mit Regex überein

        Es wird an der ausgewählten Position nach Inhalten gesucht, die nicht mit dem angegebenen regulären Ausdruck übereinstimmen.

        Stimmt mit einem beliebigen Wort überein

        Es wird an der ausgewählten Position nach Inhalten gesucht, die mit einem beliebigen Wort in der angegebenen Wortliste übereinstimmen.

        Stimmt mit allen Wörtern überein

        Es wird an der ausgewählten Position nach Inhalten gesucht, die mit allen Wörtern in der angegebenen Wortliste übereinstimmen.

      • Inhalt: Der Text, der abgeglichen werden soll.

      Metadatenattribute und Übereinstimmungsarten

      Attribut Art der Übereinstimmung Beschreibung

      Authentifizierung der Nachricht

      • Nachricht wurde authentifiziert
      • Nachricht wurde nicht authentifiziert

      Wählen Sie diese Option aus, um Nachrichten zu erfassen, die von Ihrem Compliance-Ausdruck berücksichtigt werden sollen, ob authentifiziert oder nicht. Diese Option erfüllt den DMARC-Standard. Nachrichten gelten als authentifiziert, wenn sie entweder die SPF- oder die DKIM-Prüfung bestehen. Bestehen sie keine der beiden Prüfungen, gelten sie als nicht authentifiziert. Weitere Informationen unter Spoofing, Phishing und Spam verhindern

      Quell-IP

      • Liegt im Bereich

      • Liegt nicht im Bereich

      Wählen Sie diese Option aus, um Nachrichten zu erfassen, die bzw. die nicht in den IP-Bereich fallen, den Sie im Complianceausdruck festlegen.

      Sichere Übertragung (TLS)

      • Die Verbindung ist TLS-verschlüsselt

      • Die Verbindung ist nicht TLS-verschlüsselt

      Wählen Sie diese Option aus, um empfangene Nachrichten zu erfassen, die von Ihrem Compliance-Ausdruck berücksichtigt werden sollen, ob TLS-verschlüsselt oder nicht.

      Nachrichtengröße
      • Ist größer als die folgende (MB)
      • Ist kleiner als die folgende (MB)

      Wählen Sie diese Option aus, um Nachrichten zu erfassen, die größer oder kleiner als die in Ihrem Compliance-Ausdruck angegebene Größe sind. Geben Sie die gewünschte Nachrichtengröße (MB) in das Feld ein.

      Das ist die Rohgröße der gesamten Nachricht, die aufgrund der Codierung bis zu 33 % höher sein kann als die Originalgröße der Nachricht und der Anhänge.

      S/MIME-Verschlüsselung

      • Nachricht ist mit S/MIME verschlüsselt

      • Nachricht ist nicht mit S/MIME verschlüsselt

      Wählen Sie diese Option aus, um Nachrichten zu erfassen, die mit S/MIME verschlüsselt sind oder nicht.

      Unterstützte Versionen für diese Funktion: Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade und Education PlusVersionen vergleichen

      Mit S/MIME signiert

      • Nachricht ist mit S/MIME signiert

        • Nachricht ist nicht mit S/MIME signiert

      Wählen Sie diese Option aus, um Nachrichten zu erfassen, die mit S/MIME signiert sind oder nicht.

      Unterstützte Versionen für diese Funktion: Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade und Education PlusVersionen vergleichen

      Gmail-Modus „Vertraulich“
      • Nachricht ist im Gmail-Modus „Vertraulich“
      • Nachricht ist nicht im Gmail-Modus „Vertraulich“
      Wählen Sie diese Option aus, um Nachrichten zu erfassen, die im Gmail-Modus „Vertraulich“ sind oder nicht.
  9. Prüfen Sie, ob Sicherheits-Sandbox ausführen als Aktion angezeigt wird, wenn Ausdrücke übereinstimmen. Bei übereinstimmenden Bedingungen wird immer ein Scan des Anhangs in der Sicherheits-Sandbox ausgelöst (Sicherheits-Sandbox ausführen).
  10. Wenn Sie Ihre Einstellungen vorgenommen haben, klicken Sie auf Einstellung hinzufügen oder auf Speichern und dann unten auf der Gmail-Seite Erweiterte Einstellungen auf Speichern. Oder rufen Sie diese Einstellungen auf:
Anhänge bestimmter Adresslisten scannen

Sie können Adressenlisten als Kriterien für das Scannen angeben. Adressenlisten enthalten E-Mail-Adressen, Domains oder beides.

Um festzustellen, ob eine Regel auf eine Adressenliste zutrifft, werden die Werte für „Von“-Absender für empfangene E-Mails und Empfänger für gesendete E-Mails verwendet. Bei Absendern werden außerdem die Anforderungen an die Authentifizierung geprüft. Wenn mehrere Listen angegeben sind, muss eine Adresse mindestens mit einer Liste übereinstimmen, damit eine Regel angewendet wird.

  1. Öffnen Sie das Feld Einstellung hinzufügen oder bearbeiten. Folgen Sie dazu der Anleitung unter Anhänge scannen, wenn Nachrichten bestimmten Regeln entsprechen
  2. Klicken Sie auf Optionen anzeigen
  3. Klicken Sie im Bereich Optionen auf das Kästchen neben dem Feld Adressenlisten verwenden, um die Anwendung dieser Einstellung zu umgehen oder zu steuern.

  4. Wählen Sie eine Option aus:

    • Diese Einstellung für bestimmte Adressen/Domains umgehen: Bei dieser Option wird die Regel für Übereinstimmungen mit der Adressliste übersprungen, unabhängig davon, ob in der Regel weitere Kriterien angegeben sind.

    • Diese Einstellung nur auf bestimmte Adressen/Domains anwenden: Eine Übereinstimmung mit der Adressliste wird zu einer Bedingung dafür, ob die Regel angewendet wird. Wenn es in der Regel weitere Kriterien wie Übereinstimmungsausdrücke, Kontotypen oder Envelope-Filter gibt, müssen diese Bedingungen ebenfalls zutreffen, damit die Regel angewendet wird.

  5. Klicken Sie neben Es wurden noch keine Listen verwendet auf Aktuelle verwenden oder neue erstellen.

  6. Führen Sie im Feld Verfügbare Listen eine der folgenden Aktionen aus:

    • Wählen Sie den Namen einer vorhandenen Liste aus und klicken Sie auf Verwenden.

    • Geben Sie in das Feld Neue Liste erstellen einen Namen für eine neue Liste ein und klicken Sie dann auf Erstellen.

  7. So fügen Sie einer Liste E-Mail-Adressen oder Domains hinzu:
    1. Bewegen Sie den Mauszeiger auf den Namen der Liste und klicken Sie auf Bearbeiten.
    2. Wenn Sie einer Liste E-Mail-Adressen oder Domains hinzufügen möchten, klicken Sie auf Hinzufügen.
    3. Geben Sie eine vollständige E-Mail-Adresse oder einen Domainnamen ein, z. B. solarmora.com. Wenn Sie mehrere Adressen hinzufügen möchten, trennen Sie sie durch Kommas oder Leerzeichen.
    4. Klicken Sie das Kästchen Keine Absender-Authentifizierung anfordern an, um die Regel für genehmigte Absender ohne Authentifizierung zu umgehen. Verwenden Sie diese Option mit Vorsicht, da sie potenziell zu Spoofing führen kann.
    5. Klicken Sie auf Speichern.
  8. Wenn Sie alle Einstellungen konfiguriert haben, klicken Sie unten im Feld auf Einstellung hinzufügen und dann auf der Gmail-Seite Erweiterte Einstellungen unten auf Speichern. Oder gehen Sie zu Betroffene Kontotypen.

Anhänge bestimmter Kontotypen scannen

Sie können Nachrichten aus bestimmten Kontotypen zum Scannen angeben. Standardmäßig ist der Kontotyp Nutzer ausgewählt. Sie können jedoch auch mehrere Kontotypen angeben. Wenn Sie eine Einstellung für ausgehende E-Mails einrichten, muss der Kontotyp mit dem Typ des Absenders übereinstimmen.

  1. Öffnen Sie das Feld Einstellung hinzufügen oder bearbeiten. Folgen Sie dazu der Anleitung unter Anhänge scannen, wenn Nachrichten bestimmten Regeln entsprechen
  2. Klicken Sie auf Optionen anzeigen
  3. Wählen Sie im Bereich Optionen die gewünschten Einstellungen für Betroffene Kontotypen aus:
    • Nutzer
    • Unbekannte/Catchall-Konten
  4. Wenn Sie Ihre Änderungen vorgenommen haben, klicken Sie auf Einstellung hinzufügen oder auf Speichern und dann unten auf der Gmail-Seite Erweiterte Einstellungen auf Speichern. Gehen Sie andernfalls zum Abschnitt mit weiteren Informationen zum Angeben eines Envelope-Filters.
Anhänge von bestimmten Absendern, Empfängern und Gruppen scannen

Sie können Envelope-Informationen in E-Mails als Kriterien für das Scannen angeben. Zu diesen Daten gehören die E-Mail-Adressen des Absenders und des Empfängers.

  1. Öffnen Sie das Feld Einstellung hinzufügen oder bearbeiten. Folgen Sie dazu der Anleitung unter Anhänge scannen, wenn Nachrichten bestimmten Regeln entsprechen
  2. Klicken Sie auf Optionen anzeigen
  3. Wählen Sie im Bereich Optionen die gewünschten Einstellungen für Envelope-Filter aus: Sie können das Kästchen Nur für bestimmte Envelope-Absender, das Kästchen Nur für bestimmte Envelope-Empfänger oder beide anklicken.
  4. Wählen Sie eine Option aus:
    • Einzelne E-Mail-Adresse: Legen Sie einen einzelnen Nutzer durch Eingabe der E-Mail-Adresse fest. Geben Sie die vollständige E-Mail-Adresse inklusive @-Zeichen und Domainname an. Groß-/Kleinschreibung wird nicht berücksichtigt.

    • Schemaabgleich: Geben Sie einen regulären Ausdruck ein, um mehrere Absender oder Empfänger in Ihrer Domain festzulegen. Klicken Sie auf Ausdruck testen, um zu prüfen, ob die Syntax korrekt ist. Sie können beispielsweise dafür sorgen, dass diese Einstellung nur für drei bestimmte Nutzer gilt, indem Sie die Liste der Nutzer mit der folgenden regulären Ausdruckssyntax eingeben:

      ^(?i)(user1@solarmora\.com|user2@solarmora\.com|user3@solarmora\.com)$

      Im Ausdruck:

      • entspricht ^ dem Anfang einer neuen Zeile
      • sorgt (?i) dafür, dass die Groß-/Kleinschreibung nicht berücksichtigt wird
      • entspricht $ dem Ende einer Zeile

      Weitere Informationen zur Verwendung regulärer Ausdrücke

    • Gruppenmitgliedschaft: Wählen Sie eine oder mehrere Gruppen aus der Liste aus. Bei Envelope-Absendern gilt diese Option nur für gesendete E-Mails. Bei Envelope-Empfängern gilt sie nur für empfangene E-Mails. Wenn noch keine Gruppen vorhanden sind, müssen Sie eine Gruppe erstellen.

  5. Klicken Sie unten im Feld auf Einstellung hinzufügen oder auf Speichern und dann unten auf der Gmail-Seite Erweiterte Einstellungen auf Speichern

    Anhänge werden gemäß den angegebenen Regeln gescannt.

Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen

Berichte und Kompatibilität mit anderen E-Mail-Scans

Berichte zu schädlichen Anhängen abrufen

Im Bericht Spamfilter – Malware können Sie sich ansehen, wie viele schädliche Anhänge erkannt wurden. Außerdem werden alle Nachrichten aufgelistet, die als schädlich identifiziert wurden. Die Anzahl der gescannten Anhänge wird nicht im Bericht angezeigt. Dieser Bericht ist im Google Workspace-Sicherheitsdashboard verfügbar. 

Sicherheits-Sandbox und andere Scans

Sandbox-Sicherheitsscans werden unabhängig von anderen Compliancescans und Scans, die vor der Zustellung stattfinden, ausgeführt. Beispielsweise können Sie mit Scans zur Inhaltscompliance nach personenbezogenen Daten wie Kreditkartennummern suchen. Bei Compliancescans lassen sich Anhänge eines bestimmten Typs oder mit einer bestimmten Größe blockieren. In Gmail werden diese Compliancescans und die Scans, die vor der Zustellung stattfinden, separat von Scans in der Sicherheits-Sandbox durchgeführt. 

E-Mail-Anhänge, die durch Complianceregeln oder Vorab-Scans gesperrt wurden, werden von der Sicherheits-Sandbox nicht gescannt.

Weitere Informationen finden Sie in den folgenden Hilfeartikeln:

Weitere Informationen

Best Practices für schnelleres Testen von Regeln


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

War das hilfreich?

Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Hauptmenü
17063059063419798832
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false