Menyiapkan aturan untuk mendeteksi lampiran berbahaya

Sandbox Keamanan Gmail

Edisi yang didukung untuk fitur ini: Enterprise Standard dan Enterprise Plus; Business Standard dan Business PlusBandingkan edisi

Aplikasi atau alat antivirus terkadang tidak mendeteksi lampiran email yang berisi software atau file berbahaya. Gmail dapat membantu mengidentifikasi lampiran ini dengan memindainya di lingkungan virtual yang disebut Sandbox Keamanan. Sandbox Keamanan memindai file yang terlampir di pesan dan lampiran file di dalam arsip, misalnya file zip atau rar. Jenis lampiran yang didukung di Sandbox Keamanan mencakup file yang dapat dieksekusi Microsoft (.exe), Microsoft Office, dan PDF. 

Catatan: Pemindaian Sandbox Keamanan dapat menunda pengiriman pesan hingga 3 menit, meskipun pemindaian mungkin dapat selesai dalam waktu yang lebih singkat.

Sandbox Keamanan memungkinkan Anda membuat aturan untuk menentukan lampiran mana yang dipindai. Misalnya, Anda dapat memindai lampiran yang berisi kata yang Anda tentukan, yang berasal dari pengirim tertentu, atau yang dikirim dari luar atau dari dalam domain yang Anda tentukan.

Pesan dengan lampiran mencurigakan yang dikirim ke spam

Saat Sandbox Keamanan mengidentifikasi pesan yang berisi lampiran yang mencurigakan atau berbahaya, pesan tersebut akan otomatis dikirim ke folder spam penerima. Google menyimpan informasi tentang lampiran tersebut untuk meningkatkan keamanan di produk Google lainnya.

Anda juga dapat mengarantina lampiran software berbahaya yang terdeteksi oleh Sandbox Keamanan. Buat aturan kepatuhan konten menggunakan atribut metadata spam.

Setelan default untuk Sandbox Keamanan adalah Nonaktif.

Opsi setelan Sandbox Keamanan

Memindai semua lampiran
 

Sebagai administrator, Anda dapat menyiapkan Gmail untuk memindai semua lampiran email di Sandbox Keamanan. Setelan ini dinonaktifkan secara default.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu AplikasilaluGoogle WorkspacelaluGmaillaluSpam, Phishing, dan Malware.
  3. Pilih unit organisasi yang setelannya ingin dikonfigurasi. Jika ingin mengonfigurasi setelan untuk semua orang di unit organisasi, pilih unit tingkat teratas. Atau, pilih salah satu unit organisasi turunannya.
  4. Scroll ke Sandbox Keamanan di bagian Spam, Phishing, dan Malware. Aturan Sandbox Keamanan muncul di paling bawah pada bagian ini.
  5. Untuk memindai semua lampiran, centang kotak Aktifkan eksekusi virtual lampiran di lingkungan sandbox....

    Catatan: Jika kotak ini dicentang, semua lampiran akan dipindai di Sandbox Keamanan, meskipun Anda telah menentukan aturan sandbox tertentu.

  6. Di bagian bawah halaman, klik Simpan

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Memindai lampiran berdasarkan aturan yang Anda buat (semua opsi aturan)

Tambahkan aturan untuk menentukan pesan yang dipindai.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu AplikasilaluGoogle WorkspacelaluGmaillaluSpam, Phishing, dan Malware.
  3. Pilih unit organisasi yang setelannya ingin dikonfigurasi. Jika ingin mengonfigurasi setelan untuk semua orang di unit organisasi, pilih unit tingkat teratas. Atau, pilih salah satu unit organisasi turunannya.
  4. Di bagian Spam, Phishing, dan Malware, di bagian Sandbox Keamanan, hapus centang pada kotak Aktifkan eksekusi virtual lampiran di lingkungan sandbox.... Jika centang pada kotak ini dihapus, lampiran akan dipindai di sandbox hanya jika cocok dengan aturan sandbox.

  5. Arahkan kursor ke Aturan sandbox keamanan di bagian bawah Spam, Phishing, dan Malware, lalu klik Konfigurasikan.

  6. Pada kotak Tambahkan setelan, di bagian Aturan sandbox keamanan, masukkan nama untuk aturan tersebut. Nama ini muncul di halaman setelan.

  7. Di bagian Pesan email yang akan terpengaruh, centang kotak di samping jenis pesan:

    • Masuk—Pesan yang dikirim ke organisasi Anda dari domain eksternal.

    • Internal - penerimaan—Pesan yang dikirim dan diterima dalam domain dan subdomain organisasi Anda. 

      Domain bersifat internal jika merupakan domain ruang kerja terverifikasi, atau subdomain atau domain induk dari domain ruang kerja terverifikasi.

  8. Pada bagian Tambahkan ekspresi yang menjelaskan konten yang ingin Anda telusuri di setiap pesan:

    1. Pilih apakah Anda ingin mencocokkan salah satu atau semua ekspresi. Misalnya, jika Anda memilih Jika SALAH SATU dari yang berikut ini cocok dengan pesan, semua kondisi yang cocok akan memicu pemindaian lampiran di Sandbox Keamanan.

    2. Di kotak Ekspresi, klik Tambahkan.

    3. Dari daftar, pilih apa yang ingin Anda tentukan untuk ekspresi, lalu klik Simpan.

      • Pencocokan konten sederhana—Cocokkan konten yang Anda tentukan. Pencocokan konten sederhana berfungsi seperti fungsi penelusuran di Gmail. Misalnya, jika Anda menelusuri pesanan pembelian, string apa pun yang berisi kata pembelian dan pesanan akan ditampilkan. Pelajari operator penelusuran Gmail lebih lanjut.

      • Pencocokan konten lanjutan—Pilih Lokasi teks dalam pesan dan Jenis pencocokan, lalu masukkan konten yang akan ditelusuri. Tidak seperti pencocokan konten sederhana, string harus sama persis. Tabel di bawah ini memiliki deskripsi setiap lokasi di dalam pesan, dan jenis pencocokannya. Pelajari Opsi Pencocokan konten lanjutan.

      • Pencocokan metadata—Pilih atribut untuk dicocokkan dan Jenis pencocokan. Jika perlu, masukkan Nilai pencocokan. Lihat tabel di bawah ini untuk deskripsi atribut metadata dan jenis pencocokan. Pelajari Atribut metadata dan jenis pencocokan lebih lanjut.

      • Pencocokan konten standar—Pilih salah satu pendeteksi konten yang telah ditetapkan. Misalnya, pilih Nomor Kartu Kredit atau Nomor Jaminan Sosial. Atau, Anda dapat menentukan berapa kali pendeteksi harus muncul dalam pesan untuk memicu tindakan yang ditentukan. Anda juga dapat memicu pemindaian jika pendeteksi dalam pesan memenuhi nilai minimum keyakinan. Catatan: Fitur ini hanya tersedia pada edisi tertentu. Lihat Memindai traffic email menggunakan pencegahan kebocoran data untuk mempelajari lebih lanjut.

      Opsi untuk Pencocokan konten lanjutan

      • Lokasi—Bagian pesan email tempat munculnya konten. 

        Jenis lokasi Deskripsi
        Header + Isi Header lengkap dan isi. Termasuk lampiran (bagian MIME didekodekan).
        Header lengkap Semua kolom header. Tidak termasuk isi pesan atau lampiran.
        Isi Bagian teks utama pesan email. Termasuk lampiran (bagian MIME yang dienkodekan).
        Subjek Subjek pesan yang ditampilkan di header email.
        Header pengirim

        Alamat email pengirim seperti yang dilaporkan di header Dari:. Ini dapat berbeda dengan pengirim yang dilaporkan dalam Alamat pengembalian.

        Header pengirim terdiri dari alamat email, yang terdapat dalam tanda kurung sudut, dan tidak menyertakan nama pemilik akun.

        Misalnya:

        Dari: Dewi Wijaya <dwijaya@example.com>

        Header pengirim adalah dwijaya@example.com.

        Catatan: Sisi kiri alamat @gmail.com dan @googlemail.com dikonversi menjadi representasi kanonis. Misalnya, dewi.wijaya@gmail.com dikonversi menjadi dewiwijaya@gmail.com.

        Header penerima

        Penerima seperti yang terdapat pada header email, Kepada:, Cc:, dan Bcc:. Ini mungkin berbeda dari penerima yang dilaporkan di Alamat pengiriman apa pun.

        Bagian ini hanya membandingkan satu penerima dalam satu waktu. Jika ada 2 penerima atau lebih, aturan konten lanjutan tidak cocok dengan semua penerima dalam satu string. Untuk menentukan aturan bagi pesan yang dikirim ke beberapa pengguna, gunakan Header lengkap.

        Header penerima terdiri dari alamat email, yang terdapat dalam tanda kurung sudut, dan tidak menyertakan nama pemilik akun.

        Misalnya:

        Kepada: Dewi Wijaya <dwijaya@example.com>
        Cc: Deni Wijaya <deniwijaya@example.com>
        Bcc: Deni Surya <dsurya@example.com>

        Header penerima adalah dwijaya@example.com, deniwijaya@example.com, dan dsurya@example.com.

        Alamat pengembalian Pengirim asli yang dilaporkan selama permintaan komunikasi SMTP. Pengirim tersebut bisa berbeda dengan pengirim yang dilaporkan di Header pengirim. Pengirim sering kali cocok dengan alamat yang ditemukan dalam header "Jalur kembali", walaupun tidak selalu demikian.
        Alamat pengiriman apa pun

        Penerima atau beberapa penerima yang dilaporkan selama permintaan komunikasi SMTP. Penerima tersebut bisa berbeda dengan penerima yang dilaporkan di Header penerima. Lokasi ini dapat menyertakan individu yang ditambahkan sebagai bagian dari perluasan grup.

        Bagian ini hanya membandingkan satu penerima dalam satu waktu. Jika ada 2 penerima atau lebih, aturan konten lanjutan tidak cocok dengan semua penerima dalam satu string.

        Pesan mentah Header lengkap dan isi, termasuk semua lampiran dan bagian MIME pesan lainnya. Bagian MIME tidak didekodekan.
      • Jenis pencocokan—Parameter yang digunakan untuk menentukan pencocokan.
         
        Jenis pencocokan Deskripsi

        Diawali dengan

        Menelusuri konten yang dimulai dengan karakter atau string yang ditentukan di lokasi yang dipilih.

        Diakhiri dengan

        Menelusuri konten yang diakhiri dengan karakter atau string yang ditentukan di lokasi yang dipilih.

        Berisi teks

        Menelusuri konten yang berisi string yang ditentukan di lokasi yang dipilih.

        Tidak berisi teks

        Menelusuri konten yang tidak berisi string yang ditentukan di lokasi yang dipilih.

        Sama dengan

        Menelusuri konten yang sama persis dengan string yang ditentukan di lokasi yang dipilih.

        Kosong

        Menelusuri konten yang kosong di lokasi yang dipilih.

        Cocok dengan ekspresi reguler

        Menelusuri konten yang cocok dengan ekspresi reguler yang ditentukan di lokasi yang dipilih.

        Tidak cocok dengan ekspresi reguler

        Menelusuri konten yang tidak cocok dengan ekspresi reguler yang ditentukan di lokasi yang dipilih.

        Cocok dengan kata apa pun

        Menelusuri konten yang cocok dengan kata apa pun di daftar kata yang ditentukan di lokasi yang dipilih.

        Cocok dengan semua kata

        Menelusuri konten yang cocok dengan semua kata di daftar kata yang ditentukan di lokasi yang dipilih.

      • Konten—Teks yang akan dicocokkan.

      Atribut metadata dan jenis pencocokan

      Atribut Jenis pencocokan Deskripsi

      Autentikasi pesan

      • Pesan diautentikasi
      • Pesan tidak diautentikasi

      Pilih opsi ini untuk menyertakan pesan yang diautentikasi atau tidak diautentikasi dalam ekspresi kepatuhan Anda. Opsi ini memenuhi standar DMARC. Pesan diautentikasi jika lulus pemeriksaan SPF dan DKIM. Jika pesan tidak lulus salah satu pemeriksaan autentikasi tersebut, pesan dianggap tidak diautentikasi. Baca selengkapnya tentang SPF, DKIM, dan DMARC.

      IP Sumber

      • Berada dalam rentang berikut

      • Tidak berada dalam rentang berikut

      Pilih opsi ini untuk menyertakan pesan yang berada atau tidak berada dalam rentang IP yang ditentukan di ekspresi kepatuhan Anda.

      Transmisi aman (TLS)

      • Koneksi dienkripsi TLS

      • Koneksi tidak dienkripsi TLS

      Pilih opsi ini untuk menyertakan pesan yang diterima, baik yang dienkripsi maupun tidak dienkripsi TLS dalam ekspresi kepatuhan.

      Ukuran pesan
      • Lebih besar dari berikut (MB)
      • Lebih kecil dari berikut (MB)

      Pilih opsi ini untuk menyertakan pesan yang lebih besar atau lebih kecil dari ukuran yang ditentukan dalam ekspresi kepatuhan Anda. Masukkan ukuran pesan dalam MB pada kolom.

      Ukuran adalah ukuran mentah seluruh pesan, yang dapat mencapai 33% lebih besar daripada ukuran asli pesan dan lampiran. Hal Ini dikarenakan overhead encoding standar.

      Enkripsi S/MIME

      • Pesan dienkripsi S/MIME

      • Pesan tidak dienkripsi S/MIME

      Pilih opsi ini untuk menyertakan pesan yang dienkripsi S/MIME atau yang tidak.

      Edisi yang didukung untuk fitur ini: Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, dan Education PlusBandingkan edisi

      Ditandai S/MIME

      • Pesan ditandai S/MIME

        • Pesan tidak ditandai S/MIME

      Pilih opsi ini untuk menyertakan pesan yang ditandatangani atau tidak ditandatangani S/MIME.

      Edisi yang didukung untuk fitur ini: Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, dan Education PlusBandingkan edisi

      Mode rahasia Gmail
      • Pesan berada dalam mode rahasia Gmail
      • Pesan tidak berada dalam mode rahasia Gmail
      Pilih opsi ini untuk menyertakan pesan yang merupakan atau bukan merupakan pesan mode rahasia Gmail.
  9. Pastikan Jalankan sandbox keamanan muncul sebagai tindakan jika ekspresi cocok. Kondisi yang cocok selalu memicu tindakan untuk memindai lampiran di Sandbox Keamanan (Jalankan Sandbox keamanan).
  10. Setelah menyelesaikan setelan, klik Tambahkan Setelan atau Simpan, lalu klik Simpan di bagian bawah halaman Setelan lanjutan Gmail. Atau, buka setelan berikut:
Memindai lampiran dari daftar alamat tertentu

Anda dapat menentukan daftar alamat sebagai kriteria pemindaian. Daftar alamat mencakup alamat email, domain, atau keduanya.

Untuk menentukan apakah aturan berlaku untuk daftar alamat, aturan ini menggunakan nilai pengirim "dari" untuk email yang diterima dan penerima untuk email terkirimUntuk pengirim, persyaratan autentikasi juga diperiksa. Jika ada beberapa daftar yang ditentukan, alamat harus cocok dengan setidaknya salah satu daftar agar aturan dapat diterapkan.

  1. Buka kotak Tambahkan atau Edit setelan dengan mengikuti langkah-langkah dalam artikel Pindai lampiran jika pesan cocok dengan aturan yang ditentukan
  2. Klik Tampilkan opsi
  3. Pada bagian Opsi, centang kotak Gunakan daftar alamat untuk mengabaikan atau mengontrol penerapan setelan ini.

  4. Pilih salah satu opsi:

    • Abaikan setelan ini untuk alamat/domain tertentu—Melewati aturan jika daftar alamat cocok, terlepas dari kriteria lain yang ditentukan dalam aturan.

    • Hanya terapkan setelan ini untuk alamat/domain tertentu—Pencocokan daftar alamat akan menjadi kondisi yang menentukan apakah aturan tersebut berlaku atau tidak. Jika ada kriteria lain dalam aturan (ekspresi pencocokan, jenis akun, atau filter alamat pengiriman/pengembalian), kondisi tersebut juga harus cocok agar aturan dapat diterapkan.

  5. Di samping Belum ada daftar yang digunakan, klik Gunakan yang ada atau buat baru.

  6. Dalam kotak Daftar yang tersedia, lakukan salah satu hal berikut:

    • Pilih nama daftar yang ada, lalu klik Gunakan.

    • Masukkan nama untuk daftar baru di kolom Buat daftar baru, lalu klik Buat.

  7. Untuk menambahkan alamat email atau domain ke daftar:
    1. Arahkan kursor ke nama daftar, lalu klik Edit.
    2. Untuk menambahkan alamat email atau domain ke daftar, klik Tambahkan.
    3. Masukkan alamat email lengkap atau nama domain, seperti solarmora.com. Untuk menambahkan beberapa alamat, pisahkan setiap alamat dengan koma atau spasi.
    4. Centang kotak Jangan minta autentikasi pengirim untuk mengabaikan aturan bagi pengirim yang disetujui yang tidak menyiapkan autentikasi. Gunakan opsi ini dengan hati-hati karena berpotensi menyebabkan spoofing.
    5. Klik Simpan.
  8. Setelah menyelesaikan setelan, klik Tambahkan Setelan di bagian bawah kotak, lalu klik Simpan di bagian bawah halaman Setelan lanjutan Gmail. Atau, buka Jenis akun yang akan terpengaruh.

Pindai lampiran dari jenis akun tertentu

Anda dapat menentukan pesan dari jenis akun tertentu untuk dipindai. Secara default, jenis akun Pengguna dipilih, tetapi Anda dapat menentukan lebih dari satu jenis akun. Jika Anda menyiapkan setelan keluar, jenis akun harus cocok dengan jenis pengirim.

  1. Buka kotak Tambahkan atau Edit setelan dengan mengikuti langkah-langkah dalam artikel Pindai lampiran jika pesan cocok dengan aturan yang ditentukan
  2. Klik Tampilkan opsi
  3. Di bagian Opsi, pilih setelan untuk Jenis akun yang akan terpengaruh:
    • Pengguna
    • Tidak dikenali/Tangkap-semua
  4. Setelah perubahan Anda selesai, klik Tambahkan Setelan atau Simpan, lalu klik Simpan di bagian bawah halaman Setelan lanjutan Gmail. Jika tidak, lihat Tentukan filter alamat pengiriman atau pengembalian.
Memindai lampiran dari pengirim, penerima, dan grup tertentu

Anda dapat menentukan informasi email sebagai kriteria pemindaian. Informasi email mencakup alamat email pengirim dan penerima.

  1. Buka kotak Tambahkan atau Edit setelan dengan mengikuti langkah-langkah dalam artikel Pindai lampiran jika pesan cocok dengan aturan yang ditentukan
  2. Klik Tampilkan opsi
  3. Di bagian Opsi, pilih setelan untuk Filter alamat pengiriman atau pengembalian: Centang kotak Hanya memengaruhi alamat pengembalian khususHanya memengaruhi alamat pengiriman khusus, atau keduanya.
  4. Pilih salah satu opsi:
    • Alamat email tunggal—Tentukan pengguna tunggal dengan memasukkan satu alamat email. Alamat tersebut harus berupa alamat email lengkap serta menyertakan @ dan nama domain. Pencocokan tidak membedakan huruf besar/kecil.

    • Pencocokan pola—Masukkan ekspresi reguler untuk menentukan sekumpulan pengirim atau penerima di domain Anda. Klik Uji ekspresi untuk memastikan sintaksis Anda benar. Misalnya, terapkan setelan ini ke hanya 3 pengguna tertentu dengan memasukkan daftar pengguna dengan sintaksis ekspresi reguler ini:

      ^(?i)(user1@solarmora\.com|user2@solarmora\.com|user3@solarmora\.com)$

      Pada ekspresi ini:

      • ^ cocok dengan awalan baris baru.
      • (?i) membuat ekspresi tidak membedakan huruf besar/kecil.
      • $ cocok dengan akhir baris.

      Pelajari cara menggunakan ekspresi reguler.

    • Keanggotaan grup—Pilih satu atau beberapa grup dalam daftar. Untuk alamat pengembalian, opsi ini hanya berlaku untuk email yang dikirim. Untuk alamat pengiriman, opsi ini hanya berlaku untuk email yang diterima. Anda perlu membuat grup terlebih dahulu jika belum melakukannya.

  5. Klik Tambahkan Setelan atau Simpan di bagian bawah kotak, lalu klik Simpan di bagian bawah halaman Setelan lanjutan Gmail

    Lampiran dipindai sesuai dengan aturan yang ditentukan.

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Laporan dan kompatibilitas dengan pemindaian email lainnya

Mendapatkan laporan lampiran berbahaya

Filter spam - Laporan malware menunjukkan jumlah lampiran berbahaya yang diidentifikasi. Laporan ini juga mencantumkan semua pesan yang telah diidentifikasi sebagai berbahaya. Laporan tidak menampilkan jumlah lampiran yang dipindai. Laporan ini tersedia di dasbor keamanan Google Workspace

Sandbox Keamanan dan pemindaian lainnya

Pemindaian Sandbox Keamanan dijalankan secara terpisah dari pemindaian kepatuhan dan pra-pengiriman lainnya. Misalnya, pemindaian kepatuhan konten Anda mungkin mencari informasi pribadi seperti nomor kartu kredit. Pemindaian kepatuhan lampiran dapat memblokir lampiran dengan jenis atau ukuran tertentu. Gmail menjalankan pemindaian kepatuhan dan pra-pengiriman secara terpisah dari pemindaian Sandbox Keamanan. 

Sandbox Keamanan tidak dapat memindai lampiran email yang diblokir oleh pemindaian pra-pengiriman atau aturan kepatuhan.

Untuk informasi lebih lanjut, buka:

Informasi terkait

Praktik terbaik untuk pengujian aturan lebih cepat


Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
6528465431756046188
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false