Versioni supportate per questa funzionalità: Enterprise Plus; Business Standard e Business Plus. Confronta la tua versione
Le applicazioni o gli strumenti antivirus a volte possono non rilevare allegati email contenenti software o file dannosi. Gmail può aiutarti a identificare questi allegati scansionandoli in un ambiente virtuale chiamato Sandbox per la sicurezza. Sandbox per la sicurezza scansiona i file allegati direttamente ai messaggi e i file all'interno di allegati di archivio, ad esempio file ZIP o RAR. I tipi di allegati supportati in Sandbox per la sicurezza includono gli eseguibili Microsoft (.exe), i file di Microsoft Office e i PDF.
Nota: la scansione di Sandbox per la sicurezza può ritardare la consegna dei messaggi fino a 3 minuti, anche se l'analisi potrebbe essere completata in meno tempo.
Sandbox per la sicurezza ti consente di creare regole per specificare quali allegati vengono scansionati. Ad esempio, puoi eseguire la scansione degli allegati contenenti parole da te specificate, provenienti da determinati mittenti o inviati dall'esterno o dall'interno dei domini specificati.
Messaggi con allegati sospetti inviati alla cartella Spam
Quando Sandbox per la sicurezza identifica un messaggio con allegati sospetti o dannosi, il messaggio viene automaticamente inviato alla cartella spam del destinatario. Google salva le informazioni sull'allegato per migliorare la sicurezza in altri prodotti Google.
In alternativa, puoi mettere in quarantena gli allegati con software dannoso rilevati da Sandbox per la sicurezza. Crea una regola di conformità dei contenuti con l'attributo di metadati spam.
L'impostazione predefinita per Sandbox per la sicurezza è Off.
Opzioni di impostazione di Sandbox per la sicurezza
In qualità di amministratore, puoi configurare Gmail per eseguire la scansione di tutti gli allegati email in Sandbox per la sicurezza. Questa impostazione è disattivata per impostazione predefinita.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu. ApplicazioniGoogle WorkspaceGmailSpam, phishing e malware.
- Seleziona l'unità organizzativa per cui vuoi configurare le impostazioni. Se vuoi configurare le impostazioni per tutti gli utenti, seleziona l'unità di livello superiore. Altrimenti, seleziona una delle unità organizzative secondarie.
- Scorri fino a Sandbox per la sicurezza nella sezione Spam, phishing e malware. Le regole di Sandbox per la sicurezza si trovano in fondo a questa sezione.
- Per eseguire la scansione di tutti gli allegati, seleziona la casella Attiva l'esecuzione virtuale degli allegati in un ambiente sandbox….
Nota: quando questa casella è selezionata, tutti gli allegati vengono sottoposti a scansione in Sandbox per la sicurezza, anche se sono state configurate specifiche regole per la sandbox.
-
Fai clic su Salva in fondo alla pagina.
Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più
Aggiungi regole per specificare quali messaggi vengono scansionati.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu. ApplicazioniGoogle WorkspaceGmailSpam, phishing e malware.
- Seleziona l'unità organizzativa per cui vuoi configurare le impostazioni. Se vuoi configurare le impostazioni per tutti gli utenti, seleziona l'unità di livello superiore. Altrimenti, seleziona una delle unità organizzative secondarie.
-
Nella sezione Spam, phishing e malware, in Sandbox per la sicurezza, deseleziona la casella Attiva l'esecuzione virtuale degli allegati in un ambiente sandbox…. Se questa casella viene deselezionata, gli allegati vengono sottoposti a scansione nella sandbox solo se soddisfano le regole sandbox.
-
Seleziona Regole sandbox per la sicurezza nella parte inferiore della sezione Spam, phishing e malware, quindi fai clic su Configura.
-
Nella casella Aggiungi impostazione, in Regole sandbox per la sicurezza, inserisci un nome per la regola. Questo nome viene visualizzato nella pagina delle impostazioni.
-
Nella sezione Messaggi email interessati, seleziona le caselle accanto ai tipi di messaggio:
-
In entrata: messaggi inviati all'organizzazione dai domini esterni.
-
Interni - ricezione: messaggi inviati e ricevuti all'interno dei domini e sottodomini dell'organizzazione.
Un dominio è interno se si tratta di un dominio Workspace verificato oppure di un sottodominio o di un dominio principale di un dominio Workspace verificato.
-
-
Nella sezione Aggiungi le espressioni che descrivono i contenuti che vuoi cercare in ciascun messaggio:
-
Indica se vuoi la corrispondenza con una o tutte le espressioni. Ad esempio, se selezioni Se UNO degli elementi che seguono corrisponde al messaggio, qualsiasi condizione corrispondente attiva una scansione dell'allegato in Sandbox per la sicurezza.
-
Nella casella Espressioni, fai clic su Aggiungi.
-
Scegli dall'elenco ciò che vuoi specificare per l'espressione, quindi fai clic su Salva.
-
Corrispondenza di contenuti semplice: viene cercata la corrispondenza specificata. La corrispondenza di contenuti semplice si comporta come la funzione di ricerca di Gmail. Ad esempio, se cerchi ordine di acquisto, viene restituita qualsiasi stringa contenente le parole ordine e acquisto. Scopri di più sugli operatori di ricerca in Gmail.
-
Corrispondenza di contenuti avanzata: seleziona la Posizione del testo nel messaggio e scegli il Tipo di corrispondenza, quindi inserisci i contenuti da cercare. A differenza della corrispondenza di contenuti semplice, la stringa deve essere una corrispondenza esatta. Nelle tabelle seguenti è riportata una descrizione delle singole posizioni all'interno del messaggio e dei tipi di corrispondenza. Per saperne di più, vedi Opzioni per la corrispondenza di contenuti avanzata.
-
Corrispondenza metadati: seleziona l'attributo da cercare e il Tipo di corrispondenza. Se necessario, inserisci il Valore corrispondenza. Per una descrizione degli attributi dei metadati e dei tipi di corrispondenza, consulta la tabella riportata di seguito. Per saperne di più, vedi Attributi dei metadati e tipi di corrispondenza.
-
Corrispondenza del contenuto predefinito: seleziona uno dei rilevatori di contenuti predefiniti, ad esempio Numero della carta di credito o Numero di previdenza sociale (social security number). In alternativa, puoi impostare il numero di volte in cui il rilevatore deve essere visualizzato in un messaggio perché sia attivata l'azione che definisci. È anche possibile attivare una scansione quando il rilevatore nel messaggio soddisfa una soglia di confidenza. Nota: questa funzionalità non è disponibile in tutte le versioni. Per saperne di più, leggi l'articolo su come eseguire la scansione del traffico email con prevenzione della perdita di dati.
Opzioni per la corrispondenza di contenuti avanzata
-
Posizione: la sezione del messaggio email in cui vengono visualizzati i contenuti.
Tipo di posizione Descrizione Intestazioni + Corpo Le intestazioni complete più il corpo. Include gli allegati (parti MIME decodificate). Intestazioni complete Tutti i campi dell'intestazione. Non include il corpo del messaggio o gli allegati. Corpo La parte di testo principale del messaggio email. Include gli allegati (parti MIME codificate). Oggetto L'oggetto del messaggio presente nell'intestazione dell'email. Intestazione del mittente L'indirizzo email del mittente, come riportato nell'intestazione "Da:". Può essere diverso dal mittente indicato come Mittente della busta.
L'intestazione del mittente è composta dall'indirizzo email tra parentesi angolari, e non include il nome del proprietario dell'account.
Ad esempio, nel caso di
Da: Jane Doe <jdoe@example.com>
l'intestazione del mittente è jdoe@example.com.
Nota: la parte sinistra degli indirizzi @gmail.com e @googlemail.com viene convertita alla rappresentazione classica. Ad esempio, jane.doe@gmail.com diventa janedoe@gmail.com.
Intestazione dei destinatari Il destinatario o i destinatari riportati nelle intestazioni "A:" "Cc:" e "Ccn:" dell'email. Possono essere diversi dai destinatari indicati in Qualsiasi destinatario sulla busta.
Questa opzione confronta un solo destinatario alla volta. Se sono presenti due o più destinatari, la regola avanzata sui contenuti non ricerca la corrispondenza con tutti i destinatari in una stessa stringa. Per impostare una regola per i messaggi inviati a più utenti, utilizza Intestazioni complete.
L'intestazione del destinatario è composta dall'indirizzo email tra parentesi angolari, e non include il nome dell'account.
Ad esempio, nel caso di
A: Jane Doe <jdoe@example.com>
Cc: John Doe <johndoe@example.com>
Ccn: John Smith <jsmith@example.com>le intestazioni dei destinatari sono jdoe@example.com, johndoe@example.com e jsmith@example.com.
Mittente della busta Il mittente originario riportato durante la richiesta di comunicazione SMTP. Può essere diverso dal mittente riportato nell'intestazione Mittente. Spesso, ma non sempre, corrisponde all'indirizzo indicato nell'intestazione "Return-Path". Qualsiasi destinatario sulla busta Il destinatario o i destinatari riportati durante la richiesta di comunicazione SMTP, che possono essere diversi da quelli indicati nell'intestazione Destinatario e possono includere singoli utenti aggiunti durante l'espansione di un gruppo.
Questa opzione confronta un solo destinatario alla volta. Se sono presenti due o più destinatari, la regola avanzata sui contenuti non ricerca la corrispondenza con tutti i destinatari in una stessa stringa.
Messaggio non elaborato Le intestazioni complete più il corpo, inclusi gli allegati e altre parti MIME del messaggio. Le parti MIME non vengono decodificate. - Tipo di corrispondenza: i parametri utilizzati per determinare una corrispondenza.
Tipo di corrispondenza Descrizione Inizia con
Cerca, nella posizione selezionata, contenuti che inizino con il carattere o la stringa specificati.
Termina con Cerca, nella posizione selezionata, contenuti che terminino con il carattere o la stringa specificati.
Contiene testo
Cerca, nella posizione selezionata, contenuti che contengano la stringa specificata.
Non contiene testo
Cerca, nella posizione selezionata, contenuti che non includono la stringa specificata.
Uguale a
Cerca, nella posizione selezionata, contenuti che corrispondano esattamente alla stringa specificata.
È vuota
Cerca, nella posizione selezionata, contenuti vuoti.
Corrisponde a espressione regolare
Cerca, nella posizione selezionata, contenuti che corrispondano all'espressione regolare specificata.
Non corrisponde a espressione regolare
Cerca, nella posizione selezionata, contenuti che non corrispondono all'espressione regolare specificata.
Corrispondenza con qualsiasi parola
Cerca, nella posizione selezionata, contenuti che corrispondano a qualsiasi parola dell'elenco di parole specificato.
Corrisponde a tutte le parole
Cerca, nella posizione selezionata, contenuti che corrispondano a tutte le parole dell'elenco di parole specificato.
-
Contenuti: il testo per cui cercare la corrispondenza.
Attributi dei metadati e tipi di corrispondenza
Attributo Tipo di corrispondenza Descrizione Autenticazione messaggio
- Messaggio autenticato
- Messaggio non autenticato
Seleziona questa opzione per includere i messaggi che sono o non sono autenticati nell'espressione di conformità. Questa opzione è conforme allo standard DMARC. I messaggi vengono autenticati se superano i controlli SPF o DKIM. Se i messaggi non superano uno di questi controlli di autenticazione, vengono considerati non autenticati. Scopri di più su SPF, DKIM e DMARC.
IP di origine
-
Rientra nel seguente intervallo
-
Non rientra nel seguente intervallo
Seleziona questa opzione per includere i messaggi che rientrano o non rientrano nell'intervallo di indirizzi IP specificato nell'espressione di conformità.
Trasporto sicuro (TLS)
-
La connessione è crittografata con TLS
-
La connessione non è criptata con TLS
Seleziona questa opzione per includere i messaggi ricevuti che sono o non sono criptati con TLS nell'espressione di conformità.
Dimensione messaggio - sono superiori alle seguenti (MB)
- sono inferiori alle seguenti (MB)
Seleziona questa opzione per includere i messaggi più grandi o più piccoli delle dimensioni specificate nell'espressione di conformità. Inserisci nel campo la dimensione dei messaggi in MB.
Si tratta delle dimensioni non elaborate dell'intero messaggio, che possono essere fino al 33% superiori rispetto alle dimensioni originali del messaggio e degli allegati a causa del normale sovraccarico di codifica.
Crittografia S/MIME
-
Messaggio criptato con S/MIME
-
Messaggio non criptato con S/MIME
Seleziona questa opzione per includere i messaggi che sono o non sono criptati con S/MIME.
Versioni supportate per questa funzionalità: Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade ed Education Plus. Confronta la tua versione
Con firma S/MIME
-
Messaggio firmato con S/MIME
-
Messaggio non firmato con S/MIME
-
Seleziona questa opzione per includere i messaggi che sono o non sono firmati con S/MIME.
Versioni supportate per questa funzionalità: Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade ed Education Plus. Confronta la tua versione
Modalità riservata di Gmail - Messaggio in modalità riservata di Gmail
- Messaggio non in modalità riservata di Gmail
Seleziona questa opzione per includere i messaggi che sono o non sono messaggi in modalità riservata di Gmail. -
-
- Verifica che l'opzione Esegui sandbox per la sicurezza sia visualizzata come azione da eseguire quando le espressioni corrispondono. Le condizioni di corrispondenza attivano sempre l'azione di scansione degli allegati in Sandbox per la sicurezza (Esegui sandbox per la sicurezza).
- Se le impostazioni sono complete, fai clic su Aggiungi impostazione o Salva, quindi fai clic su Salva in fondo alla pagina delle impostazioni avanzate di Gmail. In alternativa, vai a queste impostazioni:
Puoi specificare elenchi di indirizzi come criteri per la scansione. Gli elenchi di indirizzi includono indirizzi email, domini o entrambi.
Per determinare se una regola si applica a un elenco di indirizzi, questa regola utilizza i valori "da" per la posta ricevuta e destinatari per la Posta inviata. Per i mittenti viene controllato anche il requisito di autenticazione. Se sono specificati più elenchi, un indirizzo deve corrispondere ad almeno uno degli elenchi per poter applicare una regola.
- Apri la casella Aggiungi o Modifica impostazione seguendo i passaggi descritti in Scansionare gli allegati se i messaggi corrispondono alle regole specificate.
- Fai clic su Mostra opzioni.
-
Nella sezione Opzioni, seleziona la casella Utilizza gli elenchi di indirizzi per ignorare o controllare l'applicazione di questa impostazione.
-
Seleziona un'opzione:
-
Ignora questa impostazione per indirizzi/domini specifici: ignora la regola se l'elenco di indirizzi corrisponde, indipendentemente da altri criteri specificati nella regola.
-
Applica questa impostazione solo per indirizzi/domini specifici: la corrispondenza dell'elenco di indirizzi diventa una condizione per l'applicazione della regola. Se sono presenti altri criteri nella regola, ad esempio espressioni di corrispondenza, tipi di account o filtri di busta, anche queste condizioni devono corrispondere per applicare la regola.
-
-
Accanto a Non è ancora stato utilizzato alcun elenco, fai clic su Utilizzane uno esistente o creane uno nuovo.
-
Nella casella Elenchi disponibili, esegui una delle seguenti operazioni:
-
Seleziona il nome di un elenco esistente, quindi fai clic su Utilizza.
-
Inserisci un nome per un nuovo elenco nel campo Crea nuovo elenco, quindi fai clic su Crea.
-
- Per aggiungere indirizzi email o domini all'elenco:
- Seleziona il nome nell'elenco e fai clic su Modifica.
- Aggiungi gli indirizzi email o i domini all'elenco e fai clic su Aggiungi.
- Inserisci un indirizzo email o un nome di dominio completo, ad esempio solarmora.com. Per aggiungere più indirizzi, separali con una virgola o uno spazio.
- Fai clic su Non richiedere l'autenticazione del mittente per ignorare la regola per i mittenti approvati per i quali non è stata configurata l'autenticazione. Utilizza questa opzione con cautela in quanto potrebbe favorire lo spoofing.
- Fai clic su Salva.
-
Se le impostazioni sono complete, fai clic su Aggiungi impostazionenella parte inferiore della finestra, quindi fai clic su Salva in fondo alla pagina delle impostazioni avanzate di Gmail. Altrimenti, vai a Tipi di account interessati.
Puoi specificare i messaggi da determinati tipi di account per la scansione. Per impostazione predefinita, è selezionato il tipo di account Utenti, ma puoi specificare più di un tipo di account. Se stai configurando un'impostazione in uscita, il tipo di account deve corrispondere al tipo del mittente.
- Apri la casella Aggiungi o Modifica impostazione seguendo i passaggi descritti in Scansionare gli allegati se i messaggi corrispondono alle regole specificate.
- Fai clic su Mostra opzioni.
- Nella sezione Opzioni, seleziona le impostazioni relative ai Tipi di account interessati:
- Utenti
- Non riconosciuti/Catch-all
- Se le modifiche sono complete, fai clic su Aggiungi impostazione o Salva, quindi fai clic su Salva in fondo alla pagina delle impostazioni avanzate di Gmail. Altrimenti, consulta la sezione relativa alla definizione di un filtro busta.
È possibile specificare le informazioni sulla busta dell'email come criteri per la scansione. Le informazioni sulla busta dell'email includono gli indirizzi email del mittente e del destinatario.
- Apri la casella Aggiungi o Modifica impostazione seguendo i passaggi descritti in Scansionare gli allegati se i messaggi corrispondono alle regole specificate.
- Fai clic su Mostra opzioni.
- Nella sezione Opzioni, seleziona le impostazioni per il Filtro busta: puoi selezionare la casella Viene applicato solo a mittenti della busta specifici, la casella Viene applicato solo a destinatari della busta specifici o entrambe.
- Seleziona un'opzione:
-
Indirizzo email singolo: specifica un solo utente inserendo un indirizzo email. L'indirizzo email deve essere completo, inclusi il simbolo @ e il nome di dominio. La corrispondenza non distingue tra maiuscole e minuscole.
-
Corrispondenza pattern: puoi utilizzare un'espressione regolare per specificare un insieme di destinatari nel dominio. Fai clic su Verifica espressione per verificare che la sintassi sia corretta. Ad esempio, applica questa impostazione a 3 utenti specifici inserendo solo l'elenco degli utenti con questa sintassi di espressione regolare:
^(?i)(utente1@solarmora\.com|utente2@solarmora\.com|utente3@solarmora\.com)$
Nell'espressione:- ^ corrisponde all'inizio di una nuova riga.
- (?i) disattiva la distinzione tra maiuscole e minuscole.
- $ corrisponde alla fine di una riga.
Per ulteriori informazioni consulta le linee guida sull'utilizzo delle espressioni regolari.
-
Appartenenza al gruppo: seleziona uno o più gruppi presenti nell'elenco. Per i mittenti della busta, questa opzione si applica solo alla posta inviata. Per i destinatari della busta si applica solo alla posta ricevuta. Se non l'hai già fatto, devi innanzitutto creare il gruppo.
-
-
Fai clic su Aggiungi impostazione o Salva nella parte inferiore della finestra, quindi fai clic su Salva in basso nella pagina delle impostazioni avanzate di Gmail.
La scansione degli allegati viene eseguita in base alle regole specificate.
Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più
Report e compatibilità con altre scansioni di posta elettronica
Nel rapporto Filtro antispam: Malware è indicato il numero di allegati dannosi identificati e vengono elencati tutti i messaggi che sono stati identificati come dannosi. Il rapporto non mostra il numero di allegati di cui è stata eseguita la scansione. Questo rapporto è disponibile nella dashboard per la sicurezza di Google Workspace.
Le scansioni di Sandbox per la sicurezza vengono eseguite indipendentemente da altre scansioni per la conformità e la verifica prima della consegna. Ad esempio, le scansioni di verifica della conformità dei contenuti possono cercare informazioni personali come i numeri di carta di credito. Le scansioni di verifica della conformità degli allegati potrebbero bloccare gli allegati di un determinato tipo o con dimensioni specifiche. Gmail esegue le scansioni per la conformità e la verifica prima della consegna separatamente rispetto alle scansioni di Sandbox per la sicurezza.
Sandbox per la sicurezza non esegue la scansione degli allegati email bloccati da regole di conformità o scansioni pre-consegna.
Per saperne di più, vedi:
Informazioni correlate
Best practice per velocizzare la verifica delle regole
Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.