Menyiapkan aturan untuk mendeteksi lampiran berbahaya

Sandbox Keamanan

Edisi yang didukung untuk fitur ini: Enterprise; Education Standard dan Plus.  Bandingkan edisi

Lampiran email dapat berisi software berbahaya yang mungkin terlewat oleh program antivirus biasa. Untuk mengidentifikasi ancaman tersebut, Gmail dapat memindai atau menjalankan lampiran di lingkungan virtual yang disebut Sandbox Keamanan. Lampiran yang diidentifikasi sebagai ancaman dikirim ke folder Spam penerima.

Sebagai administrator, Anda memiliki beberapa opsi untuk mengelola lampiran:

  • Menyiapkan Gmail untuk memindai semua jenis lampiran yang didukung di Sandbox Keamanan.
  • Menyiapkan aturan untuk menentukan lampiran mana yang dipindai di Sandbox Keamanan.
  • Menyiapkan aturan kepatuhan konten untuk mengelola lampiran yang berbahaya.

Jenis file yang dipindai di Sandbox Keamanan mencakup file yang dapat dieksekusi Microsoft, Microsoft Office, dan PDF. Sandbox Keamanan mendukung file yang dilampirkan langsung ke email atau terdapat dalam arsip (misalnya: zip, rar).

Tentang Aturan sandbox keamanan dan pemindaian lainnya

Anda dapat membuat aturan yang menentukan lampiran yang dipindai di Sandbox Keamanan. Misalnya, Anda dapat membuat aturan seperti berikut, untuk memindai lampiran yang:

  • Berisi konten tertentu, misalnya kata invoice
  • Berasal dari pengguna tertentu
  • Dikirim dari luar domain tertentu
  • Memiliki alamat pengiriman atau pengembalian yang cocok dengan pola tertentu

Sandbox Keamanan dapat memindai lampiran dari dalam dan luar domain Anda.

Cara kerja Sandbox Keamanan terhadap pemindaian lainnya

Pemindaian Sandbox Keamanan dijalankan secara terpisah dari pemindaian kepatuhan dan pra-pengiriman lainnya. Misalnya, pemindaian kepatuhan konten Anda mungkin mencari informasi pribadi seperti nomor kartu kredit. Pemindaian kepatuhan lampiran dapat memblokir lampiran dengan jenis atau ukuran tertentu. Gmail menjalankan pemindaian kepatuhan dan pra-pengiriman secara terpisah dari pemindaian Sandbox Keamanan. 

Catatan: Sandbox Keamanan tidak dapat memindai lampiran email yang diblokir oleh pemindaian pra-pengiriman atau aturan kepatuhan.

Untuk informasi lebih lanjut, buka:

Pesan dapat tertunda

Pemindaian Sandbox Keamanan dapat menunda pengiriman pesan hingga 3 menit. Sebagian pemindaian mungkin dapat selesai dengan lebih cepat.
Temukan setelan Sandbox Keamanan
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluGoogle WorkspacelaluGmaillaluSpam, Phishing dan Malware.

    Catatan: Anda mungkin menemukan setelan ini di AplikasilaluGoogle WorkspacelaluGmaillaluSetelan Lanjutan.

  3. Pilih unit organisasi yang setelannya ingin dikonfigurasi. Jika ingin mengonfigurasi setelan untuk semua orang di unit organisasi, pilih unit tingkat teratas. Atau, pilih salah satu unit organisasi turunannya.
  4. Scroll ke Sandbox Keamanan di bagian Spam, Phishing, dan Malware. Aturan Sandbox Keamanan muncul di paling bawah pada bagian ini.
Pindai semua lampiran di Sandbox Keamanan

Sebagai administrator, Anda dapat menyiapkan Gmail untuk memindai semua lampiran email.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluGoogle WorkspacelaluGmaillaluSpam, Phishing dan Malware.

    Catatan: Anda mungkin menemukan setelan ini di AplikasilaluGoogle WorkspacelaluGmaillaluSetelan Lanjutan.

  3. Pilih unit organisasi yang setelannya ingin dikonfigurasi. Jika ingin mengonfigurasi setelan untuk semua orang di unit organisasi, pilih unit tingkat teratas. Atau, pilih salah satu unit organisasi turunannya.
  4. Scroll ke Sandbox Keamanan di bagian Spam, Phishing, dan Malware. Aturan Sandbox Keamanan muncul di paling bawah pada bagian ini.
  5. Untuk memindai semua lampiran, centang kotak Aktifkan eksekusi virtual lampiran di lingkungan sandbox....

    Catatan: Jika kotak ini dicentang, semua lampiran akan dipindai di Sandbox Keamanan, meskipun Anda telah menentukan aturan sandbox tertentu.

  6. Di bagian bawah halaman, klik Simpan.

Diperlukan waktu hingga 24 jam agar perubahan diterapkan.

Pindai lampiran hanya jika pesan cocok dengan aturan tertentu

Aturan yang Anda tetapkan digunakan untuk mengidentifikasi pesan email yang lampirannya akan dipindai.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluGoogle WorkspacelaluGmaillaluSpam, Phishing dan Malware.

    Catatan: Anda mungkin menemukan setelan ini di AplikasilaluGoogle WorkspacelaluGmaillaluSetelan Lanjutan.

  3. Pilih unit organisasi yang setelannya ingin dikonfigurasi. Jika ingin mengonfigurasi setelan untuk semua orang di unit organisasi, pilih unit tingkat teratas. Atau, pilih salah satu unit organisasi turunannya.
  4. Di bagian Spam, Phishing, dan Malware, di bagian Sandbox Keamanan, hapus centang pada kotak Aktifkan eksekusi virtual lampiran di lingkungan sandbox.... Jika centang pada kotak ini dihapus, lampiran akan dipindai di sandbox hanya jika cocok dengan aturan sandbox.

  5. Arahkan kursor ke Aturan sandbox keamanan di bagian bawah Spam, Phishing, dan Malware, lalu klik Konfigurasikan.

  6. Pada kotak Tambahkan setelan, di bagian Aturan sandbox keamanan, masukkan nama untuk aturan tersebut. Nama ini muncul di halaman setelan.

  7. Di bagian Pesan email yang akan terpengaruh, centang kotak di samping jenis pesan:

    • Masuk—Pesan yang dikirim ke organisasi Anda dari domain eksternal.

    • Internal - penerimaan—Pesan yang dikirim dan diterima dalam domain dan subdomain organisasi Anda. 

  8. Pada bagian Tambahkan ekspresi yang menjelaskan konten yang ingin Anda telusuri di setiap pesan:

    1. Pilih apakah Anda ingin mencocokkan salah satu atau semua ekspresi. Misalnya, jika Anda memilih Jika SALAH SATU dari yang berikut ini cocok dengan pesan, semua kondisi yang cocok akan memicu pemindaian lampiran di Sandbox Keamanan.

    2. Di kotak Ekspresi, klik Tambahkan.

    3. Dari daftar, pilih apa yang ingin Anda tentukan untuk ekspresi, lalu klik Simpan.

      • Pencocokan konten sederhana—Cocokkan konten yang Anda tentukan. Pencocokan konten sederhana berfungsi seperti fungsi penelusuran di Gmail. Misalnya, jika Anda menelusuri pesanan pembelian, string apa pun yang berisi kata pembelian dan pesanan akan ditampilkan. Pelajari operator penelusuran Gmail lebih lanjut.

      • Pencocokan konten lanjutan—Pilih Lokasi teks dalam pesan dan Jenis pencocokan, lalu masukkan konten yang akan ditelusuri. Tidak seperti pencocokan konten sederhana, string harus sama persis. Tabel di bawah ini memiliki deskripsi setiap lokasi di dalam pesan, dan jenis pencocokannya. Pelajari Opsi Pencocokan konten lanjutan.

      • Pencocokan metadata—Pilih atribut untuk dicocokkan dan Jenis pencocokan. Jika perlu, masukkan Nilai pencocokan. Lihat tabel di bawah ini untuk deskripsi atribut metadata dan jenis pencocokan. Pelajari Atribut metadata dan jenis pencocokan lebih lanjut.

      • Pencocokan konten standar—Pilih salah satu pendeteksi konten yang telah ditetapkan. Misalnya, pilih Nomor Kartu Kredit atau Nomor Jaminan Sosial. Atau, Anda dapat menentukan berapa kali pendeteksi harus muncul dalam pesan untuk memicu tindakan yang ditentukan. Anda juga dapat memicu pemindaian jika pendeteksi dalam pesan memenuhi nilai minimum keyakinan. Catatan: Fitur ini hanya tersedia pada edisi tertentu. Lihat Memindai traffic email menggunakan pencegahan kebocoran data untuk mempelajari lebih lanjut.

      Opsi untuk Pencocokan konten lanjutan

      • Lokasi—Bagian pesan email tempat munculnya konten. 

        Jenis lokasi Deskripsi
        Header + Isi Header lengkap dan isi. Termasuk lampiran (bagian MIME didekodekan).
        Header lengkap Semua kolom header. Tidak termasuk isi pesan atau lampiran.
        Isi Bagian teks utama pesan email. Termasuk lampiran (bagian MIME yang dienkodekan).
        Subjek Subjek pesan yang ditampilkan di header email.
        Header pengirim

        Alamat email pengirim seperti yang dilaporkan di header Dari:. Ini dapat berbeda dengan pengirim yang dilaporkan dalam Alamat pengembalian.

        Header pengirim terdiri dari alamat email, yang terdapat dalam tanda kurung sudut, dan tidak menyertakan nama pemilik akun.

        Misalnya:

        Dari: Dewi Wijaya <dwijaya@example.com>

        Header pengirim adalah dwijaya@example.com.

        Catatan: Sisi kiri alamat @gmail.com dan @googlemail.com dikonversi menjadi representasi kanonis. Misalnya, dewi.wijaya@gmail.com dikonversi menjadi dewiwijaya@gmail.com.

        Header penerima

        Penerima seperti yang terdapat pada header email, Kepada:, Cc:, dan Bcc:. Ini mungkin berbeda dari penerima yang dilaporkan di Alamat pengiriman apa pun.

        Bagian ini hanya membandingkan satu penerima dalam satu waktu. Jika ada 2 penerima atau lebih, aturan konten lanjutan tidak cocok dengan semua penerima dalam satu string. Untuk menentukan aturan bagi pesan yang dikirim ke beberapa pengguna, gunakan Header lengkap.

        Header penerima terdiri dari alamat email, yang terdapat dalam tanda kurung sudut, dan tidak menyertakan nama pemilik akun.

        Misalnya:

        Kepada: Dewi Wijaya <dwijaya@example.com>
        Cc: Deni Wijaya <deniwijaya@example.com>
        Bcc: Deni Surya <dsurya@example.com>

        Header penerima adalah dwijaya@example.com, deniwijaya@example.com, dan dsurya@example.com.

        Alamat pengembalian Pengirim asli yang dilaporkan selama permintaan komunikasi SMTP. Pengirim tersebut bisa berbeda dengan pengirim yang dilaporkan di Header pengirim. Pengirim sering kali cocok dengan alamat yang ditemukan dalam header "Jalur kembali", walaupun tidak selalu demikian.
        Alamat pengiriman apa pun

        Penerima atau beberapa penerima yang dilaporkan selama permintaan komunikasi SMTP. Penerima tersebut bisa berbeda dengan penerima yang dilaporkan di Header penerima. Lokasi ini dapat menyertakan individu yang ditambahkan sebagai bagian dari perluasan grup.

        Bagian ini hanya membandingkan satu penerima dalam satu waktu. Jika ada 2 penerima atau lebih, aturan konten lanjutan tidak cocok dengan semua penerima dalam satu string.

        Pesan mentah Header lengkap dan isi, termasuk semua lampiran dan bagian MIME pesan lainnya. Bagian MIME tidak didekodekan.
      • Jenis pencocokan—Parameter yang digunakan untuk menentukan pencocokan.
         
        Jenis pencocokan Deskripsi

        Dimulai dengan

        Menelusuri konten yang dimulai dengan karakter atau string yang ditentukan di lokasi yang dipilih.

        Diakhiri dengan

        Menelusuri konten yang diakhiri dengan karakter atau string yang ditentukan di lokasi yang dipilih.

        Berisi teks

        Menelusuri konten yang berisi string yang ditentukan di lokasi yang dipilih.

        Tidak berisi teks

        Menelusuri konten yang tidak berisi string yang ditentukan di lokasi yang dipilih.

        Sama dengan

        Menelusuri konten yang sama persis dengan string yang ditentukan di lokasi yang dipilih.

        Kosong

        Menelusuri konten yang kosong di lokasi yang dipilih.

        Cocok dengan ekspresi reguler

        Menelusuri konten yang cocok dengan ekspresi reguler yang ditentukan di lokasi yang dipilih.

        Tidak cocok dengan ekspresi reguler

        Menelusuri konten yang tidak cocok dengan ekspresi reguler yang ditentukan di lokasi yang dipilih.

        Cocok dengan kata apa pun

        Menelusuri konten yang cocok dengan kata apa pun di daftar kata yang ditentukan di lokasi yang dipilih.

        Cocok dengan semua kata

        Menelusuri konten yang cocok dengan semua kata di daftar kata yang ditentukan di lokasi yang dipilih.

      • Konten—Teks yang akan dicocokkan.

      Atribut metadata dan jenis pencocokan

      Atribut Jenis pencocokan Deskripsi

      Autentikasi pesan

      • Pesan diautentikasi
      • Pesan tidak diautentikasi

      Pilih opsi ini untuk menyertakan pesan yang diautentikasi atau tidak diautentikasi dalam ekspresi kepatuhan Anda. Opsi ini memenuhi standar DMARC. Pesan diautentikasi jika lulus pemeriksaan SPF dan DKIM. Jika pesan tidak lulus salah satu pemeriksaan autentikasi tersebut, pesan dianggap tidak diautentikasi. Baca selengkapnya tentang SPF, DKIM, dan DMARC.

      IP Sumber

      • Berada dalam rentang berikut

      • Tidak berada dalam rentang berikut

      Pilih opsi ini untuk menyertakan pesan yang berada atau tidak berada dalam rentang IP yang ditentukan di ekspresi kepatuhan Anda.

      Transmisi aman (TLS)

      • Koneksi dienkripsi TLS

      • Koneksi tidak dienkripsi TLS

      Pilih opsi ini untuk menyertakan pesan yang diterima, baik yang dienkripsi maupun tidak dienkripsi TLS dalam ekspresi kepatuhan.

      Ukuran pesan
      • Lebih besar dari berikut (MB)
      • Lebih kecil dari berikut (MB)

      Pilih opsi ini untuk menyertakan pesan yang lebih besar atau lebih kecil dari ukuran yang ditentukan dalam ekspresi kepatuhan Anda. Masukkan ukuran pesan dalam MB pada kolom.

      Ukuran adalah ukuran mentah seluruh pesan, yang dapat mencapai 33% lebih besar daripada ukuran asli pesan dan lampiran. Hal Ini dikarenakan overhead encoding standar.

      Enkripsi S/MIME

      • Pesan dienkripsi S/MIME

      • Pesan tidak dienkripsi S/MIME

      Pilih opsi ini untuk menyertakan pesan yang dienkripsi S/MIME atau yang tidak.

      Edisi yang didukung untuk fitur ini: Enterprise; Education Fundamentals, Standard, Teaching and Learning Upgrade, dan PlusBandingkan edisi

      Ditandai S/MIME

      • Pesan ditandai S/MIME

        • Pesan tidak ditandai S/MIME

      Pilih opsi ini untuk menyertakan pesan yang ditandatangani atau tidak ditandatangani S/MIME.

      Edisi yang didukung untuk fitur ini: Enterprise; Education Fundamentals, Standard, Teaching and Learning Upgrade, dan PlusBandingkan edisi

      Mode rahasia Gmail
      • Pesan berada dalam mode rahasia Gmail
      • Pesan tidak berada dalam mode rahasia Gmail
      Pilih opsi ini untuk menyertakan pesan yang merupakan atau bukan merupakan pesan mode rahasia Gmail.
  9. Pastikan Jalankan sandbox keamanan muncul sebagai tindakan jika ekspresi cocok. Kondisi yang cocok selalu memicu tindakan untuk memindai lampiran di Sandbox Keamanan (Jalankan Sandbox keamanan).
  10. Setelah menyelesaikan setelan, klik Tambahkan Setelan atau Simpan, lalu klik Simpan di bagian bawah halaman Setelan lanjutan Gmail. Atau, buka setelan berikut:

Mengarantinakan lampiran berbahaya

Malware yang terdeteksi oleh Sandbox Keamanan akan dimasukkan ke dalam folder spam secara default. Anda dapat mengarantina lampiran software berbahaya yang terdeteksi oleh Sandbox Keamanan. Buat  aturan kepatuhan konten menggunakan atribut metadata spam.

Pindai lampiran jika pesan berasal dari daftar alamat tertentu

Anda dapat menentukan daftar alamat sebagai kriteria untuk melihat apakah pesan cocok dengan aturan Sandbox Keamanan. Daftar ini dapat berisi alamat email, domain, atau keduanya.

Untuk menentukan apakah aturan berlaku untuk daftar alamat, Gmail menganggap pengirim “dari” untuk email yang diterima dan penerima untuk email terkirim. Untuk pengirim, persyaratan autentikasi juga diperiksa. Jika ada beberapa daftar yang ditentukan, alamat harus cocok dengan setidaknya salah satu daftar agar aturan dapat diterapkan.

Untuk menentukan daftar alamat:

  1. Di kotak Tambahkan atau Edit setelan, klik Tampilkan opsi. Untuk membuka kotak ini, lihat Pindai lampiran jika pesan cocok dengan aturan yang ditentukan

  2. Pada bagian Opsi, centang kotak Gunakan daftar alamat untuk mengabaikan atau mengontrol penerapan setelan ini.

  3. Pilih salah satu opsi:

    • Abaikan setelan ini untuk alamat/domain tertentu—Melewati aturan jika daftar alamat cocok, terlepas dari kriteria lain yang ditentukan dalam aturan.

    • Hanya terapkan setelan ini untuk alamat/domain tertentu—Pencocokan daftar alamat akan menjadi kondisi yang menentukan apakah aturan tersebut berlaku atau tidak. Jika ada kriteria lain dalam aturan (ekspresi pencocokan, jenis akun, atau filter alamat pengiriman/pengembalian), kondisi tersebut juga harus cocok agar aturan dapat diterapkan.

  4. Di samping Belum ada daftar yang digunakan, klik Gunakan yang ada atau buat baru.

  5. Dalam kotak Daftar yang tersedia, lakukan salah satu hal berikut:

    • Pilih nama daftar yang ada, lalu klik Gunakan.

    • Masukkan nama untuk daftar baru di kolom Buat daftar baru, lalu klik Buat.

  6. Untuk menambahkan alamat email atau domain ke daftar:
    1. Arahkan kursor ke nama daftar, lalu klik Edit.
    2. Untuk menambahkan alamat email atau domain ke daftar, klik Tambahkan.
    3. Masukkan alamat email lengkap atau nama domain, seperti solarmora.com. Untuk menambahkan beberapa alamat, pisahkan setiap alamat dengan koma atau spasi.
    4. Centang kotak Jangan minta autentikasi pengirim untuk mengabaikan aturan bagi pengirim yang disetujui yang tidak menyiapkan autentikasi. Gunakan opsi ini dengan hati-hati karena berpotensi menyebabkan spoofing.
    5. Klik Simpan.
  7. Setelah menyelesaikan setelan, klik Tambahkan Setelan di bagian bawah kotak, lalu klik Simpan di bagian bawah halaman Setelan lanjutan Gmail. Atau, buka Jenis akun yang akan terpengaruh.

Pindai lampiran dari jenis akun tertentu

Anda dapat menentukan jenis akun sebagai kriteria apakah pesan cocok dengan aturan Sandbox Keamanan atau tidak.

Pengguna dipilih secara default, tetapi Anda dapat memilih lebih dari satu jenis akun. Jika Anda menyiapkan setelan keluar, jenis akun harus cocok dengan jenis pengirim.

  1. Di kotak Tambahkan atau Edit setelan, klik Tampilkan opsi. Untuk membuka kotak ini, lihat Pindai lampiran jika pesan cocok dengan aturan yang ditentukan
  2. Di bagian Opsi, pilih setelan untuk Jenis akun yang akan terpengaruh:
    • Pengguna
    • Tidak dikenali/Tangkap-semua
  3. Setelah perubahan Anda selesai, klik Tambahkan Setelan atau Simpan, lalu klik Simpan di bagian bawah halaman Setelan lanjutan Gmail. Jika tidak, lihat Tentukan filter alamat pengiriman atau pengembalian.
Pindai lampiran dari pengirim, penerima, dan grup (filter alamat pengiriman atau pengembalian)

Anda dapat menentukan informasi email sebagai kriteria di aturan Sandbox Keamanan. Contoh informasi email yaitu alamat email pengirim dan penerima.

  1. Di kotak Tambahkan atau Edit setelan, klik Tampilkan opsi. Untuk membuka kotak ini, lihat Pindai lampiran jika pesan cocok dengan aturan yang ditentukan
  2. Di bagian Opsi, pilih setelan untuk Filter alamat pengiriman atau pengembalian: Centang kotak Hanya memengaruhi alamat pengembalian khususHanya memengaruhi alamat pengiriman khusus, atau keduanya.
  3. Pilih salah satu opsi:
    • Alamat email tunggal—Tentukan pengguna tunggal dengan memasukkan satu alamat email. Alamat tersebut harus berupa alamat email lengkap serta menyertakan @ dan nama domain. Pencocokan tidak membedakan huruf besar/kecil.

    • Pencocokan pola—Masukkan ekspresi reguler untuk menentukan sekumpulan pengirim atau penerima di domain Anda. Klik Uji ekspresi untuk memastikan sintaks Anda benar. Misalnya, terapkan setelan ini ke hanya 3 pengguna tertentu dengan memasukkan daftar pengguna dengan sintaksis ekspresi reguler ini:

      ^(?i)(user1@solarmora\.com|user2@solarmora\.com|user3@solarmora\.com)$

      Pada ekspresi ini:

      • ^ cocok dengan awalan baris baru.
      • (?i) membuat ekspresi tidak membedakan huruf besar/kecil.
      • $ cocok dengan akhir baris.

      Pelajari cara menggunakan ekspresi reguler.

    • Keanggotaan grup—Pilih satu atau beberapa grup dalam daftar. Untuk alamat pengembalian, opsi ini hanya berlaku untuk email yang dikirim. Untuk alamat pengiriman, opsi ini hanya berlaku untuk email yang diterima. Anda perlu membuat grup terlebih dahulu jika belum melakukannya.

  4. Klik Tambahkan Setelan atau Simpan di bagian bawah kotak, lalu klik Simpan di bagian bawah halaman Setelan lanjutan Gmail

    Lampiran dipindai sesuai dengan aturan yang ditentukan. Diperlukan waktu hingga 24 jam agar perubahan diterapkan ke akun pengguna.

Lihat laporan dan perubahan pada setelan

Filter spam - Laporan malware menunjukkan jumlah lampiran berbahaya yang diidentifikasi. Laporan ini juga mencantumkan semua pesan yang telah diidentifikasi sebagai berbahaya. Laporan tidak menampilkan jumlah lampiran yang dipindai. Laporan ini tersedia di dasbor keamanan Google Workspace

Anda dapat melihat perubahan pada setelan Sandbox Keamanan di log audit konsol Admin

Informasi terkait

Praktik terbaik untuk pengujian aturan lebih cepat


Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?
Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Login untuk opsi dukungan tambahan guna memecahkan masalah dengan cepat

Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama
Pusat Bantuan Penelusuran
true
73010
false