Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Konfigurera regler för att upptäcka skadliga bilagor

Säkerhetssandlåda

Utgåvor som stöds för den här funktionen: Enterprise Plus, Education Standard och Education Plus.  Jämför utgåvor

E-postbilagor kan innehålla skadlig programvara som traditionella antivirusprogram kan missa. Gmail kan identifiera dessa hot genom att skanna eller köra bilagor i en virtuell miljö som heter Säkerhetssandlådan. Bilagor som identifieras som hot skickas till mottagarens skräppostmapp.

Som administratör har du flera alternativ för hantering av bilagor:

  • Ställ in Gmail för att skanna alla bilagetyper som stöds i säkerhetssandlådan.
  • Ställ in regler som anger vilka bilagor som skannas i säkerhetssandlådan.
  • Ställ in regler för innehållsefterlevnad för hantering av skadliga bilagor.

Filtyper som skannas i säkerhetssandlådan innehåller körbara Microsoft-filer, Microsoft Office-filer och PDF-filer. Säkerhetssandlådan har stöd för filer som bifogas direkt till e-postmeddelanden eller som finns i arkiv (exempelvis: zip, rar).

Om regler och andra skanningar för säkerhetssandlådan

Du kan skapa regler som anger vilka bilagor som skannas i säkerhetssandlådan. Du kan till exempel skapa regler som dessa för att skanna bilagor som

  • har specifikt innehåll, till exempel ordet faktura
  • kommer från specifika användare
  • har skickats av någon utanför en angiven domän
  • har kuvertadresser som matchar specifika mönster.

Säkerhetssandlådan kan skanna bilagor från din domän och från externa domäner.

Så här fungerar säkerhetssandlådan med andra skanningar

Skanningar i säkerhetssandlådan körs oberoende av andra skanningar för efterlevnad och före leverans. Till exempel kan dina skanningar för efterlevnad söka efter personliga uppgifter som kreditkortsnummer. Skanningar för bilageefterlevnad kan blockera bilagor av en viss typ eller storlek. I Gmail körs skanningar för efterlevnad och före leverans separat från skanningar i säkerhetssandlådan. 

Obs! Säkerhetssandlådan skannar inte e-postbilagor som blockeras av efterlevnadsregler eller skanningar före leverans.

Du hittar mer information på:

Meddelanden kan fördröjas

Säkerhetssandlådan kan fördröja meddelandeleveransen med upp till tre minuter. Vissa skanningar kan gå snabbare.
Hitta inställningar för säkerhetssandlådan
  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Apparföljt avGoogle Workspaceföljt avGmail-följt avSkräppost, nätfiske och skadlig programvara.
  3. Välj den organisationsenhet du vill konfigurera inställningar för. Om du vill konfigurera inställningar för alla väljer du organisationsenheten på toppnivån. Välj annars en av de underordnade organisationsenheterna.
  4. Bläddra till Säkerhetssandlåda i avsnittet Skräppost, nätfiske och skadlig programvara. Regler för säkerhetssandlåda visas längst ned i det här avsnittet.
Skanna alla bilagor i säkerhetssandlådan

Som administratör kan du konfigurera Gmail för att skanna alla e-postbilagor.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Apparföljt avGoogle Workspaceföljt avGmail-följt avSkräppost, nätfiske och skadlig programvara.
  3. Välj den organisationsenhet du vill konfigurera inställningar för. Om du vill konfigurera inställningar för alla väljer du organisationsenheten på toppnivån. Välj annars en av de underordnade organisationsenheterna.
  4. Bläddra till Säkerhetssandlåda i avsnittet Skräppost, nätfiske och skadlig programvara. Regler för säkerhetssandlåda visas längst ned i det här avsnittet.
  5. Om du vill skanna alla bilagor markerar du rutan Aktivera virtuellt utförande av bilagor i en sandlådemiljö.

    Obs! När den här rutan är markerad skannas alla bifogade filer i säkerhetssandlådan även om du ställer in specifika regler för sandlådan.

  6. Klicka på Spara längst ned på sidan. 

Det kan ta upp till 24 timmar att införa ändringar, men det går oftast snabbare. Läs mer

Skanna enbart bilagor om meddelanden matchar specifika regler

Reglerna du anger används för att identifiera de e-postmeddelanden vars bilagor ska skannas.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Apparföljt avGoogle Workspaceföljt avGmail-följt avSkräppost, nätfiske och skadlig programvara.
  3. Välj den organisationsenhet du vill konfigurera inställningar för. Om du vill konfigurera inställningar för alla väljer du organisationsenheten på toppnivån. Välj annars en av de underordnade organisationsenheterna.

  4. Avmarkera rutan Aktivera virtuell körningen av bilagor i en sandlådemiljö i avsnittet Skräppost, nätfiske och skadlig programvara. När den här rutan avmarkeras skannas bilagorna i sandlådan enbart om de matchar sandlådereglerna.

  5. Peka på Regler för säkerhetssandlåda längst ned i avsnittet Skräppost, nätfiske och skadlig programvara och klicka sedan på Konfigurera.

  6. I rutan Lägg till inställning under Regler för säkerhetssandlåda anger du ett namn på regeln. Detta namn visas på inställningssidan.

  7. Markera rutorna bredvid meddelandetyper i avsnittet E-postmeddelanden som berörs:

    • Inkommande – meddelanden som skickas till din organisation från externa domäner.

    • Internt – mottagande – meddelanden som skickas och tas emot inom organisationens domäner och underdomäner.

  8. I avsnittet Lägg till uttryck som beskriver innehållet du vill söka efter i varje meddelande:

    1. Välj om du vill matcha något eller alla uttryck.Om du till exempel väljer Om NÅGOT av följande matchar meddelandet utlöser alla matchande villkor en skanning av bilaga i Säkerhetssandlådan.

    2. Klicka på Lägg till i rutan Uttryck.

    3. På listan väljer du vad du vill ange för uttrycket och klickar sedan på Spara.

      • Enkel innehållsmatchning – matcha innehållet som du anger.Enkel innehållsmatchning fungerar som sökfunktionen i Gmail. Om du till exempel söker efter inköpsorder returneras en sträng med orden inköp och order. Läs mer om Gmails sökoperatorer.

      • Avancerad innehållsmatchning – välj textens plats i meddelandet, välj matchningstyp och det innehåll som ska sökas efter. Till skillnad från enkel innehållsmatchning måste strängen vara en exakt matchning. Tabellerna nedan har en beskrivning av varje plats i meddelandet samt matchningstyperna. Läs mer om alternativ för matchning av avancerad innehåll.

      • Metadatamatchning – välj attributet du vill söka efter och matchningstypen. Om det behövs anger du Matchningsvärde. Se tabellen nedan för en beskrivning av metadataattribut och matchningstyper. Mer information finns i Metadataattribut och matchningstyper.

      • Fördefinierad innehållsmatchning – välj en av de fördefinierade innehållsdetektorerna. Välj exempelvis kreditkortsnummer eller personnummer. Du kan även ställa in antalet gånger detektorn måste visas i ett meddelande för att aktivera den åtgärd du definierar. Du kan även utlösa en skanning när detektorn i meddelandet stöter på ett tröskelvärde för förtroende. Obs! Den här funktionen är inte tillgänglig i alla utgåvor. Mer information finns i Skanna din e-posttrafik med hjälp av förebyggande av dataförlust.

      Alternativ för avancerad innehållsmatchning

      • Plats – den del av e-postmeddelandet där innehållet visas.

        Platstyp Beskrivning
        Rubriker + brödtext De fullständiga rubrikerna plus texten. Inkluderar bilagor (MIME-delar är avkodade).
        Fullständiga rubriker Alla rubrikfält. Omfattar inte meddelandetext eller bilagor.
        Brödtext Huvudtexten i e-postmeddelandet. Inkluderar bilagor (MIME-delar är kodade).
        Ämne Ämnet i rubriken i e-postmeddelandet.
        Avsändarrubrik

        Avsändarens e-postadress som anges i Från-rubriken. Den kan skilja sig från avsändaren som angetts i Kuvertavsändare.

        Avsändarrubriken består av epostadressen i vinkelparenteser och innehåller inte kontoägarens namn.

        Se följande exempel:

        Från: Anna Svensson <asvensson@example.com>

        Avsändarrubriken är asvensson@example.com.

        Obs! Den vänstra sidan i @gmail.com- och @googlemail.com-adresser konverteras till den kanoniska representationen. Till exempel konverteras anna.svensson@gmail.com till annasvensson@gmail.com.
        Mottagarrubrik

        Mottagaren/mottagarna som anges i e-postrubriker. Till, Kopia och Hemlig kopia. Kan avvika från mottagare som anges i Alla kuvertmottagare.

        Detta jämför enbart en mottagare åt gången. Om det finns två eller fler mottagare matchar den avancerade regeln inte mot alla mottagare i en sträng. Om du vill konfigurera en regel för meddelanden som skickas till flera användare använder du fullständiga rubriker.

        Mottagarrubriken består av e-postadressen inom vinkelparenteser och innehåller inte kontoägarens namn.

        Se följande exempel:

        Till: Jenny Exempelsson <jexempelsson@exempel.com>
        Kopia: Johan Exempelsson <johanexempelsson@exempel.com>
        Hemlig kopia: John Svensson <jsvensson@exempel.com>

        Mottagarrubrikerna är jexempelsson@exempel.com, johanexempelsson@exempel.com och jsvensson@exempel.com.
        Kuvertavsändare Den ursprungliga avsändare som rapporterades under SMTP-kommunikationsbegäran. Detta kan avvika från avsändaren som rapporterats i Avsändarrubrik. Matchar ofta, men inte alltid, adressen i rubriken för retursökväg.
        Valfri mottagare av kuvert

        Mottagaren eller mottagarna som rapporterats under SMTP-kommunikationsbegäran. Dessa kan skilja sig från mottagarna som angetts i Mottagarrubrik. Detta kan inkludera att personer läggs till som en del av en grupputökning.

        Detta jämför enbart en mottagare åt gången. Om det finns två eller fler mottagare matchar den avancerade regeln inte mot alla mottagare i en sträng.
        Råmeddelande De fullständiga rubrikerna plus innehållet, inklusive alla bilagor och andra MIME-delar av meddelandet. MIME-delar avkodas inte.
      • Matchningstyp – de parametrar som används för att avgöra en matchning.
         
        Matchningstyp Beskrivning

        Börjar med

        Söker på den valda platsen efter innehåll som börjar med det angivna tecknet eller den angivna strängen.
        Slutar med

        Söker på den valda platsen efter innehåll som slutar med det angivna tecknet eller den angivna strängen.

        Innehåller text

        Söker på den valda platsen efter innehåll med den angivna strängen.

        Innehåller inte text

        Söker på den valda platsen efter innehåll som saknar den angivna strängen.

        Lika med

        Söker på den valda platsen efter innehåll som exakt matchar den angivna strängen.

        Är tomt

        Söker på den valda platsen efter innehåll som är tomt.

        Matchar regex

        Söker på den valda platsen efter innehåll som matchar det angivna reguljära uttrycket.

        Matchar inte regex

        Söker på den valda platsen efter innehåll som inte matchar det angivna reguljära uttrycket.

        Matchar något ord

        Söker på den valda platsen efter innehåll som matchar något ord i den angivna ordlistan.

        Matchar alla ord

        Söker på den valda platsen efter innehåll som matchar alla ord i den angivna ordlistan.

      • Innehåll – texten som ska matchas.

      Metadataattribut och matchningstyper

      Attribut Matchningstyp Beskrivning

      Meddelandeautentisering
      • Meddelandet har autentiserats
      • Meddelandet är inte autentiserat

      Välj det här alternativet om du vill inkludera meddelanden som autentiseras (eller inte) i efterlevnadsuttrycket. Det här alternativet följer DMARC-standarden. Meddelanden autentiseras om de godkänns i SPF- eller DKIM-kontrollerna. Om meddelanden inte godkänns i någon av dessa autentiseringskontroller betraktas de som oautentiserade. Läs mer om SPF, DKIM och DMARC.

      Käll-IP

      • Är inom följande intervall

      • Är inte inom följande intervall

      Välj det här alternativet om du vill inkludera meddelanden som ligger (eller inte ligger) inom det angivna IP-intervallet i efterlevnadsuttrycket.

      Säker transport (TLS)

      • Anslutningen är TLS-krypterad.

      • Anslutningen är inte TLS-krypterad.

      Välj det här alternativet om du vill inkludera meddelanden som är TLS-krypterade (eller inte) i efterlevnadsuttrycket.
      Meddelandestorlek
      • Är större än följande (MB)
      • Är mindre än följande (MB)

      Välj det här alternativet om du vill inkludera meddelanden som är större (eller mindre) än den angivna storleken i efterlevnadsuttrycket. Ange meddelandestorleken i fältet MB.

      Storleken är råstorleken på hela meddelandet, vilket kan vara upp till 33 % större än storleken på meddelande och bilagor. Detta beror på standardstorleken för kodning.

      S/MIME-kryptering

      • Meddelandet är S/MIME-krypterat

      • Meddelandet är inte S/MIME-krypterat

      Välj det här alternativet om du vill inkludera meddelanden som har (eller inte har) S/MIME-kryptering.

      Versioner som stöds för den här funktionen: Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade och Education PlusJämför utgåvor

      S/MIME-signerat

      • Meddelandet är S/MIME-signerat

        • Meddelandet är inte S/MIME-signerat

      Välj det här alternativet om du vill inkludera meddelanden som är (eller inte är) S/MIME-signerade.

      Versioner som stöds för den här funktionen: Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade och Education PlusJämför utgåvor
      Konfidentiellt läge i Gmail
      • Meddelandet är i konfidentiellt läge i Gmail
      • Meddelandet är inte i konfidentiellt läge i Gmail
      		 Välj det här alternativet om du vill inkludera meddelanden som inte är i konfidentiellt läge i Gmail.
  9. Verifiera att Kör säkerhetssandlåda visas som åtgärd som ska köras när uttrycken matchar.Matchande villkor utlöser alltid åtgärden för att skanna bifogade filer i säkerhetssandlådan (Kör säkerhetssandlåda).
  10. Om du är klar med inställningarna klickar du på Lägg till inställning eller Spara. Klicka sedan på Spara längst ned på sidan Avancerade Gmail-inställningar. Eller gå till dessa inställningar:

Karantänplacera skadliga bilagor

Skadlig programvara som identifieras av säkerhetssandlådan placeras som standard i mappen Skräppost. Du kan karantänplacera bilagor med skadlig programvara som identifieras av säkerhetssandlådan istället. Skapa en regeln för innehållsefterlevnad med hjälp av metadataattributet skräppost.

Skanna bilagor om meddelanden kommer från specifika adresslistor

Du kan ange adresslistor som ett kriterium för om meddelanden matchar regler i säkerhetssandlådan eller inte. Dessa listor kan innehålla e-postadresser, domäner eller båda delar.

I Gmail fastställs om en regel gäller en adresslista med hjälp av ”från”-avsändare för mottagaren e-post och mottagarna för skickad e-post. För avsändare kontrolleras även autentiseringskravet.Om flera listor anges måste en adress matcha minst en av listorna för att en regel ska gälla.

Så här anger du adresslistor:

  1. Klicka på Visa alternativ i Lägg till eller Redigera inställning. Information om hur du hittar rutan finns i Skanna bilagor om meddelanden matchar angivna regler.

  2. I avsnittet Alternativ markerar du rutan Använd adresslistor för att kringgå eller styra tillämpningen av den här inställningen.

  3. Välj ett alternativ:

    • Hoppa över den här inställningen för specifika adresser/domäner – hoppar över regeln om adresslistan matchar, oavsett andra kriterier som anges i regeln.

    • Använd enbart den här inställningen för specifika adresser/domäner – adresslistans matchning blir ett villkor för om regeln gäller. Om det finns andra kriterier i regeln, som matchande uttryck, kontotyper eller kuvertfilter, måste dessa villkor också matcha för att regeln ska gälla.

  4. Bredvid Inga listor används ännu klickar du på Använd befintlig eller skapa en ny.

  5. Gör något av följande i rutan Tillgängliga listor:

    • Välj namnet på en befintlig lista och klicka sedan på Använd.

    • Ange ett namn på en ny lista i fältet Skapa ny lista och klicka sedan på Skapa.

  6. Så här lägger du till e-postadresser eller domäner på listan:
    1. Peka på listnamnet och klicka på Redigera.
    2. Klicka på Lägg till om du vill lägga till e-postadresser eller domäner på listan.
    3. Ange en fullständig e-postadress eller ett domännamn, som solarmora.com. Du kan också avgränsa flera adresser med ett kommatecken eller blanksteg.
    4. Markera Kräv inte avsändarautentisering om du vill kringgå regeln för godkända avsändare som inte har autentisering konfigurerad. Använd det här alternativet försiktigt eftersom det kan leda till identitetsförfalskning.
    5. Klicka på Spara.

  7. Om du är klar med inställningarna klickar du på Lägg till inställning längst ned i rutan. Klicka sedan på Spara längst ned på sidan Avancerade Gmail-inställningar. Gå i annat fall till Kontotyper som berörs.

Skanna bilagor från specifika kontotyper

Du kan ange kontotyper som kriterier för om meddelanden matchar reglerna i säkerhetssandlådan.

Som standard är Användare valt, men du kan välja fler än en typ. Om du konfigurerar en utgående inställningen måste kontotypen matcha avsändarens typ.

  1. Klicka på Visa alternativ i Lägg till eller Redigera inställning. Information om hur du hittar rutan finns i Skanna bilagor om meddelanden matchar angivna regler.
  2. I avsnittet Alternativ väljer du inställningar för Kontotyper som berörs:
    • Användare
    • Okänt/catch-all
  3. Om du är klar med ändringarna klickar du på Lägg till inställning eller Spara. Klicka sedan på Spara längst ned på sidan Avancerade Gmail-inställningar. Gå i annat fall till Ange ett kuvertfilter.
Skanna bilagor från avsändare, mottagare och grupper (kuvertfilter)

Du kan ange information om e-postkuvert som kriterier i reglerna för säkerhetssandlådan. Exempel på information om e-postkuvert är avsändarens och mottagarens e-postadress.

  1. Klicka på Visa alternativ i Lägg till eller Redigera inställning. Information om hur du hittar rutan finns i Skanna bilagor om meddelanden matchar angivna regler
  2. I avsnittet Alternativ väljer du inställningar för Kuvertfilter: Markera rutan Berör enbart specifika kuvertavsändare, rutan Berörd Endast enbart specifika kuvertmottagare eller båda.
  3. Välj ett alternativ:

    • En e-postadress – ange en enskild användare genom att ange en e-postadress. Det måste vara en fullständig e-postadress som inkluderar @ och domännamnet. Matchningen är inte skiftlägeskänslig.

    • Mönstermatchning – ange ett reguljärt uttryck som specificerar en mottagaruppsättning på domänen. (Klicka på Testa uttryck för att kontrollera att syntaxen är korrekt.) Du kan till exempel tillämpa den här inställningen enbart på tre specifika användare genom att skriva användarlistan med följande syntax för reguljära uttryck:

      ^(? I)(användare1@solarmora \.com|användare2@solarmora \.com|användare3@solarmora \.com)$

      I uttrycket:

      • ^ matchar början på en ny rad.
      • (?i) gör uttrycket skiftlägesokänsligt.
      • $ matchar slutet på en rad.

      Läs mer om att använda reguljära uttryck:

    • Gruppmedlemskap – välj en eller flera grupper i listan. För kuvertavsändare gäller det här alternativet enbart skickade meddelanden. För kuvertmottagare är detta enbart tillämpligt på mottagen e-post. Om du inte redan har gjort det måste du först skapa gruppen.

  4. Klicka på Lägg till inställning eller Spara längst ned i rutan. Klicka sedan på Spara längst ned på sidan Avancerade Gmail-inställningar.

    Bilagor skannas enligt de angivna reglerna.

Det kan ta upp till 24 timmar att införa ändringar, men det går oftast snabbare. Läs mer

Visa rapporter och ändringar av inställningarna

Rapporten Skräppostfilter – Skadlig programvara visar antalet identifierade skadliga bilagor. Den visar också alla meddelanden som har identifierats som skadliga. Rapporten visar inte antalet skannade bilagor. Den här rapporten är tillgänglig i säkerhetsöversikten för Google Workspace

Du kan visa ändringar av inställningarna för säkerhetssandlådan i granskningsloggen för administratörskonsolen.

Relaterad information

Metodtips för snabbare testning av regler


Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
11445037256186125850
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false