ตั้งค่ากฎเพื่อตรวจหาไฟล์แนบที่เป็นอันตราย

แซนด์บ็อกซ์ความปลอดภัย

ฟีเจอร์นี้ใช้ได้กับ G Suite Enterprise และ G Suite Enterprise for Education เท่านั้น

ไฟล์แนบในอีเมลอาจมีซอฟต์แวร์ที่เป็นอันตรายซึ่งอาจเป็นโปรแกรมป้องกันไวรัสแบบดั้งเดิม ทั้งนี้ Gmail จะสแกนหรือเรียกใช้ไฟล์แนบในสภาพแวดล้อมเสมือนจริงที่เรียกว่าแซนด์บ็อกซ์ความปลอดภัยเพื่อระบุภัยคุกคามเหล่านี้ได้ ไฟล์แนบที่ระบุว่าเป็นภัยคุกคามอาจอยู่ในโฟลเดอร์สแปมของผู้ใช้หรืออาจถูกกักบริเวณไว้

ในฐานะผู้ดูแลระบบ คุณจะตั้งค่า Gmail เพื่อสแกนประเภทไฟล์แนบที่รองรับทั้งหมดได้ในแซนด์บ็อกซ์ความปลอดภัย หรือจะระบุกฎสำหรับการสแกนไฟล์แนบได้ นอกจากนี้ยังตั้งค่ากฎการปฏิบัติตามข้อกำหนดด้านเนื้อหาเพื่อจัดการไฟล์แนบที่เป็นอันตรายได้ด้วย

ประเภทไฟล์ที่สแกนในแซนด์บ็อกซ์ความปลอดภัยจะมีไฟล์ปฏิบัติการ Microsoft Windows, ไฟล์ Microsoft Office และไฟล์ PDF

ข้อมูลเกี่ยวกับกฎของแซนด์บ็อกซ์ความปลอดภัยและการสแกนอื่นๆ

คุณสร้างกฎที่ระบุไฟล์แนบที่จะสแกนในแซนด์บ็อกซ์ความปลอดภัยได้ ตัวอย่างเช่น คุณอาจสร้างกฎที่สแกนไฟล์แนบได้เมื่อข้อความอีเมลมีสถานะดังต่อไปนี้

  • มีเนื้อหาที่เฉพาะเจาะจง เช่น คำว่าใบแจ้งหนี้
  • มาจากผู้ใช้ที่ระบุ
  • มีการส่งข้อความจากภายนอกโดเมนที่ระบุ
  • มีที่อยู่เอนเวโลปที่ตรงกับรูปแบบที่เฉพาะเจาะจง

วิธีที่การสแกนแซนด์บ็อกซ์ความปลอดภัยใช้งานกับการสแกนอื่นๆ

การสแกนแซนด์บ็อกซ์ความปลอดภัยจะทำงานอย่างอิสระจากการตรวจสอบการปฏิบัติตามข้อกำหนดและการสแกนก่อนส่งอื่นๆ ตัวอย่างเช่น การสแกนการปฏิบัติตามข้อกำหนดของเนื้อหาอาจค้นหาข้อมูลส่วนบุคคล เช่น หมายเลขบัตรเครดิต หรือการสแกนการปฏิบัติตามข้อกำหนดของไฟล์แนบอาจบล็อกไฟล์แนบที่มีประเภทหรือขนาดที่เฉพาะเจาะจง Gmail จะเรียกใช้การสแกนการปฏิบัติตามข้อกำหนดและการสแกนก่อนส่งโดยไม่คำนึงถึงการสแกนแซนด์บ็อกซ์ความปลอดภัยใดๆ 

หมายเหตุ: แซนด์บ็อกซ์ความปลอดภัยจะไม่สแกนไฟล์แนบในอีเมลที่ถูกบล็อกโดยกฎการปฏิบัติตามข้อกำหนดและการสแกนก่อนส่ง  

ดูข้อมูลเพิ่มเติมจากหัวข้อต่อไปนี้

ข้อความล่าช้า

การสแกนไฟล์แนบในแซนด์บ็อกความปลอดภัยอาจทำให้การส่งข้อความบางข้อความล่าช้าไปถึง 3 นาที ซึ่งเป็นเวลาสูงสุดที่ใช้ในการสแกนไฟล์แนบและพิจารณาว่าไฟล์นั้นเป็นอันตรายหรือไม่ แต่การสแกนบางไฟล์อาจทำงานได้รวดเร็วกว่า
ค้นหาการตั้งค่าแซนด์บ็อกซ์ความปลอดภัย
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบของคุณ (ไม่ลงท้ายด้วย@gmail.com)

  2. ไปที่แอปแล้วG Suiteแล้วGmailแล้วการตั้งค่าขั้นสูงจากหน้าแรกคอนโซลผู้ดูแลระบบ

    เคล็ดลับ: หากต้องการดูการตั้งค่าขั้นสูง ให้เลื่อนลงไปที่ด้านล่างของหน้า Gmail

  3. ในแท็บการตั้งค่าทั่วไป ให้เลือกองค์กรหรือองค์กรย่อย
  4. เลื่อนไปที่แซนด์บ็อกซ์ความปลอดภัยในหัวข้อสแปม ฟิชชิง และมัลแวร์ กฎของแซนด์บ็อกซ์ความปลอดภัยจะปรากฏที่ด้านล่างของหัวข้อนี้
สแกนไฟล์แนบทั้งหมดในแซนด์บ็อกซ์ความปลอดภัย

ในฐานะผู้ดูแลระบบ คุณจะตั้งค่า Gmail เพื่อสแกนไฟล์แนบในอีเมลทั้งหมดได้ ซึ่งรวมถึงไฟล์แนบที่ส่งจากภายในและภายนอกโดเมน 

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบของคุณ (ไม่ลงท้ายด้วย@gmail.com)

  2. ไปที่แอปแล้วG Suiteแล้วGmailแล้วการตั้งค่าขั้นสูงจากหน้าแรกคอนโซลผู้ดูแลระบบ

    เคล็ดลับ: หากต้องการดูการตั้งค่าขั้นสูง ให้เลื่อนลงไปที่ด้านล่างของหน้า Gmail

  3. ในแท็บการตั้งค่าทั่วไป ให้เลือกองค์กรระดับบนสุดหรือหน่วยขององค์กร (OU)
    • การตั้งค่าแซนด์บ็อกซ์ขององค์กรระดับบนสุดจะมีผลกับ OU ทั้งหมด
    • การตั้งค่าแซนด์บ็อกซ์ระดับ OU มีความสำคัญมากกว่าการตั้งค่าองค์กรระดับบนสุด
  4. เลื่อนไปที่แซนด์บ็อกซ์ความปลอดภัยในส่วนจดหมายขยะ ฟิชชิง และมัลแวร์ กฎของแซนด์บ็อกซ์ความปลอดภัยจะปรากฏที่ด้านล่างของหัวข้อนี้
  5. หากต้องการสแกนไฟล์แนบทั้งหมด ให้เลือกช่องเปิดใช้การรันไฟล์แนบแบบเสมือนในสภาพแวดล้อมแซนด์บ็อกซ์...

    หมายเหตุ: เมื่อเลือกช่องนี้แล้ว ระบบจะสแกนไฟล์แนบทั้งหมดในแซนด์บ็อกซ์ความปลอดภัยโดยไม่คำนึงถึงกฎของแซนด์บ็อกซ์ที่ระบุ
     
  6. คลิกบันทึกที่ด้านล่างของหน้า 

    หมายเหตุ: การเปลี่ยนแปลงอาจใช้เวลาถึง 1 ชั่วโมงจึงจะมีผล
สแกนไฟล์แนบเฉพาะเมื่อข้อความตรงกับกฎที่ระบุเท่านั้น

ระบบจะใช้กฎที่ระบุเพื่อระบุข้อความอีเมลที่จะสแกนไฟล์แนบ

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบของคุณ (ไม่ลงท้ายด้วย@gmail.com)

  2. ไปที่แอปแล้วG Suiteแล้วGmailแล้วการตั้งค่าขั้นสูงจากหน้าแรกคอนโซลผู้ดูแลระบบ

    เคล็ดลับ: หากต้องการดูการตั้งค่าขั้นสูง ให้เลื่อนลงไปที่ด้านล่างของหน้า Gmail

  3. ในแท็บการตั้งค่าทั่วไป ให้เลือกองค์กรระดับบนสุด การตั้งค่าแซนด์บ็อกซ์ความปลอดภัยใช้งานได้ที่องค์กรระดับบนเท่านั้นและมีผลต่อองค์กรย่อยทั้งหมด
  4. ในหัวข้อสแปม ฟิชชิง และมัลแวร์ ในส่วนแซนด์บ็อกซ์ความปลอดภัย ให้ยกเลิกการเลือกช่องเปิดใช้การรันไฟล์แนบแบบเสมือนในแซนด์บ็อกซ์... เมื่อยกเลิกการเลือกช่องนี้แล้ว ระบบจะสแกนไฟล์แนบในแซนด์บ็อกซ์ที่ตรงกับกฎของแซนด์บ็อกซ์เท่านั้น

  5. ชี้ไปที่กฎของแซนด์บ็อกซ์ความปลอดภัยที่ด้านล่างของหัวข้อสแปม ฟิชชิง และมัลแวร์ จากนั้นคลิกกำหนดค่า

  6. ในช่องเพิ่มการตั้งค่า ในส่วนกฎของแซนด์บ็อกซ์ความปลอดภัย ให้ป้อนชื่อกฎ ชื่อนี้จะปรากฏในหน้าการตั้งค่า

  7. ในหัวข้อข้อความอีเมลที่จะมีผล ให้เลือกช่องถัดจากประเภทข้อความดังนี้

    • ขาเข้า ข้อความที่ส่งถึงองค์กรจากโดเมนภายนอก

    • ภายใน - การรับ ข้อความที่ส่งและรับภายในโดเมนและโดเมนย่อยขององค์กร 

  8. ในหัวข้อเพิ่มนิพจน์ที่อธิบายถึงเนื้อหาที่คุณต้องการค้นหาในแต่ละข้อความ ให้ดำเนินการดังนี้

    1. เลือกว่าคุณต้องการจะจับคู่นิพจน์ใดนิพจน์หนึ่งหรือทั้งหมด ตัวอย่างเช่น หากเลือกข้อมูลส่วนใดส่วนหนึ่งต่อไปนี้ตรงกับข้อความ เงื่อนไขการจับคู่ใดๆ จะทริกเกอร์การสแกนไฟล์แนบในแซนด์บ็อกซ์ความปลอดภัย

    2. ในช่องนิพจน์ ให้คลิกเพิ่ม

    3. จากรายการดังกล่าว ให้เลือกสิ่งที่คุณต้องการระบุนิพจน์ แล้วคลิกบันทึก

      • จับคู่เนื้อหาแบบง่าย จับคู่เนื้อหาที่ต้องการ การจับคู่เนื้อหาแบบง่ายจะทำงานเหมือนกับฟังก์ชันการค้นหาใน Gmail ตัวอย่างเช่น หากค้นหาใบสั่งซื้อ ระบบจะแสดงสตริงที่มีคำว่าซื้อและสั่งซื้อ ดูโอเปอเรเตอร์การค้นหาของ Gmail

      • จับคู่เนื้อหาขั้นสูง เลือกตำแหน่งของข้อความภายในข้อความอีเมล จากนั้นเลือกประเภทการจับคู่ แล้วป้อนเนื้อหาที่ต้องการค้นหา ข้อแตกต่างระหว่างการจับคู่ลักษณะนี้กับการจับคู่เนื้อหาแบบง่ายคือสตริงจะต้องการทำงานแบบตรงทั้งหมด โปรดดูรายละเอียดของแต่ละตำแหน่งภายในข้อความและประเภทการจับคู่ในตารางด้านล่าง ดูวิธีการจับคู่เนื้อหาล่วงหน้า

      • จับคู่ข้อมูลเมตา เลือกแอตทริบิวต์ที่จะจับคู่และประเภทการจับคู่ หากจำเป็น ให้ป้อนจับคู่ค่า โปรดดูคำอธิบายแอตทริบิวต์และประเภทการจับคู่ของข้อมูลเมตาในตารางด้านล่าง ดูแอตทริบิวต์และประเภทการจับคู่ของข้อมูลเมตา

      • จับคู่เนื้อหาที่กำหนดไว้ล่วงหน้า เลือกเครื่องมือตรวจหาเนื้อหาที่กำหนดไว้ล่วงหน้า 1 รายการ เช่น หมายเลขบัตรเครดิตหรือหมายเลขประกันสังคม นอกจากนี้ คุณยังกำหนดจำนวนครั้งที่เครื่องมือตรวจสอบจะต้องปรากฏในข้อความเพื่อทริกเกอร์การทำงานที่คุณกำหนดได้ (ไม่บังคับ) หรือจะให้ทริกเกอร์การสแกนเมื่อเครื่องมือตรวจสอบในข้อความตรงกับเกณฑ์ความเชื่อมั่นก็ได้เช่นกัน โปรดดูรายละเอียดในสแกนการรับส่งอีเมลโดยใช้การป้องกันข้อมูลสูญหาย  คุณลักษณะนี้ใช้ได้กับ G Suite รุ่น Business และ Enterprise เท่านั้น เปรียบเทียบรุ่นต่างๆ

      วิธีการจับคู่เนื้อหาขั้นสูง

      • สถานที่ตั้ง ส่วนของข้อความอีเมลที่เนื้อหาปรากฎ 

        ประเภทสถานที่ตั้ง คำอธิบาย
        ส่วนหัว + เนื้อความ ส่วนหัวแบบเต็มและเนื้อความ รวมไฟล์แนบ (ถอดรหัสส่วน MIME)
        ส่วนหัวแบบเต็ม ช่องส่วนหัวทั้งหมด ไม่รวมเนื้อหความหรือไฟล์แนบ
        เนื้อความ ส่วนข้อความหลักของข้อความอีเมล รวมไฟล์แนบด้วย (เข้ารหัสส่วน MIME)
        เรื่อง เรื่องของอีเมลตามที่แสดงในส่วนหัวอีเมล
        ส่วนหัวของผู้ส่ง

        อีเมลของผู้ส่งที่แสดงในส่วนหัว "จาก" ซึ่งอาจแตกต่างจากผู้ส่งที่แสดงในผู้ส่งเอนเวโลป

        ส่วนหัวของผู้ส่งประกอบด้วยอีเมลที่อยู่ภายในวงเล็บสี่เหลี่ยม และไม่รวมชื่อบัญชี

        ลองพิจารณาใช้ส่วนหัวดังตัวอย่างต่อไปนี้

        จาก: Jane Doe <jdoe@example.com>

        ส่วนหัวของผู้ส่งคือ jdoe@example.com

        หมายเหตุ: ส่วนซ้ายของที่อยู่ @gmail.com และ @googlemail.com แปลงเป็นรูปแบบที่ยอมรับได้ เช่น jane.doe@gmail.com แปลงเป็น janedoe@gmail.com

        ส่วนหัวของผู้รับ

        ผู้รับตามที่แจ้งไว้ในส่วนหัวอีเมล ถึง: สำเนาถึง: และสำเนาลับถึง: ซึ่งอาจต่างจากผู้รับที่แจ้งไว้ในผู้รับตามเอนเวโลปรายใดก็ได้

        มีการเปรียบเทียบผู้รับทีละรายเท่านั้น หากมีผู้รับ 2 รายขึ้นไป กฎเนื้อหาขั้นสูงจะไม่จับคู่กับผู้รับทั้งหมดในสตริงเดียว โปรดใช้ส่วนหัวแบบเต็มเพื่อตั้งกฎสำหรับข้อความที่ส่งให้ผู้ใช้หลายคน

        ส่วนหัวของผู้รับประกอบไปด้วยที่อยู่อีเมลที่อยู่ภายในวงเล็บสี่เหลี่ยม และไม่รวมชื่อบัญชี

        ลองพิจารณาใช้ส่วนหัวดังตัวอย่างต่อไปนี้

        ถึง: Jane Doe <jdoe@example.com>
        สำเนาถึง: John Doe <johndoe@example.com>
        สำเนาลับถึง: John Smith <jsmith@example.com>

        ส่วนหัวของผู้รับคือ jdoe@example.com, johndoe@example.com และ jsmith@example.com

        ผู้ส่งเอนเวโลป ผู้ส่งแรกเริ่มที่ได้รับแจ้งในระหว่างคำขอการสื่อสาร SMTP และอาจแตกต่างจากผู้ส่งที่ได้รับแจ้งในส่วนหัวของผู้ส่ง ซึ่งโดยมากจะตรงกับที่อยู่ในส่วนหัว “Return-path” แต่ไม่เสมอไป
        ผู้รับตามเอนเวโลปรายใดก็ได้

        ผู้ส่งที่ได้รับแจ้งในระหว่างคำขอการสื่อสาร SMTP และอาจแตกต่างจากผู้รับที่แจ้งในส่วนหัวของผู้รับ ตัวเลือกนี้อาจรวมรายบุคคลที่เพิ่มเป็นส่วนหนึ่งในการขยายกลุ่มได้

        มีการเปรียบเทียบผู้รับทีละรายเท่านั้น หากมีผู้รับ 2 รายขึ้นไป กฎเนื้อหาขั้นสูงจะไม่จับคู่กับผู้รับทั้งหมดในสตริงเดียว

        ข้อความทั่วไป ส่วนหัวแบบเต็มและเนื้อความ รวมไฟล์แนบและส่วน MIME อื่นๆ ของข้อความไว้ด้วย ไม่มีการถอดรหัสส่วน MIME ซึ่งเทียบเท่ากับไบต์ข้อความ RFC-2822
      • ประเภทการจับคู่ พารามิเตอร์ที่ใช้กำหนดการจับคู่
         
        ประเภทการจับคู่ คำอธิบาย

        เริ่มต้นด้วย

        ค้นหาตำแหน่งเนื้อหาที่เลือกซึ่งเริ่มต้นด้วยอักขระหรือสตริงที่ระบุ

        ลงท้ายด้วย

        ค้นหาตำแหน่งเนื้อหาที่เลือกซึ่งลงท้ายด้วยอักขระหรือสตริงที่ระบุ

        มีข้อความ

        ค้นหาตำแหน่งเนื้อหาที่เลือกซึ่งมีสตริงที่ระบุ

        ไม่มีข้อความ

        ค้นหาตำแหน่งเนื้อหาที่เลือกซึ่งไม่มีสตริงที่ระบุ

        เท่ากับ

        ค้นหาตำแหน่งเนื้อหาที่เลือกซึ่งตรงกับสตริงที่ระบุทุกประการ

        ว่างเปล่า

        ค้นหาตำแหน่งเนื้อหาที่เลือกซึ่งว่างเปล่า

        จับคู่ regex

        ค้นหาตำแหน่งเนื้อหาที่เลือกซึ่งตรงกับนิพจน์ทั่วไปที่ระบุ โปรดดู "เกี่ยวกับการจับคู่ regex" ด้านล่าง

        ไม่จับคู่ regex

        ค้นหาตำแหน่งเนื้อหาที่เลือกซึ่งไม่ตรงกับนิพจน์ทั่วไปที่ระบุ โปรดดู "เกี่ยวกับการจับคู่ regex" ด้านล่าง

        ตรงกับคำใดก็ได้

        ค้นหาตำแหน่งเนื้อหาที่เลือกซึ่งตรงกับคำใดก็ได้ในรายการคำที่ระบุ

        จับคู่คำทั้งหมด

        ค้นหาตำแหน่งเนื้อหาที่เลือกซึ่งตรงกับทุกคำในรายการคำที่ระบุ

      • เนื้อหา ข้อความที่จะจับคู่

      แอตทริบิวต์และประเภทการจับคู่ข้อมูลเมตา

      แอตทริบิวต์ ประเภทการจับคู่ คำอธิบาย

      การตรวจสอบสิทธิ์ข้อความ

      • ข้อความผ่านการตรวจสอบสิทธิ์แล้ว
      • ไม่มีการตรวจสอบสิทธิ์ข้อความ

      เลือกตัวเลือกนี้เพื่อรวมข้อความที่ผ่านหรือไม่ผ่านการตรวจสอบสิทธิ์ในนิพจน์ของการปฏิบัติตามข้อกำหนด

      ปฏิบัติตามมาตรฐาน DMARC ข้อความจะผ่านการตรวจสอบสิทธิ์เมื่อ 1) SPF ผ่านและโดเมนของผู้ส่งเอนเวโลปสอดคล้องกับส่วนหัวจากโดเมน หรือ 2) ถ้าผ่านการตรวจสอบ DKIM สำหรับส่วนหัวจากโดเมน มิฉะนั้น จะถือว่าข้อความไม่ผ่านการตรวจสอบสิทธิ์

      IP ที่มา

      • อยู่ภายในช่วงต่อไปนี้

      • ไม่อยู่ในช่วงต่อไปนี้

      เลือกตัวเลือกนี้เพื่อรวมข้อความที่อยู่หรือไม่อยู่ภายในช่วง IP ที่ระบุในนิพจน์ของการปฏิบัติตามข้อกำหนด ป้อนช่วงในช่องนี้

      การส่งที่มีความปลอดภัย (TLS)

      • การเชื่อมต่อมีการเข้ารหัส TLS

      • การเชื่อมต่อไม่ได้เข้ารหัส TLS

      เลือกตัวเลือกนี้เพื่อรวมข้อความขาเข้าที่เข้ารหัสหรือไม่ได้เข้ารหัส TLS ในนิพจน์ของการปฏิบัติตามข้อกำหนด

      ขนาดข้อความ
      • มากกว่าค่าต่อไปนี้ (MB)
      • น้อยกว่าค่าต่อไปนี้ (MB)

      เลือกตัวเลือกนี้เพื่อรวมข้อความที่มีขนาดมากกว่าหรือน้อยกว่าขนาดที่ระบุในนิพจน์ของการปฏิบัติตามข้อกำหนด ป้อนขนาดข้อความเป็น MB ในช่องนี้

      หมายเหตุ : นี่คือขนาดดิบของข้อความทั้งหมดซึ่งอาจใหญ่กว่าขนาดต้นฉบับของข้อความและสิ่งที่แนบมาได้ถึง 33% เนื่องจากค่าใช้จ่ายในการเข้ารหัสตามปกติ

      การเข้ารหัส S/MIME

      • ข้อความเข้ารหัสด้วย S/MIME

      • ข้อความไม่ได้เข้ารหัสด้วย S/MIME

      เลือกตัวเลือกนี้เพื่อรวมข้อความที่เข้าและไม่ได้เข้ารหัส S/MIME ไว้

      ฟีเจอร์นี้ใช้ได้กับ G Suite Enterprise และ G Suite Enterprise for Education เท่านั้น

      ที่เซ็นชื่อด้วย S/MIME

      • ข้อความเซ็นชื่อด้วย S/MIME

        • ข้อความไม่ได้เซ็นชื่อด้วย S/MIME

      เลือกตัวเลือกนี้เพื่อรวมข้อความที่เซ็นหรือไม่ได้เซ็น S/MIME ไว้

      ฟีเจอร์นี้ใช้ได้กับ G Suite Enterprise และ G Suite Enterprise for Education เท่านั้น

      โหมดข้อมูลลับของ Gmail
      • ข้อความอยู่ในโหมดข้อมูลลับของ Gmail
      • ข้อความไม่อยู่ในโหมดข้อมูลลับของ Gmail
      เลือกตัวเลือกนี้เพื่อรวมข้อความที่ใช่หรือไม่ใช่ข้อความในโหมดข้อมูลลับของ Gmail
  9. ตรวจสอบว่าการดำเนินการเรียกใช้แซนด์บ็อกซ์ความปลอดภัยปรากฏขึ้นเป็นการดำเนินการที่จะเรียกใช้หากนิพจน์ตรงกัน เงื่อนไขการจับคู่จะทริกเกอร์การดำเนินการเพื่อสแกนไฟล์แนบในแซนด์บ็อกซ์ความปลอดภัย (เรียกใช้แซนด์บ็อกซ์ความปลอดภัย)
  10. หากตั้งค่าเสร็จสมบูรณ์แล้ว ให้คลิกเพิ่มการตั้งค่าหรือบันทึกที่ด้านล่างของช่อง แล้วคลิกบันทึกที่ด้านล่างของหน้าการตั้งค่าขั้นสูงของ Gmail หรือดูการตั้งค่าเพิ่มเติมดังนี้

กักบริเวณไฟล์แนบที่เป็นอันตราย

มัลแวร์ที่ตรวจพบโดยแซนด์บ็อกซ์ความปลอดภัยจะอยู่ในโฟลเดอร์สแปมโดยค่าเริ่มต้นอยู่แล้ว แต่คุณสามารถกักบริเวณไฟล์แนบของมัลแวร์ที่ตรวจพบโดยแซนด์บ็อกซ์ความปลอดภัยแทนได้  โดยสร้างกฎการปฏิบัติตามข้อกำหนดด้านเนื้อหาโดยใช้แอตทริบิวต์ข้อมูลเมตาของจดหมายขยะ

สแกนไฟล์แนบหากข้อความมาจากรายการที่อยู่ที่ระบุ

คุณระบุรายการที่อยู่เพื่อใช้เป็นเกณฑ์ในการกำหนดการจับคู่ข้อความกับกฎของแซนด์บ็อกซ์ความปลอดภัยได้ รายการนี้อาจมีอีเมล โดเมน หรือทั้งสองรายการก็ได้

ในการใช้กฎกับรายการที่อยู่ Gmail จะพิจารณาช่อง "จาก" ผู้ส่งของอีเมลขาเข้าและผู้รับของอีเมลขาออก และมีการตรวจสอบข้อกำหนดการตรวจสอบสิทธิ์สำหรับผู้ส่งด้วย หากระบุไว้หลายรายการ ที่อยู่นั้นจะต้องตรงกับรายการที่ระบุไว้อย่างน้อย 1 รายการสำหรับกฎที่จะใช้

วิธีการระบุรายการที่อยู่

  1. คลิกแสดงตัวเลือกในช่องเพิ่มหรือแก้ไขการตั้งค่า หากต้องการไปที่ช่องนี้ โปรดดูสแกนไฟล์แนบหากข้อความตรงกับกฎที่ระบุ 

  2. ไปที่ส่วนตัวเลือก แล้วเลือกช่องใช้รายการที่อยู่เพื่อข้ามหรือควบคุมการใช้การตั้งค่านี้

  3. เลือกตัวเลือกดังนี้

    • ข้ามการตั้งค่านี้สำหรับที่อยู่หรือโดเมนที่ต้องการ ข้ามกฎดังกล่าวหากรายการที่อยู่ตรงกัน โดยไม่คำนึงถึงเกณฑ์อื่นๆ ที่ระบุไว้ในกฎ

    • ใช้การตั้งค่านี้สำหรับที่อยู่ / โดเมนที่ต้องการเท่านั้น การจับคู่รายการที่อยู่จะเป็นเงื่อนไขในการใช้กฎ หากมีเกณฑ์อื่นๆ ในกฎ เช่น นิพจน์การจับคู่ ประเภทบัญชี หรือตัวกรองเอนเวโลป รายการจะต้องตรงกับกฎที่จะใช้

  4. ถัดจากยังไม่มีการใช้รายการ ให้คลิกใช้รายการที่มีอยู่หรือสร้างรายการใหม่

  5. ในช่องรายการที่มีอยู่ ให้เลือกดำเนินการต่อไปนี้

    • เลือกชื่อของรายการที่มีอยู่ แล้วคลิกใช้

    • ป้อนชื่อสำหรับรายการใหม่ในช่องสร้างรายการใหม่ แล้วคลิกสร้าง

  6. หากต้องการเพิ่มอีเมลหรือโดเมนในรายการ ให้ทำดังนี้
    1. วางเมาส์เหนือชื่อรายการ แล้วคลิกแก้ไข
    2. หากต้องการเพิ่มอีเมลหรือโดเมนในรายการ ให้คลิกเพิ่ม
    3. ป้อนอีเมลหรือชื่อโดเมนแบบเต็ม เช่น solarmora.com หากต้องการเพิ่มอีเมลหลายรายการ ให้คั่นอีเมลแต่ละรายการด้วยเครื่องหมายจุลภาคหรือเว้นวรรค
    4. เลือกช่องไม่ต้องมีการตรวจสอบสิทธิ์ของผู้ส่งในการข้ามกฎสำหรับผู้ส่งที่ได้รับอนุญาตซึ่งไม่มีการตรวจสอบสิทธิ์ เช่น เปิดใช้งาน SPF หรือ DKIM โปรดใช้ตัวเลือกนี้อย่างระมัดระวัง เนื่องจากอาจนำไปสู่การปลอมแปลงได้
    5. คลิกบันทึก
  7. หากตั้งค่าเสร็จสมบูรณ์แล้ว ให้คลิกเพิ่มการตั้งค่าที่ด้านล่างของช่อง แล้วคลิกบันทึกที่ด้านล่างของหน้าการตั้งค่าขั้นสูงของ Gmail หรือดูเพิ่มประเภทบัญชีที่จะมีผล

สแกนไฟล์แนบจากประเภทบัญชีที่ระบุ

คุณระบุประเภทบัญชีเพื่อใช้เป็นเกณฑ์ในการจับคู่ข้อความกับกฎของแซนด์บ็อกซ์ความปลอดภัยได้

ระบบจะเลือกผู้ใช้โดยค่าเริ่มต้น แต่คุณจะเลือกประเภทได้มากกว่า 1 ประเภท หากกำลังกำหนดการตั้งค่าขาออก ประเภทบัญชีที่เลือกจะต้องตรงกับประเภทของผู้ส่ง

  1. คลิกแสดงตัวเลือกในช่องเพิ่มหรือแก้ไขการตั้งค่า หากต้องการไปที่ช่องนี้ โปรดดูสแกนไฟล์แนบหากข้อความตรงกับกฎที่ระบุ 
  2. ในหัวข้อตัวเลือก ให้เลือกการตั้งค่าสำหรับประเภทบัญชีที่จะมีผล ดังนี้
    • ผู้ใช้
    • ไม่รู้จัก/รับทั้งหมด
  3. หากเปลี่ยนแปลงเสร็จสมบูรณ์แล้ว ให้คลิกเพิ่มการตั้งค่าหรือบันทึกที่ด้านล่างของช่อง แล้วคลิกบันทึกที่ด้านล่างของหน้าการตั้งค่าขั้นสูงของ Gmail หรือโปรดดูที่ระบุตัวกรองเอนเวโลป
สแกนไฟล์แนบจากผู้ส่ง ผู้รับ และกลุ่ม (ตัวกรองเอนเวโลป)

คุณระบุข้อมูลเอนเวโลปของอีเมลได้ เช่น อีเมลของผู้ส่งหรือผู้รับเพื่อใช้เป็นเกณฑ์ในกฎของแซนด์บ็อกซ์ความปลอดภัย 

  1. คลิกแสดงตัวเลือกในช่องเพิ่มหรือแก้ไขการตั้งค่า หากต้องการไปที่ช่องนี้ โปรดดูสแกนไฟล์แนบหากข้อความตรงกับกฎที่ระบุ 
  2. ในหัวข้อตัวเลือก ให้เลือกการตั้งค่าสำหรับตัวกรองเอนเวโลป แล้วเลือกช่องมีผลเฉพาะกับผู้ส่งเอนเวโลปที่ระบุหรือมีผลเฉพาะกับผู้รับเอนเวโลปที่ระบุ หรือเลือกทั้งสองช่องก็ได้
  3. ให้เลือกตัวเลือกในรายการแบบเลื่อนลงดังนี้
    • อีเมลรายการเดียว ระบุผู้ใช้รายเดียวโดยกรอกอีเมลเดียว โดยจะต้องเป็นที่อยู่อีเมลที่สมบูรณ์และมี @ นำหน้าชื่อโดเมน การจับคู่จะไม่พิจารณาตัวพิมพ์เล็กหรือตัวพิมพ์ใหญ่

    • ตรงกับรูปแบบ เมื่อใช้ตัวเลือกนี้ ให้ใส่นิพจน์ทั่วไปเพื่อระบุกลุ่มผู้ส่งหรือผู้รับในโดเมนของคุณ คลิกทดสอบนิพจน์เพื่อตรวจดูว่าไวยากรณ์ของคุณถูกต้องหรือไม่ เช่น ใช้การตั้งค่านี้กับเฉพาะผู้ใช้ที่ระบุ 3 รายเท่านั้นด้วยการใส่รายชื่อผู้ใช้โดยใช้ไวยากรณ์ของนิพจน์ทั่วไปดังต่อไปนี้

      ^(?i)(user1@solarmora\.com|user2@solarmora\.com|user3@solarmora\.com)$

      นิพจน์จะมีลักษณะดังนี้

      • ^ จะจับคู่จุดเริ่มต้นของบรรทัดใหม่
      • (?i) ทำให้นิพจน์ไม่พิจารณาตัวพิมพ์เล็กหรือใหญ่
      • $ จะจับคู่ท้ายบรรทัด

      ดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้นิพจน์ทั่วไป

    • การเป็นสมาชิกกลุ่ม เลือกกลุ่มจากรายการกี่กลุ่มก็ได้ ตัวเลือกนี้จะใช้กับอีเมลที่ส่งแล้วเท่านั้นสำหรับผู้ส่งเอนเวโลป และใช้กับอีเมลที่ได้รับเท่านั้นสำหรับผู้รับเอนเวโลป หากยังไม่มีกลุ่ม คุณต้องสร้างกลุ่มก่อน

  4. คลิกเพิ่มการตั้งค่าหรือบันทึกที่ด้านล่างของช่อง แล้วคลิกบันทึกที่ด้านล่างของหน้าการตั้งค่าขั้นสูงของ Gmail 

    ระบบจะสแกนไฟล์แนบตามกฎที่ระบุ การเปลี่ยนแปลงอาจใช้เวลาถึง 1 ชั่วโมงจึงจะมีผลกับบัญชีผู้ใช้

ดูรายงานและการเปลี่ยนแปลงในการตั้งค่า

รายงานจะแสดงจำนวนไฟล์แนบที่สแกนและจำนวนไฟล์แนบที่ระบุว่าเป็นอันตราย รายงานใช้งานได้ในแดชบอร์ดด้านความปลอดภัยของ G Suite 

คุณดูการเปลี่ยนแปลงในการตั้งค่าแซนด์บ็อกซ์ความปลอดภัยได้ในบันทึกการตรวจสอบของคอนโซลผู้ดูแลระบบ 

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร