Por ser administrador, você pode proteger os e-mails recebidos contra phishing e software malicioso (malware) e escolher que ação tomar com base no tipo de ameaça. Por exemplo, você pode mover conteúdo suspeito para a pasta "Spam" ou deixá-lo na sua Caixa de entrada com um aviso. Todas as configurações de segurança podem ser personalizadas para os usuários e as equipes com o uso de unidades organizacionais.
Por padrão, o Gmail exibe avisos e move os e-mails não confiáveis para a caixa de spam. As configurações neste artigo ajudam você a identificar outros e-mails indesejados ou nocivos.
Observação: se você usa estas configurações avançadas de phishing e malware e o e-mail dinâmico na sua organização, saiba como as regras de compliance são aplicadas a mensagens dinâmicas.
Configurações avançadas de segurança
-
Anexos: proteção contra anexos e scripts suspeitos de remetentes não confiáveis. Inclui proteção contra anexos incomuns no seu domínio, que podem ser usados para espalhar malware.
-
Links e imagens externas: identifique os links por trás dos URLs curtos, verifique se as imagens vinculadas têm conteúdo nocivo e crie um aviso quando clicar em links de domínios não confiáveis.
-
Spoofing e autenticação: proteção contra spoofing de nomes de domínio ou funcionários, e-mails que fingem ser do seu domínio e mensagens não autenticadas de qualquer domínio. Um ponto de interrogação é exibido ao lado do remetente nos e-mails não autenticados. É possível ativar a proteção contra spoofing para grupos específicos ou todos os grupos.
Veja o que você pode fazer com as configurações avançadas:
-
Ative e aplique automaticamente as configurações recomendadas. Isso garante proteção máxima para os e-mails e anexos no seu domínio.
-
Ative todas as opções de segurança para garantir o nível máximo de proteção para um domínio ou uma unidade organizacional.
-
Personalize as configurações de segurança marcando apenas as opções que você quer ativar. Desmarcar todas as opções desativa as configurações de segurança avançadas do domínio ou da unidade organizacional.
-
Especifique uma ação para cada opção de segurança ativada. Se você não fizer isso, a ação padrão será aplicada à opção de segurança.
Observações importantes:
-
Outras configurações de spam: geralmente, estes recursos avançados de segurança não dependem de outras configurações de spam. Por exemplo, mesmo que você tenha listado um domínio como um remetente seguro nas configurações de spam, os recursos de segurança aprimorados ainda serão aplicados.
-
Banners de aviso: determinadas opções de configuração de spam impedem banners de aviso para mensagens possivelmente maliciosas. Quando você seleciona uma dessas opções de configuração de spam, o Gmail nunca exibe banners de aviso: Ignorar filtros de spam e ocultar avisos para mensagens de remetentes ou domínios nas listas selecionadas e Ignorar filtros de spam e ocultar avisos para todos mensagens de remetentes internos e externos.Os banners de aviso (caixa amarela) só aparecem no Gmail na Web. Eles não são exibidos em apps de terceiros.
-
Pôr em quarentena: quando você seleciona a opção Pôr em quarentena para uma das configurações avançadas de segurança, ela é aplicada apenas às mensagens recebidas. Isso acontece mesmo quando a quarentena especifica ações nas mensagens enviadas. As configurações da lista de permissões não substituem a opção Pôr em quarentena.
Como as ações selecionadas afetam os usuários
Esta tabela mostra as ações que os administradores podem selecionar para cada configuração de segurança avançada e o impacto para os usuários.
| Ação |
Impacto para o usuário |
| Aviso |
As mensagens são entregues na Caixa de entrada do usuário. O usuário vê um banner de aviso sobre a mensagem. Os usuários podem abrir e ler a mensagem com esta opção.
Veja mais informações em:
|
| Mover e-mail para "Spam" |
As mensagens são entregues na pasta "Spam" do usuário. Os usuários podem acessar a pasta "Spam" para abrir e verificar as mensagens. Os usuários podem marcar as mensagens como "Não é spam" quando aplicável. Os usuários não veem banners com esta ação. |
| Pôr em quarentena |
Quando esta ação é selecionada, os usuários não veem nada. As mensagens são enviadas para a quarentena de administrador, e o administrador verifica as mensagens para determinar se elas são seguras e permitir a entrega na Caixa de entrada dos usuários. Os usuários não veem banners com esta ação.
Veja mais informações em Configurar e gerenciar quarentenas de e-mail.
|
Aplicar configurações avançadas de segurança
O Google verifica todas as mensagens para oferecer proteção contra malware, mesmo que você não tenha ativado as configurações de segurança dos anexos. Você pode usar as configurações desta seção para aplicar outras ações a tipos específicos de arquivo. Essas configurações protegem contra remetentes sem histórico no Gmail ou com má reputação.
-
Faça login com uma conta de
administrador no Google Admin Console.
Se você não estiver usando uma conta de administrador, não vai conseguir acessar o Admin Console.
-
- Na seção Segurança, role até Anexos.
- Selecione a configuração e a ação que você quer aplicar aos e-mails recebidos. Veja os detalhes abaixo.
| Configurações de anexos |
Ações |
|
Proteger contra anexos criptografados de remetentes não confiáveis
Protege contra invasores que usam anexos criptografados, que não podem ser verificados para a identificação de malware.
|
|
|
Proteger contra anexos com scripts de remetentes não confiáveis
Protege contra documentos com scripts nocivos que podem danificar seus dispositivos.
|
|
|
Proteger contra tipos de anexo anômalos em e-mails
Protege contra anexos incomuns no seu domínio. Tipos de arquivo incomuns ou arcaicos costumam ser usados para espalhar malware.
Você pode colocar na lista de permissões arquivos incomuns enviados com frequência para seu domínio ou aprovados. As mensagens com esses anexos são entregues na caixa de entrada do destinatário.
Digite as extensões de arquivo no campo Permitir os seguintes tipos incomuns de arquivo. Elas não devem ser precedidas por um ponto e devem ser separadas por vírgulas. Por exemplo: arj, iqy, par.
|
|
|
Aplicar automaticamente as futuras configurações recomendadas
Quando adicionarmos configurações de segurança novas e recomendadas para anexos, elas serão ativadas por padrão.
|
Se os usuários na sua organização enviarem e receberem mensagens usando clientes de e-mail IMAP compatíveis, ative a proteção contra links.
Com a proteção contra links ativada para clientes IMAP, quando o usuário clica no link em uma mensagem recente, a verificação de link nocivo é iniciada. Se nenhum link malicoso for detectado, o usuário será direcionado para o destino. Em mensagens mais antigas, aparece uma janela, e você pode tocar ou clicar no link para abri-lo.
-
Faça login com uma conta de
administrador no Google Admin Console.
Se você não estiver usando uma conta de administrador, não vai conseguir acessar o Admin Console.
-
- Na seção Segurança, role até Links e imagens externas.
- Selecione as configurações de segurança que você quer usar. Veja os detalhes abaixo.
| Configurações de links e imagens externas |
|
| Identificar links em URLs abreviados |
Permite a identificação de links nocivos ocultos em URLs encurtados. |
|
Verificar imagens de links
|
Permite a verificação das imagens vinculadas a links para encontrar conteúdo malicioso oculto. |
|
Exibir avisos quando alguém clicar em qualquer link de domínios não confiáveis
Não disponível para clientes de e-mail IMAP/POP
|
O Gmail exibe um aviso quando você clica em um link para domínios não confiáveis em qualquer mensagem de e-mail. Se este recurso não estiver ativado, os avisos serão exibidos apenas para cliques em domínios não confiáveis de e-mails suspeitos. |
| Aplicar automaticamente as futuras configurações recomendadas |
Quando adicionarmos configurações de segurança novas e recomendadas para links e imagens externas, elas serão ativadas por padrão. |
-
Faça login com uma conta de
administrador no Google Admin Console.
Se você não estiver usando uma conta de administrador, não vai conseguir acessar o Admin Console.
-
-
Na seção Segurança, role até Spoofing e autenticação.
- Selecione as configurações e as ações que você quer aplicar aos e-mails recebidos. Veja detalhes a seguir.
| Configurações de spoofing e autenticação |
Ações |
|
Proteger contra spoofing de domínio com base em nomes de domínio semelhantes
Protege contra mensagens de domínios que têm nomes parecidos com os dos domínios ou aliases do domínio da sua empresa.
|
|
|
Proteger contra spoofing de nomes de funcionários
Protege contra mensagens de remetentes que estão no diretório do
Google Workspace, mas que não têm um e-mail nos domínios ou aliases do domínio da empresa.
|
|
|
Proteger contra o recebimento de e-mails que façam spoofing do seu domínio
Protege contra mensagens com possíveis ameaças de comprometimento de e-mail comercial não autenticadas (SPF ou DKIM) que finjam ser do seu domínio.
|
|
|
Proteger contra e-mails não autenticados
Protege contra mensagens não autenticadas. Os e-mails precisam ser autenticados (por qualquer domínio) com SPF, DKIM ou os dois.
|
- Manter e-mail na Caixa de entrada e exibir aviso (padrão)
-
Mover e-mail para "Spam"
-
Pôr em quarentena
|
|
Proteger seus grupos contra o recebimento de e-mails que façam spoofing do domínio
Proteja seus Grupos do Google contra o recebimento de e-mails que façam spoofing do domínio. Você pode aplicar esta configuração a todos os grupos ou apenas a grupos particulares.
|
|
|
Aplicar automaticamente as futuras configurações recomendadas
Quando adicionarmos configurações de segurança novas e recomendadas para spoofing e autenticação, elas serão ativadas por padrão.
|