En tant qu'administrateur, vous pouvez protéger les messages entrants contre l'hameçonnage et les logiciels malveillants. Vous pouvez également choisir l'action à effectuer en fonction du type de menace détecté. Par exemple, vous pouvez choisir de déplacer les messages au contenu suspect vers le dossier "Spam", ou de les laisser dans votre boîte de réception en affichant un avertissement. Tous les paramètres de sécurité peuvent être personnalisés en fonction des différents utilisateurs et équipes à l'aide des unités organisationnelles.
Par défaut, Gmail affiche des avertissements et déplace les e-mails non fiables vers le dossier "Spam". Appliquer les paramètres décrits dans cet article peut vous aider à identifier d'autres e-mails indésirables ou dangereux.
Remarque : Si vous utilisez ces paramètres avancés contre l'hameçonnage et les logiciels malveillants en parallèle de la messagerie dynamique pour votre organisation, découvrez comment les règles de conformité sont appliquées aux messages dynamiques.
Paramètres de sécurité avancés
-
Pièces jointes : protection contre les pièces jointes et les scripts suspects provenant d'expéditeurs non approuvés. Inclut une protection contre les types de pièces jointes inhabituels pour votre domaine, qui peuvent être utilisés pour la diffusion de logiciels malveillants.
-
Liens et images externes : identification des liens qui se dissimulent derrière des URL courtes, recherche de contenus malveillants dans les images jointes et affichage d'un avertissement lorsque vous cliquez sur des liens qui mènent vers des domaines non fiables.
-
Spoofing et authentification : protection contre le spoofing d'un nom de domaine, des noms d'employés, des e-mails qui semblent provenir de votre domaine et des e-mails non authentifiés qui proviennent d'autres domaines. Lorsque vous recevez un e-mail non authentifié, un point d'interrogation s'affiche à côté du nom de l'expéditeur. La protection contre le spoofing peut être activée pour des groupes privés uniquement, ou pour tous les groupes.
Les paramètres avancés vous permettent de réaliser les actions suivantes :
-
Activer automatiquement et appliquer les futurs paramètres recommandés. Cette action garantit une protection maximale des e-mails et des pièces jointes de votre domaine.
-
Fournir le niveau de protection le plus élevé pour un domaine ou une unité organisationnelle en activant toutes les options de sécurité.
-
Personnaliser les paramètres de sécurité en cochant uniquement les options que vous souhaitez activer. Si vous décochez toutes les options, tous les paramètres de sécurité avancés du domaine ou de l'unité organisationnelle sont désactivés.
-
Spécifier une action pour chaque option de sécurité que vous activez. Si aucune option n'est sélectionnée, l'action par défaut est appliquée à l'option de sécurité.
À noter :
-
Autres paramètres de spam : généralement, ces fonctionnalités de sécurité avancées fonctionnent indépendamment des autres paramètres de spam que vous pourriez avoir précédemment activés. Par exemple, même si vous avez ajouté un domaine à la liste des expéditeurs de confiance dans les paramètres de spam, les fonctionnalités de sécurité améliorées s'appliquent toujours.
-
Bannières d'avertissement : certaines options des paramètres de spam empêchent les bannières d'avertissement pour les messages potentiellement malveillants. Lorsque vous sélectionnez l'une de ces options des paramètres de spam, Gmail n'affiche jamais de bannières d'avertissement: Ignorer les filtres antispam et masquer les avertissements pour les expéditeurs ou domaines dans les listes sélectionnées et Ignorer les filtres antispam et masquer les avertissements pour tous messages provenant d'expéditeurs internes et externes. Les avertissements (case jaune) n'apparaissent que dans Gmail sur le Web. Les applications tierces n'affichent pas d'avertissement.
-
Action de mise en quarantaine : lorsque vous sélectionnez Zone de quarantaine pour l'un des paramètres de sécurité avancés, la zone de quarantaine sélectionnée s'applique uniquement aux messages entrants, et ce même si elle spécifie les actions à effectuer sur les messages sortants. Les paramètres de liste d'autorisation ne remplacent pas l'option Zone de quarantaine.
Conséquences des actions sélectionnées sur les utilisateurs
Ce tableau présente les actions que vous pouvez sélectionner, en tant qu'administrateur, pour chaque paramètre de sécurité avancé, ainsi que les conséquences de chaque action pour les utilisateurs.
| Action | Conséquences pour l'utilisateur |
|---|---|
| Avertissement |
Les utilisateurs reçoivent les messages dans leur boîte de réception et voient s'afficher une bannière d'avertissement concernant ces messages. Cette option l'autorise à ouvrir le message et à le lire. Pour en savoir plus, consultez les articles suivants : |
| Déplacer l'e-mail vers le dossier "Spam" | Les utilisateurs reçoivent les messages dans leur dossier "Spam", et peuvent accéder à ce dossier pour ouvrir les spams, les examiner et les marquer comme "Non-spam", le cas échéant. Aucune bannière ne s'affiche chez les utilisateurs lorsque cette action est sélectionnée. |
| Zone de quarantaine |
Lorsque cette action est sélectionnée, les utilisateurs ne voient s'afficher aucun contenu. Les messages sont envoyés en quarantaine administrative. L'administrateur les examine alors pour déterminer s'ils sont sûrs ou non, puis sélectionne "Autoriser" pour déplacer le message vers la boîte de réception des utilisateurs. Aucune bannière ne s'affiche chez les utilisateurs lorsque cette action est sélectionnée. Pour en savoir plus, consultez l'article Configurer et gérer les zones de quarantaine pour les e-mails. |
Appliquer les paramètres de sécurité avancés
Activer la protection contre les pièces jointesGoogle analyse tous les messages pour vous protéger contre les logiciels malveillants, que les paramètres de sécurité des pièces jointes soient activés ou non. Grâce aux paramètres décrits dans cette section, vous pouvez appliquer des actions supplémentaires spécifiques à certains types de fichiers. Ces paramètres vous protègent contre les expéditeurs sans historique Gmail ou dont la réputation n'est pas bonne.
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu
Applications
Google Workspace
- Dans la section Sécurité, faites défiler la page jusqu'à Pièces jointes.
- Sélectionnez le paramètre et l'action que vous souhaitez appliquer aux e-mails entrants (consultez les détails ci-dessous).
| Paramètres des pièces jointes | Actions |
|---|---|
|
Protéger votre messagerie contre les pièces jointes chiffrées envoyées par des expéditeurs non approuvés Protège contre les pirates informatiques utilisant des pièces jointes chiffrées, dans lesquelles il est impossible de détecter des logiciels malveillants. |
|
|
Protéger votre messagerie contre les pièces jointes contenant des scripts envoyés par des expéditeurs non approuvés Protège contre les documents contenant des scripts malveillants susceptibles d'endommager vos appareils. |
|
|
Protéger contre les types de pièces jointes anormaux dans les e-mails Protège votre messagerie contre les types de pièces jointes inhabituels sur votre domaine. Les types de fichiers inhabituels et archaïques peuvent être utilisés pour la diffusion de logiciels malveillants. Vous pouvez ajouter à la liste d'autorisation les types de fichiers inhabituels que vous approuvez et qui sont régulièrement envoyés à votre domaine. Les messages contenant des pièces jointes en liste d'autorisation arrivent dans la boîte de réception du destinataire. Saisissez les extensions de fichier dans le champ Ajouter les types de fichiers inhabituels suivants à la liste d'autorisation sans les faire précéder d'un point et en les séparant par une virgule. Par exemple : arj, iqy, par. |
|
|
Appliquer automatiquement les paramètres recommandés ultérieurement Lorsque nous ajoutons de nouveaux paramètres de sécurité recommandés pour les pièces jointes, ces paramètres sont activés par défaut. |
|
Si des utilisateurs de votre organisation envoient et reçoivent des e-mails à l'aide de clients de messagerie IMAP tiers compatibles, nous vous recommandons d'activer la protection contre les liens pour les clients IMAP.
Lorsque la protection contre les liens est activée pour les clients IMAP, une vérification se lance lorsque vous cliquez sur un lien dans un message récent pour vérifier qu'il n'est pas malveillant. Si aucun lien malveillant n'est détecté, le destinataire est redirigé vers la page de destination. Pour les messages plus anciens, une fenêtre s'affiche, et vous pouvez appuyer ou cliquer sur le lien pour l'ouvrir.-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu
- Dans la section Sécurité, faites défiler la page jusqu'à la partie Liens et images externes.
- Sélectionnez les paramètres de sécurité souhaités (consultez les détails ci-dessous).
| Paramètres des liens et des images externes | |
|---|---|
| Identifier les liens derrière les URL raccourcies | Autorise la recherche de liens malveillants cachés derrière des URL raccourcies. |
|
Analyser les images liées |
Autorise l'analyse des images référencées par des liens pour rechercher du contenu malveillant caché. |
|
Afficher l'invite d'avertissement pour tout clic sur les liens vers des domaines non approuvés |
Affiche un avertissement dans Gmail lorsque vous cliquez sur un lien vers des domaines non approuvés dans un e-mail. Si vous n'activez pas cette fonctionnalité, les avertissements ne s'afficheront que pour les clics vers des domaines non approuvés à partir d'e-mails suspects. |
| Appliquer automatiquement les paramètres recommandés ultérieurement | Lorsque nous ajoutons de nouveaux paramètres de sécurité recommandés pour les liens et les images externes, ces paramètres sont activés par défaut. |
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu
-
Dans la section Sécurité, faites défiler la page jusqu'à Spoofing et authentification.
- Sélectionnez les paramètres et les actions que vous souhaitez appliquer aux e-mails entrants (voir détails ci-dessous).
| Paramètres de spoofing et d'authentification | Actions |
|---|---|
|
Protéger contre le spoofing de domaine à partir de noms de domaine similaires Protège les utilisateurs contre les messages provenant de domaines qui ressemblent visuellement à des domaines ou alias de domaine de votre entreprise. |
|
|
Protéger contre le spoofing de noms d'employés Protège les utilisateurs contre les messages dont le nom de l'expéditeur correspond à un nom qui figure dans votre annuaire Google Workspace, mais dont l'e-mail ne provient pas du domaine ou d'alias de domaine de votre entreprise. |
|
|
Protéger contre le spoofing de domaine par le biais d'e-mails entrants Protège les utilisateurs contre les messages de problèmes de sécurité liés à la messagerie professionnelle (BEC, Business Email Compromise) non authentifiés (avec SPF ou DKIM) qui prétendent provenir de votre domaine. |
|
|
Protéger contre les e-mails non authentifiés Protège contre les messages qui ne sont pas authentifiés. Les messages provenant de n'importe quel domaine doivent être authentifiés avec SPF, DKIM, ou les deux. |
|
|
Protéger les groupes contre le spoofing de domaine par le biais d'e-mails entrants Protège vos groupes Google contre le spoofing de domaine par le biais d'e-mails entrants. Vous pouvez appliquer ce paramètre à tous les groupes, ou à des groupes privés uniquement. |
|
|
Appliquer automatiquement les paramètres recommandés ultérieurement Lorsque nous ajoutons de nouveaux paramètres de sécurité recommandés pour le spoofing et l'authentification, ces paramètres sont activés par défaut. |
|
