Protezione da phishing e malware avanzata

In qualità di amministratore di G Suite, puoi proteggere la posta in arrivo da phishing e software dannosi (malware). Puoi anche scegliere quali azioni intraprendere in base al tipo di minaccia rilevata. Ad esempio, puoi decidere di spostare i contenuti sospetti nella cartella Spam oppure di lasciarli nella Posta in arrivo con un avviso. Tutte le impostazioni di sicurezza possono essere personalizzate per i diversi utenti e team che utilizzano le unità organizzative.

Per impostazione predefinita, Gmail mostra degli avvisi e sposta le email non affidabili nella cartella Spam. L'uso delle impostazioni trattate in questo articolo consente di identificare altre email indesiderate o dannose.

Nota: se decidi di usare queste impostazioni avanzate contro phishing e malware, oltre all'email dinamica, nella tua organizzazione, leggi come si applicano le regole di conformità ai messaggi dinamici.

Impostazioni di sicurezza avanzate

  • Allegati: blocco di allegati e script sospetti provenienti da mittenti non attendibili. Include il blocco dei tipi di allegati non comuni per il tuo dominio, che possono essere utilizzati per diffondere malware.

  • Link e immagini esterne: individua i link soggiacenti agli URL brevi, analizza la presenza di contenuti dannosi nelle immagini collegate e visualizza un avviso quando fai clic su link che puntano a domini non attendibili.

  • Spoofing e autenticazione: protezione dallo spoofing di nomi di dominio, nomi di dipendenti, email che si spacciano come provenienti dal tuo dominio ed email non autenticate provenienti da qualsiasi dominio. Accanto al nome del mittente di messaggi non autenticati viene visualizzato un punto interrogativo. La protezione dallo spoofing può essere attivata per gruppi privati o per tutti i gruppi.

Puoi eseguire ulteriori operazioni con le seguenti impostazioni avanzate, ad esempio:

  • Attivare e applicare automaticamente le future impostazioni consigliate. Ciò garantisce la massima protezione per email e allegati per il tuo dominio.

  • Fornire il livello di protezione più elevato per un dominio o un'unità organizzativa attivando tutte le opzioni di sicurezza.

  • Personalizzare le impostazioni di sicurezza selezionando solo le opzioni che vuoi attivare. Deselezionando tutte le opzioni, vengono disattivate tutte le impostazioni di protezione avanzate per il dominio o l'unità organizzativa.

  • Specificare un'azione per ogni opzione di sicurezza che attivi. Se non selezioni un'azione, all'opzione di sicurezza viene applicata l'azione predefinita.

Note

  • Altre impostazioni di spam: queste funzioni avanzate di sicurezza funzionano indipendentemente dalle altre impostazioni di spam che potresti aver attivato in precedenza. Ad esempio, anche se hai indicato un dominio come mittente sicuro nelle impostazioni di Spam, le funzionalità di sicurezza avanzate verranno comunque applicate.

  • Azione di quarantena: se selezioni l'opzione Quarantena per una delle impostazioni di sicurezza avanzate, la quarantena selezionata viene applicata solo ai messaggi in arrivo. Ciò si verifica anche se per la quarantena selezionata sono specificate le azioni da intraprendere sui messaggi in uscita.

  • Banner di avviso: i banner di avviso (riquadro giallo) vengono visualizzati solo per le interfacce utente di Google Gmail (web e mobile). Nelle applicazioni di terze parti non viene visualizzato un banner di avviso.

Impatto delle azioni selezionate sugli utenti

In questa tabella sono riportate le azioni che, come amministratore di G Suite, puoi selezionare per ciascuna impostazione di sicurezza avanzata, nonché l'impatto di ogni azione sugli utenti.

Azione Impatto sull'utente
Avviso

I messaggi vengono recapitati nella Posta in arrivo dell'utente. L'utente visualizza un banner di avviso relativo al messaggio. Gli utenti possono aprire e leggere il messaggio con questa opzione.

Vedi:

Sposta email in Spam I messaggi vengono recapitati nella cartella Spam dell'utente. Gli utenti possono accedere alla cartella Spam, aprire i messaggi di spam ed esaminarli. Se opportuno, gli utenti possono contrassegnare i messaggi come "non spam". Gli utenti non visualizzano banner per questa azione.
Quarantena

Quando questa azione è selezionata, gli utenti non vedono nulla. I messaggi vengono inviati nella quarantena amministrativa e l'amministratore li esamina per determinare se sono sicuri, quindi consente che vengano recapitati nella Posta in arrivo degli utenti. Gli utenti non visualizzano banner per questa azione.

Vedi Configurare e gestire le quarantene email

Applicare le impostazioni di sicurezza avanzate

Attivare il blocco degli allegati

Google analizza tutti i messaggi per proteggere gli utenti dal malware, anche se le impostazioni di sicurezza relative agli allegati non sono attive. Utilizzando le impostazioni presenti in questa sezione, vengono applicate ulteriori azioni aggiuntive specifiche per determinati tipi di file. Queste impostazioni costituiscono una protezione dai mittenti che non figurano nella cronologia precedente di Gmail o che hanno un basso grado di reputazione mittente.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai ad Applicazionie poiGoogle Workspacee poiGmail.
  3. Nella sezione Sicurezza, scorri fino ad Allegati.
  4. Seleziona l'impostazione e l'azione che vuoi applicare alle email in arrivo (vedi più avanti per i dettagli).
Impostazioni degli allegati Azioni

Blocca allegati criptati provenienti da mittenti non attendibili

Blocca malintenzionati che potrebbero utilizzare allegati criptati, che non possono essere sottoposti a scansione per rilevare malware. 

  • Mantieni email nella Posta in arrivo e mostra un avviso (predefinita)

  • Sposta email in Spam

  • Quarantena

Blocca allegati con script provenienti da mittenti non attendibili

Blocca i documenti che contengono script dannosi che possono danneggiare i dispositivi.     

  • Mantieni email nella Posta in arrivo e mostra un avviso (predefinita)

  • Sposta email in Spam

  • Quarantena

Blocca i tipi di allegati anomali nelle email

Blocca i tipi di file di allegati non comuni per il tuo dominio. I tipi di file rari e obsoleti possono essere utilizzati per diffondere malware.

Puoi autorizzare i tipi di file insoliti che approvi e che vengono inviati regolarmente al tuo dominio. I messaggi con file allegati autorizzati vengono recapitati nella Posta in arrivo del destinatario.

Inserisci le estensioni di questi file nel campo Autorizza i seguenti tipi di file non comuni senza punto iniziale e separandole con virgole. Ad esempio: arj, iqy, par

  • Mantieni email nella Posta in arrivo e mostra un avviso (predefinita)

  • Sposta email in Spam

  • Quarantena

Applica automaticamente le future impostazioni consigliate

Quando aggiungiamo nuove impostazioni di sicurezza consigliate per gli allegati, queste sono attive per impostazione predefinita.

Attivare il blocco di link e immagini esterne

 
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai ad Applicazionie poiGoogle Workspacee poiGmail.
  3. Nella sezione Sicurezza scorri fino a Link e immagini esterne.
  4. Seleziona le impostazioni di sicurezza che vuoi applicare (vedi più avanti per i dettagli).
Impostazioni di Link e immagini esterne  
Identifica i link nascosti dietro URL abbreviati Consente l'individuazione di link dannosi nascosti dietro URL abbreviati. 

Esegui la scansione di immagini con link

Consente la scansione di immagini a cui fanno riferimento link per individuare contenuti dannosi nascosti.

Mostra un messaggio di avviso per tutti i clic su link a domini non attendibili 
Non disponibile per client di posta IMAP/POP

Gmail visualizza un avviso quando gli utenti fanno clic su link a domini non attendibili in qualsiasi messaggio email. Se questa funzione non è attiva, gli avvisi vengono visualizzati solo per i clic su domini non attendibili provenienti da email sospette.
Applica automaticamente le future impostazioni consigliate Quando aggiungiamo nuove impostazioni di sicurezza consigliate per gli allegati, queste sono attive per impostazione predefinita.

Attivare la protezione da spoofing e autenticazione

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai ad Applicazionie poiGoogle Workspacee poiGmail.
  3. Nella sezione Sicurezza, scorri fino a Spoofing e autenticazione.
  4. Seleziona le impostazioni e le azioni che vuoi applicare alle email in arrivo (vedi i dettagli più avanti).
     
Impostazioni di Spoofing e autenticazione Azioni

Blocca lo spoofing del dominio basato su nomi di dominio simili

Blocca i messaggi provenienti da domini che somigliano ai domini o agli alias di dominio dell'azienda. 

  • Mantieni email nella Posta in arrivo e mostra un avviso (predefinita)

  • Sposta email in Spam

  • Quarantena

Blocca spoofing di nomi di dipendenti

Blocca i messaggi in cui il nome del mittente è presente nella directory di G Suite, ma l'email non proviene dai domini o dagli alias di dominio dell'azienda.

  • Mantieni email nella Posta in arrivo e mostra un avviso (predefinita)

  • Sposta email in Spam

  • Quarantena

Blocca email in entrata che effettuano lo spoofing del dominio

Blocca potenziali messaggi BEC (Business Email Compromise, compromissione della corrispondenza digitale aziendale) non autenticati mediante SPF o DKIM che si spacciano come provenienti dal tuo dominio. 

  • Mantieni email nella Posta in arrivo e mostra un avviso (predefinita)

  • Sposta email in Spam

  • Quarantena

Blocca qualsiasi email non autenticata

Blocca i messaggi non autenticati. I messaggi devono essere autenticati (da qualsiasi dominio) mediante SPF, DKIM o entrambi.

  • Mantieni email nella Posta in arrivo e mostra un avviso (predefinita)
  • Sposta email in Spam

  • Quarantena

Proteggi i gruppi dallo spoofing del dominio mediante email in entrata

Proteggi i tuoi Gruppi Google dallo spoofing del dominio mediante email in entrata. Puoi applicare questa impostazione a tutti i gruppi o solo a gruppi privati.

  • Mantieni email nella Posta in arrivo e mostra un avviso (predefinita)

  • Sposta email in Spam

  • Quarantena

Applica automaticamente le future impostazioni consigliate

Quando aggiungiamo nuove impostazioni di sicurezza consigliate per lo spoofing e l'autenticazione, queste sono attive per impostazione predefinita.

È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Accedi per scoprire altre opzioni di assistenza che ti consentiranno di risolvere rapidamente il tuo problema