In qualità di amministratore, puoi proteggere la posta in arrivo da phishing e software dannosi (malware). Puoi anche scegliere quali azioni intraprendere in base al tipo di minaccia rilevata. Ad esempio, puoi decidere di spostare i contenuti sospetti nella cartella Spam oppure di lasciarli nella Posta in arrivo con un avviso. Tutte le impostazioni di sicurezza possono essere personalizzate per i diversi utenti e team che utilizzano le unità organizzative.
Per impostazione predefinita, Gmail mostra degli avvisi e sposta le email non affidabili nella cartella Spam. L'uso delle impostazioni trattate in questo articolo consente di identificare altre email indesiderate o dannose.
Nota: se decidi di usare queste impostazioni avanzate contro phishing e malware in aggiunta all'email dinamica nella tua organizzazione, leggi come si applicano le regole di conformità ai messaggi dinamici.
Impostazioni di sicurezza avanzate
-
Allegati: blocco di allegati e script sospetti provenienti da mittenti non attendibili. Include il blocco dei tipi di allegati non comuni per il tuo dominio, che possono essere utilizzati per diffondere malware.
-
Link e immagini esterne: individua i link soggiacenti agli URL brevi, analizza la presenza di contenuti dannosi nelle immagini collegate e visualizza un avviso quando fai clic su link che puntano a domini non attendibili.
-
Spoofing e autenticazione: protezione dallo spoofing di nomi di dominio, nomi di dipendenti, email che si spacciano come provenienti dal tuo dominio ed email non autenticate provenienti da qualsiasi dominio. Accanto al nome del mittente di messaggi non autenticati viene visualizzato un punto interrogativo. La protezione dallo spoofing può essere attivata per gruppi privati o per tutti i gruppi.
Puoi eseguire ulteriori operazioni con le seguenti impostazioni avanzate, ad esempio:
-
Attivare e applicare automaticamente le future impostazioni consigliate. Ciò garantisce la massima protezione per email e allegati per il tuo dominio.
-
Fornire il livello di protezione più elevato per un dominio o un'unità organizzativa attivando tutte le opzioni di sicurezza.
-
Personalizzare le impostazioni di sicurezza selezionando solo le opzioni che vuoi attivare. Deselezionando tutte le opzioni, vengono disattivate tutte le impostazioni di protezione avanzate per il dominio o l'unità organizzativa.
-
Specificare un'azione per ogni opzione di sicurezza che attivi. Se non selezioni un'azione, all'opzione di sicurezza viene applicata l'azione predefinita.
Ricorda:
-
Altre impostazioni di spam: queste funzioni avanzate di sicurezza funzionano indipendentemente dalle altre impostazioni di spam che potresti aver attivato in precedenza. Ad esempio, anche se hai indicato un dominio come mittente sicuro nelle impostazioni di Spam, le funzionalità di sicurezza avanzate verranno comunque applicate.
-
Banner di avviso: alcune opzioni di impostazione dello spam impediscono banner di avviso per messaggi potenzialmente dannosi. Quando selezioni una di queste opzioni per l'impostazione di Spam, Gmail non visualizza mai banner di avviso: Ignora i filtri antispam e nascondi gli avvisi per i messaggi inviati da mittenti o domini negli elenchi selezionati e Ignora i filtri antispam e nascondi gli avvisi per tutti Messaggi da mittenti interni ed esterni. I banner di avviso (riquadro giallo) vengono visualizzati solo in Gmail sul Web. Nelle app di terze parti non viene visualizzato un banner di avviso.
-
Azione di quarantena: se selezioni l'opzione Quarantena per una delle impostazioni di sicurezza avanzate, la quarantena selezionata viene applicata solo ai messaggi in arrivo. Ciò si verifica anche quando per la quarantena selezionata sono specificate le azioni da intraprendere sui messaggi in uscita. Le impostazioni della lista consentita non sostituiscono l'opzione Quarantena.
Impatto delle azioni selezionate sugli utenti
In questa tabella sono riportate le azioni che, come amministratore, puoi selezionare per ciascuna impostazione di sicurezza avanzata, nonché l'impatto di ogni azione sugli utenti.
| Azione | Impatto sull'utente |
|---|---|
| Avviso |
I messaggi vengono recapitati nella Posta in arrivo dell'utente. L'utente visualizza un banner di avviso relativo al messaggio. Gli utenti possono aprire e leggere il messaggio con questa opzione. Vedi: |
| Sposta email in Spam | I messaggi vengono recapitati nella cartella Spam dell'utente. Gli utenti possono accedere alla cartella Spam, aprire i messaggi di spam ed esaminarli. Se opportuno, gli utenti possono contrassegnare i messaggi come "non spam". Gli utenti non visualizzano banner per questa azione. |
| Quarantena |
Quando questa azione è selezionata, gli utenti non vedono nulla. I messaggi vengono inviati nella quarantena amministrativa e l'amministratore li esamina per determinare se sono sicuri, quindi consente che vengano recapitati nella Posta in arrivo degli utenti. Gli utenti non visualizzano banner per questa azione. |
Applicare le impostazioni di sicurezza avanzate
Attivare il blocco degli allegatiGoogle analizza tutti i messaggi per proteggere gli utenti dal malware, anche se le impostazioni di sicurezza relative agli allegati non sono attive. Utilizzando le impostazioni presenti in questa sezione, vengono applicate ulteriori azioni aggiuntive specifiche per determinati tipi di file. Queste impostazioni costituiscono una protezione dai mittenti che non figurano nella cronologia precedente di Gmail o che hanno un basso grado di reputazione mittente.
-
Accedi a Console di amministrazione Google con un account amministratore.
Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.
-
Vai a Menu
Applicazioni > Google Workspace > Gmail > Sicurezza.
È necessario disporre del privilegio di amministratore Impostazioni di Gmail.
- Nella sezione Sicurezza, scorri fino ad Allegati.
- Seleziona l'impostazione e l'azione che vuoi applicare alle email in arrivo (vedi più avanti per i dettagli).
| Impostazioni degli allegati | Azioni |
|---|---|
|
Blocca allegati criptati provenienti da mittenti non attendibili Blocca malintenzionati che potrebbero utilizzare allegati criptati, che non possono essere sottoposti a scansione per rilevare malware. |
|
|
Blocca allegati con script provenienti da mittenti non attendibili Blocca i documenti che contengono script dannosi che possono danneggiare i dispositivi. |
|
|
Blocca i tipi di allegati anomali nelle email Blocca i tipi di file di allegati non comuni per il tuo dominio. I tipi di file rari e obsoleti possono essere utilizzati per diffondere malware. Puoi autorizzare i tipi di file insoliti che approvi e che vengono inviati regolarmente al tuo dominio. I messaggi con file allegati autorizzati vengono recapitati nella Posta in arrivo del destinatario. Inserisci le estensioni di questi file nel campo Autorizza i seguenti tipi di file non comuni senza punto iniziale e separandole con virgole. Ad esempio: arj, iqy, par |
|
|
Applica automaticamente le future impostazioni consigliate Quando aggiungiamo nuove impostazioni di sicurezza consigliate per gli allegati, queste sono attive per impostazione predefinita. |
|
Se gli utenti della tua organizzazione inviano e ricevono email utilizzando client di posta IMAP di terze parti supportati, ti consigliamo di attivare la protezione dei link per i client IMAP.
Quando la protezione è attiva per i client IMAP, se fai clic su un link in un messaggio recente viene avviato un controllo dei link dannosi. Se non vengono rilevati link dannosi, il destinatario viene indirizzato alla destinazione. Per i messaggi meno recenti, potrebbe essere visualizzata una finestra in cui è possibile toccare o fare clic sul link per aprirlo.-
Accedi a Console di amministrazione Google con un account amministratore.
Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.
-
Vai a Menu
È necessario disporre del privilegio di amministratore Impostazioni di Gmail.
- Nella sezione Sicurezza, scorri fino a Link e immagini esterne.
- Seleziona le impostazioni di sicurezza che vuoi applicare (vedi più avanti per i dettagli).
| Impostazioni di Link e immagini esterne | |
|---|---|
| Identifica i link nascosti dietro URL abbreviati | Consente l'individuazione di link dannosi nascosti dietro URL abbreviati. |
|
Esegui la scansione di immagini con link |
Consente la scansione di immagini a cui fanno riferimento link per individuare contenuti dannosi nascosti. |
|
Mostra un messaggio di avviso per tutti i clic su link a domini non attendibili |
Gmail visualizza un avviso quando gli utenti fanno clic su link a domini non attendibili in qualsiasi messaggio email. Se questa funzione non è attiva, gli avvisi vengono visualizzati solo per i clic su domini non attendibili provenienti da email sospette. |
| Applica automaticamente le future impostazioni consigliate | Quando aggiungiamo nuove impostazioni di sicurezza consigliate per i link e le immagini esterne, queste sono attive per impostazione predefinita. |
-
Accedi a Console di amministrazione Google con un account amministratore.
Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.
-
Vai a Menu
È necessario disporre del privilegio di amministratore Impostazioni di Gmail.
-
Nella sezione Sicurezza, scorri fino a Spoofing e autenticazione.
- Seleziona le impostazioni e le azioni che vuoi applicare alle email in arrivo (vedi i dettagli più avanti).
| Impostazioni di Spoofing e autenticazione | Azioni |
|---|---|
|
Blocca lo spoofing del dominio basato su nomi di dominio simili Blocca i messaggi provenienti da domini che somigliano ai domini o agli alias di dominio dell'azienda. |
|
|
Blocca lo spoofing di nomi di dipendenti Blocca le email in cui il nome del mittente è presente nella directory di Google Workspace, ma l'email non è autenticata dai domini o dagli alias di dominio dell'azienda. |
|
|
Blocca email in entrata che effettuano lo spoofing del dominio Blocca potenziali messaggi BEC (Business Email Compromise, compromissione della corrispondenza digitale aziendale) non autenticati mediante SPF o DKIM che si spacciano come provenienti dal tuo dominio. |
|
|
Blocca qualsiasi email non autenticata Blocca i messaggi non autenticati. I messaggi devono essere autenticati (da qualsiasi dominio) mediante SPF, DKIM o entrambi. |
|
|
Proteggi i gruppi dallo spoofing del dominio mediante email in entrata Proteggi i tuoi Gruppi Google dallo spoofing del dominio mediante email in entrata. Puoi applicare questa impostazione a tutti i gruppi o solo a gruppi privati. |
|
|
Applica automaticamente le future impostazioni consigliate Quando aggiungiamo nuove impostazioni di sicurezza consigliate per lo spoofing e l'autenticazione, queste sono attive per impostazione predefinita. |
|
