Als beheerder kunt u binnenkomende e-mails beschermen tegen phishing en schadelijke software (malware). U kunt ook kiezen welke actie er moet worden uitgevoerd, gebaseerd op het type bedreiging dat is gedetecteerd. U kunt er bijvoorbeeld voor kiezen verdachte content in de map Spam te plaatsen of deze in de inbox te laten staan en een waarschuwing te laten weergeven. Alle beveiligingsinstellingen kunnen worden aangepast voor verschillende gebruikers en teams door organisatie-eenheden te maken.
Standaard geeft Gmail een waarschuwing weer en worden onbetrouwbare e-mails in de map Spam geplaatst. Met de instellingen in dit artikel kunt u aanvullende ongewenste of schadelijke e-mails identificeren.
Opmerking: Als u deze geavanceerde instellingen voor phishing en malware en dynamische e-mail gebruikt voor uw organisatie, bekijkt u hoe complianceregels worden toegepast op dynamische berichten.
Geavanceerde beveiligingsinstellingen
-
Bijlagen: Bescherming tegen verdachte bijlagen en scripts van niet-vertrouwde afzenders. Bevat bescherming tegen bijlagentypen die ongewoon zijn voor uw domein. Deze kunnen worden gebruikt om malware te verspreiden.
-
Links en externe afbeeldingen: Links achter ingekorte URL's identificeren, gelinkte afbeeldingen scannen op schadelijke content en een waarschuwing weergeven wanneer u op links klikt naar niet-vertrouwde domeinen.
-
Spoofing en verificatie: Bescherming tegen spoofing van een domeinnaam, namen van werknemers, e-mails waarvan het lijkt of deze afkomstig zijn uit uw domein en niet-geverifieerde e-mails uit elk domein. Bij niet-geverifieerde e-mails staat er een vraagteken naast de naam van de afzender. U kunt beveiliging tegen spoofing inschakelen voor privégroepen of voor alle groepen.
Met geavanceerde instellingen kunt u:
-
Automatisch toekomstige aanbevolen instellingen inschakelen en toepassen. Zo worden e-mails en bijlagen voor uw domein optimaal beschermd.
-
Het hoogste beschermingsniveau bieden voor een domein of organisatie-eenheid door alle beveiligingsopties in te schakelen.
-
Beveiligingsinstellingen aanpassen door alleen de opties aan te vinken die u wilt gebruiken. Als u alle opties uitschakelt, worden alle geavanceerde beveiligingsinstellingen uitgeschakeld voor het domein of de organisatie-eenheid.
-
Een actie opgeven voor elke beveiligingsoptie die u inschakelt. Als u geen actie selecteert, wordt de standaardactie toegepast op de beveiligingsoptie.
Houd rekening met het volgende:
-
Andere instellingen voor spam: Deze geavanceerde beveiligingsfuncties werken over het algemeen onafhankelijk van andere spaminstellingen die u mogelijk eerder heeft aangezet. Zelfs als u bijvoorbeeld een domein als veilige afzender heeft geregistreerd in de spaminstellingen, worden de geavanceerde beveiligingsfuncties nog steeds toegepast.
-
Waarschuwingsbanners: Bepaalde opties voor spaminstellingen voorkomen dat er waarschuwingsbanners worden getoond bij mogelijk schadelijke berichten. Als u een van deze spaminstellingen selecteert, toont Gmail nooit waarschuwingsbanners: Spamfilters overslaan en waarschuwingen verbergen voor berichten van afzenders of domeinen in de geselecteerde lijsten en Spamfilters overslaan en waarschuwingen verbergen voor alle berichten van interne en externe afzenders. Waarschuwingsbanners (geel vak) worden alleen getoond in Gmail op het web. In apps van derden wordt geen waarschuwingsbanner weergegeven.
-
De actie Quarantaine: Als u de optie Quarantaine selecteert voor een geavanceerde beveiligingsinstelling, wordt de quarantaine die u selecteert alleen toegepast op inkomende berichten. Dit geldt ook als de quarantaine die u selecteert acties opgeeft voor uitgaande berichten. Instellingen voor de toelatingslijst overschrijven niet de optie Quarantaine.
De gevolgen van geselecteerde acties voor gebruikers
In deze tabel staan de acties die u als beheerder kunt selecteren voor elke instelling voor geavanceerde beveiliging en welke gevolgen elke actie heeft voor gebruikers.
| Actie | Gevolgen voor de gebruiker |
|---|---|
| Waarschuwing |
Berichten worden bezorgd in de inbox van de gebruiker. De gebruiker ziet een waarschuwingsbanner over het bericht. Met deze optie kunnen gebruikers het bericht openen en lezen. Zie: |
| E-mail verplaatsen naar spam | Berichten worden bezorgd in de map Spam van de gebruiker. Gebruikers kunnen naar de map Spam gaan en spamberichten openen en bekijken. Gebruikers kunnen berichten markeren als Geen spam, indien van toepassing. Gebruikers zien geen banner als u deze actie selecteert. |
| Quarantaine |
Als u deze actie selecteert, zien gebruikers niets.Berichten worden in de beheerdersquarantaine geplaatst en de beheerder beoordeelt de berichten om te bepalen of ze veilig zijn en kunnen worden bezorgd in de inbox van gebruikers. Gebruikers zien geen banner als u deze actie selecteert. |
Geavanceerde beveiligingsinstellingen toepassen
Bijlagebeveiliging inschakelenGoogle scant alle berichten als bescherming tegen malware, ongeacht of de instellingen voor bijlagebeveiliging zijn ingeschakeld. U kunt aanvullende, specifieke acties afdwingen voor bepaalde bestandstypen met de instellingen in dit gedeelte. Deze instellingen beschermen tegen afzenders zonder Gmail-geschiedenis of met een slechte afzenderreputatie.
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu
Apps
Google Workspace
- Scroll in het gedeelte Beveiliging naar Bijlagen.
- Selecteer welke instelling en actie u wilt toepassen op binnenkomende e-mails. (Meer informatie staat hieronder.)
| Instellingen voor bijlagen | Acties |
|---|---|
|
Bescherming tegen versleutelde bijlagen van niet-vertrouwde afzenders Bescherming tegen hackers die versleutelde bijlagen gebruiken. Deze kunnen niet worden gescand op malware. |
|
|
Bescherming tegen bijlagen met scripts van niet-vertrouwde afzenders Bescherming tegen documenten met schadelijke scripts die uw apparaten kunnen beschadigen. |
|
|
Bescherming tegen afwijkende bijlagetypen in e-mails Bescherming tegen bestandstypen met bijlagen die ongewoon zijn voor uw domein. Ongewone en verouderde bestandstypen kunnen worden gebruikt om malware te verspreiden. U kunt ongewone bestandstypen die u goedkeurt en die regelmatig naar uw domein worden gestuurd op een toelatingslijst zetten. Berichten met bestandsbijlagen die op de toelatingslijst staan, worden bezorgd in de inbox van de ontvanger. Voer bestandsextensies in het veld De volgende ongewone bestandstypen op een toelatingslijst zetten in zonder punt ervoor en scheid deze door komma's. Bijvoorbeeld: arj, iqy, par |
|
|
Toekomstige aanbevolen instellingen automatisch aanzetten Als er nieuwe aanbevolen beveiligingsinstellingen voor bijlagen worden toegevoegd, worden deze standaard aangezet. |
|
Als gebruikers in uw organisatie e-mails sturen en ontvangen met ondersteunde externe IMAP-mailclients, raden we u aan linkbescherming aan te zetten voor IMAP-clients.
Als linkbescherming aanstaat voor IMAP-clients en een gebruiker op een link in een recent bericht klikt, wordt er gecontroleerd of de link schadelijk is. Als blijkt dat de link niet schadelijk is, wordt de ontvanger naar de bestemming gestuurd. In oudere berichten kan er een venster worden weergegeven en kunt u tikken of klikken om de link te openen.-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu
- Scroll in het gedeelte Beveiliging naar Links en externe afbeeldingen.
- Selecteer de gewenste beveiligingsinstellingen. (Meer informatie staat hieronder.)
| Instellingen voor links en externe afbeeldingen | |
|---|---|
| Links achter ingekorte URL's identificeren | Toestaan dat schadelijke links achter ingekorte URL's kunnen worden achterhaald. |
|
Gelinkte afbeeldingen scannen |
Toestaan dat gelinkte afbeeldingen worden gescand om verborgen schadelijke content te vinden. |
|
Waarschuwingsmelding weergeven wanneer wordt geklikt op links naar niet-vertrouwde domeinen |
In Gmail wordt er een waarschuwing weergegeven wanneer u in een e-mailbericht klikt op een link naar een niet-vertrouwd domein. Als deze instelling niet is ingeschakeld, verschijnt er alleen een waarschuwing wanneer gebruikers in een verdachte e-mail klikken op een link naar een niet-vertrouwd domein. |
| Toekomstige aanbevolen instellingen automatisch aanzetten | Wanneer er nieuwe aanbevolen beveiligingsinstellingen voor links en externe afbeeldingen worden toegevoegd, worden deze standaard ingeschakeld. |
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu
-
Scroll in het gedeelte Beveiliging naar Spoofing en verificatie.
- Selecteer welke instellingen en acties u wilt toepassen op binnenkomende e-mails. Zie onderstaande informatie.
| Instellingen voor spoofing en verificatie | Acties |
|---|---|
|
Bescherming tegen domeinspoofing met vergelijkbare domeinnamen Bescherming tegen binnenkomende berichten vanuit domeinen die lijken op de domeinen of domeinaliassen van uw bedrijf. |
|
|
Bescherming tegen spoofing van namen van werknemers Bescherming tegen berichten waarvan de afzender een naam is in uw Google Workspace-directory, maar de e-mail niet afkomstig is uit het domein of de domeinaliassen van uw bedrijf. |
|
|
Bescherming tegen binnenkomende e-mails die uw domein spoofen Bescherming tegen mogelijke Business Email Compromise-berichten (BEC) die niet zijn geverifieerd met SPF of DKIM, waarvan het lijkt alsof deze vanuit uw domein zijn gestuurd. |
|
|
Bescherming tegen niet-geverifieerde e-mails Bescherming tegen niet-geverifieerde berichten. Berichten moeten zijn geverifieerd (door het sturende of ontvangende domein) met SPF of DKIM (of beide). |
|
|
Groepen beschermen tegen binnenkomende e-mails die uw domein spoofen Bescherm uw Google Groepen tegen binnenkomende e-mails die uw domein spoofen. U kunt deze instelling toepassen op alle groepen of alleen op privégroepen. |
|
|
Toekomstige aanbevolen instellingen automatisch aanzetten Wanneer er nieuwe aanbevolen beveiligingsinstellingen voor spoofing en verificatie worden toegevoegd, worden deze standaard aangezet. |
|
