Zaawansowana ochrona przed phishingiem i złośliwym oprogramowaniem

Jako administrator G Suite możesz chronić pocztę przychodzącą przed phishingiem i szkodliwym (złośliwym) oprogramowaniem oraz wybrać działania, jakie mają być podejmowane w zależności od typu wykrytego zagrożenia. Możesz na przykład przenieść podejrzaną zawartość do folderu Spam lub dodać do niej ostrzeżenie i pozostawiać ją w skrzynce odbiorczej. Wszystkie ustawienia zabezpieczeń możesz dostosować do różnych użytkowników i zespołów, korzystając z jednostek organizacyjnych.

Domyślnie Gmail wyświetla ostrzeżenia i przenosi niegodne zaufania e-maile do folderu Spam. Użycie ustawień opisanych w tym artykule może pomóc w zidentyfikowaniu dodatkowych niechcianych lub szkodliwych e-maili.

Uwaga: jeśli w swojej organizacji korzystasz z tych zaawansowanych ustawień ochrony przed phishingiem i złośliwym oprogramowaniem oraz dynamicznej poczty e-mail, dowiedz się, jak reguły zgodności są stosowane do wiadomości dynamicznych.

Zaawansowane ustawienia zabezpieczeń

  • Załączniki – ochrona przed podejrzanymi załącznikami i skryptami od niezaufanych nadawców. Obejmuje ochronę przed typami załączników, które nie występują typowo w Twojej domenie, i mogą służyć do rozprzestrzeniania złośliwego oprogramowania.

  • Linki i obrazy zewnętrzne – rozpoznawanie linków w krótkich adresach URL, skanowanie obrazów, do których prowadzą linki, w poszukiwaniu złośliwych treści, wyświetlanie ostrzeżeń o kliknięciu linku do niezaufanej domeny.

  • Podszywanie się i uwierzytelnianie – ochrona przed podszywaniem się pod nazwę domeny, fałszowaniem nazwisk pracowników, e-mailami sprawiającymi wrażenie pochodzących z Twojej domeny i nieuwierzytelnionymi e-mailami z dowolnej domeny. Kiedy e-mail nie jest uwierzytelniony, obok nazwy nadawcy pojawia się znak zapytania. Ochronę przed podszywaniem się możesz włączyć dla grup prywatnych lub wszystkich grup.

Korzystając z ustawień zaawansowanych, możesz:

  • Automatycznie włączać i stosować przyszłe zalecane ustawienia. Pozwala to w maksymalnym zakresie chronić e-maile i załączniki w Twojej domenie.

  • Oferować najwyższy poziom ochrony domeny lub jednostki organizacyjnej przez włączenie wszystkich opcji zabezpieczeń.

  • Dostosowywać ustawienia zabezpieczeń, zaznaczając tylko te opcje, które chcesz włączyć. Odznaczenie wszystkich opcji powoduje wyłączenie wszystkich zaawansowanych ustawień zabezpieczeń domeny lub jednostki organizacyjnej.

  • Określać działania wykonywane dla każdej włączonej opcji zabezpieczeń. Jeśli nie wybierzesz działania, do opcji zabezpieczeń zostanie zastosowane działanie domyślne.

Uwagi

  • Inne ustawienia spamu – te funkcje zwiększonej ochrony działają niezależnie od innych ustawień spamu, które mogły zostać wcześniej włączone. Jeśli na przykład w ustawieniach spamu określisz domenę jako bezpiecznego nadawcę, funkcje zwiększonej ochrony będą nadal stosowane.

  • Działanie kwarantanny – gdy wybierzesz opcję Kwarantanna dla dowolnego z zaawansowanych ustawień zabezpieczeń, wybrana kwarantanna obejmie tylko wiadomości przychodzące. Dzieje się tak nawet wtedy, gdy wybrana kwarantanna określa działania, jakie należy podjąć w przypadku wiadomości wychodzących.

  • Banery ostrzegawcze – te banery (żółte pola) są wyświetlane tylko w interfejsach Gmaila (w przeglądarce oraz aplikacji mobilnej). Aplikacje innych firm nie wyświetlają banerów ostrzegawczych.

Jaki wpływ na użytkowników mają wybrane działania

Ta tabela przedstawia działania, które jako administrator G Suite możesz wybrać dla każdego zaawansowanego ustawienia zabezpieczeń, oraz wpływ, jaki mają one na użytkowników.

Działanie Wpływ na użytkownika
Ostrzeżenie

Wiadomości są dostarczane do skrzynki odbiorczej użytkownika. Użytkownik widzi baner ostrzegawczy dotyczący wiadomości. W przypadku tej opcji użytkownicy mogą otworzyć i przeczytać wiadomość.

Zobacz:

Przenieś e-maila do spamu Wiadomości są dostarczane do folderu ze spamem użytkownika. Użytkownicy mogą przejść do folderu ze spamem i otworzyć wiadomości. Użytkownicy mogą oznaczać wiadomości jako „Nie spam”. W przypadku tego działania użytkownicy nie widzą banerów.
Kwarantanna

Jeśli wybierzesz to działanie, użytkownicy nic nie zobaczą. Wiadomości są wysyłane do kwarantanny administracyjnej. Administrator sprawdza, czy są bezpieczne, a następnie może zezwolić na dostarczanie ich do skrzynki odbiorczej użytkowników. W przypadku tego działania użytkownicy nie widzą banerów.

Zobacz Konfigurowanie kwarantann e-maili i zarządzanie nimi

Stosowanie zaawansowanych ustawień zabezpieczeń

Włączanie ochrony przed niebezpiecznymi załącznikami

Google skanuje wszystkie wiadomości w celu ochrony przed złośliwym oprogramowaniem – niezależnie od tego, czy są włączone ustawienia zabezpieczeń załączników. Używając ustawień w tej sekcji, możesz wymusić wybrane dodatkowe działania dotyczące określonych typów plików. Te ustawienia zapewniają ochronę przed nadawcami, którzy nie korzystali jeszcze z Gmaila lub nie cieszą się dobrą reputacją.

  1. Zaloguj się w Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej konsoli administracyjnej kliknij Aplikacje a potem Google Workspace a potem Gmail.
  3. Przewiń sekcję Bezpieczeństwo do pozycji Załączniki.
  4. Wybierz ustawienie i działanie, które chcesz stosować do e-maili przychodzących. Więcej informacji znajdziesz poniżej.
Ustawienia dotyczące załączników Czynności

Ochrona przed zaszyfrowanymi załącznikami od niezaufanych nadawców

Zapewnia ochronę przed osobami wysyłającymi zaszyfrowane załączniki, których nie można przeskanować pod kątem obecności złośliwego oprogramowania.

  • Zachowaj e-maila w Odebranych i pokaż ostrzeżenie (domyślnie)

  • Przenieś e-maila do spamu

  • Kwarantanna

Ochrona przed załącznikami zawierającymi skrypty od niezaufanych nadawców

Zapewnia ochronę przed dokumentami zawierającymi złośliwe skrypty, które mogą wyrządzić szkody na urządzeniach.

  • Zachowaj e-maila w Odebranych i pokaż ostrzeżenie (domyślnie)

  • Przenieś e-maila do spamu

  • Kwarantanna

Ochrona przed nietypowymi załącznikami do e-maili

Zapewnia ochronę przed typami plików załączników, które rzadko występują w Twojej domenie. Nietypowe i przestarzałe typy plików mogą służyć do rozprzestrzeniania złośliwego oprogramowania.

Jeśli chcesz zatwierdzić nietypowy typ pliku lub takie pliki są często wysyłane w Twojej domenie, możesz dodać typ pliku do białej listy. Wiadomości z załącznikami, które znajdują się na białej liście, są dostarczane do skrzynki odbiorczej adresata.

Wpisz rozszerzenia plików w polu Dodaj następujące rzadkie typy plików do białej listy, nie dodając kropki i oddzielając je przecinkami. Na przykład: arj, iqy, par.

  • Zachowaj e-maila w Odebranych i pokaż ostrzeżenie (domyślnie)

  • Przenieś e-maila do spamu

  • Kwarantanna

W przyszłości automatycznie stosuj rekomendowane ustawienia

Gdy dodamy nowe, zalecane ustawienia zabezpieczeń załączników, te ustawienia zostaną domyślnie włączone.

Włączanie ochrony przed linkami i obrazami zewnętrznymi

 
  1. Zaloguj się w Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej konsoli administracyjnej kliknij Aplikacje a potem Google Workspace a potem Gmail.
  3. Przewiń sekcję Bezpieczeństwo do Linki i obrazy zewnętrzne.
  4. Wybierz odpowiednie ustawienia zabezpieczeń. Więcej informacji znajdziesz poniżej.
Ustawienia dotyczące linków i obrazów zewnętrznych  
Identyfikuj linki w skróconych adresach URL Umożliwia wykrywanie złośliwych linków ukrytych w krótkich adresach URL.

Skanuj obrazy, do których prowadzą linki

Umożliwia skanowanie obrazów, do których prowadzą linki, pod kątem ukrytej złośliwej zawartości.

Pokazuj ostrzeżenie, jeśli kliknięty link prowadzi do niezaufanej domeny
Niedostępne dla klientów poczty e-mail IMAP/POP

Gmail wyświetla ostrzeżenie, gdy klikasz link do niezaufanej domeny w dowolnym e-mailu. Jeśli ta funkcja jest wyłączona, ostrzeżenie pojawia się tylko w przypadku kliknięcia linku do niezaufanej domeny w podejrzanym e-mailu.
W przyszłości automatycznie stosuj rekomendowane ustawienia Gdy dodamy nowe, zalecane ustawienia zabezpieczeń załączników, te ustawienia zostaną domyślnie włączone.

Włączanie ochrony przed podszywaniem się pod innych i kontroli uwierzytelniania

  1. Zaloguj się w Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej konsoli administracyjnej kliknij Aplikacje a potem Google Workspace a potem Gmail.
  3. Przewiń sekcję Bezpieczeństwo w dół do pozycji Podszywanie się pod innych i uwierzytelnianie.
  4. Wybierz ustawienia i działania, jakie mają być stosowane do e-maili przychodzących. Sprawdź szczegóły poniżej.
     
Ustawienia dotyczące podszywania się pod innych i uwierzytelniania Czynności

Ochrona przed podszywaniem się pod domenę na podstawie podobnych nazw domen

Zapewnia ochronę przed wiadomościami przychodzącymi z domen, których nazwy wyglądają podobnie do nazw domen lub aliasów domen Twojej firmy. 

  • Zachowaj e-maila w Odebranych i pokaż ostrzeżenie (domyślnie)

  • Przenieś e-maila do spamu

  • Kwarantanna

Ochrona przed podszywaniem się pod pracowników

Zapewnia ochronę przed wiadomościami, których nadawca znajduje się w katalogu G Suite, ale jego adres e-mail nie pochodzi z domeny (ani aliasu domeny) Twojej firmy.

  • Zachowaj e-maila w Odebranych i pokaż ostrzeżenie (domyślnie)

  • Przenieś e-maila do spamu

  • Kwarantanna

Ochrona przed e-mailami przychodzącymi, których nadawca podszywa się pod konto w Twojej domenie

Zapewnia ochronę przed wiadomościami przypominającymi korespondencję biznesową, które nie są uwierzytelnione przy użyciu SPF lub DKIM, a wydają się pochodzić z Twojej domeny.

  • Zachowaj e-maila w Odebranych i pokaż ostrzeżenie (domyślnie)

  • Przenieś e-maila do spamu

  • Kwarantanna

Ochrona przed wszystkimi nieuwierzytelnionymi e-mailami

Zapewnia ochronę przed nieuwierzytelnionymi wiadomościami. Wiadomości muszą być uwierzytelnione (w dowolnej domenie) za pomocą SPF lub DKIM (lub obu tych metod).

  • Zachowaj e-maila w Odebranych i pokaż ostrzeżenie (domyślnie)
  • Przenieś e-maila do spamu

  • Kwarantanna

Ochrona Grup dyskusyjnych przed e-mailami przychodzącymi, których nadawca podszywa się pod konto w Twojej domenie

Zapewnia ochronę Grup dyskusyjnych przed e-mailami przychodzącymi, których nadawca podszywa się pod konto w Twojej domenie. Możesz zastosować to ustawienie do wszystkich grup lub tylko do grup prywatnych.

  • Zachowaj e-maila w Odebranych i pokaż ostrzeżenie (domyślnie)

  • Przenieś e-maila do spamu

  • Kwarantanna

W przyszłości automatycznie stosuj rekomendowane ustawienia

Gdy dodamy nowe, zalecane ustawienia zabezpieczeń dotyczące podszywania się i uwierzytelniania, te ustawienia zostaną domyślnie włączone.

Czy to było pomocne?
Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Zaloguj się i uzyskaj dodatkowe informacje, by szybko rozwiązać problem