Proteção avançada contra phishing e malware

Como administrador do G Suite, você pode proteger os e-mails recebidos contra phishing e softwares nocivos (malware) e escolher que ação tomar com base no tipo de ameaça. Por exemplo, você pode mover conteúdo suspeito para a pasta "Spam" ou deixá-lo na sua Caixa de entrada com um aviso. Todas as configurações de segurança podem ser personalizadas para os usuários e as equipes com o uso de unidades organizacionais.

Por padrão, o Gmail exibe avisos e move os e-mails não confiáveis para a pasta de spam. As configurações neste artigo ajudam você a identificar outros e-mails indesejados ou nocivos.

Observação: se você usa estas configurações avançadas de phishing e malware e o e-mail dinâmico na sua organização, saiba como as regras de compliance são aplicadas a mensagens dinâmicas.

Configurações avançadas de segurança

  • Anexos: proteção contra anexos e scripts suspeitos de remetentes não confiáveis. Inclui proteção contra anexos incomuns no seu domínio, que podem ser usados para espalhar malware.

  • Links e imagens externas: identifique os links por trás dos URLs curtos, verifique se as imagens vinculadas têm conteúdo nocivo e crie um aviso quando clicar em links de domínios não confiáveis.

  • Spoofing e autenticação: proteção contra spoofing de nomes de domínio ou funcionários, e-mails que fingem ser do seu domínio e mensagens não autenticadas de qualquer domínio. Um ponto de interrogação é exibido ao lado do remetente nos e-mails não autenticados. É possível ativar a proteção contra spoofing para grupos específicos ou todos os grupos.

Veja o que você pode fazer com as configurações avançadas:

  • Ative e aplique automaticamente as configurações recomendadas. Isso garante proteção máxima para os e-mails e anexos no seu domínio.

  • Ative todas as opções de segurança para garantir o nível máximo de proteção para um domínio ou uma unidade organizacional.

  • Personalize as configurações de segurança marcando apenas as opções que você quer ativar. Desmarcar todas as opções desativa as configurações de segurança avançadas do domínio ou da unidade organizacional.

  • Especifique uma ação para cada opção de segurança ativada. Se você não fizer isso, a ação padrão será aplicada à opção de segurança.

Observações

  • Outras configurações de spam: estes recursos avançados de segurança não dependem de outras configurações de spam. Por exemplo, mesmo que você tenha listado um domínio como um remetente seguro nas configurações de spam, os recursos de segurança aprimorados ainda serão aplicados.

  • Pôr em quarentena: quando você seleciona a opção Pôr em quarentena para uma das configurações avançadas de segurança, ela é aplicada apenas às mensagens recebidas. Isso acontece mesmo quando a quarentena especifica ações nas mensagens enviadas.

  • Banners de aviso: os banners de aviso (caixa amarela) só aparecem nas interfaces do usuário do Gmail (Web e dispositivo móvel). Eles não são exibidos em apps de terceiros.

Como as ações selecionadas afetam os usuários

Esta tabela mostra as ações que os administradores do G Suite podem selecionar para cada configuração de segurança avançada e o impacto para os usuários.

Ação Impacto para o usuário
Aviso

As mensagens são entregues na Caixa de entrada do usuário. O usuário vê um banner de aviso sobre a mensagem. Os usuários podem abrir e ler a mensagem com esta opção.

Veja mais informações em:

Mover e-mail para "Spam" As mensagens são entregues na pasta "Spam" do usuário. Os usuários podem acessar a pasta "Spam" para abrir e verificar as mensagens. Os usuários podem marcar as mensagens como "Não é spam" quando aplicável. Os usuários não veem banners com esta ação.
Pôr em quarentena

Quando esta ação é selecionada, os usuários não veem nada. As mensagens são enviadas para a quarentena de administrador, e o administrador verifica as mensagens para determinar se elas são seguras e permitir a entrega na Caixa de entrada dos usuários. Os usuários não veem banners com esta ação.

Veja mais informações em Configurar e gerenciar quarentenas de e-mail.

Aplicar configurações avançadas de segurança

Ativar a proteção de anexos

O Google verifica todas as mensagens para oferecer proteção contra malware, mesmo que você não tenha ativado as configurações de segurança dos anexos. Você pode usar as configurações desta seção para aplicar outras ações a tipos específicos de arquivo. Essas configurações protegem contra remetentes sem histórico no Gmail ou com má reputação.

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin console, acesse Apps e G Suite e Gmail.
  3. Na seção Segurança, role até Anexos.
  4. Selecione a configuração e a ação que você quer aplicar aos e-mails recebidos. Veja os detalhes abaixo.
Configurações de anexos Ações

Proteger contra anexos criptografados de remetentes não confiáveis

Protege contra invasores que usam anexos criptografados, que não podem ser verificados para a identificação de malware. 

  • Manter e-mail na Caixa de entrada e exibir aviso (padrão)

  • Mover e-mail para "Spam"

  • Pôr em quarentena

Proteger contra anexos com scripts de remetentes não confiáveis

Protege contra documentos com scripts nocivos que podem danificar seus dispositivos.

  • Manter e-mail na Caixa de entrada e exibir aviso (padrão)

  • Mover e-mail para "Spam"

  • Pôr em quarentena

Proteger contra tipos de anexo anômalos em e-mails

Protege contra anexos incomuns no seu domínio. Tipos de arquivo incomuns ou arcaicos costumam ser usados para espalhar malware.

Você pode colocar na lista de permissões arquivos incomuns enviados com frequência para seu domínio ou aprovados. As mensagens com esses anexos são entregues na Caixa de entrada do destinatário.

Digite as extensões de arquivo no campo Colocar na lista de permissões os seguintes tipos de arquivo incomuns. Elas não devem ser precedidas por um ponto e devem ser separadas por vírgulas. Por exemplo: arj, iqy, par.

  • Manter e-mail na Caixa de entrada e exibir aviso (padrão)

  • Mover e-mail para "Spam"

  • Pôr em quarentena

Aplicar automaticamente as futuras configurações recomendadas

Quando adicionarmos configurações de segurança novas e recomendadas para anexos, elas serão ativadas por padrão.

Ativar a proteção de links e imagens externas

 
  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin console, acesse Apps e G Suite e Gmail.
  3. Na seção Segurança, role até Links e imagens externas.
  4. Selecione as configurações de segurança que você quer usar. Veja os detalhes abaixo.
Configurações de links e imagens externas  
Identificar links em URLs abreviados Permite a identificação de links nocivos ocultos em URLs encurtados. 

Verificar imagens de links

Permite a verificação das imagens vinculadas a links para encontrar conteúdo nocivo oculto.

Exibir avisos quando alguém clicar em qualquer link de domínios não confiáveis 
Não disponível para clientes de e-mail IMAP/POP.

O Gmail exibe um aviso quando você clica em um link para domínios não confiáveis em qualquer mensagem de e-mail. Se este recurso não estiver ativado, os avisos serão exibidos apenas para cliques em domínios não confiáveis de e-mails suspeitos.
Aplicar automaticamente as futuras configurações recomendadas Quando adicionarmos configurações de segurança novas e recomendadas para anexos, elas serão ativadas por padrão.

Ativar a proteção contra spoofing e autenticação

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin console, acesse Apps e G Suite e Gmail.
  3. Na seção Segurança, role até Spoofing e autenticação.
  4. Selecione as configurações e as ações que você quer aplicar aos e-mails recebidos. Veja detalhes a seguir.
     
Configurações de spoofing e autenticação Ações

Proteger contra spoofing de domínio com base em nomes de domínio semelhantes

Protege contra mensagens de domínios que têm nomes parecidos com os dos domínios ou aliases do domínio da sua empresa. 

  • Manter e-mail na Caixa de entrada e exibir aviso (padrão)

  • Mover e-mail para "Spam"

  • Pôr em quarentena

Proteger contra spoofing de nomes de funcionários

Protege contra mensagens em que o nome do remetente é um nome no diretório do G Suite, mas o e-mail não pertence ao domínio ou aos aliases de domínio da sua empresa.

Importante: para que esta configuração funcione, as opções Ativar compartilhamento de contatos e Mostrar todos os endereços de e-mail precisam estar selecionadas nas configurações de compartilhamento de diretório. Para verificar isso, acesse G  Suite > Diretório > Configurações de compartilhamento e leia a seção "Compartilhamento de contatos". 

  • Manter e-mail na Caixa de entrada e exibir aviso (padrão)

  • Mover e-mail para "Spam"

  • Pôr em quarentena

Proteger contra o recebimento de e-mails que façam spoofing do seu domínio

Protege contra mensagens com possíveis ameaças de comprometimento de e-mail comercial não autenticadas (SPF ou DKIM) que finjam ser do seu domínio. 

  • Manter e-mail na Caixa de entrada e exibir aviso (padrão)

  • Mover e-mail para "Spam"

  • Pôr em quarentena

Proteger contra e-mails não autenticados

Protege contra mensagens não autenticadas. Os e-mails precisam ser autenticados (por qualquer domínio) com SPF, DKIM ou os dois.

  • Manter e-mail na Caixa de entrada e exibir aviso (padrão)
  • Mover e-mail para "Spam"

  • Pôr em quarentena

Proteger seus grupos contra o recebimento de e-mails que façam spoofing do domínio

Proteja seus Grupos do Google contra o recebimento de e-mails que façam spoofing do domínio. Você pode aplicar esta configuração a todos os grupos ou apenas a grupos particulares.

  • Manter e-mail na Caixa de entrada e exibir aviso (padrão)

  • Mover e-mail para "Spam"

  • Pôr em quarentena

Aplicar automaticamente as futuras configurações recomendadas

Quando adicionarmos configurações de segurança novas e recomendadas para spoofing e autenticação, elas serão ativadas por padrão.

Isso foi útil?
Como podemos melhorá-lo?