Proteção avançada contra phishing e malware

Como administrador do G Suite, você pode proteger os e-mails recebidos contra phishing e softwares nocivos (malware) e escolher que ação tomar com base no tipo de ameaça. Por exemplo, você pode mover conteúdo suspeito para a pasta "Spam" ou deixá-lo na sua Caixa de entrada com um aviso. Todas as configurações de segurança podem ser personalizadas para os usuários e as equipes com o uso de unidades organizacionais.

Observação: o Gmail exibe avisos e move e-mails sabidamente não confiáveis para a pasta "Spam". As configurações neste artigo ajudam você a identificar outros e-mails indesejados ou nocivos.

Configurações avançadas de segurança

  • Anexos: proteção contra anexos e scripts suspeitos de remetentes não confiáveis. Inclui proteção contra anexos incomuns no seu domínio, que podem ser usados para espalhar malware.

  • Links e imagens externas: identifique os links por trás dos URLs curtos, verifique se as imagens vinculadas têm conteúdo nocivo e crie um aviso quando clicar em links de domínios não confiáveis.

  • Spoofing e autenticação: proteção contra spoofing de nomes de domínio ou funcionários, e-mails que fingem ser do seu domínio e mensagens não autenticadas de qualquer domínio. Um ponto de interrogação é exibido ao lado do remetente nos e-mails não autenticados. É possível ativar a proteção contra spoofing para grupos específicos ou todos os grupos.

  Veja o que você pode fazer com as configurações avançadas:

  • Ative e aplique automaticamente as configurações recomendadas. Isso garante proteção máxima para os e-mails e anexos no seu domínio.

  • Ative todas as opções de segurança para garantir o nível máximo de proteção para um domínio ou uma unidade organizacional.

  • Personalize as configurações de segurança marcando apenas as opções que você quer ativar. Desmarcar todas as opções desativa as configurações de segurança avançadas do domínio ou da unidade organizacional.

  • Especifique uma ação para cada opção de segurança ativada. Se você não fizer isso, a ação padrão será aplicada à opção de segurança.

Observações

  • Outras configurações de spam: estes recursos avançados de segurança não dependem de outras configurações de spam. Por exemplo, mesmo que você tenha listado um domínio como um remetente seguro nas configurações de spam, os recursos de segurança aprimorados ainda serão aplicados.

  • Colocar em quarentena: quando você seleciona a opção Quarentena para uma das configurações avançadas de segurança, ela é aplicada apenas às mensagens recebidas. Isso acontece mesmo quando a quarentena especifica ações nas mensagens de saída.

  • Banners de aviso: os banners de aviso (caixa amarela) só aparecem nas interfaces do usuário do Gmail (Web e dispositivo móvel). Eles não são exibidos em apps de terceiros.

Aplicar configurações avançadas de segurança

 

Ativar a proteção de anexos

O Google verifica todas as mensagens para oferecer proteção contra malware, mesmo que você não tenha ativado as configurações de segurança dos anexos. Você pode usar as configurações desta seção para aplicar outras ações a tipos específicos de arquivo. Essas configurações protegem contra remetentes sem histórico no Gmail ou com má reputação.

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina com @gmail.com).

  2. Na página inicial do Admin console, acesse Apps e G Suite e Gmail.
  3. Na seção Segurança, role até Anexos.
  4. Selecione a configuração e a ação que você quer aplicar aos e-mails recebidos. Veja os detalhes abaixo.
Configurações de anexos Ações

Proteger contra anexos criptografados de remetentes não confiáveis

Protege contra invasores que usam anexos criptografados, que não podem ser verificados para a identificação de malware. 

  • Manter e-mail na Caixa de entrada e exibir aviso (padrão)

  • Mover e-mail para "Spam"

  • Pôr em quarentena

Proteger contra anexos com scripts de remetentes não confiáveis

Protege contra documentos com scripts nocivos que podem danificar seus dispositivos.     

  • Manter e-mail na Caixa de entrada e exibir aviso (padrão)

  • Mover e-mail para "Spam"

  • Pôr em quarentena

Proteger contra tipos de anexo anômalos em e-mails

Protege contra anexos incomuns no seu domínio. Tipos de arquivo incomuns ou arcaicos costumam ser usados para espalhar malware.

Você pode colocar na lista de permissões arquivos incomuns enviados com frequência para seu domínio ou aprovados. As mensagens com esses anexos são entregues na Caixa de entrada do destinatário.

Digite as extensões de arquivo no campo Colocar na lista de permissões os seguintes tipos de arquivo incomuns. Elas não devem ser precedidas por um ponto e devem ser separadas por vírgulas. Por exemplo: arj, iqy, par.

  • Manter e-mail na Caixa de entrada e exibir aviso (padrão)

  • Mover e-mail para "Spam"

  • Pôr em quarentena

Aplicar automaticamente as futuras configurações recomendadas

Quando adicionarmos configurações de segurança novas e recomendadas para anexos, elas serão ativadas por padrão.

Ativar a proteção de imagens e links externos

 
  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina com @gmail.com).

  2. Na página inicial do Admin console, acesse Apps e G Suite e Gmail.
  3. Na seção Segurança, role até Imagens e links externos.  
  4. Selecione as configurações de segurança que você quer usar. Veja os detalhes abaixo.
Configurações de imagens e links externos  
Identificar links em URLs abreviados Permite a descoberta de links nocivos ocultos em URLs encurtados. 

Verificar imagens de links

Permite a verificação das imagens vinculadas a links para encontrar conteúdo malicioso oculto.

Exibir avisos quando alguém clicar em qualquer link de domínios não confiáveis 
Não disponível para clientes de e-mail IMAP/POP

O Gmail exibe um aviso quando você clica em um link para domínios não confiáveis em qualquer mensagem de e-mail. Se este recurso não estiver ativado, os avisos serão exibidos apenas para cliques em domínios não confiáveis de e-mails suspeitos.
Aplicar automaticamente as futuras configurações recomendadas Quando adicionarmos configurações de segurança novas e recomendadas para anexos, elas serão ativadas por padrão.

Ativar a proteção contra spoofing e autenticação

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina com @gmail.com).

  2. Na página inicial do Admin console, acesse Apps e G Suite e Gmail.
  3. Na seção Segurança, role até Spoofing e autenticação.
  4. Selecione as configurações e as ações que você quer aplicar aos e-mails recebidos. Veja detalhes a seguir.
     
Configurações de spoofing e autenticação Ações

Proteger contra spoofing de domínio com base em nomes de domínio semelhantes

Protege contra mensagens recebidas de domínios que são visualmente semelhantes aos domínios ou aos aliases de domínio da sua empresa. 

  • Manter e-mail na Caixa de entrada e exibir aviso (padrão)

  • Mover e-mail para "Spam"

  • Pôr em quarentena

Proteger contra spoofing de nomes de funcionários

Protege contra mensagens em que o nome do remetente é um nome no diretório do G Suite, mas o e-mail não pertence ao domínio ou aos aliases de domínio da sua empresa.

Importante: para que esta configuração funcione, as opções Ativar compartilhamento de contatos e Mostrar todos os endereços de e-mail precisam estar selecionadas nas configurações de compartilhamento de diretório. Para verificar isso, acesse G Suite > Diretório > Configurações de compartilhamento e analise a seção "Compartilhamento de contatos". 

  • Manter e-mail na Caixa de entrada e exibir aviso (padrão)

  • Mover e-mail para "Spam"

  • Pôr em quarentena

Proteger contra o recebimento de e-mails que fazem spoofing do seu domínio

Protege contra mensagens com possível Comprometimento de e-mail empresarial (BEC, na sigla em inglês) não autenticadas com SPF ou DKIM, que fingem ser do seu domínio. 

  • Manter e-mail na Caixa de entrada e exibir aviso (padrão)

  • Mover e-mail para "Spam"

  • Pôr em quarentena

Proteger contra e-mails não autenticados

Protege contra mensagens não autenticadas. Os e-mails precisam ser autenticados (por qualquer domínio) com SPF, DKIM ou os dois.

  • Manter e-mail na Caixa de entrada e exibir aviso (padrão)
  • Mover e-mail para "Spam"

  • Pôr em quarentena

Proteger seus grupos contra o recebimento de e-mails que façam spoofing do domínio

Proteja seus Grupos do Google contra o recebimento de e-mails que façam spoofing do domínio. Você pode aplicar esta configuração a todos os grupos ou apenas a grupos particulares.

  • Manter e-mail na Caixa de entrada e exibir aviso (padrão)

  • Mover e-mail para "Spam"

  • Pôr em quarentena

Aplicar automaticamente as futuras configurações recomendadas

Quando adicionarmos configurações de segurança novas e recomendadas para spoofing e autenticação, elas serão ativadas por padrão.

Isso foi útil?
Como podemos melhorá-lo?