Расширенные настройки для защиты от фишинга и вредоносного ПО

Как администратор, вы можете защитить входящую почту от фишинга и вредоносного ПО и выбрать, какие действия будут предприниматься при выявлении разных типов угроз. Например, письма с подозрительным содержимым могут переноситься в папку "Спам" или, оставаясь во входящих, помечаться предупреждением. Для разных пользователей и организационных подразделений можно задать индивидуальные настройки безопасности.

Показ предупреждений и перенос сообщений с подозрительным контентом в папку "Спам" работает в Gmail по умолчанию, однако настройки, описанные в этой статье, помогут обеспечить дополнительную защиту от нежелательных или вредоносных писем.

Примечание. Если в вашей организации используются эти расширенные настройки для защиты от фишинга и вредоносного ПО и динамический контент в письмах, узнайте, как правила соответствия применяются к динамическим сообщениям.

Расширенные настройки безопасности

  • Прикрепленные файлы: защита от прикрепленных файлов со скриптами, полученных от ненадежных отправителей. Типы прикрепленных файлов, которые не являются стандартными в вашем домене, могут скрывать вредоносный контент.

  • Ссылки и полученные изображения: распознавание ссылок, скрытых за короткими URL; проверка изображений, вставленных с помощью ссылок, на наличие вредоносного контента; показ предупреждения при попытке перейти по ссылке на домен, которого нет в списке доверенных.

  • Спуфинг и аутентификация: защита от спуфинга доменного имени и имен сотрудников, подделки вашего домена в сообщениях, а также от писем из других доменов, не прошедших аутентификацию (они обозначаются знаком вопроса рядом с именем отправителя). Защиту от спуфинга можно включить только для частных или для всех групп.

Расширенные настройки позволяют:

  • Автоматически включать рекомендуемые настройки, которые появятся в будущем, чтобы обеспечивать максимальный уровень защиты сообщений и прикрепленных файлов в домене.

  • Включить все настройки безопасности для максимальной защиты домена или организационного подразделения.

  • Настроить индивидуальные параметры безопасности. Если вы отключите все параметры, расширенные настройки безопасности в домене или организационном подразделении также будут отключены.

  • Выбрать действие, которое будет применяться к сообщению при выявлении угрозы. Если этого не сделать, для каждой настройки безопасности будет выполняться действие по умолчанию.

Примечания

  • Расширенные настройки для защиты от спама никак не связаны с параметрами, которые могли быть включены ранее в разделе "Спам". Например, если вы указали какой-либо домен в списке надежных отправителей в разделе "Спам", расширенные настройки безопасности все равно будут применяться.

  • Действие Переместить электронное письмо в карантин, назначенное любой из настроек, применяется только к входящей почте, даже если это действие указано для исходящих сообщений.

  • Предупреждения (на желтом поле) показываются только в веб-интерфейсе Gmail. В приложениях сторонних производителей эти предупреждения не появляются.

Действия и их результаты

В таблице ниже описаны действия, которые администратор может назначить каждой расширенной настройке безопасности, а также их результаты.

Действие Результат
Предупреждение

Сообщение помещается в папку "Входящие" и сопровождается предупреждением. Пользователь может открыть и прочесть письмо.

Дополнительную информацию можно найти в следующих статьях:

Переместить электронное письмо в спам Сообщение помещается в папку "Спам". Пользователь может перейти в папку "Спам", открыть и прочесть письмо. При необходимости пользователь может пометить такое письмо как "не спам". При этом действии предупреждение не появляется.
Переместить электронное письмо в карантин

Если выбрано это действие, пользователь не видит письма.Оно помещается в административный карантин, где администратор оценивает его безопасность и решает, можно ли передать его в папку "Входящие". При этом действии предупреждение не появляется.

Подробнее о том, как настроить правила карантина

Как применить расширенные настройки безопасности

Как включить защиту от вредоносного контента в прикрепленных файлах

Системы Google сканируют все сообщения на наличие вредоносного ПО вне зависимости от того, включены ли соответствующие настройки безопасности. Описанные в этом разделе параметры, позволяющие задать дополнительные действия для некоторых типов файлов, предназначены для защиты от пользователей, от которых вы раньше не получали писем, и от подозрительных отправителей.

  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора нажмите Приложенияа затемGoogle Workspaceа затемGmailа затемБезопасность.
  3. В разделе Безопасность найдите параметр Прикрепленные файлы.
  4. Выберите настройки, которые будут применяться к входящим сообщениям (подробная информация приведена ниже).
Настройки безопасности для прикрепленных файлов Действия

Включить защиту от зашифрованных прикрепленных файлов, полученных от ненадежных отправителей

Защита от злоумышленников, использующих зашифрованные прикрепленные файлы, которые невозможно просканировать на наличие вредоносного ПО.

  • Оставить электронное письмо во входящих и показать предупреждение (по умолчанию)

  • Переместить электронное письмо в спам

  • Отправить письмо в карантин

Включить защиту от прикрепленных файлов со скриптами, получаемых от ненадежных отправителей

Защита от документов, которые содержат вредоносные скрипты, опасные для ваших устройств.     

  • Оставить электронное письмо во входящих и показать предупреждение (по умолчанию)

  • Переместить электронное письмо в спам

  • Отправить письмо в карантин

Включить защиту от файлов нестандартных типов, прикрепленных к электронным письмам

Защита от прикрепленных файлов, тип которых не является стандартным в вашем домене. Нестандартные и устаревшие типы файлов часто используются для распространения вредоносного ПО.

Вы можете добавить в белый список нестандартные типы файлов, которые вы одобрили и которые отправляются в домен регулярно.Сообщения с прикрепленными файлами из белого списка будут доставляться в почтовые ящики пользователей.

Добавьте нужные расширения в поле Белый список нестандартных типов файлов. Расширения необходимо ввести без точки в начале и разделить запятыми, например: arj, iqy, par.

  • Оставить электронное письмо во входящих и показать предупреждение (по умолчанию)

  • Переместить электронное письмо в спам

  • Отправить письмо в карантин

Применять будущие рекомендуемые настройки автоматически

Новые рекомендуемые параметры безопасности для прикрепленных файлов будут включаться автоматически.

Как включить защиту от подозрительных ссылок для пользователей IMAP

Если сотрудники вашей организации отправляют и получают письма с помощью сторонних почтовых клиентов IMAP, рекомендуем включить защиту от вредоносных ссылок.

Если она включена для клиентов IMAP, при нажатии на ссылку в недавно полученном письме запускается проверка. Если угрозы не обнаружены, осуществляется переход по ссылке. Для писем, полученных давно, может появиться отдельное окно со ссылкой, на которую нужно нажать для перехода.

Как включить защиту полученных изображений и ссылок

  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора нажмите Приложенияа затемGoogle Workspaceа затемGmailа затемБезопасность.
  3. В разделе Безопасность найдите параметр Ссылки и полученные изображения.  
  4. Выберите нужные настройки (подробная информация приведена ниже).
Настройки для ссылок и полученных изображений  
Определять ссылки, замаскированные сокращенными URL Позволяет распознавать вредоносные ссылки, замаскированные сокращенными URL.

Сканировать изображения, вставленные с помощью ссылок

Позволяет сканировать изображения, вставленные с помощью ссылок, на наличие скрытого вредоносного контента.

Включает предупреждение, когда пользователь пытается перейти по ссылкам на домены, не внесенные в список доверенных.
Эта настройка не действует в клиентах электронной почты, работающих по протоколу IMAP/POP.

Если пользователь Gmail попытается перейти по ссылке из электронного письма в домен, которого нет в списке доверенных, он увидит предупреждение. Когда эта функция отключена, предупреждение появится, только если пользователь попытается перейти по такой ссылке из подозрительного сообщения.
Применять будущие рекомендуемые настройки автоматически Новые рекомендуемые параметры безопасности для ссылок и полученных изображений будут включаться автоматически.

Как включить настройки безопасности для спуфинга и аутентификации

  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора нажмите Приложенияа затемGoogle Workspaceа затемGmailа затемБезопасность.
  3. В разделе Безопасность найдите параметр Спуфинг и аутентификация.
  4. Выберите настройки и действия, которые будут применяться к входящим сообщениям (подробная информация приведена ниже).
     
Настройки для спуфинга и аутентификации Действия

Включить защиту от спуфинга домена, выполняемого посредством подмены доменного имени

Защита от входящих писем, которые отправлены из доменов, визуально напоминающих домены или псевдонимы доменов компании.

  • Оставить электронное письмо во входящих и показать предупреждение (по умолчанию)

  • Переместить электронное письмо в спам

  • Отправить письмо в карантин

Включить защиту от спуфинга имен сотрудников

Защита от электронных писем, которые не прошли аутентификацию в доменах или псевдонимах доменов компании, даже если имя отправителя присутствует в вашем каталоге Google Workspace.

  • Оставить электронное письмо во входящих и показать предупреждение (по умолчанию)

  • Переместить электронное письмо в спам

  • Отправить письмо в карантин

Включить защиту от входящих электронных писем, отправленных из поддельного домена

Защита от сообщений с признаками совершения BEC-атаки, которые якобы отправлены из вашего домена, но не прошли аутентификацию по методу SPF или DKIM.

  • Оставить электронное письмо во входящих и показать предупреждение (по умолчанию)

  • Переместить электронное письмо в спам

  • Отправить письмо в карантин

Включить защиту от любых электронных писем, не прошедших аутентификацию

Защита от сообщений, не прошедших аутентификацию. Письма должны пройти аутентификацию (по любому домену) по методу SPF или DKIM либо по обоим.

  • Оставить электронное письмо во входящих и показать предупреждение (по умолчанию)
  • Переместить электронное письмо в спам

  • Отправить письмо в карантин

Включить защиту групп от спуфинга вашего доменного имени во входящих электронных письмах

Защита групп от входящих электронных писем, отправленных якобы из вашего домена. Этот параметр можно применить ко всем или только к частным группам.

  • Оставить электронное письмо во входящих и показать предупреждение (по умолчанию)

  • Переместить электронное письмо в спам

  • Отправить письмо в карантин

Применять будущие рекомендуемые настройки автоматически

Новые рекомендуемые параметры безопасности для защиты от спуфинга будут включаться автоматически.

Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.