Уведомление

На смену Duet AI приходит Gemini для Google Workspace. Подробнее…

Расширенные настройки для защиты от фишинга и вредоносного ПО

Как администратор, вы можете защитить входящую почту от фишинга и вредоносного ПО и выбрать, какие действия будут предприниматься при выявлении разных типов угроз. К примеру, подозрительные письма можно переносить в спам, а можно оставлять во входящих, но добавлять предупреждение. Для разных пользователей и организационных подразделений можно задать индивидуальные настройки безопасности.

Показ предупреждений и перенос писем с подозрительным контентом в папку "Спам" работает в Gmail по умолчанию, однако настройки, описанные в этой статье, помогут обеспечить дополнительную защиту от нежелательных или вредоносных писем.

Примечание. Если в вашей организации используются эти расширенные настройки для защиты от фишинга и вредоносного ПО и динамический контент в письмах, узнайте, как правила соответствия применяются к динамическим сообщениям.

Расширенные настройки безопасности

  • Прикрепленные файлы: защита от прикрепленных файлов и скриптов, полученных от ненадежных отправителей. Сюда также входит защита от нестандартных типов файлов (они могут скрывать вредоносный контент).

  • Ссылки и полученные изображения: распознавание ссылок, скрытых за короткими URL; проверка изображений, вставленных с помощью ссылок, на наличие вредоносного контента; показ предупреждения при попытке перейти по ссылке на домен, которого нет в списке доверенных.

  • Спуфинг и аутентификация: защита от спуфинга доменного имени и имен сотрудников, подделки вашего домена в сообщениях, а также от неаутентифицированных писем из других доменов (они обозначаются знаком вопроса рядом с именем отправителя). Вы можете выбрать, для каких групп будет включена такая защита: для всех или только для частных.

Расширенные настройки позволяют:

  • Разрешить автоматически применять рекомендуемые настройки, которые появятся в будущем, чтобы обеспечивать максимальный уровень защиты сообщений и прикрепленных файлов в домене.

  • Включить все настройки безопасности для максимальной защиты домена или организационного подразделения.

  • Настроить индивидуальные параметры безопасности. Если вы отключите все параметры, расширенные настройки безопасности в домене или организационном подразделении также будут отключены.

  • Выбрать действие, которое будет применяться к сообщению при выявлении угрозы. Если этого не сделать, будет выполняться действие по умолчанию.

Обратите внимание!

  • Расширенные настройки для защиты от спама никак не связаны с остальными параметрами обработки спама. Например, если вы указали какой-либо домен в списке надежных отправителей в разделе "Спам", расширенные настройки безопасности все равно будут применяться.

  • Предупреждения о потенциально вредоносных сообщениях могут не появляться из-за некоторых параметров обработки спама. Если выбрать следующие параметры, в Gmail не будут отображаться предупреждения: Не применять спам-фильтры и скрывать предупреждения для писем, отправленных с адресов или из доменов, которые есть в списке одобренных и Не применять спам-фильтры и скрывать предупреждения для писем от внешних и внутренних отправителей. Предупреждения (на желтом поле) показываются только в веб-интерфейсе Gmail. В сторонних приложениях эти предупреждения не появляются.

  • Действие Переместить электронное письмо в карантин, назначенное любой из настроек, применяется только к входящей почте, даже если оно указано для исходящих сообщений. Настройки белого списка не переопределяют параметр Переместить электронное письмо в карантин.

Действия и их результаты

В таблице ниже описано, какие действия администратор может назначить каждой расширенной настройке безопасности и каким будет результат в каждом случае.

Действие Результат
Предупреждение

Сообщение помещается в папку "Входящие" и сопровождается предупреждением. Пользователь может открыть и прочесть письмо.

Дополнительную информацию можно найти в следующих статьях:

Переместить электронное письмо в спам Сообщение помещается в папку "Спам". Пользователь может перейти в папку "Спам", открыть и прочесть письмо. При необходимости пользователь может пометить такое письмо как "не спам". При этом действии предупреждение не появляется.
Переместить электронное письмо в карантин

Если выбрано это действие, пользователь не видит письма. Оно помещается в административный карантин, где администратор оценивает его безопасность и решает, можно ли передать его в папку "Входящие". При этом действии предупреждение не появляется.

Подробнее о том, как настроить правила карантина

Как применить расширенные настройки безопасности

Как включить защиту от вредоносного контента в прикрепленных файлах

Системы Google сканируют все сообщения на наличие вредоносного ПО вне зависимости от того, включены ли соответствующие настройки безопасности. Описанные в этом разделе параметры, позволяющие задать дополнительные действия для некоторых типов файлов, предназначены для защиты от пользователей, от которых вы раньше не получали писем, и от подозрительных отправителей.

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемGoogle Workspaceа затемGmailа затемБезопасность.
  3. В разделе Безопасность найдите параметр Прикрепленные файлы.
  4. Выберите настройки, которые будут применяться к входящим сообщениям (подробная информация приведена ниже).
Настройки безопасности для прикрепленных файлов Действия

Включить защиту от зашифрованных прикрепленных файлов, полученных от ненадежных отправителей

Защита от злоумышленников, использующих зашифрованные прикрепленные файлы, которые невозможно просканировать на наличие вредоносного ПО.

  • Оставить электронное письмо во входящих и показать предупреждение (по умолчанию)

  • Переместить электронное письмо в спам

  • Переместить электронное письмо в карантин

Включить защиту от прикрепленных файлов со скриптами, получаемых от ненадежных отправителей

Защита от документов, которые содержат вредоносные скрипты, опасные для ваших устройств.     

  • Оставить электронное письмо во входящих и показать предупреждение (по умолчанию)

  • Переместить электронное письмо в спам

  • Переместить электронное письмо в карантин

Включить защиту от файлов нестандартных типов, прикрепленных к электронным письмам

Защита от прикрепленных файлов, тип которых не является стандартным в вашем домене. Нестандартные и устаревшие типы файлов часто используются для распространения вредоносного ПО.

Вы можете добавить в белый список нестандартные типы файлов, которые вы одобрили и которые отправляются в домен регулярно. Сообщения с прикрепленными файлами из белого списка будут доставляться в почтовые ящики пользователей.

Добавьте нужные расширения в поле Белый список нестандартных типов файлов без точки в начале, разделяя их запятыми, например: arj, iqy, par.

  • Оставить электронное письмо во входящих и показать предупреждение (по умолчанию)

  • Переместить электронное письмо в спам

  • Переместить электронное письмо в карантин

Применять будущие рекомендуемые настройки автоматически

Новые рекомендуемые параметры безопасности для прикрепленных файлов будут включаться автоматически.

Как защитить пользователей от подозрительных ссылок в почтовых IMAP-клиентах

Если сотрудники вашей организации отправляют и получают письма с помощью сторонних почтовых клиентов IMAP, рекомендуем включить защиту от вредоносных ссылок.

Если она включена для клиентов IMAP, при нажатии на ссылку в недавно полученном письме запускается проверка. Если угрозы не обнаружены, осуществляется переход по ссылке. Для писем, полученных давно, может появиться отдельное окно со ссылкой, на которую нужно нажать для перехода.
Как включить защиту полученных изображений и ссылок
  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемGoogle Workspaceа затемGmailа затемБезопасность.
  3. В разделе Безопасность найдите параметр Ссылки и полученные изображения.  
  4. Выберите нужные настройки (подробная информация приведена ниже).
Настройки для ссылок и полученных изображений  
Определять ссылки, замаскированные сокращенными URL Позволяет распознавать вредоносные ссылки, замаскированные сокращенными URL.

Сканировать изображения, вставленные с помощью ссылок

Позволяет сканировать изображения, вставленные с помощью ссылок, на наличие скрытого вредоносного контента.

Показывать предупреждение, когда пользователь пытается перейти по ссылкам на домены, не внесенные в список доверенных
Эта настройка не действует в почтовых клиентах, работающих по протоколу IMAP/POP.

Если пользователь Gmail попытается перейти по ссылке из электронного письма в домен, которого нет в списке доверенных, он увидит предупреждение. Когда эта функция отключена, предупреждение появится, только если пользователь попытается перейти по такой ссылке из подозрительного сообщения.
Применять будущие рекомендуемые настройки автоматически Новые рекомендуемые параметры безопасности для ссылок и полученных изображений будут включаться автоматически.
Как включить настройки аутентификации и защиты от спуфинга
  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемGoogle Workspaceа затемGmailа затемБезопасность.
  3. В разделе Безопасность найдите параметр Спуфинг и аутентификация.
  4. Выберите настройки и действия, которые будут применяться к входящим сообщениям (подробная информация приведена ниже).
     
Настройки для спуфинга и аутентификации Действия

Включить защиту от спуфинга домена, выполняемого посредством подмены доменного имени

Защита от входящих писем, которые отправлены из доменов, визуально напоминающих домены или псевдонимы доменов компании.

  • Оставить электронное письмо во входящих и показать предупреждение (по умолчанию)

  • Переместить электронное письмо в спам

  • Переместить электронное письмо в карантин

Включить защиту от спуфинга имен сотрудников

Защита от электронных писем, которые не прошли аутентификацию в доменах или псевдонимах доменов компании, даже если имя отправителя присутствует в вашем каталоге Google Workspace.

  • Оставить электронное письмо во входящих и показать предупреждение (по умолчанию)

  • Переместить электронное письмо в спам

  • Переместить электронное письмо в карантин

Включить защиту от входящих электронных писем, отправленных из поддельного домена

Защита от сообщений с признаками совершения BEC-атаки, которые якобы отправлены из вашего домена, но не прошли аутентификацию по методу SPF или DKIM.

  • Оставить электронное письмо во входящих и показать предупреждение (по умолчанию)

  • Переместить электронное письмо в спам

  • Переместить электронное письмо в карантин

Включить защиту от любых электронных писем, не прошедших аутентификацию

Защита от сообщений, не прошедших аутентификацию. Письма должны пройти аутентификацию (по любому домену) по методу SPF или DKIM либо по обоим.

  • Оставить электронное письмо во входящих и показать предупреждение (по умолчанию)
  • Переместить электронное письмо в спам

  • Переместить электронное письмо в карантин

Включить защиту групп от спуфинга вашего доменного имени во входящих электронных письмах

Защита групп от входящих электронных писем, отправленных якобы из вашего домена. Этот параметр можно применить ко всем или только к частным группам.

  • Оставить электронное письмо во входящих и показать предупреждение (по умолчанию)

  • Переместить электронное письмо в спам

  • Переместить электронное письмо в карантин

Применять будущие рекомендуемые настройки автоматически

Новые рекомендуемые параметры безопасности для защиты от спуфинга будут включаться автоматически.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню
10205999147580728493
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false