การป้องกันฟิชชิงและมัลแวร์ขั้นสูง

ในฐานะผู้ดูแลระบบ G Suite คุณจะป้องกันอีเมลขาเข้าจากฟิชชิงและซอฟต์แวร์ที่เป็นอันตราย (มัลแวร์) ได้ และยังเลือกดำเนินการตามประเภทของภัยคุกคามที่ตรวจพบได้ ตัวอย่างเช่น คุณอาจเลือกย้ายเนื้อหาที่น่าสงสัยไปไว้ในโฟลเดอร์สแปม หรือเลือกที่จะปล่อยไว้ในกล่องจดหมายพร้อมกับแสดงคำเตือนก็ได้ นอกจากนี้การตั้งค่าความปลอดภัยทั้งหมดยังปรับให้เหมาะกับผู้ใช้และทีมต่างๆ ที่ใช้หน่วยขององค์กรได้

โดยค่าเริ่มต้น Gmail จะแสดงคำเตือนและย้ายอีเมลที่ไม่น่าไว้วางใจไปไว้ในโฟลเดอร์จดหมายขยะ การใช้การตั้งค่าในบทความนี้จะช่วยให้ระบุอีเมลที่ไม่พึงประสงค์หรือเป็นอันตรายอื่นๆ ได้

หมายเหตุ: หากคุณใช้การตั้งค่าฟิชชิ่งและมัลแวร์ขั้นสูงเหล่านี้ รวมถึงอีเมลแบบไดนามิกสำหรับองค์กร โปรดดูวิธีการใช้กฎที่ต้องปฏิบัติตามกับข้อความแบบไดนามิก

การตั้งค่าความปลอดภัยขั้นสูง

  • ไฟล์แนบ - เป็นการป้องกันไม่ให้มีไฟล์แนบที่เป็นอันตรายหรือสคริปต์ที่มาจากผู้ส่งที่ไม่น่าเชื่อถือ รวมถึงป้องกันไม่ให้มีประเภทของไฟล์ที่มีความผิดปกติที่อาจใช้เพื่อกระจายมัลแวร์ในโดเมน

  • ลิงก์และภาพจากภายนอก - เป็นการค้นหาลิงก์ที่ซ่อนอยู่ใน URL แบบสั้น, สแกนหาเนื้อหาที่เป็นอันตรายจากภาพที่อยู่ในลิงก์ และแสดงคำเตือนเมื่อคุณคลิกลิงก์ไปยังโดเมนที่ไม่น่าเชื่อถือ

  • การปลอมแปลงและการตรวจสอบสิทธิ์ - เป็นการป้องกันการปลอมแปลงชื่อโดเมน ชื่อพนักงาน อีเมลที่แอบอ้างว่ามาจากโดเมนของคุณ และอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์จากโดเมนต่างๆ โดยระบบจะแสดงเครื่องหมายคำถามที่ด้านข้างชื่อผู้ส่งของอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์ คุณจะเปิดใช้การป้องกันการปลอมแปลงสำหรับกลุ่มส่วนตัวหรือกลุ่มทั้งหมดก็ได้

คุณจะใช้การตั้งค่าขั้นสูงเพื่อดำเนินการต่อไปนี้ได้

  • กำหนดให้เปิดและใช้การตั้งค่าที่ระบบแนะนำในอนาคตโดยอัตโนมัติได้ วิธีนี้จะเพิ่มการปกป้องสูงสุดให้กับอีเมลและไฟล์แนบในโดเมน

  • เปิดใช้ตัวเลือกด้านความปลอดภัยทั้งหมดเพื่อให้โดเมนและหน่วยขององค์กรได้รับการปกป้องสูงสุด

  • ปรับแต่งการตั้งค่าความปลอดภัยโดยเลือกเฉพาะตัวเลือกที่ต้องการเปิด หากไม่เลือกตัวเลือกใดเลยจะเป็นการปิดการตั้งค่าความปลอดภัยขั้นสูงทั้งหมด

  • กำหนดวิธีดำเนินการสำหรับตัวเลือกด้านความปลอดภัยแต่ละตัวที่เปิดไว้ หากไม่กำหนด ระบบจะใช้วิธีดำเนินการที่ใช้เป็นค่าเริ่มต้นกับตัวเลือกนั้น

หมายเหตุ

  • การตั้งค่าอื่นๆ ที่เกี่ยวกับสแปม - ฟีเจอร์ด้านความปลอดภัยขั้นสูงนี้จะทำงานแยกเป็นอิสระจากการตั้งค่าอื่นๆ ที่เปิดใช้กับสแปมไว้ก่อนหน้านี้ ตัวอย่างเช่น แม้ว่าคุณจะระบุโดเมนที่ปลอดภัยไว้ในการตั้งค่าเกี่ยวกับสแปมไว้แล้ว แต่ฟีเจอร์ความปลอดภัยขั้นสูงจะยังคงมีผล

  • การดำเนินการกักบริเวณ - เมื่อเลือกใช้เขตกักบริเวณกับการตั้งค่าความปลอดภัยขั้นสูงใดก็ตาม เขตกักบริเวณที่เลือกจะมีผลกับข้อความขาเข้าเท่านั้น แม้ว่าเขตกักบริเวณนั้นจะกำหนดให้มีการดำเนินการกับข้อความขาออกด้วยก็ตาม

  • แบนเนอร์คำเตือน - แบนเนอร์คำเตือน (สีเหลือง) จะปรากฏเฉพาะในอินเทอร์เฟซผู้ใช้ Gmail (ทั้งในเว็บและอุปกรณ์เคลื่อนที่) ของ Google เท่านั้น แต่จะไม่แสดงในแอปของบุคคลที่สามอื่นๆ

การดำเนินการที่เลือกจะส่งผลต่อผู้ใช้อย่างไร

ตารางนี้แสดงการดำเนินการที่คุณจะเลือกใช้กับการตั้งค่าความปลอดภัยขั้นสูงแต่ละรายการได้ในฐานะผู้ดูแลระบบ G Suite และผลกระทบต่อผู้ใช้ของแต่ละการดำเนินการ

การดำเนินการ ผลกระทบต่อผู้ใช้
คำเตือน

ระบบจะส่งข้อความไปยังกล่องจดหมายของผู้ใช้ ผู้ใช้จะเห็นแบนเนอร์คำเตือนเกี่ยวกับข้อความ โดยตัวเลือกนี้อนุญาตให้ผู้ใช้เปิดและอ่านข้อความได้

โปรดดูหัวข้อต่อไปนี้

ย้ายอีเมลไปไว้ในโฟลเดอร์สแปม ระบบจะส่งข้อความไปยังโฟลเดอร์สแปมของผู้ใช้ ผู้ใช้จะไปที่โฟลเดอร์สแปมเพื่อเปิดและตรวจสอบข้อความสแปมได้ และทำเครื่องหมายว่าข้อความเป็น "ไม่ใช่สแปม" ได้ หากมี โดยการดำเนินการนี้จะไม่แสดงแบนเนอร์
เขตกักบริเวณ

เมื่อเลือกการดำเนินการนี้ ผู้ใช้จะไม่เห็นสิ่งใด ระบบจะส่งข้อความนี้ไปยังเขตกักบริเวณของผู้ดูแลระบบเพื่อให้ตรวจสอบและระบุว่าปลอดภัยหรือไม่ จากนั้นผู้ดูแลระบบจึงจะ "อนุญาต" ให้ส่งข้อความไปยังกล่องจดหมายของผู้ใช้ได้ โดยการดำเนินการนี้จะไม่แสดงแบนเนอร์

ดูหัวข้อตั้งค่าและจัดการเขตกักบริเวณอีเมล

ใช้การตั้งค่าความปลอดภัยขั้นสูง

เปิดการป้องกันไฟล์แนบ

Google จะสแกนข้อความทั้งหมดเพื่อป้องกันมัลแวร์ ไม่ว่าจะเปิดใช้การตั้งค่าความปลอดภัยของไฟล์แนบไว้หรือไม่ก็ตาม คุณจะบังคับใช้การตั้งค่าเพิ่มเติมหรือกำหนดการดำเนินการเฉพาะกับไฟล์แต่ละประเภทได้ในการตั้งค่าส่วนนี้ การตั้งค่านี้จะช่วยปกป้องโดเมนจากผู้ส่งที่ไม่มีประวัติการใช้ Gmail มาก่อน รวมถึงผู้ส่งที่มีประวัติไม่ดี

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. ไปที่แอปจากนั้นG Suiteจากนั้นGmail จากหน้าแรกของคอนโซลผู้ดูแลระบบ
  3. เลื่อนไปที่ไฟล์แนบในหัวข้อความปลอดภัย
  4. เลือกการตั้งค่าและการดำเนินการที่ต้องการใช้กับอีเมลขาเข้า (โปรดดูรายละเอียดด้านล่าง)
การตั้งค่าไฟล์แนบ การดำเนินการ

ป้องกันไฟล์แนบที่เข้ารหัสจากผู้ส่งที่ไม่น่าเชื่อถือ

ป้องกันการโจมตีจากไฟล์แนบที่เข้ารหัสที่ระบบสแกนหามัลแวร์ไม่ได้

  • เก็บอีเมลไว้ในกล่องจดหมายแล้วแสดงคำเตือน (ค่าเริ่มต้น)

  • ย้ายอีเมลไปไว้ในโฟลเดอร์จดหมายขยะ

  • เขตกักบริเวณ

ป้องกันไม่ให้มีไฟล์แนบเป็นสคริปต์จากผู้ส่งที่ไม่น่าเชื่อถือ

ป้องกันเอกสารที่มีสคริปต์อันตรายซึ่งอาจทำให้อุปกรณ์เสียหาย

  • เก็บอีเมลไว้ในกล่องจดหมายแล้วแสดงคำเตือน (ค่าเริ่มต้น)

  • ย้ายอีเมลไปไว้ในโฟลเดอร์จดหมายขยะ

  • เขตกักบริเวณ

ปกป้องจากประเภทไฟล์แนบที่ผิดปกติในอีเมล

ป้องกันไม่ให้มีประเภทไฟล์แนบที่ผิดปกติอยู่ในโดเมน ประเภทไฟล์ที่มีความผิดปกติหรือล้าสมัยไปแล้วอาจใช้เพื่อการกระจายมัลแวร์ได้

คุณจะอนุญาตไฟล์ที่ไม่ค่อยเป็นที่นิยมบางประเภทเป็นกรณีพิเศษให้ส่งมาที่โดเมนของคุณได้ตามที่เห็นสมควร โดยระบบจะส่งข้อความที่มีไฟล์แนบซึ่งได้รับอนุญาตพิเศษไปยังกล่องจดหมายของผู้รับ

ป้อนนามสกุลไฟล์ลงในช่องอนุญาตประเภทของไฟล์ต่อไปนี้เป็นกรณีพิเศษโดยไม่ต้องใส่จุดด้านหน้าแต่ให้คั่นด้วยจุลภาค เช่น  arj, iqy, par

  • เก็บอีเมลไว้ในกล่องจดหมายแล้วแสดงคำเตือน (ค่าเริ่มต้น)

  • ย้ายอีเมลไปไว้ในโฟลเดอร์จดหมายขยะ

  • เขตกักบริเวณ

ใช้การตั้งค่าที่ระบบแนะนำในอนาคตโดยอัตโนมัติ

เมื่อเราเพิ่มการตั้งค่าใหม่หรือมีการตั้งค่าด้านความปลอดภัยที่แนะนำสำหรับไฟล์แนบ ระบบจะเปิดใช้การตั้งค่าดังกล่าวให้โดยค่าเริ่มต้น

เปิดการป้องกันลิงก์และรูปภาพจากภายนอก

 
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. ไปที่แอปจากนั้นG Suiteจากนั้นGmail จากหน้าแรกของคอนโซลผู้ดูแลระบบ
  3. เลื่อนไปที่ลิงก์และภาพจากภายนอกในหัวข้อความปลอดภัย
  4. เลือกการตั้งค่าความปลอดภัยที่ต้องการ (โปรดดูรายละเอียดด้านล่าง)
การตั้งค่าลิงก์และรูปภาพจากภายนอก  
ระบุลิงก์เบื้องหลัง URL แบบย่อ ช่วยให้พบลิงก์ที่เป็นอันตรายซึ่งซ่อนอยู่เบื้องหลัง URL แบบย่อ

สแกนรูปภาพที่ลิงก์

ช่วยให้สแกนรูปภาพปลายทางของลิงก์เพื่อค้นหาเนื้อหาอันตรายที่ซ่อนอยู่

แสดงคำเตือนเมื่อคลิกลิงก์ไปยังโดเมนที่ไม่น่าเชื่อถือ
ใช้ไม่ได้กับโปรแกรมรับส่งอีเมล IMAP/POP

Gmail จะแสดงคำเตือนเมื่อคุณคลิกลิงก์ในข้อความของอีเมลเพื่อไปยังโดเมนที่ไม่น่าเชื่อถือ หากปิดฟีเจอร์นี้ คำเตือนจะปรากฏเฉพาะในกรณีที่คลิกไปยังโดเมนที่ไม่น่าเชื่อถือผ่านอีเมลที่น่าสงสัยเท่านั้น
ใช้การตั้งค่าที่ระบบแนะนำในอนาคตโดยอัตโนมัติ เมื่อเราเพิ่มการตั้งค่าความปลอดภัยที่แนะนำใหม่ๆ สำหรับไฟล์แนบ ระบบจะเปิดใช้การตั้งค่าดังกล่าวโดยค่าเริ่มต้น

เปิดการป้องกันการปลอมแปลงและการตรวจสอบสิทธิ์

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. ไปที่แอปจากนั้นG Suiteจากนั้นGmail จากหน้าแรกของคอนโซลผู้ดูแลระบบ
  3. จากหัวข้อความปลอดภัย ให้เลื่อนไปที่การปลอมแปลงและการตรวจสอบสิทธิ์
  4. เลือกการตั้งค่าและการดำเนินการที่ต้องการใช้กับอีเมลขาเข้า โปรดดูรายละเอียดด้านล่าง
     
การตั้งค่าเกี่ยวกับการปลอมแปลงและการตรวจสอบสิทธิ์ การดำเนินการ

ป้องกันการปลอมแปลงโดเมนโดยใช้ชื่อโดเมนที่คล้ายกัน

ป้องกันไม่ให้รับข้อความขาเข้าจากโดเมนที่ดูคล้ายกับโดเมนหรือชื่อแทนโดเมนของบริษัท

  • เก็บอีเมลไว้ในกล่องจดหมายแล้วแสดงคำเตือน (ค่าเริ่มต้น)

  • ย้ายอีเมลไปไว้ในโฟลเดอร์จดหมายขยะ

  • เขตกักบริเวณ

ป้องกันการปลอมแปลงชื่อพนักงาน

ป้องกันไม่ให้รับข้อความจากผู้ส่งที่มีชื่ออยู่ในไดเรกทอรี G Suite แต่ไม่ได้มาจากโดเมนหรือชื่อแทนโดเมนของบริษัทของคุณ

สำคัญ: เพื่อให้การตั้งค่านี้ทำงานได้ถูกต้อง คุณต้องเลือกเปิดการใช้รายชื่อติดต่อร่วมกันและแสดงอีเมลทั้งหมดในการตั้งค่าการแชร์ไดเรกทอรี ซึ่งจะยืนยันได้โดยไปที่ G Suite > ไดเรกทอรี > การตั้งค่าการแชร์ แล้วดูหัวข้อการแชร์รายชื่อติดต่อ

  • เก็บอีเมลไว้ในกล่องจดหมายแล้วแสดงคำเตือน (ค่าเริ่มต้น)

  • ย้ายอีเมลไปไว้ในโฟลเดอร์จดหมายขยะ

  • เขตกักบริเวณ

ป้องกันอีเมลขาเข้าที่ปลอมแปลงโดเมน

ป้องกันไม่ให้มีข้อความซึ่งอาจเป็น Business Email Compromise (BEC) ที่ไม่ได้รับการตรวจสอบสิทธิ์ด้วย SPF หรือ DKIM และแอบอ้างว่ามาจากโดเมนของคุณ

  • เก็บอีเมลไว้ในกล่องจดหมายแล้วแสดงคำเตือน (ค่าเริ่มต้น)

  • ย้ายอีเมลไปไว้ในโฟลเดอร์จดหมายขยะ

  • เขตกักบริเวณ

ป้องกันอีเมลที่ไม่ได้ตรวจสอบสิทธิ์

ป้องกันข้อความที่ไม่ผ่านการตรวจสอบสิทธิ์ ข้อความต้องได้รับการตรวจสอบสิทธิ์ (โดยโดเมนใดก็ตาม) ด้วย SPF หรือ DKIM (หรือทั้งสองอย่าง)

  • เก็บอีเมลไว้ในกล่องจดหมายแล้วแสดงคำเตือน (ค่าเริ่มต้น)
  • ย้ายอีเมลไปไว้ในโฟลเดอร์จดหมายขยะ

  • เขตกักบริเวณ

ป้องกัน Groups จากอีเมลเขาเข้าที่ปลอมแปลงเป็นโดเมนของคุณ

ป้องกันไม่ให้อีเมลข้าเข้าที่ปลอมแปลงเป็นโดเมนของคุณส่งไปยัง Google Groups คุณจะใช้การตั้งค่านี้กับกลุ่มทั้งหมดหรือเฉพาะกลุ่มส่วนตัวก็ได้

  • เก็บอีเมลไว้ในกล่องจดหมายแล้วแสดงคำเตือน (ค่าเริ่มต้น)

  • ย้ายอีเมลไปไว้ในโฟลเดอร์จดหมายขยะ

  • เขตกักบริเวณ

ใช้การตั้งค่าที่ระบบแนะนำในอนาคตโดยอัตโนมัติ

เมื่อเราเพิ่มการตั้งค่าใหม่หรือมีการตั้งค่าด้านความปลอดภัยที่แนะนำสำหรับป้องกันอีเมลที่มีการปลอมแปลงหรือไม่ผ่านการตรวจสอบสิทธิ์ ระบบจะเปิดใช้การตั้งค่าดังกล่าวให้โดยค่าเริ่มต้น

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร

หากต้องการความช่วยเหลือเพิ่มเติม

ลงชื่อเข้าใช้เพื่อดูตัวเลือกการสนับสนุนเพิ่มเติมในการแก้ไขปัญหาของคุณอย่างรวดเร็ว