ในฐานะผู้ดูแลระบบ คุณจะป้องกันอีเมลขาเข้าจากฟิชชิงและซอฟต์แวร์ที่เป็นอันตราย (มัลแวร์) ได้ และยังเลือกดำเนินการตามประเภทของภัยคุกคามที่ตรวจพบได้ด้วย ตัวอย่างเช่น คุณอาจเลือกย้ายเนื้อหาที่น่าสงสัยไปไว้ในโฟลเดอร์สแปม หรือเลือกที่จะปล่อยไว้ในกล่องจดหมายพร้อมกับแสดงคำเตือนก็ได้ โดยเลือกปรับการตั้งค่าด้านความปลอดภัยให้เหมาะกับผู้ใช้และทีมในหน่วยขององค์กรที่แตกต่างกันได้
โดยค่าเริ่มต้น Gmail จะแสดงคำเตือนและย้ายอีเมลที่ไม่น่าไว้วางใจไปไว้ในโฟลเดอร์จดหมายขยะ การใช้การตั้งค่าในบทความนี้จะช่วยให้ระบุอีเมลที่ไม่พึงประสงค์หรือเป็นอันตรายอื่นๆ ได้
หมายเหตุ: หากคุณใช้การตั้งค่าฟิชชิ่งและมัลแวร์ขั้นสูงเหล่านี้ รวมถึงอีเมลแบบไดนามิกสำหรับองค์กร โปรดดูวิธีการใช้กฎที่ต้องปฏิบัติตามกับข้อความแบบไดนามิก
การตั้งค่าความปลอดภัยขั้นสูง
-
ไฟล์แนบ - เป็นการป้องกันไม่ให้มีไฟล์แนบที่เป็นอันตรายหรือสคริปต์ที่มาจากผู้ส่งที่ไม่น่าเชื่อถือ รวมถึงป้องกันไม่ให้มีประเภทของไฟล์ที่มีความผิดปกติที่อาจใช้เพื่อกระจายมัลแวร์ในโดเมน
-
ลิงก์และภาพจากภายนอก - เป็นการค้นหาลิงก์ที่ซ่อนอยู่ใน URL แบบสั้น, สแกนหาเนื้อหาที่เป็นอันตรายจากภาพที่อยู่ในลิงก์ และแสดงคำเตือนเมื่อคุณคลิกลิงก์ไปยังโดเมนที่ไม่น่าเชื่อถือ
-
การปลอมแปลงและการตรวจสอบสิทธิ์ - เป็นการป้องกันการปลอมแปลงชื่อโดเมน ชื่อพนักงาน อีเมลที่แอบอ้างว่ามาจากโดเมนของคุณ และอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์จากโดเมนต่างๆ โดยระบบจะแสดงเครื่องหมายคำถามที่ด้านข้างชื่อผู้ส่งของอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์ คุณจะเปิดใช้การป้องกันการปลอมแปลงสำหรับกลุ่มส่วนตัวหรือกลุ่มทั้งหมดก็ได้
คุณจะใช้การตั้งค่าขั้นสูงเพื่อดำเนินการต่อไปนี้ได้
-
กำหนดให้เปิดและใช้การตั้งค่าที่ระบบแนะนำในอนาคตโดยอัตโนมัติได้ วิธีนี้จะเพิ่มการปกป้องสูงสุดให้กับอีเมลและไฟล์แนบในโดเมน
-
เปิดใช้ตัวเลือกด้านความปลอดภัยทั้งหมดเพื่อให้โดเมนและหน่วยขององค์กรได้รับการปกป้องสูงสุด
-
ปรับแต่งการตั้งค่าความปลอดภัยโดยเลือกเฉพาะตัวเลือกที่ต้องการเปิด หากไม่เลือกตัวเลือกใดเลยจะเป็นการปิดการตั้งค่าความปลอดภัยขั้นสูงทั้งหมด
-
กำหนดวิธีดำเนินการสำหรับตัวเลือกด้านความปลอดภัยแต่ละตัวที่เปิดไว้ หากไม่กำหนด ระบบจะใช้วิธีดำเนินการที่ใช้เป็นค่าเริ่มต้นกับตัวเลือกนั้น
สิ่งที่ควรทราบ
-
การตั้งค่าอื่นๆ ที่เกี่ยวกับสแปม - โดยปกติแล้ว ฟีเจอร์ด้านความปลอดภัยขั้นสูงนี้จะทำงานแยกเป็นอิสระจากการตั้งค่าอื่นๆ ที่เปิดใช้กับสแปมไว้ก่อนหน้านี้ ตัวอย่างเช่น แม้ว่าคุณจะระบุโดเมนที่ปลอดภัยไว้ในการตั้งค่าจดหมายขยะไว้แล้ว แต่ฟีเจอร์ความปลอดภัยขั้นสูงจะยังคงมีผลใช้งาน
-
แบนเนอร์คำเตือน - ตัวเลือกการตั้งค่าจดหมายขยะบางอย่างจะป้องกันไม่ให้มีแบนเนอร์แจ้งเตือนเพื่อหาข้อความที่อาจเป็นอันตราย เมื่อคุณเลือกตัวเลือกการตั้งค่าสแปมอย่างใดอย่างหนึ่ง Gmail จะไม่แสดงแบนเนอร์คำเตือนที่ระบุว่า ข้ามตัวกรองจดหมายขยะและซ่อนคําเตือนสำหรับข้อความจากผู้ส่งหรือโดเมนในรายการที่เลือก และข้ามตัวกรองจดหมายขยะและซ่อนคำเตือนสำหรับข้อความทั้งหมดทั้งจากผู้ส่งภายในและภายนอก แบนเนอร์คำเตือน (กล่องสีเหลือง) จะปรากฏเฉพาะใน Gmail บนเว็บเท่านั้น แต่จะไม่แสดงในแอปของบุคคลที่สามอื่นๆ
-
การดำเนินการในเขตกักเก็บ - เมื่อเลือกเขตกักเก็บสำหรับการตั้งค่าความปลอดภัยขั้นสูงใดก็ตาม เขตกักเก็บที่เลือกจะมีผลกับข้อความขาเข้าเท่านั้น แม้ว่าเขตกักบริเวณนั้นจะกำหนดให้มีการดำเนินการกับข้อความขาออกด้วยก็ตาม การตั้งค่ารายการที่อนุญาตจะไม่ลบล้างตัวเลือกเขตกักบริเวณ
การดำเนินการที่เลือกจะส่งผลต่อผู้ใช้อย่างไร
ตารางนี้แสดงการดำเนินการที่คุณจะเลือกใช้กับการตั้งค่าความปลอดภัยขั้นสูงแต่ละรายการได้ในฐานะผู้ดูแลระบบ และผลกระทบต่อผู้ใช้ของแต่ละการดำเนินการ
| การดำเนินการ | ผลกระทบต่อผู้ใช้ |
|---|---|
| คำเตือน |
ระบบจะส่งข้อความไปยังกล่องจดหมายของผู้ใช้ ผู้ใช้จะเห็นแบนเนอร์คำเตือนเกี่ยวกับข้อความ โดยตัวเลือกนี้อนุญาตให้ผู้ใช้เปิดและอ่านข้อความได้ โปรดดูหัวข้อต่อไปนี้ |
| ย้ายอีเมลไปไว้ในโฟลเดอร์สแปม | ระบบจะส่งข้อความไปยังโฟลเดอร์สแปมของผู้ใช้ ผู้ใช้จะไปที่โฟลเดอร์สแปมเพื่อเปิดและตรวจสอบข้อความสแปมได้ และทำเครื่องหมายว่าข้อความเป็น "ไม่ใช่สแปม" ได้ หากมี โดยการดำเนินการนี้จะไม่แสดงแบนเนอร์ |
| เขตกักบริเวณ |
เมื่อเลือกการดำเนินการนี้ ผู้ใช้จะไม่เห็นสิ่งใด ระบบจะส่งข้อความนี้ไปยังเขตกักบริเวณของผู้ดูแลระบบเพื่อให้ตรวจสอบและระบุว่าปลอดภัยหรือไม่ จากนั้นผู้ดูแลระบบจึงจะ "อนุญาต" ให้ส่งข้อความไปยังกล่องจดหมายของผู้ใช้ได้ โดยการดำเนินการนี้จะไม่แสดงแบนเนอร์ |
ใช้การตั้งค่าความปลอดภัยขั้นสูง
เปิดการป้องกันไฟล์แนบGoogle จะสแกนข้อความทั้งหมดเพื่อป้องกันมัลแวร์ ไม่ว่าจะเปิดใช้การตั้งค่าความปลอดภัยของไฟล์แนบไว้หรือไม่ก็ตาม คุณจะบังคับใช้การตั้งค่าเพิ่มเติมหรือกำหนดการดำเนินการเฉพาะกับไฟล์แต่ละประเภทได้ในการตั้งค่าส่วนนี้ การตั้งค่านี้จะช่วยปกป้องโดเมนจากผู้ส่งที่ไม่มีประวัติการใช้ Gmail มาก่อน รวมถึงผู้ส่งที่มีประวัติไม่ดี
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
แอป
Google Workspace
- เลื่อนไปที่ไฟล์แนบในหัวข้อความปลอดภัย
- เลือกการตั้งค่าและการดำเนินการที่ต้องการใช้กับอีเมลขาเข้า (โปรดดูรายละเอียดด้านล่าง)
| การตั้งค่าไฟล์แนบ | การดำเนินการ |
|---|---|
|
ป้องกันไฟล์แนบที่เข้ารหัสจากผู้ส่งที่ไม่น่าเชื่อถือ ป้องกันการโจมตีจากไฟล์แนบที่เข้ารหัสที่ระบบสแกนหามัลแวร์ไม่ได้ |
|
|
ป้องกันไม่ให้มีไฟล์แนบเป็นสคริปต์จากผู้ส่งที่ไม่น่าเชื่อถือ ป้องกันเอกสารที่มีสคริปต์อันตรายซึ่งอาจทำให้อุปกรณ์เสียหาย |
|
|
ปกป้องจากประเภทไฟล์แนบที่ผิดปกติในอีเมล ป้องกันไม่ให้มีประเภทไฟล์แนบที่ผิดปกติอยู่ในโดเมน ประเภทไฟล์ที่ไม่เป็นที่นิยมหรือล้าสมัยไปแล้วอาจใช้เพื่อการกระจายมัลแวร์ได้ ทั้งนี้ คุณจะอนุญาตไฟล์ที่ไม่เป็นที่นิยมบางประเภทได้ หากคุณอนุมัติและมีการส่งมาที่โดเมนของคุณเป็นปกติ โดยระบบจะส่งข้อความที่มีไฟล์แนบในรายการอนุญาตไปยังกล่องจดหมายของผู้รับ ป้อนนามสกุลไฟล์ลงในช่องเพิ่มประเภทไฟล์ที่พบไม่บ่อยต่อไปนี้ไปยังรายการที่อนุญาตโดยไม่ต้องใส่จุดด้านหน้าแต่ให้คั่นด้วยคอมมา เช่น arj, iqy, par |
|
|
ใช้การตั้งค่าที่ระบบแนะนำในอนาคตโดยอัตโนมัติ เมื่อเราเพิ่มการตั้งค่าความปลอดภัยที่แนะนำใหม่ๆ สำหรับไฟล์แนบ ระบบจะเปิดใช้การตั้งค่าดังกล่าวโดยค่าเริ่มต้น |
|
หากผู้ใช้ในองค์กรรับส่งอีเมลโดยใช้โปรแกรมรับส่งอีเมลแบบ IMAP ของบุคคลที่สามที่รองรับ เราขอแนะนำให้เปิดการปกป้องลิงก์สำหรับไคลเอ็นต์ IMAP
เมื่อเปิดใช้การปกป้องลิงก์สำหรับไคลเอ็นต์ IMAP การคลิกลิงก์ในอีเมลใหม่จะเป็นการเริ่มต้นตรวจสอบลิงก์ที่เป็นอันตราย หากไม่พบลิงก์ที่เป็นอันตราย ระบบจะนำผู้รับไปยังปลายทางนั้นๆ สำหรับอีเมลเก่า ระบบอาจแสดงหน้าต่างขึ้นให้คุณแตะหรือคลิกเพื่อเปิดลิงก์-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
- เลื่อนไปที่ลิงก์และภาพจากภายนอกในส่วนความปลอดภัย
- เลือกการตั้งค่าความปลอดภัยที่ต้องการ (โปรดดูรายละเอียดด้านล่าง)
| การตั้งค่าลิงก์และรูปภาพจากภายนอก | |
|---|---|
| ระบุลิงก์เบื้องหลัง URL แบบย่อ | ช่วยให้พบลิงก์ที่เป็นอันตรายซึ่งซ่อนอยู่เบื้องหลัง URL แบบย่อ |
|
สแกนรูปภาพที่ลิงก์ |
ช่วยให้สแกนรูปภาพปลายทางของลิงก์เพื่อค้นหาเนื้อหาอันตรายที่ซ่อนอยู่ |
|
แสดงคำเตือนเมื่อคลิกลิงก์ที่พาไปยังโดเมนที่ไม่น่าเชื่อถือ |
Gmail จะแสดงคำเตือนเมื่อคุณคลิกลิงก์ในข้อความของอีเมลเพื่อไปยังโดเมนที่ไม่น่าเชื่อถือ หากปิดฟีเจอร์นี้ คำเตือนจะปรากฏเฉพาะในกรณีที่คลิกไปยังโดเมนที่ไม่น่าเชื่อถือผ่านอีเมลที่น่าสงสัยเท่านั้น |
| ใช้การตั้งค่าที่ระบบแนะนำในอนาคตโดยอัตโนมัติ | เมื่อเราเพิ่มการตั้งค่าใหม่หรือมีการตั้งค่าด้านความปลอดภัยที่แนะนำสำหรับลิงก์และภาพจากภายนอก ระบบจะเปิดใช้การตั้งค่าดังกล่าวให้โดยค่าเริ่มต้น |
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
-
จากหัวข้อความปลอดภัย ให้เลื่อนไปที่การปลอมแปลงและการตรวจสอบสิทธิ์
- เลือกการตั้งค่าและการดำเนินการที่ต้องการใช้กับอีเมลขาเข้า โปรดดูรายละเอียดด้านล่าง
| การตั้งค่าเกี่ยวกับการปลอมแปลงและการตรวจสอบสิทธิ์ | การดำเนินการ |
|---|---|
|
ป้องกันการปลอมแปลงโดเมนโดยใช้ชื่อโดเมนที่คล้ายกัน ป้องกันไม่ให้รับข้อความขาเข้าจากโดเมนที่ดูคล้ายกับโดเมนหรือชื่อแทนโดเมนของบริษัท |
|
|
ป้องกันการปลอมแปลงชื่อพนักงาน ป้องกันไม่ให้รับข้อความจากผู้ส่งที่มีชื่ออยู่ใน ไดเรกทอรี Google Workspace แต่ไม่ได้มาจากโดเมนหรือชื่อแทนโดเมนของบริษัท |
|
|
ป้องกันอีเมลขาเข้าที่ปลอมแปลงโดเมน ป้องกันไม่ให้มีข้อความซึ่งอาจเป็น Business Email Compromise (BEC) ที่ไม่ได้รับการตรวจสอบสิทธิ์ด้วย SPF หรือ DKIM และแอบอ้างว่ามาจากโดเมนของคุณ |
|
|
ป้องกันอีเมลที่ไม่ได้ตรวจสอบสิทธิ์ ป้องกันข้อความที่ไม่ผ่านการตรวจสอบสิทธิ์ ข้อความต้องได้รับการตรวจสอบสิทธิ์ (โดยโดเมนใดก็ตาม) ด้วย SPF หรือ DKIM (หรือทั้งสองอย่าง) |
|
|
ป้องกัน Groups จากอีเมลเขาเข้าที่ปลอมแปลงเป็นโดเมนของคุณ ป้องกันไม่ให้อีเมลข้าเข้าที่ปลอมแปลงเป็นโดเมนของคุณส่งไปยัง Google Groups คุณจะใช้การตั้งค่านี้กับกลุ่มทั้งหมดหรือเฉพาะกลุ่มส่วนตัวก็ได้ |
|
|
ใช้การตั้งค่าที่ระบบแนะนำในอนาคตโดยอัตโนมัติ เมื่อเราเพิ่มการตั้งค่าใหม่หรือมีการตั้งค่าด้านความปลอดภัยที่แนะนำสำหรับป้องกันอีเมลที่มีการปลอมแปลงหรือไม่ผ่านการตรวจสอบสิทธิ์ ระบบจะเปิดใช้การตั้งค่าดังกล่าวให้โดยค่าเริ่มต้น |
|
