网上诱骗和恶意软件高级防范措施

作为 G Suite 管理员,您可以保护用户免受入站邮件中的网上诱骗信息和恶意软件的侵害。您还可以根据检测到的威胁类型选择要执行的操作。例如,您可以选择将可疑内容移至“垃圾邮件”文件夹,或将其保留在收件箱中,并显示警告。所有安全设置都可以针对不同用户和团队进行定制,只需借助单位部门即可。

默认情况下,Gmail 会显示警告,并将不可信的电子邮件移至垃圾邮件文件夹。借助本文中的设置,可进一步识别其他不受欢迎或有害的电子邮件。

注意:如果您为贵单位采用了这些针对网上诱骗和恶意软件的高级设置以及动态电子邮件功能,请参阅合规性规则如何应用于动态电子邮件

高级安全设置

  • 附件 - 防范来自不受信任发件人的可疑附件和脚本。包括防范您网域中不常见的附件类型(它们可能会被用于传播恶意软件)。

  • 链接和外部图片 - 识别短网址指向的链接地址,扫描链接图片以检测恶意内容,以及在您点击指向不受信任网域的链接时显示警告。

  • 欺骗和身份验证 - 防范假冒域名、员工姓名、冒充来自您网域的电子邮件,以及来自任何网域的未经身份验证的电子邮件。系统会在未经身份验证的电子邮件的发件人姓名旁边显示一个问号。您可以为私密群组或所有群组启用防范欺骗功能。

利用高级设置,您可以执行以下操作:

  • 自动启用并应用日后建议的设置。这样可确保最大程度地保护您网域中的电子邮件和附件。

  • 启用所有安全选项可为网域或单位部门提供最高级别的保护。

  • 勾选您想启用的选项,应用自定义安全设置。取消选中所有选项会停用网域或单位部门的所有高级安全设置。

  • 请为您启用的每个安全选项指定一项操作。如果您没有选择任何操作,则系统会为安全选项应用默认操作。

备注

  • 其他垃圾邮件设置 - 这些高级安全功能与您之前可能已启用的其他垃圾邮件设置是独立开来的。举例来说,即使您在垃圾邮件设置中将某一网域列为安全发件人,系统也仍然会应用增强型安全功能。

  • 隔离操作 - 为任意高级安全设置选择隔离选项后,您选择的隔离区仅适用于入站邮件,即使所选隔离区设有针对外发邮件的操作也不例外。

  • 警告横幅 - 警告横幅(黄色框)只会显示在 Google Gmail 用户界面(网页版和移动版)中,而不会显示在第三方应用中。

所选操作对用户的影响

此表格显示了您以 G Suite 管理员的身份可以为各项高级安全设置选择的操作,以及这些操作对用户的影响。

操作 对用户的影响
警告

系统会将邮件递送至用户的收件箱。用户会看到有关该邮件的警告横幅。用户可以使用此选项打开并阅读邮件。

请参阅:

将电子邮件移至“垃圾邮件”文件夹 系统会将邮件递送到用户的垃圾邮件文件夹。用户可以转到“垃圾邮件”文件夹,然后打开并查看垃圾邮件。用户可根据情况将邮件标记为“非垃圾邮件”。用户不会看到与此操作相关的横幅。
隔离

选择此操作后,用户将看不到任何内容。系统会将邮件发送到管理员隔离区,管理员会对其进行审核以确定其是否安全,然后“允许”将邮件递送到用户的收件箱。用户不会看到与此操作相关的横幅。

请参阅:设置和管理电子邮件隔离区

应用高级安全设置

启用附件防护设置

无论是否启用了附件安全设置,Google 都会扫描所有邮件以防止恶意软件的侵害。通过本部分中的设置,您可以对特定类型的文件强制执行额外的特定操作。这些设置防范的是没有过往 Gmail 记录或信誉不佳的发件人。

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到应用 接着点击 G Suite 接着点击 Gmail
  3. 安全部分,滚动到附件
  4. 选择要应用于入站电子邮件的设置和操作(详情如下)。
附件设置 操作

防范来自不受信任发件人的加密附件

防范可能使用加密附件的攻击者,系统无法对这类附件进行恶意软件扫描。

  • 将电子邮件保留在收件箱中并显示警告(默认)

  • 将电子邮件移至“垃圾邮件”文件夹

  • 隔离

防范来自不受信任发件人的包含脚本的附件

防范文档中可能存在的恶意脚本危害设备。    

  • 将电子邮件保留在收件箱中并显示警告(默认)

  • 将电子邮件移至“垃圾邮件”文件夹

  • 隔离

防范电子邮件中异常附件类型包含的风险

防范您网域中不常见的附件文件类型。不常见及过时的文件类型可能会被用于传播恶意软件。

如果您的网域中需要经常接收某些不常见类型的文件,您可以将它们列入白名单。如果邮件所含附件的格式类型已被列入白名单,邮件将被递送到收件人的收件箱。

将以下不常见的文件类型列入白名单字段中输入文件扩展名,且不要使用英文句号,并使用英文逗号进行分隔。例如:arj, iqy, par

  • 将电子邮件保留在收件箱中并显示警告(默认)

  • 将电子邮件移至“垃圾邮件”文件夹

  • 隔离

自动应用日后建议的设置

每当我们为附件新增建议的安全设置时,系统会默认启用这些设置。

启用链接和外部图片防护设置

 
  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到应用 接着点击 G Suite 接着点击 Gmail
  3. 安全部分,滚动到链接和外部图片
  4. 选择所需的安全设置(详情如下)。
链接和外部图片设置  
识别缩短的网址背后的链接 允许发现隐藏在缩短网址背后的有害链接。

扫描链接的图片

允许扫描通过链接引用的图片,找出隐藏的恶意内容。

在用户点击任何指向不受信任网域的链接时显示警告提示
不适用于 IMAP/POP 客户端。

您在任何电子邮件中点击指向不受信任网域的链接时,Gmail 都会显示警告。如果未启用此功能,那么系统只会在用户点击可疑电子邮件中指向不受信任网域的链接时,才会显示警告。
自动应用日后建议的设置 每当我们为附件新增建议的安全设置时,系统会默认启用这些设置。

启用欺骗防范和身份验证防护设置

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到应用 接着点击 G Suite 接着点击 Gmail
  3. 安全部分,滚动到欺骗防范和身份验证
  4. 选择要应用于入站电子邮件的设置和操作。请参见以下详情。
     
欺骗防范和身份验证设置 操作

防范用相似域名假冒网域的欺骗行为

防范域名与公司域名或网域别名相似的网域发来的邮件。

  • 将电子邮件保留在收件箱中并显示警告(默认)

  • 将电子邮件移至“垃圾邮件”文件夹

  • 隔离

防范冒用员工姓名的欺骗行为

防范发件人姓名与您 G Suite 目录中的某一姓名相同,但并非来自公司网域或网域别名的电子邮件。

重要提示:要使此设置正常运行,必须在目录共享设置中选中启用联系人共享显示所有电子邮件地址。要进行验证,请转到 G Suite > 目录 > 共享设置,然后查看“联系人共享”部分。

  • 将电子邮件保留在收件箱中并显示警告(默认)

  • 将电子邮件移至“垃圾邮件”文件夹

  • 隔离

防范假冒您的网域的入站电子邮件

防范潜在的企业电子邮件入侵 (BEC) 类型的邮件。此类邮件会假装来自您的网域,但实际未通过身份验证(SPF 或 DKIM)。

  • 将电子邮件保留在收件箱中并显示警告(默认)

  • 将电子邮件移至“垃圾邮件”文件夹

  • 隔离

防范未通过身份验证的电子邮件

防范未经身份验证的邮件。邮件必须通过任意网域的 SPF 或/和 DKIM 的身份验证。

  • 将电子邮件保留在收件箱中并显示警告(默认)
  • 将电子邮件移至“垃圾邮件”文件夹

  • 隔离

为网上论坛防范假冒您域名的入站电子邮件

为 Google 网上论坛防范假冒您域名的入站电子邮件。您可以将此设置应用于所有群组或仅应用于私密群组。

  • 将电子邮件保留在收件箱中并显示警告(默认)

  • 将电子邮件移至“垃圾邮件”文件夹

  • 隔离

自动应用日后建议的设置

每当我们为欺骗防范和身份验证功能新增建议的安全设置时,系统会默认启用这些设置。

该内容对您有帮助吗?
您有什么改进建议?

需要更多帮助?

登录可获取更多支持选项,以便快速解决您的问题