網路詐騙和惡意軟體的進階防護措施

G Suite 管理員可以啟用郵件保護功能,以免收到夾帶網路詐騙或有害軟體 (惡意軟體) 的郵件,還可根據所偵測到的威脅類型,選擇相應的郵件處置方式。舉例來說,可以將內容可疑的郵件移至垃圾郵件資料夾,或是留在收件匣中但標示警告訊息。所有安全性設定都可以套用至特定機構單位,讓您根據不同人員和團隊的需求自訂設定。

根據預設,Gmail 會將不可信的電子郵件移至垃圾郵件資料夾並顯示警告訊息。如果使用本文中的設定,則可進一步辨識其他不受歡迎或有害的電子郵件。

注意:如果您為貴機構使用了這些網路詐騙和惡意軟體的進階設定及動態電子郵件,請參閱將規範規則套用到動態郵件的方式

進階安全性設定

  • 附件:防範來自不受信任寄件者的可疑附件和指令碼,同時也針對您網域中不常見的附件類型提供防護措施。不常見的附件類型常會成為惡意軟體的散佈媒介。

  • 連結和不明外部圖片:識別短網址背後的連結、掃描連結的圖片有無惡意內容,並在您點選指向不受信任網域的連結時顯示警告訊息。

  • 假冒和驗證:防範假冒網域名稱或員工姓名的行為、避免有心人士冒用您的網域寄出電子郵件,並可偵測來自任何網域的未經驗證電子郵件 (寄件者名稱旁會顯示問號)。您可以針對私人群組或所有群組啟用假冒防護功能。

進階設定提供下列操作選項:

  • 自動啟用並套用日後建議的設定,確保為網域的電子郵件和附件提供最周全的防護。

  • 啟用所有安全性選項,為網域或機構單位提供最高層級的安全防護。

  • 僅勾選您想啟用的選項,自訂安全性設定。取消勾選所有選項則可為網域或機構單位停用所有進階安全性設定。

  • 為您啟用的各個安全性選項指定動作。如未選取動作,安全性選項會套用預設動作。

注意事項

  • 其他垃圾郵件設定:這些進階安全性功能與您可能已啟用的其他垃圾郵件設定是各自獨立的。舉例來說,即使您已經在垃圾郵件設定中將某個網域列為安全的寄件者,系統仍會套用進階安全性功能。

  • 隔離動作:如果您在任一進階安全性設定中選取 [隔離區] 選項,系統「只」會針對收到的郵件套用隔離區設定,即使您選擇同時指定對外寄郵件採取隔離行動亦然。

  • 警告橫幅:警告橫幅 (黃色方塊) 只會出現在 Google Gmail 網頁版和行動版的使用者介面中。第三方應用程式不會顯示警告橫幅。

所選動作對使用者的影響

這份表格列出了 G Suite 管理員可以為每一項進階安全性設定選取的動作,以及各種動作對使用者的影響。

動作 對使用者的影響
警告

郵件會傳送到使用者的收件匣。使用者會看到與郵件相關的警告橫幅,並可透過這個橫幅中的選項開啟及閱讀郵件。

請參閱:

將電子郵件移至垃圾郵件資料夾 郵件會傳送到使用者的垃圾郵件資料夾。使用者可以在垃圾郵件資料夾中開啟及查看垃圾郵件,也可以視情況將郵件標示為「非垃圾郵件」。這項動作並不會對使用者顯示橫幅。
隔離區

管理員選取這項動作時,系統不會向使用者顯示任何內容。郵件會傳送到管理員隔離區,管理員可以先查看郵件並確認安全與否,再選擇是否「允許」郵件傳送到使用者的收件匣。這項動作並不會對使用者顯示橫幅。

請參閱:設定及管理電子郵件隔離區

套用進階安全性設定

啟用附件防護功能

不論是否啟用附件安全性設定,Google 都會掃描所有郵件來防止惡意軟體入侵。本節的設定可讓您對特定類型的檔案強制執行額外的指定動作。這些設定能防範沒有過往 Gmail 記錄的寄件者和信譽不佳的寄件者。

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中,依序前往 [應用程式] 接下來 [G Suite] 接下來 [Gmail]
  3. 在「安全性」部分中,捲動至「附件」。
  4. 選取您要為收到的郵件套用的設定和動作 (詳情如下)。
附件設定 動作

防範來自不受信任寄件者的加密附件

防範利用加密附件的攻擊行為 (系統無法掃描加密附件是否含有惡意軟體)。

  • 將電子郵件保留在收件匣中並顯示警告訊息 (預設)

  • 將電子郵件移至垃圾郵件資料夾

  • 隔離區

防範來自不受信任寄件者的含指令碼附件

防範含有惡意指令碼的文件 (可能損害您的裝置)。

  • 將電子郵件保留在收件匣中並顯示警告訊息 (預設)

  • 將電子郵件移至垃圾郵件資料夾

  • 隔離區

防範電子郵件中的異常附件類型

防範網域中不常見的附件檔案類型。不常見且過時的檔案類型常會成為惡意軟體的散布媒介。

如果您的網域會定期收到某些不常見的檔案類型,您可以將這些檔案類型加入許可清單。夾帶許可檔案附件的郵件會傳送到收件者的收件匣中。

請在 [將下列不常見的檔案類型加入許可清單] 欄位輸入副檔名,前面不可加上半形句號且必須以半形逗號分隔,例如:arj,iqy,par。

  • 將電子郵件保留在收件匣中並顯示警告訊息 (預設)

  • 將電子郵件移至垃圾郵件資料夾

  • 隔離區

自動套用日後建議的設定

每當系統新增建議的附件安全性設定時,會自動啟用這些設定。

啟用連結和不明外部圖片防護功能

 
  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中,依序前往 [應用程式] 接下來 [G Suite] 接下來 [Gmail]
  3. 在「安全性」部分中,捲動至「連結和不明外部圖片」。
  4. 選取所需的安全性設定 (詳情如下)。
連結和不明外部圖片設定  
識別隱藏在短網址背後的實際連結 允許系統找出隱藏在短網址背後的有害連結。

掃描連結的圖片

允許掃描連結參照的圖片,藉此找出隱藏的惡意內容。

在使用者點選不受信任網域的連結時顯示警告訊息
這項設定「不」適用於 IMAP/POP 電子郵件用戶端

當您在任何電子郵件中點選了不受信任網域的連結時,Gmail 就會顯示警告訊息。如果不啟用這項功能,則只有當使用者在可疑的電子郵件中點選不受信任網域的連結時,系統才會顯示警告訊息。
自動套用日後建議的設定 每當系統新增建議的附件安全性設定時,會自動啟用這些設定。

啟用假冒和驗證防護功能

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中,依序前往 [應用程式] 接下來 [G Suite] 接下來 [Gmail]
  3. 在「安全性」部分中,捲動至「假冒和驗證」。
  4. 選取您要為收到的郵件套用的設定和動作 (詳情如下)。
     
假冒和驗證設定 動作

防範以相似網域名稱假冒特定網域的行為

防範來自假冒網域 (網域名稱與貴公司網域或網域別名相似) 的郵件。

  • 將電子郵件保留在收件匣中並顯示警告訊息 (預設)

  • 將電子郵件移至垃圾郵件資料夾

  • 隔離區

防範假冒員工姓名的行為

防範寄件者名稱與您 G Suite 目錄中的名稱相同,但並非來自貴公司網域或網域別名的電子郵件。

重要資訊:為了讓這項功能正常運作,請務必在目錄共用設定中選取 [啟用聯絡人共用功能] 與 [顯示所有電子郵件地址]。確認方法是依序前往 [G Suite] > [目錄] > [共用設定],查看「聯絡人共用」部分。

  • 將電子郵件保留在收件匣中並顯示警告訊息 (預設)

  • 將電子郵件移至垃圾郵件資料夾

  • 隔離區

防範假冒您網域的內送電子郵件

防範未經驗證 (SPF 或 DKIM),且偽裝成來自您網域的「商務電子郵件詐騙」(BEC) 郵件。

  • 將電子郵件保留在收件匣中並顯示警告訊息 (預設)

  • 將電子郵件移至垃圾郵件資料夾

  • 隔離區

防範所有未經驗證的電子郵件

防範未經驗證的郵件。郵件必須通過任一網域的 DKIM 和/或 SPF 驗證。

  • 將電子郵件保留在收件匣中並顯示警告訊息 (預設)
  • 將電子郵件移至垃圾郵件資料夾

  • 隔離區

防範網路論壇收到假冒您網域的內送電子郵件

防範 Google 網路論壇收到假冒您網域的內送電子郵件。您可以將這項設定套用至所有群組,也可以僅針對私人群組套用設定。

  • 將電子郵件保留在收件匣中並顯示警告訊息 (預設)

  • 將電子郵件移至垃圾郵件資料夾

  • 隔離區

自動套用日後建議的設定

每當系統新增建議的假冒和驗證安全性設定時,會自動啟用這些設定。

這對您有幫助嗎?
我們應如何改進呢?