防範網路釣魚和惡意軟體的進階保護措施

系統管理員可以保護內送郵件不受網路釣魚和有害軟體 (惡意軟體) 的侵擾,還可根據所偵測到的威脅類型,選擇相應的郵件處置方式。舉例來說,可以將內容可疑的郵件移至垃圾郵件資料夾,或是留在收件匣中但標示警告訊息。所有安全性設定都可以套用至特定機構單位,讓您根據不同人員和團隊的需求自訂設定。

根據預設,Gmail 會將不可信的電子郵件移至垃圾郵件資料夾並顯示警告訊息。如果使用本文中的設定,則可進一步辨識其他不受歡迎或有害的電子郵件。

注意:如果您為貴機構採用這些防範網路釣魚和惡意軟體的進階設定及動態電子郵件功能,歡迎進一步瞭解將規範規則套用到動態郵件的方式

進階安全性設定

  • 附件:防範來自不受信任寄件者的可疑附件和指令碼,同時也針對您網域中不常見的附件類型提供防護措施。不常見的附件類型常會成為惡意軟體的散佈媒介。

  • 連結和不明外部圖片:識別短網址背後的連結、掃描連結的圖片有無惡意內容,並在您點選指向不受信任網域的連結時顯示警告訊息。

  • 假冒和驗證:防範假冒網域名稱或員工姓名的行為、避免有心人士冒用您的網域寄出電子郵件,並可偵測來自任何網域的未經驗證電子郵件 (寄件者名稱旁會顯示問號)。您可以針對私人群組或所有群組啟用假冒防護功能。

進階設定提供下列操作選項:

  • 自動啟用並套用日後建議的設定,確保為網域的電子郵件和附件提供最周全的防護。

  • 啟用所有安全性選項,為網域或機構單位提供最高層級的安全防護。

  • 僅勾選您想啟用的選項,自訂安全性設定。取消勾選所有選項則可為網域或機構單位停用所有進階安全性設定。

  • 為您啟用的各個安全性選項指定動作。如未選取動作,安全性選項會套用預設動作。

注意事項:

  • 其他垃圾郵件設定:通常這些進階安全性功能與您可能已啟用的其他垃圾郵件設定各自獨立。舉例來說,即使您已經在垃圾郵件設定中將某個網域列為安全的寄件者,系統仍會套用進階安全性功能。

  • 警告橫幅:某些垃圾郵件設定選項會禁止系統顯示針對疑似惡意郵件的警告橫幅。當您選取以下其中一種垃圾郵件設定選項時,Gmail 一律不會顯示警告橫幅:「讓垃圾郵件篩選器略過所選清單中的寄件者或網域寄來的郵件,並隱藏警告」和「讓垃圾郵件篩選器略過來自內部與外部寄件者的所有郵件並隱藏警告」。警告橫幅 (黃色方塊) 只會出現在 Gmail 網頁版中。第三方應用程式不會顯示警告橫幅。

  • 隔離動作:如果您在任一進階安全性設定中選取「隔離」選項,系統「只」會針對收到的郵件套用隔離設定,即使您選擇同時指定對外寄郵件採取隔離行動亦然。許可清單設定不會覆寫 [隔離] 選項。

所選動作對使用者的影響

這份表格列出了系統管理員可以為每一項進階安全性設定選取的動作,以及各種動作對使用者的影響。

動作 對使用者的影響
警告

郵件會傳送到使用者的收件匣。使用者會看到與郵件相關的警告橫幅,並可透過這個橫幅中的選項開啟及閱讀郵件。

請參閱:

將電子郵件移至垃圾郵件資料夾 郵件會傳送到使用者的垃圾郵件資料夾。使用者可以在垃圾郵件資料夾中開啟及查看垃圾郵件,也可以視情況將郵件標示為「非垃圾郵件」。這項動作並不會對使用者顯示橫幅。
隔離

管理員選取這項動作時,系統不會向使用者顯示任何內容。郵件會傳送到管理員隔離區,管理員可以先查看郵件並確認安全與否,再選擇是否「允許」郵件傳送到使用者的收件匣。這項動作並不會對使用者顯示橫幅。

請參閱:設定及管理電子郵件隔離區

套用進階安全性設定

啟用附件防護功能

不論是否啟用附件安全性設定,Google 都會掃描所有郵件來防止惡意軟體入侵。本節的設定可讓您對特定類型的檔案強制執行額外的指定動作。這些設定能防範沒有過往 Gmail 記錄的寄件者和信譽不佳的寄件者。

  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「應用程式」接下來「Google Workspace」接下來「Gmail」接下來「安全性」
  3. 在「安全性」部分中,捲動至「附件」。
  4. 選取您要為收到的郵件套用的設定和動作 (詳情如下)。
附件設定 動作

防範來自不受信任寄件者的加密附件

防範利用加密附件的攻擊行為 (系統無法掃描加密附件是否含有惡意軟體)。

  • 將電子郵件保留在收件匣中並顯示警告訊息 (預設)

  • 將電子郵件移至垃圾郵件資料夾

  • 隔離

防範來自不受信任寄件者的含指令碼附件

防範含有惡意指令碼的文件 (可能損害您的裝置)。

  • 將電子郵件保留在收件匣中並顯示警告訊息 (預設)

  • 將電子郵件移至垃圾郵件資料夾

  • 隔離

防範電子郵件中的異常附件類型

防範網域中不常見的附件檔案類型。不常見且過時的檔案類型常會成為惡意軟體的散布媒介。

如果您的網域會定期收到某些不常見的檔案類型,您可以將這些檔案類型加入許可清單。夾帶許可檔案附件的郵件會傳送到收件者的收件匣中。

請在「將下列不常見的檔案類型加入許可清單」欄位輸入副檔名,前面不可加上半形句號且必須以半形逗號分隔,例如:arj, iqy, par

  • 將電子郵件保留在收件匣中並顯示警告訊息 (預設)

  • 將電子郵件移至垃圾郵件資料夾

  • 隔離

自動套用日後建議的設定

系統每次新增建議的附件安全性設定後,就會自動啟用這些設定。

啟用 IMAP 使用者的可疑電子郵件連結保護機制

如果貴機構的使用者會透過支援的第三方 IMAP 電子郵件用戶端收發電子郵件,建議您為這些 IMAP 用戶端啟用連結保護機制

啟用 IMAP 用戶端的連結保護機制後,只要在最近收到的郵件中點選連結,系統就會執行惡意連結檢查作業,並且只有在未偵測到惡意連結的情況下,才會將收件者導向目的地。如果是較舊的郵件,系統可能會顯示一個視窗,讓使用者以輕觸或點選的方式開啟連結。
啟用不明外部圖片和連結保護機制
  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「應用程式」接下來「Google Workspace」接下來「Gmail」接下來「安全性」
  3. 在「安全性」部分中,捲動至「連結和不明外部圖片」
  4. 選取所需的安全性設定 (詳情如下)。
連結和不明外部圖片設定  
識別隱藏在短網址背後的實際連結 允許系統找出隱藏在短網址背後的有害連結。

掃描連結的圖片

允許掃描連結參照的圖片,藉此找出隱藏的惡意內容。

在使用者點選不受信任網域的連結時顯示警告訊息
不適用於 IMAP/POP 電子郵件用戶端

當您在任何電子郵件中點選了不受信任網域的連結時,Gmail 就會顯示警告訊息。如果不啟用這項功能,則只有當使用者在可疑的電子郵件中點選不受信任網域的連結時,系統才會顯示警告訊息。
自動套用日後建議的設定 每當系統針對連結和不明外部圖片新增建議的安全性設定時,會自動啟用這些設定。
啟用假冒和驗證防護功能
  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「應用程式」接下來「Google Workspace」接下來「Gmail」接下來「安全性」
  3. 在「安全性」部分中,捲動至「假冒和驗證」。
  4. 選取您要為收到的郵件套用的設定和動作 (詳情如下)。
     
假冒和驗證設定 動作

防範以相似網域名稱假冒特定網域的行為

防範來自假冒網域 (網域名稱與貴公司網域或網域別名相似) 的郵件。

  • 將電子郵件保留在收件匣中並顯示警告訊息 (預設)

  • 將電子郵件移至垃圾郵件資料夾

  • 隔離

防範假冒員工姓名的行為

防範寄件者名稱與您 Google Workspace 目錄中的名稱相同,但並非來自貴公司網域或網域別名的電子郵件。

  • 將電子郵件保留在收件匣中並顯示警告訊息 (預設)

  • 將電子郵件移至垃圾郵件資料夾

  • 隔離

防範假冒您網域的內送電子郵件

防範未經驗證 (SPF 或 DKIM),且偽裝成來自您網域的「商務電子郵件詐騙」(BEC) 郵件。

  • 將電子郵件保留在收件匣中並顯示警告訊息 (預設)

  • 將電子郵件移至垃圾郵件資料夾

  • 隔離

防範所有未經驗證的電子郵件

防範未經驗證的郵件。郵件必須通過任一網域的 DKIM 和/或 SPF 驗證。

  • 將電子郵件保留在收件匣中並顯示警告訊息 (預設)
  • 將電子郵件移至垃圾郵件資料夾

  • 隔離

防範網路論壇收到假冒您網域的內送電子郵件

防範 Google 網路論壇收到假冒您網域的內送電子郵件。您可以將這項設定套用至所有群組,也可以僅針對私人群組套用設定。

  • 將電子郵件保留在收件匣中並顯示警告訊息 (預設)

  • 將電子郵件移至垃圾郵件資料夾

  • 隔離

自動套用日後建議的設定

每當系統新增建議的假冒和驗證安全性設定時,會自動啟用這些設定。

這對您有幫助嗎?

我們應如何改進呢?
搜尋
清除搜尋內容
關閉搜尋
主選單
4982577480143921932
true
搜尋說明中心
true
true
true
true
true
73010
false
false