Tăng cường bảo mật Gmail với "hộp cát" bảo mật (beta)

Tháng 5 16, 2019


Tính năng mới

“Hộp cát” bảo mật Gmail (beta) phát hiện sự hiện diện của phần mềm độc hại chưa biết trước đó trong các tập tin đính kèm bằng cách "thực thi" trong môi trường hộp cát bảo mật, riêng tư và phân tích tác dụng phụ trên hệ điều hành để xác định hành vi nguy hiểm.

Tập tin đính kèm email được xử lý trong “hộp cát” theo cách chính xác như khi người dùng thực sự nhấp vào nó. Điều này được thực hiện trong vài phút trước khi gửi email và cung cấp cho người dùng một lớp bảo mật bổ sung. “Hộp cát” bảo mật đã được phát triển với trọng tâm là cung cấp bảo mật chống lại phần mềm độc hại được lây lan thông qua các tập lệnh nhúng độc hại và các mối đe dọa về lỗ hổng “zero day”. “Hộp cát” bảo mật cho Gmail beta sẽ cung cấp:

  • Các điều khiển kiểm soát chi tiết dành cho quản trị viên đối với các quy tắc kích hoạt hành vi quét và cách ly trước khi gửi đối với các email độc hại tiềm ẩn.
  • Báo cáo thông qua trung tâm bảo mật G Suite.

Ảnh hưởng:

Chỉ ảnh hưởng đến cài đặt quản trị viên. Nếu được bật, người dùng có thể nhận thấy sự chậm trễ vài phút trong việc gửi thư bị ảnh hưởng do thời gian quét.

Tại sao sử dụng:

Hộp cát bảo mật cung cấp cấp độ cao hơn trong việc ngăn chặn phần mềm độc hại. Bằng cách mở một tập tin đính kèm trong một môi trường an toàn có thể phân tích các ảnh hưởng đối với hệ điều hành, “hộp cát” có khả năng phát hiện ransomware, phần mềm độc hại tinh vi được truyền qua các tập lệnh nhúng (như tệp chứa macro hoặc tệp .js) và các mối đe dọa.

Làm thế nào để bắt đầu:

  • Quản trị viên: tìm và bật tính năng “hộp cát” bảo mật (beta) tại Admin console > Trình đơn > Ứng dụng > G Suite > Gmail > Cài đặt nâng cao. Sử dụng Trung tâm trợ giúp để tìm thêm thông tin về cách phát hiện tập tin đính kèm có hại.
  • Người dùng cuối: không yêu cầu hành động

Thông tin chi tiết:

Nếu muốn, quản trị viên có thể thiết lập quy tắc tùy chỉnh để kiểm soát thư nào được kiểm tra trong “hộp cát” bảo mật. Nếu quy tắc tùy chỉnh không được áp dụng, tất cả các thư có tập tin đính kèm được gửi đến sẽ được kiểm tra trong “hộp cát”. Các quy tắc có thể được tùy chỉnh đối với từng đơn vị tổ chức (OU). Quản trị viên cũng có thể quyết định phải làm gì đối với các thư có phần mềm độc hại. Phần mềm độc hại được “hộp cát” bảo mật phát hiện sẽ được chuyển đến thư mục spam theo mặc định. Thay vào đó, quản trị viên có thể cách ly tập tin đính kèm phần mềm độc hại được phát hiện. Tạo quy tắc tuân thủ nội dung bằng thuộc tính siêu dữ liệu spam.

Chi tiết ra mắt

Thời gian triển khai:

  • Bản phát hành nhanh: đã triển khai hoàn toàn (1-3 ngày đối với khả năng hiển thị tính năng), bắt đầu từ ngày 10/4/2019.
  • Bản phát hành theo định kỳ: đã triển khai hoàn toàn (1-3 ngày đối với khả năng hiển thị tính năng), bắt đầu từ ngày 10/4/2019.

Phiên bản phát hành:

Bật / tắt theo mặc định:

Tính năng này sẽ được TẮT theo mặc định và có thể được tùy chỉnh ở cấp độ OU.

Nguồn: LVtech