Edisi yang didukung untuk fitur ini: Frontline Plus; Enterprise Plus; Education Standard dan Education Plus; Enterprise Essentials Plus. Bandingkan edisi
Dari halaman kondisi keamanan, Anda dapat memantau konfigurasi setelan Gmail lanjutan di konsol Google Admin.
Sebelum memulai
Untuk mengetahui langkah-langkah membuka halaman kondisi keamanan di konsol Admin, buka Memulai halaman kondisi keamanan.
Penting: Pembaruan data DNS di host domain mungkin memerlukan waktu hingga 48 jam untuk muncul di halaman kondisi keamanan, bergantung pada penyedia domain Anda.
Pemilihan rute email
Buka bagian | Ciutkan semua & ke bagian atas
Penerusan email otomatis| Setelan | Penerusan email otomatis—Memungkinkan pengguna meneruskan pesan masuk ke alamat lain secara otomatis. |
| Status | Menginformasikan jumlah unit organisasi yang mengaktifkan setelan ini. |
| Rekomendasi |
Nonaktifkan opsi penerusan email otomatis untuk mengurangi risiko pemindahan data yang tidak sah melalui penerusan email, teknik yang biasanya digunakan oleh penyerang. Untuk mengetahui detailnya, buka Menonaktifkan penerusan otomatis. |
| Dampak terhadap pengguna Anda |
Jika Anda menonaktifkan setelan ini, pengguna tidak akan melihat opsi penerusan di setelan Gmail mereka. Aturan penerusan atau filter apa pun yang mereka buat tidak akan berfungsi lagi. Namun, aturan penerusan apa pun yang dibuat oleh Anda atau admin lain akan tetap berlaku. |
| Setelan | Tambahkan setelan header spam ke semua aturan pemilihan rute default—Menambahkan header ke pesan untuk menunjukkan status phishing dan spam suatu pesan. |
| Status | Menginformasikan apakah header spam disertakan untuk aturan pemilihan rute default atau tidak. |
| Rekomendasi |
Sertakan header spam di semua aturan perutean default yang telah Anda tentukan (jika ada). Tindakan ini akan mengurangi risiko spoofing dan phishing atau whaling. Server lain yang menerima pesan dari organisasi Anda dapat menggunakan informasi ini untuk menentukan cara menangani pesan tersebut: Tolak, karantina admin, kirim ke spam, dan sebagainya. Untuk mengetahui detail dan petunjuk selengkapnya, lihat Menyiapkan Pemilihan rute default untuk organisasi. Tips: Jika Anda menambahkan atau memperbarui setelan pemilihan rute untuk organisasi besar, sebaiknya coba aturan baru dengan sedikit pengguna. Untuk mengetahui informasi selengkapnya, buka Praktik terbaik untuk pengujian aturan yang lebih cepat. |
| Dampak terhadap pengguna Anda | Mencentang kotak Tambahkan header X-Gm-Spam dan X-Gm-Phishy akan mengurangi risiko spoofing dan phishing atau whaling. |
Memfilter konten & melindungi data
Buka bagian | Ciutkan semua & ke bagian atas
Penyimpanan email komprehensif| Setelan |
Penyimpanan email komprehensif—Memastikan salinan semua pesan yang dikirim atau diterima di domain Anda disimpan di kotak surat Gmail pengguna terkait. Setelan ini mengurangi risiko penghapusan data. |
| Status | Menginformasikan jumlah unit organisasi yang menonaktifkan setelan ini. |
|
Rekomendasi |
Aktifkan setelan ini:
Untuk mengetahui detailnya, buka Menyiapkan penyimpanan email komprehensif. |
| Dampak terhadap pengguna Anda | Jika setelan ini diaktifkan, pengguna dapat melihat semua email yang dikirim oleh sistem non-Gmail melalui Layanan relai SMTP Google. Administrator yang ditunjuk juga dapat mengakses email tersebut di Vault. Setelan ini juga memungkinkan pengguna melihat notifikasi yang dibuat oleh produk di kotak masuk mereka. |
| Setelan | Konfigurasi MTA-STS—Mewajibkan pemeriksaan autentikasi dan enkripsi untuk email yang dikirim ke domain dan memberikan informasi tentang koneksi server eksternal ke domain Anda. |
| Status | Menginformasikan data pada domain hilang atau salah dikonfigurasi.
Mail Transfer Agent-Strict Transport Security (MTA-STS). |
| Rekomendasi | Konfigurasikan domain Anda agar mendukung MTA-STS sebagai lapisan keamanan ekstra untuk komunikasi keluar dengan menerapkan enkripsi email. Untuk mengetahui detail dan juga petunjuknya, buka Tentang pelaporan MTA-STS dan TLS. |
| Dampak terhadap pengguna Anda | Dengan mengonfigurasi kebijakan MTA-STS, Anda dapat mengurangi risiko penyadapan email pengguna. |
Mencegah spoofing, phishing, & spam
Buka bagian | Ciutkan semua & ke bagian atas
DKIM| Setelan | DKIM—Menambahkan tanda tangan digital ke header pesan keluar. |
| Status | Menginformasikan apakah DomainKeys Identified Mail (DKIM) dikonfigurasi untuk domain Anda atau apakah DKIM tidak ada atau salah dikonfigurasi. Catatan: Alat kondisi keamanan melakukan pencarian hanya berdasarkan pemilih DKIM Google default (google._domainkey). |
| Rekomendasi |
Konfigurasikan DKIM untuk domain Anda dengan menambahkan tanda tangan digital ke header pesan keluar menggunakan standar DKIM . Tindakan ini akan mengurangi risiko spoofing dan phishing atau whaling. Server email yang menerima email dari domain Anda dapat mengautentikasi bahwa domain Anda mengirim email ini. Untuk mengetahui detail dan petunjuknya, buka Menyiapkan DKIM. |
| Dampak terhadap pengguna Anda | Dengan mengonfigurasi DKIM, pengguna Anda kemungkinan tidak akan terkena serangan spoofing karena email yang dikirim dari domain Anda ditandatangani secara kriptografis menggunakan DKIM. |
| Setelan | Data SPF—Mengidentifikasi server email mana yang diizinkan untuk mengirimkan email atas nama domain Anda. |
|
Status |
Menginformasikan data Sender Policy Framework (SPF) dikonfigurasi untuk domain Anda atau data SPFF hilang atau salah dikonfigurasi. |
|
Rekomendasi |
Konfigurasikan data SPF untuk domain Anda guna membantu menyetujui email yang dikirim melalui domain Anda. Tindakan ini akan mengurangi risiko spoofing dan phishing atau whaling. Agar dapat memberikan perlindungan yang lebih baik, gunakan SPF dan DKIM untuk membantu memvalidasi domain yang mengirim email. Untuk mengetahui detail dan petunjuknya, buka Menyiapkan SPF. |
| Dampak terhadap pengguna Anda | Dengan mengonfigurasi setelan data SPF, pengguna Anda kemungkinan tidak akan terkena serangan spoofing karena hanya server email yang ditentukan yang dapat mengirim email atas nama mereka. |
| Setelan | DMARC—Digunakan dengan SPF dan DKIM untuk mendeteksi dan mencegah spoofing email. |
|
Status |
Menginformasikan data Domain-based Message Authentication, Reporting, and Conformance (DMARC) dikonfigurasi untuk domain Anda atau data DMARC hilang atau salah dikonfigurasi. |
| Rekomendasi |
Setelah mengonfigurasi SPF dan DKIM, konfigurasikan data DMARC untuk domain Anda. Tindakan ini mengurangi risiko spoofing dan phishing atau whaling. Untuk mengetahui detail dan petunjuknya, buka Menyiapkan DMARC. |
| Dampak terhadap pengguna Anda |
Jika Anda menambahkan data DMARC, pengguna Anda kemungkinan akan terkena serangan spoofing. Dalam beberapa kasus, pengguna mungkin mendapat kesulitan dalam menggunakan milis jika tidak dikonfigurasi dengan benar untuk beroperasi dengan DMARC. Versi LISTSERV atau MailMan saat ini dapat saling beroperasi dengan pengirim DMARC. Untuk mengetahui informasi selengkapnya, buka Menyiapkan DMARC. |
| Setelan |
Abaikan filter spam untuk pesan yang diterima dari pengirim internal |
| Status | Menginformasikan jumlah unit organisasi yang mengaktifkan setelan abaikan filter spam untuk pengirim internal. |
| Rekomendasi | Nonaktifkan Abaikan filter spam untuk pesan yang diterima dari pengirim internal bagi semua unit organisasi. Menonaktifkan setelan ini akan memastikan semua email pengguna difilter untuk menghindari spam, termasuk email dari pengirim internal. Tindakan ini akan mengurangi risiko spoofing dan phishing atau whaling. |
|
Cara menonaktifkan setelan ini |
Konfigurasikan setelan Spam baru atau edit setelan Spam yang ada. Untuk mengetahui detail dan petunjuknya, lihat Menambahkan filter spam kustom di Menambahkan filter spam kustom ke Gmail. |
| Dampak terhadap pengguna Anda | Pengguna Anda lebih terlindungi jika Anda memfilter email mereka dari spam. Tindakan ini meminimalkan peluang untuk serangan spoofing dan phishing atau whaling. |
Menggunakan perlindungan lanjutan terhadap phishing & malware
Buka bagian | Ciutkan semua & ke bagian atas
Keamanan lampiran| Setelan | Keamanan lampiran—Setelan tambahan yang mengurangi risiko infeksi malware dari lampiran terenkripsi dan lampiran dengan skrip dari pengirim yang tidak dipercaya, dan jenis file yang tidak biasa dalam email. |
| Status | Menginformasikan apakah semua sub-setelan keamanan lampiran diaktifkan di domain Anda atau tidak. |
| Rekomendasi |
Aktifkan setelan keamanan lampiran Gmail tambahan untuk mengurangi risiko serangan malware. Untuk mengetahui detail dan juga petunjuknya, buka Mengaktifkan perlindungan lampiran. Penting: Google memindai semua pesan sebagai langkah perlindungan dari malware meskipun setelan perlindungan lampiran berbahaya tambahan tidak diaktifkan. Dengan menggunakan setelan ini, Anda dapat mendeteksi email tambahan yang sebelumnya tidak diidentifikasi sebagai email berbahaya. |
| Dampak terhadap pengguna Anda | Untuk setiap setelan keamanan lampiran, Anda dapat memilih tindakan yang ingin diterapkan ke email masuk:
|
| Setelan | Keamanan link dan gambar eksternal—Setelan tambahan yang mendeteksi link ke konten berbahaya dan gambar eksternal yang tersembunyi, serta memperingatkan pengguna tentang domain yang tidak dipercaya. |
| Status | Menginformasikan apakah semua sub-setelan Keamanan link dan gambar eksternal diaktifkan atau tidak di domain Anda. |
| Rekomendasi |
Aktifkan setelan Keamanan tambahan Gmail untuk mengurangi risiko phishing email yang disebabkan oleh link dan gambar eksternal. Untuk mengetahui detail dan juga petunjuknya, buka Mengaktifkan perlindungan link dan gambar eksternal. Penting: Google memindai semua pesan untuk sebagai langkah perlindungan dari phishing, meskipun setelan keamanan tambahan link dan gambar eksternal ini tidak diaktifkan. Setelan ini membantu Gmail mendeteksi email tambahan yang sebelumnya tidak diidentifikasi sebagai phishing. |
| Dampak terhadap pengguna Anda |
|
| Setelan | Keamanan spoofing dan autentikasi—Setelan tambahan untuk spoofing dan autentikasi, seperti perlindungan terhadap nama dan pesan karyawan serta domain serupa yang tidak diautentikasi dengan SPF atau DKIM. |
| Status | Menginformasikan apakah setelan tambahan diaktifkan untuk domain Anda atau tidak. |
| Rekomendasi |
Aktifkan setelan keamanan tambahan untuk mengurangi risiko spoofing. Untuk mengetahui detail dan juga petunjuknya, buka Mengaktifkan perlindungan spoofing dan autentikasi. Penting: Google memindai semua pesan untuk mencegah spoofing meskipun setelan perlindungan spoofing tambahan ini tidak diaktifkan. |
| Dampak terhadap pengguna Anda | Untuk setiap setelan keamanan tambahan, Anda dapat memilih opsi untuk email masuk pengguna:
|
Mengelola spam & daftar yang diizinkan
Buka bagian | Ciutkan semua & ke bagian atas
Pengirim yang disetujui tanpa autentikasi| Setelan | Pengirim yang disetujui tanpa autentikasi—Anda dapat menyesuaikan setelan filter spam dengan opsi yang memungkinkan Anda menerima pesan tidak diautentikasi dari pengirim yang Anda tentukan (pengirim tepercaya). |
| Status | Menginformasikan apakah Anda telah mengaktifkan setelan untuk domain atau tidak. |
| Rekomendasi |
Wajibkan autentikasi pengirim untuk semua pengirim yang disetujui guna mengurangi risiko spoofing dan phishing atau whaling. Sebaiknya jangan gunakan opsi ini karena akan mengabaikan folder spam untuk pengirim yang disetujui dan tidak memiliki autentikasi, seperti SPF atau DKIM. Untuk mengetahui detailnya, buka Menambahkan filter spam kustom ke Gmail. |
| Dampak terhadap pengguna Anda | Email dari pengirim yang tidak diautentikasi tidak akan difilter untuk menghindari spam. Dengan demikian, pengguna Anda mungkin akan terkena serangan spoofing dan phishing atau whaling serta akun disusupi. |
| Setelan | Pengirim domain yang disetujui—Memungkinkan Anda menyertakan domain di daftar pengirim yang disetujui. |
| Status | Menentukan apakah domain disertakan dalam daftar pengirim yang disetujui atau tidak. |
| Rekomendasi | Jangan sertakan domain dalam daftar pengirim yang disetujui. Email yang dikirim dari alamat domain tersebut tidak akan difilter untuk menghindari spam, dan hal ini akan meningkatkan risiko spoofing. Untuk mengetahui detailnya, buka Menambahkan filter spam kustom ke Gmail. |
| Dampak terhadap pengguna Anda | Dengan tidak menyertakan domain dalam daftar pengirim yang disetujui, risiko pengguna terkena serangan spoofing dan phishing atau whaling berkurang. |
| Setelan | IP daftar email yang diizinkan—Daftar alamat IP yang dianggap pengguna sebagai sumber pengirim email yang valid. Email yang dikirim dari alamat IP tersebut umumnya tidak akan ditandai sebagai spam. |
| Status | Menginformasikan jumlah unit organisasi dengan IP email yang diizinkan yang telah dikonfigurasi. |
|
Rekomendasi |
Untuk mengurangi risiko spoofing dan phishing atau whaling, jangan mengonfigurasi IP email yang diizinkan. Jika Anda memiliki server email yang meneruskan email ke Gmail: Untuk sepenuhnya memanfaatkan layanan pemfilteran spam Gmail dan mendapatkan hasil klasifikasi spam terbaik, tetapkan alamat IP sebagai Gateway email masuk dan jangan menambahkannya ke daftar IP yang diizinkan. Untuk mengetahui detailnya, buka Menyiapkan gateway email masuk.
|
|
Cara menghapus IP email yang diizinkan |
Untuk mengetahui detail dan juga petunjuk selengkapnya, buka Menambahkan alamat IP ke email yang diizinkan di Gmail. |
| Dampak terhadap pengguna Anda | Dengan menghapus IP dari daftar email yang diizinkan, maka pengguna akan lebih terlindungi dari risiko spoofing dan phishing atau whaling. |
Menyiapkan Gmail
Buka bagian | Ciutkan semua & ke bagian atas
Konfigurasi data MX
| Setelan | Konfigurasi data MX—Membantu Google memfilter email Anda untuk mendeteksi spam dan malware serta mengurangi risiko email hilang. |
| Status | Menginformasikan apakah Anda telah mengonfigurasi data MX untuk domain Anda agar diarahkan ke server email Google sebagai data prioritas tertinggi |
| Rekomendasi |
Konfigurasikan data MX Anda agar mengarah ke server email Google sebagai data prioritas tertinggi guna memastikan aliran email yang benar ke pengguna domain Google Workspace. Tindakan ini akan mengurangi risiko penghapusan data (karena email yang hilang) dan ancaman malware. Untuk mengetahui detail dan juga petunjuknya, buka Mengaktifkan Gmail untuk Google Workspace dan Nilai data MX Google Workspace. |
| Dampak terhadap pengguna Anda | Data MX yang dikonfigurasi dengan benar akan melindungi pengguna Anda dari malware dan spam serta risiko kehilangan email. |
Menggunakan program email pihak ketiga
Buka bagian | Ciutkan semua & ke bagian atas
Akses POP dan IMAP| Setelan | Akses POP dan IMAP—Mengizinkan pengguna mengakses email mereka menggunakan klien pihak ketiga, seperti Mozilla Thunderbird atau Microsoft Outlook. |
| Status | Menginformasikan jumlah unit organisasi yang mengaktifkan akses POP dan IMAP. |
| Rekomendasi | Nonaktifkan akses POP dan IMAP untuk semua unit organisasi. Tindakan ini akan mengurangi risiko kebocoran data, penghapusan data, dan pemindahan data yang tidak sah. Untuk mengetahui detailnya, buka Mengaktifkan atau menonaktifkan POP & IMAP untuk pengguna. |
| Dampak terhadap pengguna Anda | Dengan menonaktifkan POP dan IMAP, pengguna tidak akan dapat menggunakan program email pihak ketiga yang dapat menimbulkan risiko bagi data organisasi Anda. |
Topik terkait
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.
