Regels instellen om schadelijke bijlagen te detecteren

Beveiligingssandbox in Gmail

Deze functie wordt ondersteund in de volgende versies: Frontline Plus, Business Standard en Business Plus, Enterprise Standard en Enterprise Plus. Versies vergelijken

Antivirusprogramma's of -tools kunnen soms e-mailbijlagen met schadelijke software of bestanden missen. Gmail kan helpen deze bijlagen te identificeren door ze te scannen in een virtuele omgeving genaamd Beveiligingssandbox. Beveiligingssandbox scant bestanden die rechtstreeks aan berichten zijn toegevoegd en bestanden in archiefbijlagen, bijvoorbeeld zip- of rar-bestanden. Ondersteunde typen bijlagen in Beveiligingssandbox zijn onder meer uitvoerbare bestanden van Microsoft (.exe), Microsoft Office en PDF.

Opmerking: Scannen met Beveiligingssandbox kan de bezorging van berichten met maximaal 3 minuten vertragen, hoewel scans soms sneller worden afgerond.

Met Beveiligingssandbox kunt u regels maken om te specificeren welke bijlagen worden gescand. U kunt bijvoorbeeld bijlagen scannen die woorden bevatten die u specificeert, die afkomstig zijn van bepaalde afzenders of die zijn gestuurd van buiten of binnen domeinen die u specificeert.

Berichten met verdachte bijlagen worden naar de spammap verzonden

Wanneer Beveiligingssandbox een bericht met verdachte of schadelijke bijlagen identificeert, wordt het bericht automatisch naar de spammap van de ontvanger verzonden. Google slaat informatie over de bijlage op om de beveiliging in andere Google-producten te verbeteren.

U kunt er ook voor kiezen bijlagen met schadelijke software die met Beveiligingssandbox zijn gedetecteerd, in de quarantaine te plaatsen. Maak een regel voor content-compliance met het metadatakenmerk spam.

De standaardinstelling voor Beveiligingssandbox is Uit.

Opties voor instellingen van Beveiligingssandbox

Alle bijlagen scannen
 

Als beheerder kunt u Gmail zo instellen dat alle e-mailbijlagen in Beveiligingssandbox worden gescand.Deze instelling staat standaard uit.

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar Menu and then Apps > Google Workspace > Gmail > Spam, phishing en malware.

    Hiervoor is het beheerdersrecht Gmail-instellingen vereist.

  3. Selecteer de organisatie-eenheid waarvoor u de instellingen wilt instellen. Als u de instellingen wilt configureren voor iedereen, selecteert u de organisatie op het hoogste niveau. Selecteer anders een van de onderliggende organisatie-eenheden.
  4. Scroll in het gedeelte Spam, phishing en malware naar Sandbox-beveiliging. De regels voor sandbox-beveiliging staan onderaan in dit gedeelte.
  5. Als u wilt dat alle bijlagen worden gescand, vinkt u het vakje aan voor Virtueel openen van bijlagen in een sandbox-omgeving toestaan....

    Opmerking: Als u dit vakje aanvinkt, worden alle bijlagen gescand met sandbox-beveiliging, zelfs als u specifieke sandbox-regels opgeeft.

  6. Klik onderaan de pagina op Opslaan.

Wijzigingen verwerken kan tot 24 uur duren, maar meestal gaat het sneller. Meer informatie

Bijlagen scannen op basis van regels die u maakt (alle regelopties)

Voeg regels toe om aan te geven welke berichten moeten worden gescand.

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar Menu and then Apps > Google Workspace > Gmail > Spam, phishing en malware.

    Hiervoor is het beheerdersrecht Gmail-instellingen vereist.

  3. Selecteer de organisatie-eenheid waarvoor u de instellingen wilt instellen. Als u de instellingen wilt configureren voor iedereen, selecteert u de organisatie op het hoogste niveau. Selecteer anders een van de onderliggende organisatie-eenheden.

  4. Ga naar het gedeelte Spam, phishing en malware en haal onder Sandbox-beveiliging het vinkje weg voor Virtueel openen van bijlagen in een sandbox-omgeving toestaan.... Als u dit vakje uitvinkt, worden bijlagen alleen gescand met sandbox-beveiliging als deze overeenkomen met sandbox-regels.

  5. Plaats onderaan het gedeelte Spam, phishing en malware de muisaanwijzer op Regels voor Beveiligingssandbox. Klik vervolgens op Configureren.

  6. Vul in het vak Instelling toevoegen, onder Regels voor Beveiligingssandbox, een naam in voor de regel. Deze naam wordt weergegeven op de pagina met instellingen.

  7. Vink in het gedeelte E-mailberichten waarop dit van toepassing is de vakjes aan naast de berichttypen:

    • Binnenkomend: Berichten die vanuit externe domeinen naar uw organisatie zijn verzonden.

    • Intern - ontvangen: Berichten die zijn verstuurd en ontvangen binnen de domeinen en subdomeinen van uw organisatie.

      Een domein is intern als het een geverifieerd Workspace-domein, een subdomein of een bovenliggend domein van een geverifieerd Workspace-domein is.

  8. Doe het volgende in het gedeelte Expressies toevoegen die de inhoud beschrijven die u wilt zoeken in elk bericht:

    1. Selecteer of een bericht moet overeenkomen met een of met alle expressies. Als u bijvoorbeeld Als EEN van de volgende overeenkomt met het bericht selecteert, wordt de bijlage gescand met sandbox-beveiliging als deze met een van de opgegeven voorwaarden overeenkomt.

    2. Klik in het vak Expressies op Toevoegen.

    3. Kies in de lijst wat u wilt specificeren voor de expressie en klik op Opslaan.

      • Eenvoudig contentresultaat: Komt overeen met de content die u opgeeft. 'Eenvoudig contentresultaat' werkt hetzelfde als de zoekfunctie in Gmail. Als u bijvoorbeeld zoekt naar inkooporder betaald, wordt elke tekenreeks met de woorden inkooporder en betaald geretourneerd.Meer informatie over Zoekoperators voor Gmail.

      • Geavanceerd contentresultaat: Selecteer de Locatie van de tekst in het bericht en het Overeenkomsttype. Voer vervolgens de content in waarnaar moet worden gezocht. De tekenreeks moet exact overeenkomen, in tegenstelling tot Eenvoudig contentresultaat. In de tabellen hieronder ziet u een beschrijving van elke locatie in het bericht en de overeenkomsttypen. Meer informatie over opties voor Geavanceerd contentresultaat.

      • Overeenkomende metadata: Selecteer het kenmerk dat moet overeenkomen en het Overeenkomsttype. Voer indien nodig de Overeenkomstwaarde in. In de tabel hieronder ziet u een beschrijving van metadatakenmerken en overeenkomsttypen. Meer informatie over Metadatakenmerken en overeenkomsttypen.

      • Overeenkomst vooraf ingestelde content: Kies een van de vooraf ingestelde contentdetectoren. Selecteer bijvoorbeeld Creditcardnummer of Burgerservicenummer. U kunt ook het aantal keer instellen dat de detector moet voorkomen in een bericht voordat de actie die u heeft aangegeven, in gang wordt gezet. Daarnaast kunt u ook een scan laten uitvoeren als de detector in het bericht voldoet aan een vertrouwensdrempel. Opmerking: Deze functie is niet beschikbaar voor alle versies. Zie Uw e-mailverkeer scannen met de functie Gegevensverlies voorkomen voor meer informatie.

      Opties voor Geavanceerd contentresultaat

      • Locatie: Het gedeelte van het e-mailbericht waarin de content staat. 

        Locatietype Beschrijving
        Berichtkoppen + hoofdgedeelte De volledige kopteksten en de inhoud van het bericht. Inclusief bijlagen (MIME-gedeelten gedecodeerd).
        Volledige berichtkoppen Alle koptekstvelden. De berichttekst en de bijlagen worden niet gecontroleerd.
        Hoofdtekst Het hoofdtekstgedeelte van het e-mailbericht. Inclusief bijlagen (MIME-gedeelten gecodeerd).
        Onderwerp Het onderwerp van de e-mail, zoals dit in de koptekst van de e-mail staat.
        Koptekst afzender

        Het e-mailadres van de afzender, zoals dit in de Van-koptekst staat. Dit kan anders zijn dan het e-mailadres van de afzender die onder Envelopafzender staat.

        De koptekst van de afzender bestaat uit het e-mailadres tussen punthaken en bevat niet de accountnaam.

        Bekijk dit voorbeeld:

        Van: Jane Doe <[email protected]>

        De koptekst van de afzender is [email protected].

        Opmerking: De woorden links van adressen die eindigen op @gmail.com en @googlemail.com worden omgezet naar de canonieke naam. [email protected] wordt bijvoorbeeld omgezet naar [email protected].
        Berichtkop ontvangers

        De ontvanger(s) zoals deze in de kopteksten Aan, Cc en Bcc van de e-mail staan. Deze kunnen verschillen van de ontvangers onder Elke envelopontvanger.

        Hiermee wordt slechts één ontvanger tegelijk vergeleken. Als er 2 of meer ontvangers zijn, zoekt de geavanceerde contentregel niet naar overeenkomsten met alle ontvangers in een tekenreeks. Gebruik 'Volledige berichtkoppen' om een regel in te stellen voor berichten voor meerdere ontvangers.

        De koptekst van de ontvanger bestaat uit het e-mailadres tussen punthaken en bevat niet de naam van de accounteigenaar.

        Bekijk dit voorbeeld:

        Aan: Janneke Janssen <[email protected]>
        Cc: Job Smit <[email protected]>
        Bcc: Job Smit <[email protected]>

        De kopteksten van de ontvangers zijn [email protected], [email protected] en [email protected].
        Envelopafzender De oorspronkelijke afzender die is gerapporteerd tijdens het SMTP-communicatieverzoek. Deze kan verschillen van de afzender onder Koptekst afzender. Meestal, maar niet altijd, komt deze overeen met het adres in de koptekst Return-path.
        Elke envelopontvanger

        De ontvanger(s) die zijn gerapporteerd tijdens het SMTP-communicatieverzoek. Deze kunnen verschillen van de ontvangers onder Koptekst ontvanger. Dit resultaat kan individuele gebruikers bevatten die onderdeel zijn van een uitgebreide groep.

        Hiermee wordt slechts één ontvanger tegelijk vergeleken. Als er 2 of meer ontvangers zijn, zoekt de geavanceerde contentregel niet naar overeenkomsten met alle ontvangers in een tekenreeks.
        Raw-bericht De volledige kopteksten en de berichttekst, inclusief alle bijlagen en andere MIME-gedeelten van het bericht. MIME-gedeelten worden niet gedecodeerd.
      • Overeenkomsttype: De parameters die worden gebruikt om te bepalen of er een overeenkomst is.
         
        Overeenkomsttype Beschrijving

        Begint met

        Zoekt in de geselecteerde locatie naar content die begint met het gespecificeerde teken of de gespecificeerde tekenreeks.
        Eindigt op

        Zoekt in de geselecteerde locatie naar content die eindigt met het gespecificeerde teken of de gespecificeerde tekenreeks.

        Bevat tekst

        Zoekt in de geselecteerde locatie naar content die de opgegeven tekenreeks bevat.

        Bevat niet

        Zoekt in de geselecteerde locatie naar content die de opgegeven tekenreeks niet bevat.

        Is gelijk aan

        Zoekt in de geselecteerde locatie naar content die exact overeenkomt met de gespecificeerde tekenreeks.

        Is leeg

        Zoekt in de geselecteerde locatie naar lege content.

        Komt overeen met regex

        Zoekt in de geselecteerde locatie naar content die overeenkomt met de opgegeven reguliere expressie.

        Niet overeenkomt met regex

        Zoekt in de geselecteerde locatie naar content die niet overeenkomt met de opgegeven reguliere expressie.

        Een of meer woorden komen overeen

        Zoekt in de geselecteerde locatie naar content die overeenkomt met een of meer van de woorden in de gespecificeerde woordenlijst.

        Alle woorden komen overeen

        Zoekt in de geselecteerde locatie naar content die overeenkomt met alle woorden in de gespecificeerde woordenlijst.

      • Content: De tekst die moet worden gevonden.

      Metadatakenmerken en overeenkomsttypen

      Kenmerk Overeenkomsttype Beschrijving

      Berichtverificatie
      • Bericht is geverifieerd
      • Bericht is niet geverifieerd

      Selecteer deze optie zodat berichten die wel of niet zijn geverifieerd, worden meegenomen in de compliance-expressie. Deze optie voldoet aan de DMARC-standaard. Als berichten door de SPF- of DKIM-controle komen, zijn ze geverifieerd.Berichten die niet door een van deze controles komen, worden gezien als niet-geverifieerd. Meer informatie over SPF, DKIM en DMARC.

      Bron-IP-adres

      • Valt binnen het volgende bereik

      • Valt niet binnen het volgende bereik

      Selecteer deze optie om berichten in de compliance-expressie mee te nemen die wel of niet binnen het opgegeven IP-bereik vallen.

      Beveiligd verzenden (TLS)

      • De verbinding is TLS-versleuteld

      • De verbinding is niet TLS-versleuteld

      Selecteer deze optie zodat ontvangen berichten die wel of niet TLS-versleuteld zijn, worden meegenomen in de compliance-expressie.
      Berichtgrootte
      • Is groter dan het volgende (MB)
      • Is kleiner dan het volgende (MB)

      Selecteer deze optie om in uw compliance-expressie berichten mee te nemen die groter of kleiner zijn dan de gespecificeerde grootte. Voer de berichtgrootte in MB in het veld in.

      Dit is de onbewerkte grootte van het volledige bericht. Deze kan tot 33% groter zijn dan de oorspronkelijke grootte van het bericht en de bijlagen. Dit komt door de standaard coderingsoverhead.

      S/MIME-versleuteling

      • Bericht is S/MIME-versleuteld

      • Bericht is niet S/MIME-versleuteld

      Selecteer deze optie zodat berichten die wel of niet zijn versleuteld met S/MIME, worden meegenomen in uw compliance-expressie.

      Deze functie wordt ondersteund in de volgende versies: Frontline Plus, Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade en Education PlusVersies vergelijken

      S/MIME-ondertekend

      • Bericht is S/MIME-ondertekend

        • Bericht is niet S/MIME-ondertekend

      Selecteer deze optie zodat berichten die wel of niet zijn ondertekend met S/MIME, worden meegenomen in de compliance-expressie.

      Deze functie wordt ondersteund in de volgende versies: Frontline Plus, Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade en Education PlusVersies vergelijken
      Vertrouwelijke modus van Gmail
      • Bericht staat in de vertrouwelijke modus van Gmail
      • Bericht staat niet in de vertrouwelijke modus van Gmail
      		 Selecteer deze optie zodat berichten die wel of niet in de vertrouwelijke modus van Gmail staan, worden meegenomen.
  9. Controleer of Sandbox-beveiliging uitvoeren wordt weergegeven als de actie die moet worden uitgevoerd als er een overeenkomst is met een expressie.Overeenkomende voorwaarden activeren altijd de actie om bijlagen te scannen met sandbox-beveiliging (Sandbox-beveiliging uitvoeren).
  10. Klik als u klaar bent op Instelling toevoegen of Opslaan. Klik vervolgens onderaan de pagina Geavanceerde instellingen in Gmail op Opslaan. Of ga naar deze instellingen:
Bijlagen van specifieke adreslijsten scannen

U kunt adreslijsten specificeren als criteria voor het scannen. Adreslijsten bevatten e-mailadressen, domeinen of beide.

Deze regel gebruikt de waarden in Van-afzenders voor ontvangen mail en ontvangers voor verzonden mail om te bepalen of een regel geldt voor een adreslijst.De verificatievereiste wordt ook gecontroleerd voor de afzenders. Als er meerdere lijsten zijn gespecificeerd, moeten de adressen overeenkomen met minstens één van de lijsten.

  1. Open het vak Instelling toevoegen of Bewerken door de stappen te volgen in Bijlagen scannen als berichten overeenkomen met de gespecificeerde regels.
  2. Klik op Opties weergeven.

  3. Vink in het gedeelte Opties het vakje aan voor Adreslijsten gebruiken om toepassing van deze instelling over te slaan of te beheren.

  4. Selecteer een optie:

    • Deze instelling overslaan voor specifieke adressen/domeinen: Hiermee wordt de regel overgeslagen als het adres op de adreslijst staat, ongeacht eventuele andere criteria die in de regel zijn gespecificeerd.

    • Deze instelling alleen toepassen op specifieke adressen/domeinen: De regel wordt alleen toegepast als het adres op de adreslijst staat. Als er andere criteria zijn opgegeven in de regel (overeenkomstexpressies, accounttypen of envelopfilters), moet ook worden voldaan aan die voorwaarden voordat de regel wordt toegepast.

  5. Klik onder Er zijn nog geen lijsten gebruikt op Gebruik een bestaande lijst of maak een nieuwe lijst.

  6. Voer een van de volgende handelingen uit in het vak Beschikbare lijsten:

    • Selecteer de naam van een bestaande lijst en klik op Gebruiken.

    • Voer in het veld Nieuwe lijst maken de naam in van een nieuwe lijst en klik op Maken.

  7. Ga als volgt te werk om e-mailadressen of domeinen aan de lijst toe te voegen:
    1. Plaats de muisaanwijzer op de naam van de lijst en klik op Bewerken.
    2. Voeg e-mailadressen of domeinen aan de lijst toe en klik op Toevoegen.
    3. Voer een volledig e-mailadres in of een domeinnaam, zoals solarmora.com. Als u meerdere adressen wilt toevoegen, scheidt u elk adres door een komma of spatie.
    4. Vink het vakje aan voor Geen afzenderverificatie vereisen om de regel over te slaan voor goedgekeurde afzenders voor wie geen verificatie is ingesteld. Gebruik deze optie met beleid, omdat die tot spoofing kan leiden.
    5. Klik op Opslaan.

  8. Klik als u klaar bent onderaan het vak op Instelling toevoegen. Klik vervolgens onderaan de pagina Geavanceerde instellingen in Gmail op Opslaan. Ga anders naar Accounttypen waarop dit van toepassing is.

Bijlagen van specifieke accounttypen scannen

U kunt berichten van bepaalde accounttypen specificeren om te scannen. Standaard is het accounttype Gebruikers geselecteerd, maar u kunt meer dan één accounttype specificeren.Als u een instelling voor uitgaand verkeer instelt, moet het geselecteerde accounttype overeenkomen met de afzender.

  1. Open het vak Instelling toevoegen of Bewerken door de stappen te volgen in Bijlagen scannen als berichten overeenkomen met de gespecificeerde regels.
  2. Klik op Opties weergeven.
  3. Selecteer in het gedeelte Opties de instellingen bij Accounttypen waarop dit van toepassing is:
    • Gebruikers
    • Niet herkend/verzameladres
  4. Klik als u klaar bent op Instelling toevoegen of Opslaan. Klik vervolgens onderaan de pagina Geavanceerde instellingen in Gmail op Opslaan. Ga anders naar Een envelopfilter specificeren.
Bijlagen van specifieke afzenders, ontvangers en groepen scannen

U kunt envelopgegevens voor e-mails specificeren als criteria voor het scannen. Envelopgegevens voor e-mails omvatten de e-mailadressen van de afzender en de ontvanger.

  1. Open het vak Instelling toevoegen of Bewerken door de stappen te volgen in Bijlagen scannen als berichten overeenkomen met de gespecificeerde regels.
  2. Klik op Opties weergeven.
  3. Selecteer in het gedeelte Opties de instellingen voor Envelopfilter: Vink het vakje aan voor Alleen van invloed op specifieke envelopafzenders, Alleen van invloed op specifieke envelopontvangers of allebei.
  4. Selecteer een optie:

    • Individueel e-mailadres: Geef één gebruiker op door één e-mailadres in te voeren. Dit moet het hele e-mailadres zijn, inclusief @ en de domeinnaam. De overeenkomst is niet hoofdlettergevoelig.

    • Patroonovereenkomst: Voer een reguliere expressie in om een reeks afzenders of ontvangers in uw domein te specificeren. Klik op Expressie testen om te controleren of de syntaxis juist is. U kunt bijvoorbeeld zorgen dat de instelling alleen wordt toegepast op 3 specifieke gebruikers door de lijst met gebruikers op te geven volgens deze syntax voor reguliere expressies:

      ^(?i)(gebruiker1@solarmora\.com|gebruiker2@solarmora\.com|gebruiker3@solarmora\.com)$

      Het volgende geldt voor deze expressie:

      • ^ komt overeen met het begin van een nieuwe regel.
      • (?i) zorgt dat de expressie niet hoofdlettergevoelig is.
      • $ komt overeen met het einde van een regel.

      Meer informatie over het gebruik van reguliere expressies.

    • Groepslidmaatschap: Selecteer een of meer groepen uit de lijst. Voor envelopafzenders is deze optie alleen van toepassing op verzonden e-mails. Voor envelopontvangers is de optie alleen van toepassing op ontvangen e-mails. Als u de groep nog niet heeft gemaakt, moet u dit eerst doen.

  5. Klik onderaan het vak op Instelling toevoegen of Opslaan. Klik vervolgens onderaan de pagina Geavanceerde instellingen in Gmail op Opslaan

    Bijlagen worden volgens de gespecificeerde regels gescand.

Wijzigingen verwerken kan tot 24 uur duren, maar meestal gaat het sneller. Meer informatie

Rapporten en compatibiliteit met andere e-mailscans

Rapporten voor schadelijke bijlagen krijgen

In het rapport Spamfilter: malware staat het aantal schadelijke bijlagen. Ook ziet u de berichten die zijn geïdentificeerd als schadelijk. Het aantal gescande bijlagen staat niet in het rapport. U vindt dit rapport op het Google Workspace-beveiligingsdashboard.

Beveiligingssandbox en andere scans

Scans met Beveiligingssandbox worden apart uitgevoerd van andere scans voor compliance en scans voorafgaand aan de bezorging. Scans voor content-compliance kunnen bijvoorbeeld zoeken naar persoonlijke informatie, zoals creditcardnummers. Scans voor compliance van bijlagen kunnen bijlagen van een bepaald type of bepaalde grootte blokkeren. Gmail voert scans voor compliance en scans voorafgaand aan de bezorging apart uit van scans met Beveiligingssandbox.

Beveiligingssandbox scant geen e-mailbijlagen die zijn geblokkeerd door complianceregels of scans voorafgaand aan de bezorging.

Ga voor meer informatie naar:

Gerelateerde informatie

Praktische tips om regels sneller te testen


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
14447986574276342433
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false
false
false