Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=google-workspace-pdp

PDP in Google Workspace

Diese Funktion ist unter Umständen noch nicht für alle Kunden verfügbar.

Sie können den Schutz nach der Zustellung (PDP) für Ihre Google Workspace-Benutzer einrichten, um sie vor schädlichen Nachrichten zu schützen.

Zum PDP gehört die Funktion „Automatisches Suchen und Bereinigen“, wobei die Google Workspace-Postfächer Ihrer Benutzer durchsucht werden, um Nachrichten zu identifizieren und zu isolieren, die nach der Zustellung schädlich werden.

Dazu gehört auch die Funkion „Manueller Rückruf“, mit der Sie Nachrichten, die Sie zuvor an ein oder mehrere Google Workspace-Postfächer zugestellt haben, manuell zurückrufen können.

Google-Popups akzeptieren

Wenn Sie den Schutz nach der Zustellung einrichten, müssen Sie Sophos-Anwendungen die Berechtigung zum Zugriff auf Ihre Google Workspace-Domänen erteilen.

Um dies zu tun, muss Ihr Browser während des Einrichtungsprozesses Popups akzeptieren. Möglicherweise müssen Sie Popup-Blocker deaktivieren oder Ausnahmen für Google Workspace-Domänen hinzufügen.

Sie müssen sich auch bei der richtigen Domäne anmelden können. Wenn Ihr Browser Anmeldeinformationen für eine andere Domäne gespeichert hat, verwenden Sie ein Inkognito- oder privates Browserfenster.

Schutz nach der Zustellung einrichten

Richten Sie den Schutz nach der Zustellung ein, indem Sie Ihre Google Workspace-Domäne verbinden und die erforderlichen Berechtigungen erteilen. Mit dieser Funktion kann Sophos Email zugestellte Nachrichten scannen, schädliche Inhalte entfernen und Rückrufaktionen durchführen.

So richten Sie den Schutz nach der Zustellung für Sophos Gateway ein

Um Ihre Domänen einzurichten, gehen Sie wie folgt vor:

  1. Klicken Sie auf das Symbol „Allgemeine Einstellungen“ Symbol „Allgemeine Einstellungen“., scrollen Sie zum Abschnitt E-Mail-Domäneneinrichtung und klicken Sie auf Gateway-Domänen-Einstellungen/Status.

    Tipp

    Gehen Sie alternativ zu Meine Produkte > Email Security > Einstellungen. Unter E-Mail-Domäneneinrichtung klicken Sie auf Gateway-Domänen-Einstellungen/Status.

    Gateway-Domänen Einstellungen/Status wird mit einer Liste Ihrer Domänen geöffnet.

  2. Fahren Sie in Nach der Zustellung über den Status und klicken Sie auf das Symbol „Verbinden“ Symbol „Verbinden“. für die Domäne, die Sie verbinden möchten.

    Hinweis

    Sophos Central erkennt normalerweise den E-Mail-Dienst für Ihre Domäne automatisch. Wenn der Dienst nicht erkannt werden kann, wird ein Dialogfeld angezeigt, in dem Sie zwischen Microsoft 365 und Google Workspace wählen können. Wählen Sie Google Workspace aus, um fortzufahren.

    Hinweis

    Jedes Mal, wenn Sie eine Domäne für den Schutz nach der Zustellung verbinden, müssen Sie die Nutzungsbedingungen lesen und akzeptieren.

  3. Wählen Sie das Google-Konto aus, das Sie für die Verbindung verwenden möchten.

    Hinweis

    Sie müssen ein Google Workspace-Konto mit Administratorrechten verwenden.

    Google fordert Sie auf, Ihr Administratorkonto zu verifizieren, um den Verbindungsvorgang abzuschließen.

    Wenn dies Ihre erste Anmeldung ist, geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein.

    Wenn Sie sich zuvor angemeldet haben, zeigt Google die sofort Berechtigungsanforderungs-Popups an.

  4. Überprüfen Sie die Google-Anmeldebestätigung und klicken Sie auf Weiter.

    Nach Auswahl Ihres Kontos ist in Google ein Bestätigungsfenster zu sehen, das angibt, dass sophos.com Zugriff auf Ihre Kontoinformationen anfordert.

  5. Überprüfen Sie das Berechtigungsanforderungs-Popup und erteilen Sie Ihre Zustimmung an Sophos.

    Stellen Sie in dem Berechtigungs-Popup sicher, dass der erforderliche Zugriff ausgewählt ist.

    Google-Berechtigungs-Popup für den Zugriff auf Sophos.

    Dieser Zugriff ermöglicht es Sophos, die Daten zu sehen, zu bearbeiten und zu verwalten, die zum Scannen von zugestellten Nachrichten und zur Durchführung von Aktionen nach der Zustellung in Ihrer Google Workspace-Domäne benötigt werden.

    Wenn ein anderer Administrator bereits Berechtigungen erteilt hat, sehen Sie dieses Popup möglicherweise nicht erneut.

    Wenn Sie keine Verbindung zu Ihrer Domäne herstellen können, wird möglicherweise eine der folgenden Fehlermeldungen angezeigt.
    • Sitzung konnte nicht hergestellt werden: Timeout Ihrer Sitzung.
    • Verbindung konnte nicht hergestellt werden: Die Zustimmung für den API-Zugriff wurde nicht erteilt.
    • Verbindung konnte nicht hergestellt werden: Die Zustimmung für den Datenzugriff wurde nicht erteilt.
    • Verbindung konnte nicht hergestellt werden: Die Domänen in Sophos Email stimmen nicht mit den Domänen in der Google Workspace-Domäne überein.
    • Verbindung konnte nicht aufgebaut werden: (Grund nicht angegeben).
    Sie könnten auch auf die folgenden Probleme bei der Einrichtung stoßen.
    • Sie müssen die Allgemeinen Geschäftsbedingungen für Google APIs akzeptieren, indem Sie auf den Link klicken und danach auf Akzeptieren.
    • Sie müssen die Allgemeinen Geschäftsbedingungen für Google Apps Admin APIs akzeptieren, indem Sie auf den Link klicken und danach auf Akzeptieren.
    • Der Zugriff wurde verweigert, da Sie Abbrechen anstelle von Weiter auf dem vorherigen Bildschirm angeklickt haben.
    • Ein Anwendungsfehler ist aufgetreten.
    • Sie haben auf der vorherigen Seite nicht den Zugriff auf Ihre Google-Cloud-Daten genehmigt.

    Beheben Sie das Problem und versuchen Sie dann erneut, eine Verbindung herzustellen.

    Hinweis

    Der Schutz nach der Zustellung funktioniert nicht, es sei denn, Sie gewähren diese Berechtigungen.

  6. Nachdem die Berechtigungen erteilt wurden, klicken Sie auf Weiter.

    Die Einrichtung der Verbindung beginnt. Dies kann einige Minuten dauern.

  7. Wenn die Verbindung eingerichtet ist, klicken Sie auf Schließen.

    Ihre Domäne ist jetzt mit dem Schutz nach der Zustellung verbunden.

  8. Die Zeile für die Domäne wird automatisch erweitert. Kopieren Sie die erforderlichen Werte.

    1. Klicken Sie auf Kopieren neben der Google OAuth Client-ID, um deren Wert zu kopieren. Sie benötigen diesen Wert später.

      Kopieren Sie die Google OAuth Client-ID.

    2. Klicken Sie auf Kopieren neben der Liste der OAuth-Bereiche, um deren Werte zu kopieren. Sie benötigen diese Werte später.

      Kopieren Sie die Liste der OAuth-Bereiche.

  9. Autorisieren Sie den Schutz nach der Zustellung in Google Workspace.

    1. Klicken Sie auf den Link für die Google Workspace Admin-Konsole.

    2. Klicken Sie in der Admin-Konsole auf Neu hinzufügen, um die Domäne hinzuzufügen.

      Das Dialogfeld Neue Client-ID hinzufügen wird angezeigt.

    3. Fügen Sie in Client-ID die Google OAuth-Client-ID ein.

    4. Fügen Sie in OAuth-Bereiche (kommagetrennt) die OAuth-Berechtigungsbereiche ein.
    5. (Optional) Wählen Sie Vorhandene Client-ID überschreiben aus, wenn die Client-ID zuvor hinzugefügt wurde.
    6. Klicken Sie auf Autorisieren.

  10. Kehren Sie nach Abschluss der Autorisierung in Google Workspace zu Sophos Central zurück und klicken Sie auf Verbindung testen.

    Hinweis

    Es kann einige Minuten dauern, bis der Schutz nach der Zustellung autorisiert ist.

    Wenn die Testverbindung erfolgreich ist, ist Ihre Domäne vollständig autorisiert.

  11. Schalten Sie die Funktionen für den Schutz nach der Zustellung ein.

    1. Klicken Sie auf Nach der Zustellung konfigurieren
    2. Aktivieren Sie Automatisches Suchen und Bereinigen.
    3. Aktivieren Sie E-Mails mit schädlichen URLs entfernen und E-Mails mit Malware entfernen.
    4. Aktivieren Sie Manuelles Rückfordern.

  12. Klicken Sie auf Speichern.

Sophos Email scannt jetzt die Posteingänge Ihrer Benutzer in Google Workspace und stellt schädliche Nachrichten in Quarantäne. Sie können schädliche Nachrichten unter Meine Produkte > Email Security > E-Mails in Quarantäne > Quarantäne nach der Zustellung sehen, löschen und freigeben.

Schutz nach der Zustellung trennen

Trennen Sie den Schutz nach der Zustellung, um zu verhindern, dass Sophos Email zugestellte Nachrichten scannt und die Aktionen nach der Zustellung für Ihre Domäne verwaltet.

So trennen Sie den Schutz nach der Zustellung:

  1. Klicken Sie auf das Symbol „Allgemeine Einstellungen“ Symbol „Allgemeine Einstellungen“., scrollen Sie zum Abschnitt E-Mail-Domäneneinrichtung und klicken Sie auf Gateway-Domänen-Einstellungen/Status.

    Tipp

    Gehen Sie alternativ zu Meine Produkte > Email Security > Einstellungen. Unter E-Mail-Domäneneinrichtung klicken Sie auf Gateway-Domänen-Einstellungen/Status.

    Gateway-Domänen Einstellungen/Status wird mit einer Liste Ihrer Domänen geöffnet.

  2. Fahren Sie in Nach der Zustellung über den Status und klicken Sie auf das Symbol „Trennen“ Symbol „Trennen“. für die Domäne, die Sie trennen möchten.

    Tipp

    Alternativ können Sie auf den Pfeil neben dem Domänennamen klicken, um die Domänenzeile zu erweitern, und dann auf Trennen klicken.

    Hinweis

    Jedes Mal, wenn Sie eine Domäne von dem Schutz nach der Zustellung trennen, müssen Sie die Nutzungsbedingungen lesen und akzeptieren.

  3. Wählen Sie das Google-Konto aus, das Sie für den Trennvorgang verwenden möchten.

    Hinweis

    Sie müssen ein Google Workspace-Konto mit Administratorrechten verwenden.

    Google fordert Sie auf, Ihr Administratorkonto zu verifizieren, um die Trennung abzuschließen.

    Wenn dies Ihre erste Anmeldung ist, geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein.

    Wenn Sie sich zuvor angemeldet haben, zeigt Google sofort Berechtigungsanforderungs-Popups an.

  4. Überprüfen Sie die Google-Anmeldebestätigung und klicken Sie auf Weiter.

    Nach Auswahl Ihres Kontos ist in Google ein Bestätigungsfenster zu sehen, das angibt, dass sophos.com Zugriff auf Ihre Kontoinformationen anfordert.

  5. Überprüfen Sie das Berechtigungsanforderungs-Popup und erteilen Sie Ihre Zustimmung an Sophos.

    Stellen Sie in dem Berechtigungs-Popup sicher, dass der erforderliche Zugriff ausgewählt ist.

    Google-Berechtigungs-Popup für den Zugriff auf Sophos.

  6. Nachdem die Berechtigungen erteilt wurden, klicken Sie auf Weiter.

    Der Trennvorgang beginnt. Dies kann einige Minuten dauern.

  7. Wenn der Trennvorgang abgeschlossen ist, klicken Sie auf Schließen.

Ihre Domäne ist jetzt vom Schutz nach der Zustellung getrennt. Sophos Email scannt keine zugestellten Nachrichten mehr oder führt Aktionen nach der Zustellung für Ihre Domäne aus.

Google Workspace-Verbindungen verwalten

In Gateway-Domänen-Einstellungen/Status können Sie Ihre Google Workspace-Domänen verwalten und ihren Verbindungsstatus anzeigen.

Um diese Ansicht zu öffnen, klicken Sie auf das Symbol „Allgemeine Einstellungen“ Symbol „Allgemeine Einstellungen“., scrollen Sie zum Abschnitt E-Mail-Domäneneinrichtung und klicken Sie auf Gateway-Domänen-Einstellungen/Status.

Alternativ können Sie Meine Produkte > Email Security > Einstellungen aufrufen. Unter E-Mail-Domäneneinrichtung klicken Sie auf Gateway-Domänen-Einstellungen/Status.

Von dort aus können Sie den Verbindungsstatus Ihrer Google Workspace-Domänen anzeigen. Sie können Domänen mit dem Schutz nach der Zustellung verbinden oder sie trennen, ihre Einstellungen bearbeiten oder bei Bedarf entfernen.

Hinweis

Sophos Central kann eine bestehende Google Workspace-Autorisierung wiederverwenden, wenn mehrere Domänen demselben Mandanten gehören. Wenn der E-Mail-Dienst nicht automatisch erkannt werden kann, werden Sie möglicherweise aufgefordert, zwischen Google Workspace und Microsoft 365 zu wählen.

Isolierte E-Mails verwalten

Automatisches Suchen und Bereinigen sucht nach Nachrichten in den Postfächern Ihrer Benutzer, die nach der Zustellung schädlich werden, und zieht sie von Postfächern in die PDP-Quarantäne zurück. Mit dem Manuellen Rückruf können Sie Nachrichten, die bereits an Empfänger zugestellt wurden, manuell zurückrufen und in die PDP-Quarantäne zurückziehen. Siehe Manuelles Rückfordern.

Hinweis

Google Workspace-Domänen können zurückgezogene Nachrichten als inkonsistent erachten, wenn eine Nachricht über die interne Routing-Funktion von Google an mehrere Empfänger zugestellt wurde. Google verarbeitet jeden Empfänger separat, daher kann der Bericht „Nach-der-Zustellung-Übersicht“ Empfängerfehler anzeigen, auch wenn die Nachricht bereits zurückgerufen wurde. Dieses Verhalten ist für intern geroutete Nachrichten von Google zu erwarten.

Sie finden Nachrichten in Quarantäne von Google Workspace-Benutzern unter Meine Produkte > Email Security > E-Mails in Quarantäne > Quarantäne nach der Zustellung. Für weitere Informationen siehe Nachrichtendetails „Quarantäne nach der Zustellung“.

Berichte

Berichte stehen unter Berichte > Nach-der-Zustellung-Übersicht zur Verfügung.

Für weitere Informationen siehe Nach-der-Zustellung-Übersichtsbericht.