Google Workspace PDP
您可以為 Google Workspace 使用者設置傳遞後保護 (PDP),以保護他們免受惡意郵件的侵害。
PDP 包括自動搜尋並補救功能,該功能會搜尋您的使用者的 Google Workspace 收件匣,以識別並隔離傳遞後變成惡意的郵件。
它還包括按需回收功能,讓您可以手動回收之前傳遞給一個或多個 Google Workspace 收件匣的郵件。
您可以觀看以下視頻以了解如何為 Google Workspace 配置 PDP 並查看其報告。
需求
在您連接 Google Workspace 以進行傳遞後保護之前,請檢查以下要求:
- 您必須是 Sophos Central 管理員才能設置 Google Workspace 網域。
- 您必須擁有 Sophos Email 授權。
- 您必須使用管理員帳戶登錄 Google Workspace。
Warning
預設情況下,對於新 Google Workspace 帳戶,Google Cloud 中的服務帳戶金鑰建立原則為啟用狀態。如果您不禁用此原則,則連接 Google Workspace 以進行傳遞後保護將會失敗。
為了防止連接失敗,請在 Google Cloud 中禁用此原則。如欲瞭解更多詳情,請參閱 在Google Cloud中禁用服務帳戶密鑰創建策略。
接受 Google 彈出窗口
當您設置傳遞後保護時,您必須授予 Sophos 應用程式存取您的 Google Workspace 網域的權限。
為此,您的瀏覽器必須在設置過程中接受彈出窗口。您可能需要關閉彈出窗口攔截器或為 Google Workspace 網域添加例外。
您也必須能夠登入正確的網域。如果您的瀏覽器已儲存不同網域的登入憑證,請使用無痕模式或私密方式瀏覽視窗。
設定傳遞後保護
通過連接您的 Google Workspace 網域並授予所需的權限來設置傳遞後保護。這讓 Sophos Email 可以掃描已傳遞的郵件,移除惡意內容並執行回收操作。
若要設定網域,請執行以下動作:
-
點擊一般設置圖標
,向下滾動到 電子郵件網域設置 部分,然後點擊 網關網域設置/狀態。Tip
或者,轉到 我的產品 > 電子郵件安全 > 設置。在電子郵件網域設定下,點選閘道網域設定/狀態。
網關域名設定/狀態 會顯示您的域名列表。
-
在 交付後 下,將滑鼠懸停在狀態上,然後點擊您想要連接的域名的連接圖示
Note
Sophos Central 通常會自動檢測您域名的電子郵件服務。如果無法檢測到服務,則會顯示一個對話框,要求您在 Microsoft 365 和 Google Workspace 之間進行選擇。選擇 Google Workspace 以繼續。
Note
每次將域名連接到交付後保護時,您必須閱讀並接受使用條款和條件。
-
選擇您想用於連接的 Google 帳戶。
Note
您必須使用具有管理員權限的 Google Workspace 帳戶。
Google 要求您驗證您的管理員帳戶以完成連接。
如果這是您第一次登錄,請輸入您的電子郵件地址和密碼。
如果您之前已登錄,Google 會立即顯示權限請求彈出窗口。
-
檢查 Google 登錄確認並點擊 繼續。
選擇帳戶後,Google 會顯示一個確認窗口,指示
sophos.com正在請求訪問您的帳戶信息。 -
檢查權限請求彈出窗口並授予 Sophos 同意。
在權限彈出窗口中,確保選擇了所需的訪問權限。
此訪問權限允許 Sophos 查看、編輯和管理其需要掃描已交付消息和執行交付後操作的數據。
如果其他管理員已經授予權限,您可能不會再次看到此彈出窗口。
如果您無法連接到您的域名,您可能會看到以下其中一則錯誤訊息。
- 無法建立工作階段:工作階段已超時。
- 無法建立連線:未授予 API 存取同意。
- 無法建立連線:未授予資料存取同意。
- 無法建立連線:Sophos Email 中的網域與 Microsoft 365 租用戶中的網域不相符。
- 無法建立連線:(未指明原因)。
在設置過程中,您也可能會遇到以下問題。
- 您必須按一下連結,然後點按「接受」,接受 I 服務條款。
- 您必須按一下連結,然後點按「接受」,接受 服務條款。
- 存取被拒絕,因為您在前一個畫面中點擊了 取消 而不是 繼續。
- 發生應用程式錯誤。
- 在上一個畫面中,您沒有授與對您 Google 雲端資料的存取權限。
解決問題後,然後再嘗試連接。
Note
交付後保護將無法運作,除非您授予這些權限。
-
授予權限後,點擊 繼續。
開始設置連接。這可能需要幾分鐘。
-
設置連接完成後,點擊 關閉。
您的網域現在已連接到交付後保護。
-
該網域的行會自動展開。複製所需的值。
-
點擊 複製 旁邊的 Google OAuth 用戶端 ID 以複製其值。您稍後需要這個值。
-
點擊 複製 旁邊的 OAuth 範圍列表以複製它們的值。您稍後需要這些值。
-
-
在 Google Workspace 中授權交付後保護。
- 點擊 Google Workspace Admin 主控台 連結。
-
在管理控制台中,點擊 新增 以添加網域。
新增客戶端 ID 對話框出現。
-
在 客戶端 ID 中,粘貼 Google OAuth 用戶端 ID。
- 在 OAuth 範圍 (以逗號分隔) 中,粘貼 OAuth 範圍。
- (可選)如果客戶端 ID 之前已添加,請選擇 覆蓋現有客戶端 ID。
- 按一下授權。
-
在 Google Workspace 中完成授權後,返回 Sophos Central 並點擊 測試連接。
Note
傳送後保護授權可能需要幾分鐘才能完成。
如果測試連接成功,您的域名已完全授權。
-
啟用傳送後保護功能。
- 按一下 設定傳遞後。
- 開啟 自動搜尋並補救。
- 開啟 移除包含惡意 URL 的電子郵件 和 移除包含惡意軟體的電子郵件。
- 開啟按需回收。
-
按一下 儲存。
Sophos Email 現在掃描您的用戶的 Google Workspace 收件箱並隔離惡意郵件。您可以在我的產品 > Email Security > 隔離訊息 > 傳送後隔離中查看、刪除和釋放惡意郵件。
斷開傳送後保護
斷開傳送後保護以停止 Sophos Email 掃描已傳送的郵件並管理您域名的傳送後操作。
要斷開傳送後保護,請按以下步驟操作:
-
點擊一般設置圖標
,向下滾動到 電子郵件網域設置 部分,然後點擊 網關網域設置/狀態。Tip
或者,轉到 我的產品 > 電子郵件安全 > 設置。在電子郵件網域設定下,點選閘道網域設定/狀態。
網關域名設定/狀態 會顯示您的域名列表。
-
在 傳送後 下,將鼠標懸停在狀態上,然後為您要斷開的域名點擊斷開圖標
Tip
或者,點擊域名旁邊的箭頭以展開域名行,然後點擊 斷開。
Note
每次您從傳送後保護中斷開一個域名時,必須閱讀並接受使用條款和條件。
-
選擇您要用於斷開的 Google 帳戶。
Note
您必須使用具有管理員權限的 Google Workspace 帳戶。
Google 要求您驗證您的管理員帳戶以完成斷開。
如果這是您第一次登錄,請輸入您的電子郵件地址和密碼。
如果您之前已登錄,Google 會立即顯示權限請求彈出窗口。
-
檢查 Google 登錄確認並點擊 繼續。
選擇帳戶後,Google 會顯示一個確認窗口,指示
sophos.com正在請求訪問您的帳戶信息。 -
檢查權限請求彈出窗口並授予 Sophos 同意。
在權限彈出窗口中,確保選擇了所需的訪問權限。
-
授予權限後,點擊 繼續。
斷開開始。這可能需要幾分鐘。
-
當斷開完成時,點擊 關閉。
您的域名現在已從傳送後保護中斷開。Sophos Email 不再掃描已傳送的郵件或為您的域名執行傳送後操作。
管理 Google Workspace 連接
在 網關域設定/狀態 中,您可以管理您的 Google Workspace 網域並查看其連接狀態。
要打開此視圖,請點擊一般設定圖示 ,向下滾動到 電子郵件域設定 區域,然後點擊 網關域設定/狀態。
或者,您可以前往 我的產品 > 電子郵件安全性 > 設定。在電子郵件網域設定下,點擊閘道網域設定/狀態。
從那裡,您可以查看 Google Workspace 網域的連接狀態。您可以連接或斷開與交付後保護的網域,根據需要編輯其設定或將其移除。
Note
當多個網域屬於同一租戶時,Sophos Central 可能會重用現有的 Google Workspace 授權。如果無法自動檢測電子郵件服務,可能會提示您在 Google Workspace 和 Microsoft 365 之間進行選擇。
管理隔離的訊息
自動搜尋並補救 會在使用者的收件匣中查找傳遞後變為惡意的郵件,並將其從收件匣中撤回到 PDP 隔離區。使用 按需撤回,您可以手動撤回已經交付給收件人的郵件,將郵件撤回到 PDP 隔離區。請參見 隨需撤回。
Note
對於 Google Workspace 網域,當郵件通過 Google 的內部路由交付給多個收件人時,撤回的郵件可能會顯得不一致。Google 會分別處理每個收件人,因此即使郵件已經被撤回,交付後摘要報告仍可能顯示收件人失敗。這種行為是 Google 內部路由郵件的預期行為。
您可以在 我的產品 > 電子郵件安全性 > 隔離郵件 > 交付後隔離 中找到來自 Google Workspace 使用者的隔離郵件。如需瞭解更多資訊,請參見 傳送後隔離郵件詳細資料。
報告
報告可在 報告 > 交付後摘要 中找到。
如需瞭解更多資訊,請參見 傳送後摘要報告。