Google Workspace PDP
此功能可能尚未針對所有客戶提供。
您可以為 Google Workspace 使用者設置傳遞後保護 (PDP),以保護他們免受惡意郵件的侵害。
PDP 包括自動搜尋並補救功能,該功能會搜尋您的 Google Workspace 收件匣,以識別並隔離傳遞後變成惡意的郵件。
它還包括按需回收功能,讓您可以手動回收之前傳遞給一個或多個 Google Workspace 收件匣的郵件。
需求
在您連接 Google Workspace 以進行傳遞後保護之前,請檢查以下要求:
- 您必須是 Sophos Central 管理員才能設置 Google Workspace 網域。
- 您必須擁有 Sophos Email 授權。
- 您必須使用管理員帳戶登錄 Google Workspace。
警告
預設情況下,對於新 Google Workspace 帳戶,Google Cloud 中的服務帳戶金鑰建立原則為啟用狀態。如果您不禁用此原則,則連接 Google Workspace 以進行傳遞後保護將會失敗。
為了防止連接失敗,請在 Google Cloud 中禁用此原則。如欲瞭解更多詳情,請參閱 在Google Cloud中禁用服務帳戶密鑰創建策略。
接受 Google 彈出窗口
當您設置傳遞後保護時,您必須授予 Sophos 應用程式存取您的 Google Workspace 網域的權限。
為此,您的瀏覽器必須在設置過程中接受彈出窗口。您可能需要關閉彈出窗口攔截器或為 Google Workspace 網域添加例外。
您也必須能夠登入正確的網域。如果您的瀏覽器已儲存不同網域的登入憑證,請使用無痕模式或私密方式瀏覽視窗。
設定傳遞後保護
通過連接您的 Google Workspace 網域並授予所需的權限來設置傳遞後保護。這讓 Sophos Email 可以掃描已傳遞的郵件,移除惡意內容並執行回收操作。
若要設定網域,請執行以下動作:
-
點擊一般設置圖示
,向下滾動到 電子郵件網域設置 部分,然後點擊 網關網域設置/狀態。提示
或者,前往 我的產品 > 電子郵件安全 > 設置。在 電子郵件網域設置 下,點擊 網關網域設置/狀態。
網關網域設定/狀態 會顯示您的網域列表。
-
在 交付後 下,將滑鼠懸停在狀態上,然後點擊您想要連接的網域的連接圖示
注意
Sophos Central 通常會自動檢測您網域的電子郵件服務。如果無法檢測到服務,則會顯示一個對話框,要求您在 Microsoft 365 和 Google Workspace 之間進行選擇。選擇 Google Workspace 以繼續。
注意
每次將網域連接到交付後保護時,您必須閱讀並接受使用條款和條件。
-
選擇您想用於連接的 Google 帳戶。
注意
您必須使用具有管理員權限的 Google Workspace 帳戶。
Google 要求您驗證您的管理員帳戶以完成連接。
如果這是您第一次登入,請輸入您的電子郵件地址和密碼。
如果您之前已登入,Google 會立即顯示權限請求彈出視窗。
-
檢查 Google 登入確認並點擊 繼續。
選擇帳戶後,Google 會顯示一個確認視窗,指示
sophos.com正在請求訪問您的帳戶資訊。 -
檢查權限請求彈出視窗並授予 Sophos 同意。
在權限彈出視窗中,確保選擇了所需的訪問權限。
此訪問權限允許 Sophos 查看、編輯和管理其需要掃描已交付消息和執行交付後操作的數據。
如果其他管理員已經授予權限,您可能不會再次看到此彈出視窗。
如果您無法連接到您的網域,您可能會看到下列其中一則錯誤訊息。
- 無法建立工作階段:工作階段已超時。
- 無法建立連線:未授予 API 存取同意。
- 無法建立連線:未授予資料存取同意。
- 無法建立連線:Sophos Email 中的網域與 Microsoft 365 租用戶中的網域不相符。
- 無法建立連線:(未指明原因)。
您在設置過程中可能還會遇到以下問題。
- 您必須通過點擊鏈接並然後點擊 接受 來接受 Google APIs 服務條款。
- 您必須通過點擊鏈接並然後點擊 接受 來接受 Google Apps 管理 API 服務條款。
- 訪問被拒絕,因為您在上一個畫面中點擊了 取消 而不是 繼續。
- 發生應用程式錯誤。
- 在上一個畫面中,您沒有授與對您 Google 雲端資料的存取權限。
解決問題後,請再次嘗試連接。
注意
交付後保護將無法運作,除非您授予這些權限。
-
授予權限後,點擊 繼續。
開始設置連接。這可能需要幾分鐘。
-
設置連接完成後,點擊 關閉。
您的域名現在已連接到交付後保護。
-
該域名的行會自動展開。複製所需的值。
-
點擊 Google OAuth 用戶端 ID 旁邊的 複製 以複製其值。您稍後需要這個值。
-
點擊 OAuth 範圍列表旁邊的 複製 以複製它們的值。您稍後需要這些值。
-
-
在 Google Workspace 中授權傳遞後保護。
- 按一下 Google Workspace Admin 主控台 的連結。
-
在管理控制台中,按一下 新增 以添加域名。
新增客戶端 ID 對話框會出現。
-
在 客戶端 ID 中,粘貼 Google OAuth 客戶端 ID。
- 在 OAuth 範圍(以逗號分隔) 中,粘貼 OAuth 範圍。
- (可選)如果之前已添加客戶端 ID,請選擇 覆蓋現有客戶端 ID。
- 按一下授權。
-
在 Google Workspace 中完成授權後,返回 Sophos Central 並按一下 測試連接。
注意
傳遞後保護授權可能需要幾分鐘才能完成。
如果測試連接成功,您的域名已完全授權。
-
啟用傳遞後保護功能。
- 按一下 設定傳遞後。
- 開啟 自動搜尋並補救。
- 開啟 移除包含惡意 URL 的電子郵件 和 移除包含惡意軟體的電子郵件。
- 開啟按需回收。
-
按一下儲存。
Sophos Email 現在掃描您的用戶的 Google Workspace 收件箱並隔離惡意郵件。您可以在 我的產品 > 電子郵件安全性 > 隔離郵件 > 傳遞後隔離 中查看、刪除和釋放惡意郵件。
斷開傳遞後保護
斷開傳遞後保護以停止 Sophos Email 掃描已傳送的郵件並管理您的域名的傳遞後操作。
要斷開傳遞後保護,請按以下步驟操作:
-
點擊一般設置圖示
,向下滾動到 電子郵件網域設置 部分,然後點擊 網關網域設置/狀態。提示
或者,前往 我的產品 > 電子郵件安全 > 設置。在 電子郵件網域設置 下,點擊 網關網域設置/狀態。
網關網域設定/狀態 會顯示您的網域列表。
-
在 傳遞後 下,將滑鼠懸停在狀態上,然後按一下您要斷開的域名的斷開圖示
提示
或者,按一下域名旁邊的箭頭以展開域名行,然後按一下 斷開。
注意
每次您從傳遞後保護中斷開一個域名時,必須閱讀並接受使用條款和條件。
-
選擇您要用於斷開的 Google 帳戶。
注意
您必須使用具有管理員權限的 Google Workspace 帳戶。
Google要求您驗證您的管理員帳戶以完成斷開連接。
如果這是您第一次登入,請輸入您的電子郵件地址和密碼。
如果您之前已登錄,Google會立即顯示權限請求彈出窗口。
-
檢查 Google 登入確認並點擊 繼續。
選擇帳戶後,Google 會顯示一個確認視窗,指示
sophos.com正在請求訪問您的帳戶資訊。 -
檢查權限請求彈出視窗並授予 Sophos 同意。
在權限彈出視窗中,確保選擇了所需的訪問權限。
-
授予權限後,點擊 繼續。
斷開連接開始。這可能需要幾分鐘。
-
當斷開連接完成後,點擊關閉。
您的域名現在已與郵件交付保護斷開連接。Sophos Email不再掃描已交付的郵件或對您的域名執行郵件交付後的操作。
管理Google Workspace連接
在網關域名設置/狀態中,您可以管理您的Google Workspace域名並查看其連接狀態。
要打開此視圖,請點擊一般設置圖標,向下滾動到電子郵件域名設置部分,然後點擊網關域名設置/狀態。
或者,您可以轉到我的產品> 電子郵件安全> 設置。在電子郵件域名設置下,點擊網關域名設置/狀態。
從那裡,您可以查看您的Google Workspace域名的連接狀態。您可以從郵件交付保護中連接或斷開域名,根據需要編輯其設置或刪除它們。
注意
當多個域名屬於同一租戶時,Sophos Central可能會重用現有的Google Workspace授權。如果它無法自動檢測電子郵件服務,可能會提示您在Google Workspace和Microsoft 365之間進行選擇。
管理隔離的訊息
自動搜尋並補救會在使用者的收件匣中查找傳遞後變為惡意郵件的郵件,並將其從收件匣中撤回到PDP隔離區。使用按需撤回,您可以手動撤回已經交付給收件人的郵件,將郵件撤回到PDP隔離區。請參見 隨選收回。
注意
對於Google Workspace域名,當郵件通過Google的內部路由交付給多個收件人時,撤回的郵件可能會顯得不一致。Google會分別處理每個收件人,因此郵件交付後的摘要報告可能會顯示收件人失敗,即使該郵件已經被撤回。這種行為是Google內部路由郵件的預期行為。
您可以在 我的產品 > 電子郵件安全 > 隔離的訊息 > 傳遞後隔離 中找到被隔離的訊息。如需瞭解更多資訊,請參見 傳送後隔離郵件詳細資料。
報告
報告可在 報告 > 傳遞後摘要 中找到。
如需瞭解更多資訊,請參見 傳送後摘要報告。