Google Workspace 產品開發計畫 (PDP)

您可以為 Google Workspace 使用者設定「傳遞 後 保護」（PDP），以保護他們免受惡意訊息的侵害。

PDP 包含自動搜尋與補救功能，該功能會搜尋使用者的 Google Workspace 信箱，以識別並隔離那些在送達後轉為惡意的郵件。

此外，它還包含「按需撤回」功能，讓您能夠手動撤回先前已傳送至一個或多個 Google Workspace 信箱的郵件。

您可以觀看以下影片，了解如何為 Google Workspace 設定 PDP 並檢視其報告。

需求

在將 Google Workspace 連線以啟用傳遞 後 保護功能之前，請先確認以下需求：

• 您必須是 Sophos Central Admin，才能設定 Google Workspace 網域。
• 您必須擁有 Sophos Email 授權。
• 您必須使用管理員帳戶登入 Google Workspace。

允許 Google 彈出視窗

設定「傳遞 後 保護」時，您必須授權 Sophos 應用程式存取您的 Google Workspace 網域。

為此，您的瀏覽器必須在設定過程中允許彈出視窗。您可能需要關閉彈出視窗封鎖功能，或為 Google Workspace 網域新增例外情況。

您也必須能夠登入正確的網域。如果您的瀏覽器已儲存不同網域的登入憑證，請使用無痕模式或私密方式瀏覽視窗。

設定傳遞後保護

請將您的 Google Workspace 網域進行連結，並授予必要的權限，以設定傳遞 後 保護措施。這使 Sophos Email 能夠掃描已送達的電子郵件、移除惡意內容，並執行回溯處理。

請告訴我如何為 Sophos Gateway 設定傳遞 後 保護

若要設定網域，請執行以下動作：

1. 按一下工作列中的「整體設定」。前往「產品與服務」 > 「電子郵件」區塊，然後點選「閘道網域」。

   「網域入口」頁面會顯示您的網域清單。

2. 在「交付後」區塊中，將滑鼠懸停在狀態上，然後點擊您要連接的網域旁的連接」圖示。

   注意

   Sophos Central 通常會自動偵測您網域的電子郵件服務。如果無法偵測到該服務，系統會顯示一個對話方塊，請您在 Microsoft 365 和 Google Workspace 之間進行選擇。請選擇 Google Workspace 以繼續。

   注意

   每次將網域連結至「傳遞 後 保護」服務時，您都必須閱讀並接受使用條款。

3. 請選擇您要用於連線的 Google 帳戶。

   注意

   您必須使用具有管理員權限的 Google Workspace 帳戶。

   Google 要求您驗證管理員 帳戶，才能完成連線。

   如果您是第一次登入，請輸入您的電子郵件地址和密碼。

   如果您先前已登入，Google 會立即顯示權限請求的彈出視窗。

4. 檢視 Google 登入確認訊息，然後點選「繼續」。

   選取您的帳戶後，Google 會顯示一個確認視窗，指出sophos.com 正在請求存取您的帳戶資訊。

5. 請檢視權限請求彈出視窗，並授予 Sophos 權限。

   在權限彈出視窗中，請確認已選取所需的存取權限。

   

   此存取權限可讓 Sophos 檢視、編輯及管理其所需之資料，以便在您的 Google Workspace 網域中掃描已傳送的訊息並執行傳送後動作。

   如果另一位管理員已經授予權限，您可能不會再看到這個彈出視窗。

   若無法連線至您的網域，您可能會看到以下其中一則錯誤訊息。

   • 無法建立工作階段：工作階段已超時。
   • 無法建立連線：未授予 API 存取同意。
   • 無法建立連線：未授予資料存取同意。
   • 無法建立連線：Sophos Email 中的網域與 Microsoft 365 租用戶中的網域不相符。
   • 無法建立連線：（未指明原因）。
   您在設定過程中也可能遇到以下問題。

   • 您必須按一下連結，然後點按「接受」，接受 I 服務條款。
   • 您必須按一下連結，然後點按「接受」，接受 服務條款。
   • 由於您在前一畫面點選了 取消 而非 繼續，因此存取遭拒。
   • 發生應用程式錯誤。
   • 在上一個畫面中，您沒有授與對您 Google 雲端資料的存取權限。

   解決問題後，請再次嘗試連線。

   注意

   除非您授予這些權限，否則傳遞 後 保護將無法生效。

6. 授予權限後，請按「繼續」。

   開始建立連線。這可能需要幾分鐘。

7. 完成連線設定後，請按「關閉」。

   您的網域現已啟用傳遞 後 保護功能。

8. 該網域的列會自動擴展。複製所需的數值。

   1. 點擊「Google OAuth 客戶端 ID」旁邊的「複製」，以複製其值。稍後您會需要這個數值。

      

   2. 點擊 OAuth 權限範圍清單旁的「複製」按鈕，即可複製其值。您稍後會需要這些數值。

      

9. 在 Google Workspace 中啟用傳遞 後 保護功能。

   1. 點擊 Google Workspace 管理主控台的連結。

   2. 在管理主控台中，請按一下「新增」以新增網域。

      「新增客戶端 ID」對話方塊隨即出現。

   3. 在「客戶端 ID」欄位中，貼上 Google OAuth 客戶端 ID。

   4. 請在「OAuth 範圍（以逗號分隔）」欄位中貼上 OAuth 範圍。
   5. （可選）若先前已新增該客戶端 ID，請選取「覆寫現有客戶端 ID」。
   6. 按一下授權。

10. 在 Google Workspace 完成授權後，請返回 Sophos Central 並點擊「測試連線」。

    注意

    傳遞 後 保護授權程序可能需要幾分鐘才能完成。

    若測試連線成功，即表示您的網域已獲得完全授權。

11. 啟用傳遞 後 保護功能。

    1. 按一下 設定傳遞後。
    2. 開啟 自動搜尋並補救。
    3. 開啟 移除包含惡意 URL 的電子郵件 和 移除包含惡意軟體的電子郵件。
    4. 開啟按需回收。

12. 按一下 儲存。

Sophos Email 現已能掃描您用戶的 Google Workspace 收件匣，並將惡意電子郵件隔離。您可以在我的產品 > Email Security > 隔離訊息 > 傳送後隔離中查看、刪除和釋放惡意郵件。

停用傳遞 後 保護

停用傳遞 後 保護功能，以停止 Sophos Email 掃描已傳送的電子郵件，並停止為您的網域管理傳遞 後 動作。

若要停用傳遞 後 保護功能，請依下列步驟操作：

1. 按一下工作列中的「整體設定」。前往「產品與服務」>「電子郵件」，然後點選「定閘道網域」。

   「網域入口」頁面會顯示您的網域清單。

2. 在「發送後」區塊中，將滑鼠懸停在狀態上，然後點擊您要斷開連結的網域旁的「」圖示。

   提示

   或者，點擊網域名稱旁的箭頭以展開該網域的資料列，然後點擊 斷開連接。

   注意

   每次將網域從「傳遞 後 保護」功能中解除連結時，您都必須閱讀並接受使用條款。

3. 請選擇您要解除連結的 Google 帳戶。

   注意

   您必須使用具有管理員權限的 Google Workspace 帳戶。

   Google 要求您驗證管理員 帳戶，才能完成斷開連線。

   如果您是第一次登入，請輸入您的電子郵件地址和密碼。

   如果您之前曾登入過，Google 會立即顯示權限請求的彈出視窗。

4. 檢視 Google 登入確認訊息，然後點選「繼續」。

   選取您的帳戶後，Google 會顯示一個確認視窗，指出sophos.com 正在請求存取您的帳戶資訊。

5. 請檢視權限請求彈出視窗，並授予 Sophos 權限。

   在權限彈出視窗中，請確認已選取所需的存取權限。

   

6. 授予權限後，請按「繼續」。

   斷開連接開始。這可能需要幾分鐘。

7. 斷開連線完成後，請按「關閉」。

您的網域現已解除「傳遞 後 保護」功能。Sophos Email 將不再為您的網域掃描已送達的電子郵件，也不再執行送達後的操作。

管理 Google Workspace 連線

在 Gateway Domain 中，您可以管理您的 Google Workspace 網域並查看其連線狀態。

按一下工作列中的「整體設定」。前往「產品與服務」>「電子郵件」，然後點選「定閘道網域」。

從該處，您可以查看 Google Workspace 網域的連線狀態。您可以根據需要將網域加入或移出發送後保護、編輯其設定，或將其移除。

管理隔離的訊息

「自動搜尋與補救」功能會檢查使用者收件匣中的郵件，若發現郵件在送達後轉為惡意郵件，便會將其從收件匣收回並移至 PDP 隔離區。透過「隨需召回」功能，您可以手動召回已送達收件人的訊息，並將這些訊息收回至 PDP 隔離區。請參見 隨需撤回。

您可以在「我的產品」 > 「電子郵件安全性」 > 「隔離郵件」 > 「送達後隔離」中找到 Google Workspace 用戶的隔離郵件。如需瞭解更多資訊，請參見 傳送後隔離。

報告

報告可於「報告」 > 「發送後摘要」中查看。

如需瞭解更多資訊，請參見 傳送後摘要報告。