Ce qui change
Le bac à sable de sécurité pour Gmail (en version bêta) détecte la présence dans les pièces jointes de logiciels malveillants jusque-là inconnus en les "exécutant" virtuellement dans un environnement de bac à sable privé et sécurisé. L'outil analyse ensuite les effets secondaires pouvant affecter le système d'exploitation afin de déterminer le comportement néfaste.
Les pièces jointes d'e-mail voient leur contenu malveillant propagé dans un bac à sable de la même manière que si un utilisateur réel avait cliqué dessus. Cette opération a lieu quelques minutes avant la distribution de l'e-mail, offrant aux utilisateurs un niveau de sécurité supplémentaire. Le bac à sable de sécurité a été développé pour vous protéger, en priorité, contre les logiciels malveillants propagés par des scripts intégrés et contre les attaques du jour zéro. La version bêta du bac à sable de sécurité pour Gmail vous offre :
- des commandes d'administration précises permettant, à l'aide de règles, de déclencher une analyse avancée et une mise en quarantaine des e-mails potentiellement malveillants avant leur distribution ;
- des rapports générés via le centre de sécurité G Suite.
Personnes concernées
Les paramètres associés affectent uniquement les administrateurs. Si ceux-ci sont activés, les utilisateurs constateront peut-être un retard de quelques minutes dans la distribution des e-mails analysés, en raison de la durée de l'opération.
Avantages offerts
Le bac à sable de sécurité fournit un niveau supplémentaire de protection contre les logiciels malveillants par rapport aux méthodes de détection conventionnelles. En ouvrant virtuellement une pièce jointe dans un environnement sécurisé capable d'analyser les effets sur le système d'exploitation concerné, il détecte plus facilement les rançongiciels, les logiciels malveillants élaborés se propageant par le biais de scripts intégrés (par exemple, des fichiers au format .js ou contenant des macros) et les attaques du jour zéro.
Comment en profiter?
- Administrateurs : recherchez et activez la version bêta du bac à sable de sécurité en accédant à Console d'administration > Menu > Applications > G Suite > Gmail > Paramètres avancés. Consultez notre centre d'aide pour savoir comment détecter les pièces jointes malveillantes.
- Utilisateurs finaux : aucune action requise.
Informations supplémentaires
Commandes d'administration précises En tant qu'administrateur, vous pouvez au besoin configurer des règles personnalisées afin de déterminer les messages devant être analysés dans le bac à sable de sécurité. Si vous n'appliquez aucune règle personnalisée, tous les messages destinés à l'unité organisationnelle (UO) contenant des pièces jointes sont analysés. Vous pouvez appliquer des règles personnalisées distinctes à chaque UO. Vous pouvez également décider comment les messages contenant des logiciels malveillants doivent être traités. Les logiciels malveillants détectés par le bac à sable de sécurité sont placés par défaut dans le dossier "Spam". Vous pouvez faire en sorte que les pièces jointes qui en contiennent soient mises en quarantaine à la place.
Créez une règle de conformité du contenu à l'aide de l'attribut de métadonnées dédié aux spams.
Disponibilité
Informations sur le déploiement Éditions G Suite - La fonctionnalité est disponible dans les éditions G Suite Enterprise et G Suite Enterprise for Education.
- La fonctionnalité n'est pas disponible dans les éditions G Suite Basic, G Suite Business, G Suite for Education et G Suite pour les associations.
La fonctionnalité est-elle activée ou désactivée par défaut? Cette fonctionnalité est désactivée par défaut et peut être personnalisée au niveau de chaque unité organisationnelle.