Google Cloud周二宣布了11種新的G Suite安全功能。據新聞稿稱，這些更新旨在幫助IT管理員更有效地管理和保護管理控制臺中的設備。

由于冠狀病毒大流行，大多數組織仍在遠程工作，因此在線協作工具對于公司的溝通和工作至關重要。例如，3月份Google Hangouts Meet的每日使用量比1月份高25倍，這表明有大量用戶在依賴此技術。

這種依賴性使這些應用程序的安全性變得更加重要，因為員工們現在正在遠距離處理公司機密數據和個人信息。

Google Cloud升級可優化G Suite的關鍵產品(Gmail，Meet和Chat)的安全性。這是旨在確保遠程工作者安全的主要更新。

Gmail中的BIMI標準

電子郵件已成為成功開展家庭通信工作的關鍵要素，導致網絡犯罪分子將收件箱用作攻擊的新途徑。谷歌在四月份表示，它在一周內屏蔽了1800萬封以COVID-19為主題的網絡釣魚電子郵件。

為了幫助確保電子郵件來自受信任的來源，Google Cloud宣布了在Gmail中試行其郵件識別品牌指標(BIMI)。BIMI試點計劃將允許使用DMARC對電子郵件進行身份驗證，以驗證其公司徽標的所有權，并將其安全地發送給Google。

一旦經過認證的電子郵件通過谷歌的其他反重復測試，Gmail將開始在Gmail用戶界面中顯示徽標。

這種身份驗證使用戶放心，他們的電子郵件來源可靠。此外，發件人將能夠吹捧其品牌信任度，并為客戶提供更身臨其境的體驗。

“對于希望通過電子郵件建立可信賴的品牌形象的組織而言，BIMI是一個絕佳的機會，可以激勵他們實施強大的身份驗證，這反過來將為每個人帶來一個更安全，更受信任的電子郵件生態系統，” AuthIndicators工作組主席兼Valimail標準和技術副總裁Seth Blank表示。

BIMI試點將在未來幾周內發布，只有有限數量的發送者和DigiCert以及委托數據卡驗證徽標的所有權。

適用于會議主持人的更多控件

Google首先為消費者提供服務，gsuiteforeducation帳戶提供服務，它可以使會議主持人更多的權限，讓他們可以“敲門”參加他們的會議。此功能建立在現有控件的基礎上，這些控件要求未包含在日歷invite中的控件顯式敲打以詢問他們是否可以加入會議。

與會者退出會議后，除非主持人重新邀請他們，否則他們將無法通過敲門再次加入同一會議。而且，如果該用戶多次敲門請求被拒絕，該用戶將被自動阻止發送更多加入請求。

還為主持人提供了高級安全鎖，以更好地保護會議。使用安全鎖，主持人可以決定加入會議的方法，要求用戶獲得明確的批準才能加入，無論是通過日歷邀請，電話等。

使用安全鎖，所有沒有登錄到Google帳戶的用戶都將被阻止，從而實現主持人首先加入的要求。

特定的安全鎖將允許主持人控制會議中與會人員的互動程度。例如，聊天鎖和演示鎖可以讓主持人控制會議期間哪些與會者可以聊天和演示。

這些新功能的目的是防止網絡攻擊者猜測會議代碼，進入會議以及進行暴力攻擊。根據該新聞稿，即使惡意用戶仍然以某種方式進入了該事件，用戶仍可以在會議中直接報告該事件。

聊天安全功能

Google宣布將Gmail中內置的現有網絡釣魚防護擴展到Chat。如果鏈接是通過聊天發送給用戶的，則會根據“安全瀏覽”中的實時數據進行檢查，并標記為惡意。該新聞稿稱，在接下來的幾周內，用戶將能夠舉報并阻止他們懷疑是網絡犯罪分子的聊天室。

通過聊天安全信號，Google可以自動檢測和限制濫用內容。例如，如果用戶收到垃圾郵件邀請，則該郵件將被歸類為垃圾郵件并被自動阻止。

簡化管理員管理

Google宣布的最后一組公告旨在改善對管理員的控制，以幫助他們確保組織的安全。

Google重新設計了G Suite管理控制臺中的設備頁面，以對設備管理進行更直觀的配置，從而快速顯示每個服務管理的設備數量。

此外，該公司正在啟動與Apple Business Manager的集成，以使G Suite Enterprise，G Suite Enterprise Essentials，Cloud Identity Premium和G Suite Enterprise for Education Suite能夠管理安全性分發和管理公司Apple iOS設備的功能。

G Suite還對其數據丟失防護功能進行了增強。為了幫助防止未經授權的數據訪問，管理員使用自動信息權限管理(IRM)控件來阻止用戶下載，打印或復制包含敏感內容的Google云端硬盤文檔，表格和幻燈片，從而避免數據泄露。

根據該版本，與公司和管理員設置的與Data Loss Prevention規則關聯的控件可以使用Google Doc對文件進行完整掃描，并自動為用戶啟用工具。

Google還使管理員更容易控制應用程序的訪問。管理員已經能夠決定哪些第三方應用可以通過OAuth 2.0訪問用戶的G Suite數據，但是借助應用訪問控制，他們可以阻止應用通過API訪問G Suite服務，而無需為每個應用創建完整的允許列表，這需要訪問G Suite數據。

如版本中所述，現在可以在Beta到Beta到G Suite Enterprise，G Suite Enterprise Essentials和G Suite Enterprise for Education客戶中使用這些新功能。

關鍵詞：