谷歌推出G Suite安全功能,包括在Gmail中支持品牌的BIMI标准,对Meet Hosts的新控制,以及屏蔽聊天室的能力

2020-07-22 03:44:00

随着如此多的人远程工作,我们用来保持联系和提高工作效率的工具是安全可靠的,这一点比以往任何时候都更加重要。这就是为什么今天我们要宣布新的更新,在Gmail、会议和聊天中提供更强大的安全性。我们还推出了帮助IT管理员在管理控制台中轻松管理和保护设备的新方法。

虽然我们在Gmail中内置了许多防御措施,但我们认识到电子邮件在一个庞大、复杂、相互关联的生态系统中发挥作用。这就是为什么我们不仅要保证Gmail的安全,还要帮助保证整个生态系统的安全。

我们通过许多方式做到这一点:通过让他人使用我们的技术,就像我们对安全浏览和TensorFlow Extended(TFX)所做的那样;通过在行业工作组中协作和分享最佳实践;以及通过帮助创建和塑造当今保护电子邮件安全的许多标准。

今天,我们很兴奋地宣布我们一直致力于的另一个标准的试点:消息识别的品牌指示器(BIMI)。我们的BIMI试点将使使用DMARC验证其电子邮件的组织能够验证其公司徽标的所有权,并将其安全地传输到Google。一旦这些经过认证的电子邮件通过了我们所有其他的反滥用检查,Gmail将开始在Gmail UI的现有头像插槽中显示该徽标。

BIMI为整个电子邮件生态系统提供了好处。通过要求强身份验证,用户和电子邮件安全系统可以增强对电子邮件来源的信心,发件人将能够利用其品牌信任并为客户提供更身临其境的体验。

AuthIndicators工作组主席兼Valimail标准和技术副总裁Seth Blank表示:“对于那些希望通过电子邮件创建可信品牌的组织来说,Bimi是一个很好的机会,激励他们实施强身份验证,这反过来将为每个人带来一个更安全、更可信的电子邮件生态系统,”Valimail负责标准和技术的副总裁塞斯·布兰克(Seth Blank)说。

在接下来的几周里,我们将与数量有限的发送者开始BIMI试点,并与两个认证机构一起验证标识所有权:委托Datacard和DigiCert。为了为BIMI的试点后发布做准备,并总体上帮助保护生态系统,我们鼓励组织开始采用DMARC。我们期待一个成功的试点,并在接下来的几个月里让BIMI普遍可用,届时各组织可以选择是否要采用这一标准。要了解更多关于BIMI的信息,请访问工作组的网站。

与Gmail一样,Google Meet安全地将世界各地的人们联系在一起。随着人们现在比以往任何时候都更依赖Meet,我们正在努力寻找新的方法来确保视频协作的安全。在接下来的几周里,我们将推出新的安全控制措施,以帮助确保只有预期的参与者才能进入视频会议。在最初推出时,这些选项将适用于消费者和G Suite for Education客户。

首先,我们增加了会议主持人对谁可以“敲门”和参加会议的控制权。增强的会议敲门建立在现有控件的基础上,这些控件要求未包括在会议日历中的人明确敲门并要求允许其参加会议。

一旦与会者被逐出会场,他们将不能通过敲门再次尝试加入同一会议,除非主持人重新邀请他们。

如果用户的敲门请求多次被拒绝,则将自动阻止该用户发送更多加入会议的请求。

其次,我们为主持人提供了高级安全锁,这样他们只需点击几下就可以更好地保护会议。

有了安全锁,东道主可以决定哪些加入方式(例如,通过日历邀请或电话)需要用户获得明确的批准才能加入。

例如,安装安全锁将阻止所有匿名用户(未登录到Google帐户的用户)尝试加入会议,并强制要求主持人首先加入。

特定的安全锁使主持人能够控制会议中参与者的互动级别。聊天锁定和呈现锁定将允许主持人控制哪些与会者可以在会议中聊天和演示。

这些功能增加了我们已经实施的防止暴力攻击的保护措施,因此即使攻击者猜出了会议代码,他们也无法在没有主持人许可的情况下进入会议。如果主持人错误地接纳了攻击者,聊天和呈现锁定将有助于防止会议受到干扰。最后,如果发生任何滥用情况,用户可以在会议中直接报告。

无论团队是在家里、办公室还是其他地方工作,聊天都能帮助他们保持高效、高效和协作。我们正在推出新的安全功能,使您的聊天对话更加安全:

我们正在将我们在Gmail中建立的强大的网络钓鱼保护扩展到聊天。如果一个链接是通过聊天发送给你的,它将根据安全浏览的实时数据进行检查,如果发现是恶意的,就会进行标记。

在接下来的几周里,如果您怀疑聊天室中存在恶意活动,您可以报告并阻止聊天室。

通过利用聊天中的安全信号,以及G Suite的其余部分,我们可以自动检测和限制滥用内容。例如,垃圾邀请可以归类为垃圾邀请,在某些情况下会自动阻止。

与六个月前相比,我们现在的工作方式看起来非常不同,IT管理员处于保持员工在线、高效和安全的中心位置。我们正在引入几个新功能来帮助管理员保护他们组织的安全。首先,我们正在简化和增强设备管理。

我们重新设计了G Suite管理控制台中的设备页面,以包含更直观的设备管理导航功能,并快速显示每项服务管理的设备数量。

我们还将启动与Apple Business Manager(前身为DEP)的集成,为G Suite Enterprise、G Suite Enterprise Essentials、Cloud Identity Premium和G Suite Enterprise for Education Admins提供简单、安全地分发和管理公司拥有的Apple iOS设备的能力。

其次,我们一直将保护您的敏感数据放在优先位置,今天我们将宣布对我们的数据丢失预防功能进行另一项增强,以帮助防止未经授权访问数据。

管理员现在可以使用自动化信息权限管理(IRM)控制,通过阻止最终用户下载、打印或复制包含敏感内容的Google Drive文档、工作表和幻灯片来防止数据外泄。

这些控制与为组织设置的防止数据丢失规则相一致,管理员可以对Google Drive中的所有文件运行完全扫描,并自动为所有用户启用这些控制。

这些功能现已在Beta to G Suite Enterprise、G Suite Enterprise Essentials和G Suite Enterprise for Education客户中提供。

最后,我们正在让管理员更轻松地控制应用程序访问。管理员已经可以决定哪些第三方应用程序可以使用OAuth 2.0访问用户的G Suite数据。现在,通过应用程序访问控制,他们可以阻止应用程序通过API访问G Suite服务,而无需为每个需要访问G Suite数据的应用程序创建允许列表,从而节省时间。

安全和安保是我们在Google Cloud的首要任务,我们希望这些更新能让IT管理员更容易地保护他们的组织,同时节省他们的时间和精力。