implementing-google-workspace-phishing-protection

配置 Google Workspace 高级钓鱼和恶意软件保护设置,包括预投递扫描、附件保护、伪造检测和增强安全浏览(Enhanced Safe Browsing)。

9 stars

Best use case

implementing-google-workspace-phishing-protection is best used when you need a repeatable AI agent workflow instead of a one-off prompt.

配置 Google Workspace 高级钓鱼和恶意软件保护设置,包括预投递扫描、附件保护、伪造检测和增强安全浏览(Enhanced Safe Browsing)。

Teams using implementing-google-workspace-phishing-protection should expect a more consistent output, faster repeated execution, less prompt rewriting.

When to use this skill

  • You want a reusable workflow that can be run more than once with consistent structure.

When not to use this skill

  • You only need a quick one-off answer and do not need a reusable workflow.
  • You cannot install or maintain the underlying files, dependencies, or repository context.

Installation

Claude Code / Cursor / Codex

$curl -o ~/.claude/skills/implementing-google-workspace-phishing-protection/SKILL.md --create-dirs "https://raw.githubusercontent.com/killvxk/cybersecurity-skills-zh/main/skills/implementing-google-workspace-phishing-protection/SKILL.md"

Manual Installation

  1. Download SKILL.md from GitHub
  2. Place it in .claude/skills/implementing-google-workspace-phishing-protection/SKILL.md inside your project
  3. Restart your AI agent — it will auto-discover the skill

How implementing-google-workspace-phishing-protection Compares

Feature / Agentimplementing-google-workspace-phishing-protectionStandard Approach
Platform SupportNot specifiedLimited / Varies
Context Awareness High Baseline
Installation ComplexityUnknownN/A

Frequently Asked Questions

What does this skill do?

配置 Google Workspace 高级钓鱼和恶意软件保护设置,包括预投递扫描、附件保护、伪造检测和增强安全浏览(Enhanced Safe Browsing)。

Where can I find the source code?

You can find the source code on GitHub using the link provided at the top of the page.

SKILL.md Source

# 实施 Google Workspace 钓鱼防护

## 概述

Google Workspace 通过管理控制台(应用 > Google Workspace > Gmail > 安全性)提供高级钓鱼和恶意软件保护。主要功能包括:增强预投递扫描(在消息到达收件箱前进行更彻底的检查)、附件和链接保护(扫描恶意软件并对照已知恶意网站进行检查),以及用于域名和员工姓名冒充的伪造检测。Google 高级防护计划(APP)为高权限用户提供最强的账户安全性。

## 前置条件

- Google Workspace Business Standard 或更高版本许可证
- Gmail 设置管理员权限
- 了解组织邮件流和第三方集成
- 对 Google 管理控制台(admin.google.com)的访问权限
- DNS 管理访问权限,用于 SPF、DKIM、DMARC 配置

## 实施步骤

### 步骤一:配置高级钓鱼防护

- 导航到管理控制台 > 应用 > Google Workspace > Gmail > 安全性
- 启用"防止基于相似域名的域名伪造"
- 启用"防止员工姓名伪造"
- 启用"防止冒充您的域名的入站邮件"
- 设置检测到伪造时的操作:隔离或移至垃圾邮件并显示警告横幅
- 将设置应用于所有组织单元或特定高风险群组

### 步骤二:启用增强预投递扫描

- 在安全性设置中,启用"增强预投递消息扫描"
- 这会增加额外延迟(几秒钟)以更彻底地扫描消息
- 配置以检测规避初始过滤器的钓鱼尝试
- 启用"识别缩短 URL 背后的链接"
- 启用"扫描链接图片"以进行基于图片的钓鱼检测

### 步骤三:配置附件保护

- 启用"防止来自不受信任发件人的加密附件"
- 启用"防止来自不受信任发件人的带脚本的附件"
- 启用"防止邮件中的异常附件类型"
- 配置操作:警告用户、移至垃圾邮件或隔离
- 为已知合法的加密文件发件人创建例外

### 步骤四:启用增强安全浏览

- 导航到管理控制台 > 安全性 > Gmail 增强安全浏览
- 为组织启用增强安全浏览(默认关闭)
- 这提供对邮件中钓鱼 URL 的实时保护
- 在组织单元级别配置以进行分阶段推出
- 监控用户反馈以了解误报影响

### 步骤五:将高风险用户注册到高级防护计划

- 识别高权限账户:超级管理员、高管、财务领导层
- 将用户注册到 Google 高级防护计划(APP)
- APP 需要 FIDO2 安全密钥进行认证
- APP 阻止第三方应用访问,除非明确批准
- APP 为 Gmail 和 Drive 下载提供增强扫描

### 步骤六:配置邮件认证

- 发布 SPF 记录:`v=spf1 include:_spf.google.com ~all`
- 在管理控制台 > 应用 > Google Workspace > Gmail > 邮件认证中启用 DKIM 签名
- 使用监控模式配置 DMARC:`v=DMARC1; p=none; rua=mailto:dmarc@company.com`
- 根据组织准备情况逐步将 DMARC 推进至执法阶段

## 工具与资源

- **Google 管理控制台**:所有安全设置的集中管理
- **Google Workspace 安全调查工具**:威胁分析和响应
- **Google 安全中心**:安全健康建议和仪表板
- **Gmail 安全沙箱**:企业许可证的附件引爆
- **Google 高级防护计划**:最强账户安全性

## 验证

- 伪造保护封锁带仿冒域名的测试邮件
- 预投递扫描捕获延迟武器化的测试钓鱼邮件
- 附件保护对测试加密附件发出警告
- 增强安全浏览封锁在邮件中点击的已知钓鱼 URL
- APP 注册账户拒绝非 FIDO2 认证尝试
- 出站消息的 SPF、DKIM、DMARC 均通过

Related Skills

performing-red-team-phishing-with-gophish

9
from killvxk/cybersecurity-skills-zh

使用 Python gophish 库自动化 GoPhish 钓鱼模拟活动。创建含追踪像素的邮件模板、 配置 SMTP 发送配置文件、从 CSV 构建目标组、发起活动,并分析结果, 包括打开率、点击率和凭据提交统计数据,用于安全意识评估。

performing-phishing-simulation-with-gophish

9
from killvxk/cybersecurity-skills-zh

GoPhish 是一个开源钓鱼模拟框架,供安全团队开展授权的钓鱼意识培训活动,提供活动管理、邮件模板创建、着陆页克隆和综合报告功能。

performing-adversary-in-the-middle-phishing-detection

9
from killvxk/cybersecurity-skills-zh

检测和响应中间人(AiTM)钓鱼攻击,这类攻击使用 EvilProxy、Evilginx 和 Tycoon 2FA 等反向代理工具包绕过 MFA 并窃取会话令牌。

investigating-phishing-email-incident

9
from killvxk/cybersecurity-skills-zh

调查钓鱼(Phishing)邮件事件,从初始用户举报开始,经过邮件头分析、URL/附件引爆、 受影响用户识别和遏制行动,使用 Splunk、Microsoft Defender 和沙箱分析平台等 SOC 工具。 适用于收到的钓鱼邮件举报需要进行完整事件调查以确定范围和影响时。

implementing-zero-trust-with-hashicorp-boundary

9
from killvxk/cybersecurity-skills-zh

使用 HashiCorp Boundary 实现具备动态凭据代理、会话录制和 Vault 集成的身份感知零信任基础设施访问管理。

implementing-zero-trust-with-beyondcorp

9
from killvxk/cybersecurity-skills-zh

使用身份感知代理(IAP,Identity-Aware Proxy)、上下文感知访问策略、设备信任验证和 Access Context Manager,部署 Google BeyondCorp Enterprise 零信任访问控制,对 GCP 资源和内部应用强制执行基于身份和安全态势的访问。

implementing-zero-trust-network-access

9
from killvxk/cybersecurity-skills-zh

通过配置身份感知代理、微分段、基于条件访问策略的持续验证,以及在 AWS、Azure 和 GCP 环境中以 BeyondCorp 风格的架构替代传统 VPN 访问,在云环境中实施零信任网络访问(ZTNA)。

implementing-zero-trust-network-access-with-zscaler

9
from killvxk/cybersecurity-skills-zh

使用 Zscaler 实施零信任网络访问(Zero Trust Network Access,ZTNA),通过 Zscaler Private Access(ZPA)配置应用分段、访问策略和连接器,替代传统 VPN 架构

implementing-zero-trust-in-cloud

9
from killvxk/cybersecurity-skills-zh

本技能指导组织按照 NIST SP 800-207 和 Google BeyondCorp 原则在云环境中实施零信任(Zero Trust)架构,涵盖以身份为中心的访问控制、微分段(Micro-Segmentation)、持续验证、设备信任评估,以及部署身份感知代理(Identity-Aware Proxy)以消除 AWS、Azure 和 GCP 环境中的隐式网络信任。

implementing-zero-trust-for-saas-applications

9
from killvxk/cybersecurity-skills-zh

使用 CASB、SSPM、条件访问策略、OAuth 应用治理和会话控制,为 SaaS 应用实施零信任访问控制, 对云托管服务强制执行身份验证、设备合规性检查和数据保护。

implementing-zero-trust-dns-with-nextdns

9
from killvxk/cybersecurity-skills-zh

将 NextDNS 实施为零信任 DNS 过滤层,提供加密解析、威胁情报阻断、隐私保护,以及跨所有端点的组织策略执行。

implementing-zero-standing-privilege-with-cyberark

9
from killvxk/cybersecurity-skills-zh

部署 CyberArk Secure Cloud Access,通过基于时间、权限和审批控制的即时访问,在混合云和多云环境中消除常设权限。