会話リンクの確認
Inbox内のURL(例:受信または送信の会話やチームメモ)にカーソルを合わせると、URLのプレビューを表示するツールチップが現れます。これは特にハイパーリンク付きのテキストや画像で便利です。
信頼されていないリンクをクリックすると、次の警告画面が表示されます。
Inboxの会話に隠れている可能性のある悪意のあるリンクをクリックするリスクを減らすために、URLを確認して予期したもので安全そうかどうかを必ず確認することをお勧めします。
これには以下のリンクが含まれます:
チームメイトが任意のチャネルを通じて送信したもの
Finが送信したもの
Bot/Workflowsを通じて送信されたもの
Notesに追加されたもの
会話内で送信されたもの
Ticketコメントに追加されたもの
フィッシングの見分け方について詳しく知りたい場合は、Center for Internet Security (CIS)のこの短いガイドをお読みになることをお勧めします。
悪意のあるリンク
Intercomは受信リンクを悪意のある内容がないかスキャンします。
Inboxから悪意のあるリンクをクリックすると、別の警告画面が表示されます。
信頼されていないリンクの警告と同様に、この画面ではリスクを受け入れるボックスをチェックし、リンクを開くボタンをクリックすることで、潜在的に悪意のあるサイトに進むことができます。
強化された受信リンクスキャン
設定 > Workspace > セキュリティに移動し、Linksをクリックしてリンクセキュリティ設定を更新してください。👇
この詳細な制御により、独自のリスク許容度を定義でき、フィッシング防止とInboxのセキュリティを大幅に強化できます。
特定のdomainまたはURLを信頼して、外部または悪意のあるリンク警告を回避します。
domainまたはURLをブロックし、アクセスを防止し、試みた際にブロック警告画面を表示します。
信頼されたリンクは、(信頼されていない、悪意のある、またはブロックされた)警告を表示しません。
以下のdomainはデフォルトで信頼されています:
ポリシーを追加を選択してdomainを入力し、ブロック/信頼としてマークしてからポリシーを保存をクリックすると、自分のdomainを追加できます。
セキュリティポリシーを追加する際は、以下に注意してください:
domainは自動的に検証されないため、スペルミスなどのエラーは事前に警告されません。
domainの形式が正しいかどうかは自動的に確認されます。
サブdomainを信頼済みとしてマークするには、ワイルドカードとしてアスタリスクを使用します:
*.example.com"localhost"を信頼domainとして追加できます。
リンク警告の管理
リンク警告は、明示的に無効にしない限りデフォルトで有効です。
信頼domainを設定することで、チームメンバーがリンク警告を見る頻度を減らせます。知らない、信頼していないdomainでのみ警告を表示します。ただし、独自のセキュリティ対策があり、悪意のあるリンクをクリックするリスクを減らせる場合は、リンク警告を無効にすることもできます。
権限を持つチームメンバーは、セキュリティ設定の添付ファイルとリンクセクションでこれらの警告を無効にできます。無効にすると、設定ページとアクティビティログに名前とタイムスタンプが記録されます。
ブロックされたdomain
「一般およびセキュリティ設定を管理できる」権限を持つチームメンバーは、Workspaceのセキュリティ設定からdomain、サブdomain、特定のURLをブロックできます。
ブロックされたdomain/URLのリンクをクリックすると、「ブロック」画面が表示されます。
この画面にはリスクを受け入れて続行するオプションはなく、リンクを再度有効にするにはWorkspaceのセキュリティ設定からブロックポリシーを削除する必要があります。
