Descripción general: Elige las opciones de protección de datos y filtrado de contenido de Gmail

Agrega un pie de página estándar a todos los mensajes salientes de tus usuarios.

Ejemplos: Para cumplir con requisitos legales, de desarrollo de la marca, informativos o promocionales

Habilita o inhabilita la capacidad de tus usuarios para enviar o recibir mensajes en el modo confidencial. Cuando este modo está habilitado, los usuarios pueden evitar que los destinatarios compartan (reenvíen, impriman, etcétera) un mensaje que contenga información sensible.

Controla la cantidad de correos electrónicos y mensajes de chat que se almacenan para los usuarios de tu organización.

También especifica cómo archivar o borrar los mensajes cuando venzan los períodos de almacenamiento.

Asegúrate de que las copias de todos los mensajes que envíen o reciban tus usuarios se almacenen en sus buzones de Gmail.

Es útil para lo siguiente:

• Organizaciones que usan Vault
• Si rediriges los mensajes a servidores de correo electrónico que no son de Gmail
• Si usas un servicio de retransmisión de SMTP con un sistema ajeno a Gmail

Recordar a los usuarios cuando envíen correos electrónicos a destinatarios externos a su organización con los que no se comunican con frecuencia o que no figuran en sus contactos

Ejemplo: Para proteger a tus usuarios del uso compartido externo de información por error

Permite que los usuarios intercambien mensajes solo con las direcciones o los dominios específicos que autorices.

Ejemplo: Una institución educativa podría querer permitir que los estudiantes intercambien mensajes con docentes y otros estudiantes, pero no con personas ajenas a la institución.

Impedir el envío de correos electrónicos entre usuarios de unidades organizativas específicas

Ejemplo: Un distrito escolar podría querer evitar que los estudiantes de primaria reciban correos electrónicos de los estudiantes de secundaria.

Permite que los usuarios reciban correos electrónicos solo de una dirección IP o un rango de direcciones que especifiques. Si defines de forma manual los rangos de IP permitidos, permitirás simultáneamente todo el tráfico entrante de un dominio en particular y evitarás la suplantación de otros dominios.

Ejemplo: El bloqueo de IP es particularmente útil con los dominios que no tienen un registro del Marco de trabajo de políticas del remitente (SPF) o que usan aplicaciones de terceros para enviar correos en nombre del dominio.

Configurar reglas para controlar los mensajes que contienen contenido o expresiones específicos

Ejemplos:

• Rechaza los mensajes salientes que contengan la palabra “confidencial”.
• Poner en cuarentena los mensajes que provengan de direcciones IP fuera de un rango especificado
• Enruta los mensajes que contengan cadenas de texto o patrones específicos a tu departamento legal.

Configura reglas para determinar si los mensajes que contienen ciertas palabras se rechazan, se ponen en cuarentena o se entregan con modificaciones.

Ejemplos:

• Rechaza los mensajes salientes que contengan la palabra “confidencial”.
• Poner en cuarentena un mensaje que contiene una palabra ofensiva
• Notificar a otros usuarios cuando un mensaje contenga una palabra censurable

Configura reglas para controlar los archivos adjuntos de los mensajes, como documentos, archivos de video y sonido, imágenes, y archivos y archivos comprimidos.

Ejemplos:

• Rechazar los mensajes que contengan tipos de archivos dañinos
• Poner en cuarentena un mensaje con un archivo adjunto potencialmente dañino para su revisión
• Detecta archivos adjuntos encriptados, lo que es útil si necesitas enviar copias sin encriptar de archivos adjuntos de mensajes a un servidor de archivo por motivos reglamentarios.

Permite que Gmail analice o ejecute los archivos adjuntos en un entorno virtual llamado Zona de pruebas de seguridad. Luego, los archivos adjuntos que se identifiquen como amenazas se pueden colocar en las carpetas de spam de los usuarios o ponerse en cuarentena.

Caso de uso: Protección contra software malicioso que los programas antivirus podrían pasar por alto

Extraer texto de los archivos adjuntos de imágenes para, luego, aplicar reglas de cumplimiento de contenido o contenido censurable Extrae texto de imágenes GIF, JPG, PNG y TIFF.

Ejemplo: Configura una regla de cumplimiento del contenido para poner en cuarentena los mensajes que contengan números de tarjetas de crédito. Luego, activa el OCR para detectar y poner en cuarentena un archivo adjunto de imagen PNG de una factura que contenga un número de tarjeta de crédito.

Analiza los correos electrónicos entrantes o salientes en busca de datos sensibles con detectores de contenido predefinidos. Luego, poner en cuarentena, rechazar o modificar automáticamente un mensaje según su contenido

Ejemplos: Existen detectores de contenido predefinidos para una variedad de tipos de datos numéricos, incluidos los números de seguridad social, los números de licencias de conducir o pasaportes específicos de cada país, los números de tarjetas de crédito y muchos más.

Exige que los correos electrónicos que se envíen a dominios o direcciones de correo electrónico específicos y los que se reciban de ellos se transmitan con la seguridad de la capa de transporte (TLS). TLS es un protocolo de seguridad que encripta los correos electrónicos para proteger su privacidad.

Configura reglas de cumplimiento y enrutamiento que exijan que los mensajes salientes se firmen y encripten con S/MIME.

Ejemplos: Los usuarios pueden desactivar la encriptación de forma intencional, pero puedes configurar una regla que anule esta acción. También puedes configurar reglas que garanticen que los mensajes estén encriptados cuando se detecten ciertos patrones, como números de tarjetas de crédito.

Activa MTA Strict Transport Security (MTA-STS) para exigir controles de autenticación y encriptación para los correos electrónicos que se envían a tu dominio.

Usa los informes de seguridad de la capa de transporte (TLS) para obtener información sobre las conexiones de servidores externos.