اگر به دنبال دستورالعملها و راهنماهای مربوط به نگرانیهای حقوقی، امنیتی و انطباق با قوانین هستید، به بخش حقوقی و انطباق با قوانین Google Workspace مراجعه کنید.
Google Workspace گزینههای زیادی برای برآورده کردن الزامات انطباق و نظارتی سازمان شما و محافظت از دادههای حساس شما ارائه میدهد.
برای یافتن سیاستهایی که برای سازمان شما بهترین عملکرد را دارند، از اینجا شروع کنید.
فهرست گزینههای انطباق
پاورقی و حالت محرمانه
| اضافه کردن یک پاورقی استاندارد به پیامهای خروجی کاربران | |
|---|---|
یک پاورقی استاندارد به تمام پیامهای خروجی کاربران خود اضافه کنید. مثالها: برای رعایت الزامات قانونی، برندسازی، الزامات اطلاعاتی یا تبلیغات. | یاد بگیرید چگونه |
| محافظت از پیامهای جیمیل با حالت محرمانه | |
فعال یا غیرفعال کردن قابلیت ارسال یا دریافت پیامها در حالت محرمانه برای کاربران. وقتی این حالت فعال باشد، کاربران میتوانند از به اشتراک گذاشتن (ارسال، چاپ و غیره) پیامهای حاوی اطلاعات حساس توسط گیرندگان جلوگیری کنند. | یاد بگیرید چگونه |
سیاستهای ذخیرهسازی پیام
| کنترل فضای ذخیرهسازی ایمیل و چت | |
|---|---|
میزان ایمیلها و پیامهای چت ذخیره شده برای کاربران سازمان خود را کنترل کنید. همچنین نحوه بایگانی یا حذف پیامها پس از انقضای دوره ذخیرهسازی آنها را مشخص کنید. | یاد بگیرید چگونه |
| راهاندازی فضای ذخیرهسازی جامع ایمیل | |
مطمئن شوید که کپی تمام پیامهایی که کاربران شما ارسال یا دریافت میکنند، در صندوق پستی جیمیل آنها ذخیره میشود. مفید برای:
| یاد بگیرید چگونه |
سیاستها و کنترلهای گیرنده
| اعلانهای گیرنده خارجی را تنظیم کنید | |
|---|---|
وقتی کاربران به گیرندگان خارج از سازمان شما ایمیل میزنند، به آنها یادآوری کنید که به طور منظم به چه کسانی ایمیل نمیزنند یا در مخاطبین آنها فهرست نشدهاند. مثال: برای محافظت از کاربران خود در برابر اشتراکگذاری ناخواسته اطلاعات خارجی. | یاد بگیرید چگونه |
| فقط ایمیلهایی با آدرسها یا دامنههای مجاز را مجاز کنید | |
به کاربران اجازه دهید فقط با آدرسها یا دامنههای خاصی که شما مجاز میدانید، پیام رد و بدل کنند. مثال: یک مدرسه ممکن است بخواهد به دانشآموزان اجازه دهد تا با اعضای هیئت علمی و سایر دانشآموزان پیام رد و بدل کنند، اما این امکان را با افراد خارج از مدرسه نداشته باشند. | یاد بگیرید چگونه |
| مسدود کردن ایمیلها بین کاربران یا گروههای خاص | |
جلوگیری از ارسال ایمیل بین کاربران در واحدهای سازمانی خاص. مثال: یک منطقه آموزشی ممکن است بخواهد از دریافت ایمیل از دانشآموزان دبیرستانی توسط دانشآموزان ابتدایی جلوگیری کند. | یاد بگیرید چگونه |
| اعمال «قفل IP» در Google Workspace | |
به کاربران اجازه دهید فقط از یک آدرس IP یا محدودهای از آدرسهایی که شما مشخص میکنید، ایمیل دریافت کنند. با تعریف دستی محدودههای IP مجاز، شما همزمان به تمام ترافیک ورودی از یک دامنه خاص اجازه ورود میدهید و از جعل ایمیل از دامنههای دیگر جلوگیری میکنید. مثال: قفل IP به ویژه برای دامنههایی که سابقه چارچوب سیاست فرستنده (SPF) ندارند یا از برنامههای شخص ثالث برای ارسال ایمیل از طرف دامنه استفاده میکنند، مفید است. | یاد بگیرید چگونه |
فیلتر کردن محتوا با قوانین
| تنظیم قوانین برای فیلترینگ پیشرفته محتوای ایمیل | |
|---|---|
قوانینی را برای نحوه برخورد با پیامهای حاوی محتوا یا عبارات خاص تنظیم کنید. مثالها:
| یاد بگیرید چگونه |
| برای محتوای نامناسب، قوانینی وضع کنید | |
قوانینی را تنظیم کنید تا مشخص شود پیامهای حاوی کلمات خاص رد، قرنطینه یا با اصلاحات تحویل داده شوند. مثالها:
| یاد بگیرید چگونه |
| تنظیم قوانین برای فیلتر کردن محتوای ایمیلهای پایه | |
قوانینی را برای نحوه برخورد با پیوستهای پیام مانند اسناد، فایلهای ویدیویی و صوتی، تصاویر و فایلهای فشرده و بایگانیها تنظیم کنید. مثالها:
| یاد بگیرید چگونه |
| قوانینی را برای شناسایی پیوستهای مضر تنظیم کنید | |
از جیمیل بخواهید که پیوستها را در یک محیط مجازی به نام Security Sandbox اسکن یا اجرا کند. پیوستهایی که به عنوان تهدید شناسایی میشوند، میتوانند در پوشههای هرزنامه کاربران قرار گیرند یا قرنطینه شوند. مورد استفاده: محافظت در برابر نرمافزارهای مخربی که ممکن است توسط برنامههای آنتیویروس از قلم بیفتند | یاد بگیرید چگونه |
| استفاده از تشخیص نوری کاراکتر (OCR) برای خواندن تصاویر | |
استخراج متن از پیوستهای تصویر برای اعمال قوانین مربوط به انطباق با محتوا یا محتوای نامناسب. استخراج متن از تصاویر GIF، JPG، PNG و TIFF. مثال: یک قانون انطباق محتوا برای قرنطینه کردن پیامهای حاوی شماره کارت اعتباری تنظیم کنید. سپس OCR را فعال کنید تا یک تصویر PNG پیوست فاکتور حاوی شماره کارت اعتباری را شناسایی و قرنطینه کند. | یاد بگیرید چگونه |
| ترافیک ایمیل خود را با استفاده از قوانین DLP اسکن کنید | |
با استفاده از آشکارسازهای محتوای از پیش تعریفشده، ایمیلهای ورودی یا خروجی را برای یافتن دادههای حساس اسکن کنید. سپس بهطور خودکار، بر اساس محتوای آن، یک پیام را قرنطینه، رد یا اصلاح کنید. مثالها: آشکارسازهای محتوای از پیش تعریفشده برای طیف وسیعی از انواع دادههای عددی، از جمله شمارههای تأمین اجتماعی، شمارههای گواهینامه رانندگی یا گذرنامه مخصوص هر کشور، شمارههای کارت اعتباری و بسیاری موارد دیگر وجود دارند. | یاد بگیرید چگونه |
انتقال پیام و رمزگذاری
| الزام به انتقال ایمیل از طریق اتصال امن TLS | |
|---|---|
الزام ارسال و دریافت ایمیل از/به دامنهها یا آدرسهای ایمیل خاص با استفاده از امنیت لایه انتقال (TLS). TLS یک پروتکل امنیتی است که ایمیل را برای محافظت از حریم خصوصی آن رمزگذاری میکند. | یاد بگیرید چگونه |
| تنظیم قوانین برای الزام امضا و رمزگذاری S/MIME | |
قوانین انطباق و مسیریابی را تنظیم کنید که مستلزم آن باشد که پیامهای خروجی با استفاده از S/MIME امضا و رمزگذاری شوند. مثالها: کاربران میتوانند عمداً رمزگذاری را غیرفعال کنند، اما شما میتوانید قانونی تنظیم کنید که این اقدام را لغو کند. همچنین میتوانید قوانینی تنظیم کنید که تضمین کند پیامها هنگام شناسایی الگوهای خاص، مانند شماره کارتهای اعتباری، رمزگذاری میشوند. | یاد بگیرید چگونه |
| استفاده از گواهیهای Google Workspace برای انتقال امن (TLS) | |
| از گواهیهای امنیت لایه انتقال (TLS) برای رمزگذاری ایمیلهای کاربران خود استفاده کنید تا ارسال و دریافت ایمیلها به صورت امن انجام شود. | یاد بگیرید چگونه |
| افزایش امنیت ایمیل با گزارشگیری MTA-STS و TLS | |
برای الزام بررسی احراز هویت و رمزگذاری ایمیلهای ارسالی به دامنهتان، گزینه امنیت انتقال سختگیرانه MTA (MTA-STS) را فعال کنید. برای دریافت اطلاعات مربوط به اتصالات سرور خارجی، از گزارشدهی امنیت لایه انتقال (TLS) استفاده کنید. | یاد بگیرید چگونه |