אם אתם מחפשים הוראות והנחיות שקשורות לבעיות משפטיות, אבטחה ותאימות, אתם יכולים לעבור אל נושאים משפטיים ותאימות ב-Google Workspace.
Google Workspace מציע הרבה אפשרויות שיעזרו לארגון שלכם לעמוד בדרישות התאימות והרגולטוריות, ולהגן על המידע האישי הרגיש.
כאן תוכלו למצוא את המדיניות שהכי מתאימה לארגון שלכם.
אינדקס של אפשרויות תאימות
הערת שוליים ומצב סודי
| הוספת כותרת תחתונה קבועה להודעות היוצאות של המשתמשים | |
|---|---|
|
הוספת כותרת תחתונה קבועה לכל ההודעות היוצאות של המשתמשים. דוגמאות: לצורך עמידה בהוראות הדין, מיתוג, דרישות מידע או קידום מכירות. |
כך עושים זאת |
| הגנה על הודעות ב-Gmail בעזרת המצב הסודי | |
|
הפעלה או השבתה של היכולת של המשתמשים לשלוח או לקבל הודעות במצב סודי. כשהמצב הזה מופעל, המשתמשים יכולים למנוע מהנמענים לשתף (להעביר, להדפיס וכו') הודעה שמכילה מידע רגיש. |
כך עושים זאת |
מדיניות אחסון הודעות
| שליטה באחסון של אימיילים וצ'אטים | |
|---|---|
|
אתם קובעים כמה הודעות אימייל וצ'אט אפשר לאחסן עבור המשתמשים בארגון. צריך גם לציין איך להעביר לארכיון או למחוק הודעות כשתקופת האחסון שלהן מסתיימת. |
כך עושים זאת |
| הגדרה של אחסון כל האימיילים (CRL) | |
|
מוודאים שעותקים של כל ההודעות שהמשתמשים שולחים או מקבלים מאוחסנים בתיבות הדואר ב-Gmail של המשתמשים. למי זה שימושי:
|
כך עושים זאת |
אמצעי בקרה וכללי מדיניות לגבי נמענים
| הגדרת התראות לגבי נמענים חיצוניים | |
|---|---|
|
להזכיר למשתמשים כשהם שולחים אימייל לנמענים מחוץ לארגון שהם לא שולחים להם אימייל באופן קבוע, או שלא מופיעים באנשי הקשר שלהם. דוגמה: כדי להגן על המשתמשים מפני שיתוף לא מכוון של מידע עם גורמים חיצוניים. |
כך עושים זאת |
| אישור הודעות אימייל רק עם כתובות או דומיינים מורשים | |
|
המשתמשים יכולים להחליף הודעות רק עם כתובות או דומיינים ספציפיים שאתם מאשרים. דוגמה: יכול להיות שבבית ספר מסוים התלמידים יכולים להעביר הודעות לאנשי הצוות ולתלמידים אחרים, ולא לאנשים מחוץ לבית הספר. |
כך עושים זאת |
| חסימת אימיילים בין משתמשים או קבוצות ספציפיים | |
|
למנוע שליחת אימיילים בין משתמשים ביחידות ארגוניות ספציפיות. דוגמה: יכול להיות שמחוז במערכת החינוך ירצה למנוע מתלמידים בבית ספר יסודי לקבל אימייל מתלמידים בתיכון. |
כך עושים זאת |
| אכיפת 'נעילת כתובת IP' ב-Google Workspace | |
|
מאפשרים למשתמשים לקבל אימיילים רק מכתובת IP או מטווח כתובות שאתם מציינים. הגדרה ידנית של טווחי כתובות IP מותרים מאפשרת לכם לאשר את כל התנועה הנכנסת מדומיין מסוים, ולמנוע זיוף מדומיינים אחרים. דוגמה: נעילת כתובת IP שימושית במיוחד בדומיינים שאין להם רשומת Sender Policy Framework (SPF), או בדומיינים שמשתמשים באפליקציות של צד שלישי כדי לשלוח אימיילים בשם הדומיין. |
כך עושים זאת |
סינון תוכן באמצעות כללים
| הגדרת כללים לסינון תוכן מתקדם באימייל | |
|---|---|
|
מגדירים כללים לטיפול בהודעות שמכילות תוכן או ביטויים ספציפיים. לדוגמה:
|
כך עושים זאת |
| הגדרת כללים לתוכן פסול | |
|
אתם יכולים להגדיר כללים כדי לקבוע אם הודעות שמכילות מילים מסוימות יידחו, יוכנסו להסגר או יימסרו עם שינויים. לדוגמה:
|
כך עושים זאת |
| הגדרת כללים לסינון תוכן בסיסי של הודעות אימייל | |
|
הגדרת כללים לטיפול בקבצים שמצורפים להודעות, כמו מסמכים, קובצי וידאו וקובצי אודיו, תמונות וקבצים דחוסים וארכיונים. לדוגמה:
|
כך עושים זאת |
| הגדרת כללים לזיהוי של קבצים מצורפים מזיקים | |
|
להגדיר ש-Gmail יסרוק קבצים מצורפים או יפעיל אותם בסביבה וירטואלית שנקראת ארגז חול לאבטחה. אחרי הזיהוי, אפשר להעביר את הקבצים המצורפים שזוהו כאיומים לתיקיות הספאם של המשתמשים או להכניס אותם להסגר. תרחיש לדוגמה: הגנה מפני תוכנות זדוניות שתוכנות אנטי-וירוס עלולות לפספס |
כך עושים זאת |
| שימוש בזיהוי תווים אופטי (OCR) לקריאת תמונות | |
|
לחלץ טקסט מקבצים מצורפים של תמונות כדי להחיל עליו כללים של סינון לפי עמידה במדיניות או של תוכן פסול. חילוץ טקסט מתמונות בפורמטים GIF, JPG, PNG ו-TIFF. דוגמה: הגדרת כלל של סינון לפי עמידה במדיניות להעברת הודעות שמכילות מספרי כרטיסי אשראי להסגר. לאחר מכן מפעילים OCR כדי לזהות ולבודד קובץ PNG מצורף של חשבונית שמכילה מספר כרטיס אשראי. |
כך עושים זאת |
| סריקת התנועה באימייל באמצעות כללי DLP | |
|
סריקת אימיילים נכנסים או יוצאים למידע אישי רגיש באמצעות גלאי תוכן מוגדרים מראש. לאחר מכן, המערכת מכניסה את ההודעה להסגר, דוחה אותה או משנה אותה באופן אוטומטי, על סמך התוכן שלה. דוגמאות: יש מזהי תוכן שהוגדרו מראש למגוון סוגים של נתונים מספריים, כולל מספרי ביטוח לאומי, מספרי רישיון נהיגה או דרכון ספציפיים למדינה, מספרי כרטיסי אשראי ועוד. |
כך עושים זאת |
העברת הודעות והצפנה
| האימייל חייב להישלח דרך חיבור TLS מאובטח | |
|---|---|
|
הגדרת דרישה שאימיילים אל דומיינים או כתובות אימייל ספציפיים או מהם יועברו באמצעות Transport Layer Security (TLS). TLS הוא פרוטוקול אבטחה שמצפין את האימייל כדי להגן על הפרטיות שלו. |
כך עושים זאת |
| הגדרת כללים שדורשים חתימה והצפנה באמצעות S/MIME | |
|
הגדרת כללי תאימות וניתוב שמחייבים חתימה והצפנה של הודעות יוצאות באמצעות S/MIME. דוגמאות: משתמשים יכולים להשבית את ההצפנה בכוונה, אבל אתם יכולים להגדיר כלל שיבטל את הפעולה הזו. אפשר גם להגדיר כללים שמבטיחים שההודעות יוצפנו כשמזוהים דפוסים מסוימים, כמו מספרים של כרטיסי אשראי. |
כך עושים זאת |
| שימוש באישורים של Google Workspace לתעבורה מאובטחת (TLS) | |
| אתם יכולים להשתמש באישור Transport Layer Security (TLS) כדי להצפין את האימייל של המשתמשים שלכם, כך שהמסירה של הודעות נכנסות והודעות יוצאות תהיה מאובטחת. | כך עושים זאת |
| איך מגבירים את אבטחת האימיילים עם MTA-STS ודיווח TLS | |
|
מפעילים את פרוטוקול MTA Strict Transport Security (MTA-STS) כדי לדרוש בדיקות אימות והצפנה באימיילים שנשלחים לדומיין. תוכלו להשתמש בדיווח Transport Layer Security (TLS) כדי לקבל מידע על החיבורים של שרת חיצוני. |
כך עושים זאת |