אם אתם מחפשים הוראות והנחיות שקשורות לבעיות משפטיות, אבטחה ותאימות, אתם יכולים לעבור אל Google Workspace legal and compliance.
ב-Google Workspace יש הרבה אפשרויות שיעזרו לכם לעמוד בדרישות התאימות והרגולציה של הארגון, ולהגן על הנתונים הרגישים שלכם.
כאן אפשר למצוא את המדיניות שהכי מתאימה לארגון שלכם.
אינדקס של אפשרויות תאימות
הערת שוליים ומצב סודי
| הוספת כותרת תחתונה קבועה להודעות היוצאות של המשתמשים | |
|---|---|
|
הוספת כותרת תחתונה קבועה לכל ההודעות היוצאות של המשתמשים. דוגמאות: לצורך עמידה בדרישות משפטיות, מיתוג, דרישות מידע או קידום מכירות. |
כך עושים זאת |
| הגנה על הודעות ב-Gmail בעזרת המצב הסודי | |
|
להפעיל או להשבית את היכולת של המשתמשים לשלוח או לקבל הודעות במצב סודי. כשמפעילים את המצב הזה, המשתמשים יכולים למנוע מהנמענים לשתף (להעביר, להדפיס וכו') הודעה שמכילה מידע רגיש. |
כך עושים זאת |
מדיניות אחסון הודעות
| שליטה באחסון של אימיילים וצ'אטים | |
|---|---|
|
אתם קובעים כמה הודעות אימייל וצ'אט אפשר לאחסן עבור המשתמשים בארגון. אפשר גם לציין איך להעביר לארכיון או למחוק הודעות כשמסתיימת תקופת האחסון שלהן. |
כך עושים זאת |
| הגדרה של אחסון כל האימיילים (CRL) | |
|
מוודאים שעותקים של כל ההודעות שהמשתמשים שולחים או מקבלים מאוחסנים בתיבות הדואר ב-Gmail של המשתמשים. למי זה שימושי:
|
כך עושים זאת |
אמצעי בקרה וכללי מדיניות לגבי נמענים
| הגדרת התראות לגבי נמענים חיצוניים | |
|---|---|
|
להזכיר למשתמשים כשהם שולחים אימייל לנמענים מחוץ לארגון שהם לא שולחים להם אימייל באופן קבוע, או שלא מופיעים באנשי הקשר שלהם. דוגמה: כדי להגן על המשתמשים מפני שיתוף לא מכוון של מידע עם גורמים חיצוניים. |
כך עושים זאת |
| אישור הודעות אימייל רק עם כתובות או דומיינים מורשים | |
|
המשתמשים יכולים להחליף הודעות רק עם כתובות או דומיינים ספציפיים שאתם מאשרים. דוגמה: יכול להיות שבבית ספר מסוים התלמידים יכולים להעביר הודעות לאנשי הצוות ולתלמידים אחרים, ולא לאנשים מחוץ לבית הספר. |
כך עושים זאת |
| חסימת אימיילים בין משתמשים או קבוצות ספציפיים | |
|
למנוע שליחת אימיילים בין משתמשים ביחידות ארגוניות ספציפיות. דוגמה: יכול להיות שמחוז מסוים ירצה למנוע מתלמידים בבית ספר יסודי לקבל אימייל מתלמידים בתיכון. |
כך עושים זאת |
| אכיפת 'נעילת כתובת IP' ב-Google Workspace | |
|
מאפשרים למשתמשים לקבל אימיילים רק מכתובת IP או מטווח כתובות שאתם מציינים. הגדרה ידנית של טווחי כתובות IP מאושרים מאפשרת לאשר את כל התנועה הנכנסת מדומיין מסוים, ולמנוע זיוף מדומיינים אחרים. דוגמה: נעילת כתובת IP שימושית במיוחד בדומיינים שאין להם רשומת Sender Policy Framework (SPF), או בדומיינים שמשתמשים באפליקציות של צד שלישי כדי לשלוח אימיילים בשם הדומיין. |
כך עושים זאת |
סינון תוכן באמצעות כללים
| הגדרת כללים לסינון תוכן מתקדם באימייל | |
|---|---|
|
מגדירים כללים לטיפול בהודעות שמכילות תוכן או ביטויים ספציפיים. לדוגמה:
|
כך עושים זאת |
| הגדרת כללים לתוכן פסול | |
|
אתם יכולים להגדיר כללים שיקבעו אם הודעות שמכילות מילים מסוימות יידחו, יוכנסו להסגר או יועברו עם שינויים. לדוגמה:
|
כך עושים זאת |
| הגדרת כללים לסינון תוכן בסיסי של הודעות אימייל | |
|
הגדרת כללים לטיפול בקבצים שמצורפים להודעות, כמו מסמכים, קובצי וידאו וקובצי אודיו, תמונות וקבצים דחוסים וארכיונים. לדוגמה:
|
כך עושים זאת |
| הגדרת כללים לזיהוי של קבצים מצורפים מזיקים | |
|
להגדיר ש-Gmail יסרוק קבצים מצורפים או יפעיל אותם בסביבה וירטואלית שנקראת ארגז חול לאבטחה. אחר כך, קבצים מצורפים שיזוהו כאיומים יכולים להיות מועברים לתיקיות הספאם של המשתמשים או להסגר. תרחיש לדוגמה: הגנה מפני תוכנות זדוניות שתוכנות אנטי-וירוס עלולות לפספס |
כך עושים זאת |
| שימוש בזיהוי תווים אופטי (OCR) לקריאת תמונות | |
|
לחלץ טקסט מקבצים מצורפים של תמונות כדי להחיל עליהם כללים של עמידה במדיניות או של תוכן פסול. חילוץ טקסט מתמונות בפורמטים GIF, JPG, PNG ו-TIFF. דוגמה: הגדרת כלל של סינון לפי עמידה במדיניות להעברת הודעות שמכילות מספרים של כרטיסי אשראי להסגר. לאחר מכן מפעילים OCR כדי לזהות ולבודד קובץ PNG מצורף של חשבונית שמכילה מספר כרטיס אשראי. |
כך עושים זאת |
| סריקת התנועה באימייל באמצעות כללי DLP | |
|
סריקת אימיילים נכנסים או יוצאים למידע אישי רגיש באמצעות גלאי תוכן מוגדרים מראש. לאחר מכן, המערכת מכניסה את ההודעה להסגר, דוחה אותה או משנה אותה באופן אוטומטי, על סמך התוכן שלה. דוגמאות: יש מזהי תוכן שהוגדרו מראש למגוון סוגים של נתונים מספריים, כולל מספרי ביטוח לאומי, מספרי רישיון נהיגה או דרכון ספציפיים למדינה, מספרי כרטיסי אשראי ועוד. |
כך עושים זאת |
העברת הודעות והצפנה
| האימייל חייב להישלח דרך חיבור TLS מאובטח | |
|---|---|
|
הגדרת דרישה שאימיילים אל דומיינים או כתובות אימייל ספציפיים או מהם יועברו באמצעות Transport Layer Security (TLS). TLS הוא פרוטוקול אבטחה שמצפין אימיילים כדי להגן על הפרטיות שלהם. |
כך עושים זאת |
| הגדרת כללים שדורשים חתימה והצפנה באמצעות S/MIME | |
|
הגדרת כללי תאימות וניתוב שמחייבים חתימה והצפנה של הודעות יוצאות באמצעות S/MIME. דוגמאות: משתמשים יכולים להשבית את ההצפנה בכוונה, אבל אתם יכולים להגדיר כלל שיבטל את הפעולה הזו. אפשר גם להגדיר כללים שיבטיחו שההודעות יוצפנו כשמזוהים דפוסים מסוימים, כמו מספרים של כרטיסי אשראי. |
כך עושים זאת |
| שימוש באישורים של Google Workspace לתעבורה מאובטחת (TLS) | |
| אתם יכולים להשתמש באישור Transport Layer Security (TLS) כדי להצפין את האימייל של המשתמשים שלכם, כך שהמסירה של הודעות נכנסות והודעות יוצאות תהיה מאובטחת. | כך עושים זאת |
| איך מגבירים את אבטחת האימיילים עם MTA-STS ודיווח TLS | |
|
מפעילים את פרוטוקול MTA Strict Transport Security (MTA-STS) כדי לדרוש בדיקות אימות והצפנה באימיילים שנשלחים לדומיין. תוכלו להשתמש בדיווח Transport Layer Security (TLS) כדי לקבל מידע על החיבורים של שרת חיצוני. |
כך עושים זאת |