Обзор: Выберите параметры фильтрации контента и защиты данных в Gmail.

Добавьте стандартный нижний колонтитул ко всем исходящим сообщениям ваших пользователей.

Примеры: для соблюдения законодательства, брендинга, предоставления информации или проведения рекламных акций.

Включите или отключите возможность для ваших пользователей отправлять и получать сообщения в конфиденциальном режиме . В этом режиме пользователи могут запретить получателям пересылать (пересылать, распечатывать и т. д.) сообщения, содержащие конфиденциальную информацию.

Контролируйте объем электронных писем и сообщений чата, хранящихся для пользователей вашей организации.

Также укажите, как архивировать или удалять сообщения по истечении срока их хранения.

Убедитесь, что копии всех сообщений, отправленных или полученных вашими пользователями, хранятся в почтовых ящиках Gmail этих пользователей.

Полезно для:

• Организации, использующие Vault
• Если вы перенаправляете сообщения на почтовые серверы, не относящиеся к Gmail.
• Если вы используете службу SMTP-ретрансляции с системой, отличной от Gmail.

Напоминайте пользователям, когда они отправляют электронные письма адресатам за пределами вашей организации, с которыми они не общаются регулярно или которые не указаны в их контактах.

Пример: Чтобы защитить ваших пользователей от непреднамеренной передачи информации третьим лицам.

Разрешите пользователям обмениваться сообщениями только с определенными адресами или доменами, которые вы авторизуете.

Пример: Школа может разрешить ученикам обмениваться сообщениями с преподавателями и другими учениками, но не с людьми за пределами школы.

Запретить обмен электронными письмами между пользователями в определенных организационных подразделениях.

Пример: Школьный округ может захотеть запретить ученикам начальной школы получать электронные письма от учеников старшей школы.

Разрешите пользователям получать почту только с указанного вами IP-адреса или диапазона адресов. Задав вручную разрешенные диапазоны IP-адресов, вы одновременно разрешаете весь входящий трафик с определенного домена и предотвращаете подмену IP-адресов с других доменов.

Пример: блокировка по IP-адресу особенно полезна для доменов, у которых отсутствует запись Sender Policy Framework (SPF), или которые используют сторонние приложения для отправки почты от имени домена.

Настройте правила обработки сообщений, содержащих определенное содержимое или выражения.

Примеры:

• Отклонять исходящие сообщения, содержащие слово «конфиденциально».
• Поместить в карантин сообщения с IP-адресов, находящихся за пределами указанного диапазона.
• Перенаправляйте сообщения, содержащие определенные текстовые строки или шаблоны, в ваш юридический отдел.

Настройте правила, определяющие, будут ли сообщения, содержащие определенные слова, отклонены, помещены в карантин или доставлены с изменениями.

Примеры:

• Отклонять исходящие сообщения, содержащие слово «конфиденциально».
• Поместите в карантин сообщение, содержащее оскорбительное слово.
• Сообщайте другим пользователям, если в сообщении содержится неприемлемое слово.

Настройте правила обработки вложений к сообщениям, таких как документы, видео- и звуковые файлы, изображения, а также сжатые файлы и архивы.

Примеры:

• Отклонять сообщения, содержащие вредоносные типы файлов.
• Поместить сообщение с потенциально опасным вложением в карантин для проверки.
• Обнаружение зашифрованных вложений, что полезно, если вам необходимо отправить незашифрованные копии вложений сообщений на архивный сервер в целях соблюдения нормативных требований.

Настройте Gmail на сканирование или запуск вложений в виртуальной среде, называемой « песочницей безопасности» . Вложения, идентифицированные как угрозы, могут быть помещены в папку «Спам» или в карантин.

Пример использования: Защита от вредоносного программного обеспечения, которое может быть пропущено антивирусными программами.

Извлекает текст из прикрепленных изображений, чтобы затем применить правила проверки на соответствие контенту или выявления неприемлемого контента. Извлекает текст из изображений в форматах GIF, JPG, PNG и TIFF.

Пример: Настройте правило соответствия содержимого для помещения в карантин сообщений, содержащих номера кредитных карт. Затем включите оптическое распознавание текста (OCR) для обнаружения и помещения в карантин прикрепленного PNG-изображения счета-фактуры, содержащего номер кредитной карты.

Сканируйте входящие и исходящие электронные письма на наличие конфиденциальных данных с помощью предопределенных детекторов содержимого. Затем автоматически помещайте сообщение в карантин, отклоняйте или изменяйте его в зависимости от его содержимого.

Примеры: Существуют предопределенные детекторы содержимого для целого ряда числовых типов данных, включая номера социального страхования, номера водительских удостоверений или паспортов разных стран, номера кредитных карт и многое другое.

Для обеспечения безопасности электронных писем, отправляемых с определенных доменов или адресов электронной почты, необходимо использовать протокол Transport Layer Security (TLS). TLS — это протокол безопасности, который шифрует электронные письма для защиты их конфиденциальности.

Настройте правила соответствия и маршрутизации, требующие, чтобы исходящие сообщения подписывались и шифровались с использованием S/MIME.

Примеры: Пользователи могут намеренно отключить шифрование, но вы можете настроить правило, которое отменяет это действие. Вы также можете настроить правила, которые гарантируют шифрование сообщений при обнаружении определенных шаблонов, например, номеров кредитных карт.

Включите функцию MTA Strict Transport Security (MTA-STS), чтобы требовать проверки подлинности и шифрования для электронных писем, отправляемых в ваш домен.

Используйте отчеты протокола Transport Layer Security (TLS), чтобы получить информацию о подключениях к внешним серверам.