Обзор: Выберите параметры фильтрации контента и защиты данных в Gmail.

Если вам нужны инструкции и рекомендации по юридическим вопросам, вопросам безопасности и соответствия нормативным требованиям, перейдите на страницу Google Workspace, посвященную правовым вопросам и вопросам соответствия нормативным требованиям .

Google Workspace предлагает множество возможностей для удовлетворения требований соответствия нормативным актам и защиты конфиденциальных данных вашей организации.

Начните здесь, чтобы найти политики, которые лучше всего подходят для вашей организации.

Добавить стандартный нижний колонтитул к исходящим сообщениям пользователей.

Добавьте стандартный нижний колонтитул ко всем исходящим сообщениям ваших пользователей.

Примеры: для соблюдения законодательства, брендинга, предоставления информации или проведения рекламных акций.

Узнайте, как
Защитите сообщения Gmail в конфиденциальном режиме.

Включите или отключите возможность для ваших пользователей отправлять и получать сообщения в конфиденциальном режиме . В этом режиме пользователи могут запретить получателям пересылать (пересылать, распечатывать и т. д.) сообщения, содержащие конфиденциальную информацию.

Узнайте, как

Политики хранения сообщений

Управление хранилищем электронной почты и чатов.

Контролируйте объем электронных писем и сообщений чата, хранящихся для пользователей вашей организации.

Также укажите, как архивировать или удалять сообщения по истечении срока их хранения.

Узнайте, как
Настройте комплексное хранилище почты.

Убедитесь, что копии всех сообщений, отправленных или полученных вашими пользователями, хранятся в почтовых ящиках Gmail этих пользователей.

Полезно для:

  • Организации, использующие Vault
  • Если вы перенаправляете сообщения на почтовые серверы, не относящиеся к Gmail.
  • Если вы используете службу SMTP-ретрансляции с системой, отличной от Gmail.
Узнайте, как

Политика и контроль получателя

Настройте уведомления для внешних получателей.

Напоминайте пользователям, когда они отправляют электронные письма адресатам за пределами вашей организации, с которыми они не общаются регулярно или которые не указаны в их контактах.

Пример: Чтобы защитить ваших пользователей от непреднамеренной передачи информации третьим лицам.

Узнайте, как
Разрешайте отправку электронных писем только с авторизованных адресов или доменов.

Разрешите пользователям обмениваться сообщениями только с определенными адресами или доменами, которые вы авторизуете.

Пример: Школа может разрешить ученикам обмениваться сообщениями с преподавателями и другими учениками, но не с людьми за пределами школы.

Узнайте, как
Блокировка электронных писем между определенными пользователями или группами.

Запретить обмен электронными письмами между пользователями в определенных организационных подразделениях.

Пример: Школьный округ может захотеть запретить ученикам начальной школы получать электронные письма от учеников старшей школы.

Узнайте, как
Настройте "блокировку по IP-адресу" в Google Workspace.

Разрешите пользователям получать почту только с указанного вами IP-адреса или диапазона адресов. Задав вручную разрешенные диапазоны IP-адресов, вы одновременно разрешаете весь входящий трафик с определенного домена и предотвращаете подмену IP-адресов с других доменов.

Пример: блокировка по IP-адресу особенно полезна для доменов, у которых отсутствует запись Sender Policy Framework (SPF), или которые используют сторонние приложения для отправки почты от имени домена.

Узнайте, как

Фильтрация контента с помощью правил

Настройте правила для расширенной фильтрации содержимого электронных писем.

Настройте правила обработки сообщений, содержащих определенное содержимое или выражения.

Примеры:

  • Отклонять исходящие сообщения, содержащие слово «конфиденциально».
  • Поместить в карантин сообщения с IP-адресов, находящихся за пределами указанного диапазона.
  • Перенаправляйте сообщения, содержащие определенные текстовые строки или шаблоны, в ваш юридический отдел.
Узнайте, как
Настройте правила для неприемлемого контента.

Настройте правила, определяющие, будут ли сообщения, содержащие определенные слова, отклонены, помещены в карантин или доставлены с изменениями.

Примеры:

  • Отклонять исходящие сообщения, содержащие слово «конфиденциально».
  • Поместите в карантин сообщение, содержащее оскорбительное слово.
  • Сообщайте другим пользователям, если в сообщении содержится неприемлемое слово.
Узнайте, как
Настройка правил для базовой фильтрации содержимого электронных писем.

Настройте правила обработки вложений к сообщениям, таких как документы, видео- и звуковые файлы, изображения, а также сжатые файлы и архивы.

Примеры:

  • Отклонять сообщения, содержащие вредоносные типы файлов.
  • Поместить сообщение с потенциально опасным вложением в карантин для проверки.
  • Обнаружение зашифрованных вложений, что полезно, если вам необходимо отправить незашифрованные копии вложений сообщений на архивный сервер в целях соблюдения нормативных требований.
Узнайте, как
Настройте правила для обнаружения вредоносных вложений.

Настройте Gmail на сканирование или запуск вложений в виртуальной среде, называемой « песочницей безопасности» . Вложения, идентифицированные как угрозы, могут быть помещены в папку «Спам» или в карантин.

Пример использования: Защита от вредоносного программного обеспечения, которое может быть пропущено антивирусными программами.

Узнайте, как
Используйте оптическое распознавание символов (OCR) для чтения изображений.

Извлекает текст из прикрепленных изображений, чтобы затем применить правила проверки на соответствие контенту или выявления неприемлемого контента. Извлекает текст из изображений в форматах GIF, JPG, PNG и TIFF.

Пример: Настройте правило соответствия содержимого для помещения в карантин сообщений, содержащих номера кредитных карт. Затем включите оптическое распознавание текста (OCR) для обнаружения и помещения в карантин прикрепленного PNG-изображения счета-фактуры, содержащего номер кредитной карты.

Узнайте, как
Просканируйте свой почтовый трафик с помощью правил DLP.

Сканируйте входящие и исходящие электронные письма на наличие конфиденциальных данных с помощью предопределенных детекторов содержимого. Затем автоматически помещайте сообщение в карантин, отклоняйте или изменяйте его в зависимости от его содержимого.

Примеры: Существуют предопределенные детекторы содержимого для целого ряда числовых типов данных, включая номера социального страхования, номера водительских удостоверений или паспортов разных стран, номера кредитных карт и многое другое.

Узнайте, как

Передача и шифрование сообщений

Требовать передачи почты через защищенное TLS-соединение.

Для обеспечения безопасности электронных писем, отправляемых с определенных доменов или адресов электронной почты, необходимо использовать протокол Transport Layer Security (TLS). TLS — это протокол безопасности, который шифрует электронные письма для защиты их конфиденциальности.

Узнайте, как
Настройте правила, требующие использования S/MIME-подписи и шифрования.

Настройте правила соответствия и маршрутизации, требующие, чтобы исходящие сообщения подписывались и шифровались с использованием S/MIME.

Примеры: Пользователи могут намеренно отключить шифрование, но вы можете настроить правило, которое отменяет это действие. Вы также можете настроить правила, которые гарантируют шифрование сообщений при обнаружении определенных шаблонов, например, номеров кредитных карт.

Узнайте, как
Используйте сертификаты Google Workspace для безопасной передачи данных (TLS).
Используйте сертификаты протокола Transport Layer Security (TLS) для шифрования почты ваших пользователей и обеспечения безопасной доставки входящих и исходящих сообщений. Узнайте, как
Повысьте безопасность электронной почты с помощью отчетов MTA-STS и TLS.

Включите функцию MTA Strict Transport Security (MTA-STS), чтобы требовать проверки подлинности и шифрования для электронных писем, отправляемых в ваш домен.

Используйте отчеты протокола Transport Layer Security (TLS), чтобы получить информацию о подключениях к внешним серверам.

Узнайте, как