Tổng quan: Chọn các lựa chọn lọc nội dung và bảo vệ dữ liệu trong Gmail

Thêm chân trang tiêu chuẩn vào tất cả thư đi của người dùng.

Ví dụ: Để tuân thủ pháp lý, yêu cầu về thông tin, quảng cáo hoặc xây dựng thương hiệu.

Bật hoặc tắt khả năng gửi hoặc nhận thư ở chế độ bảo mật của người dùng. Khi bật chế độ này, người dùng có thể ngăn người nhận chia sẻ (chuyển tiếp, in, v.v.) một thư có chứa thông tin nhạy cảm.

Kiểm soát lượng email và tin nhắn trò chuyện được lưu trữ cho người dùng trong tổ chức của bạn.

Ngoài ra, hãy chỉ định cách lưu trữ hoặc xoá thư khi hết thời hạn lưu trữ.

Đảm bảo rằng bản sao của tất cả thư mà người dùng gửi hoặc nhận đều được lưu trữ trong hộp thư Gmail của người dùng.

Hữu ích cho:

• Các tổ chức sử dụng Vault
• Nếu bạn chuyển hướng thư đến các máy chủ email không phải của Gmail
• Nếu bạn sử dụng dịch vụ chuyển tiếp SMTP với một hệ thống không phải Gmail

Nhắc người dùng khi họ gửi email cho những người nhận bên ngoài tổ chức của bạn mà họ không thường xuyên gửi email hoặc không có trong Danh bạ của họ.

Ví dụ: Để bảo vệ người dùng khỏi việc vô tình chia sẻ thông tin ra bên ngoài.

Chỉ cho phép người dùng trao đổi thư với những địa chỉ hoặc miền cụ thể mà bạn cho phép.

Ví dụ: Trường học có thể muốn cho phép học viên trao đổi thư với giáo viên và học viên khác, nhưng không cho phép trao đổi thư với những người bên ngoài trường học.

Ngăn chặn email giữa người dùng trong các đơn vị tổ chức cụ thể.

Ví dụ: Một học khu có thể muốn ngăn học sinh tiểu học nhận email của học sinh trung học.

Chỉ cho phép người dùng nhận thư từ một địa chỉ IP hoặc dải địa chỉ mà bạn chỉ định. Bằng cách xác định phạm vi IP được phép theo cách thủ công, bạn đồng thời cho phép tất cả lưu lượng truy cập đến từ một miền cụ thể và ngăn chặn hành vi giả mạo từ các miền khác.

Ví dụ: Khoá IP đặc biệt hữu ích với những miền không có bản ghi Sender Policy Framework (SPF) hoặc sử dụng các ứng dụng bên thứ ba để gửi thư thay cho miền.

Thiết lập quy tắc về cách xử lý những thư có chứa nội dung hoặc cụm từ cụ thể.

Ví dụ:

• Từ chối các thư gửi đi có chứa từ "bí mật".
• Cách ly thư từ các địa chỉ IP nằm ngoài một dải địa chỉ IP được chỉ định.
• Chuyển những thư chứa chuỗi văn bản hoặc mẫu cụ thể đến bộ phận pháp lý.

Thiết lập các quy tắc để xác định xem những thư chứa một số từ nhất định sẽ bị từ chối, cách ly hay được gửi đi sau khi chỉnh sửa.

Ví dụ:

• Từ chối các thư gửi đi có chứa từ "bí mật".
• Cách ly thư có từ ngữ phản cảm.
• Thông báo cho người khác khi một tin nhắn có từ ngữ phản cảm.

Thiết lập quy tắc về cách xử lý tệp đính kèm của thư, chẳng hạn như tài liệu, tệp video và âm thanh, hình ảnh, cũng như tệp và kho lưu trữ nén.

Ví dụ:

• Từ chối thư chứa các loại tệp gây hại.
• Cách ly một thư có tệp đính kèm có khả năng gây hại để xem xét.
• Phát hiện tệp đính kèm được mã hoá. Tính năng này hữu ích nếu bạn cần gửi bản sao chưa mã hoá của tệp đính kèm trong thư đến một máy chủ lưu trữ vì mục đích tuân thủ quy định.

Cho phép Gmail quét hoặc chạy các tệp đính kèm trong một môi trường ảo có tên là Hộp cát bảo mật. Sau đó, những tệp đính kèm được xác định là mối đe doạ có thể được đưa vào thư mục Thư rác của người dùng hoặc bị cách ly.

Trường hợp sử dụng: Bảo vệ khỏi phần mềm độc hại mà các chương trình diệt virus có thể không phát hiện được

Trích xuất văn bản từ tệp đính kèm hình ảnh để sau đó áp dụng các quy tắc về việc tuân thủ nội dung hoặc nội dung có thể bị phản đối. Trích xuất văn bản từ hình ảnh GIF, JPG, PNG và TIFF.

Ví dụ: Thiết lập một quy tắc tuân thủ nội dung để cách ly những thư chứa số thẻ tín dụng. Sau đó, bật công nghệ OCR để phát hiện và cách ly tệp đính kèm hình ảnh PNG của hoá đơn có chứa số thẻ tín dụng.

Quét email đến hoặc đi để tìm dữ liệu nhạy cảm bằng cách sử dụng trình phát hiện nội dung định sẵn. Sau đó, tự động cách ly, từ chối hoặc sửa đổi thư dựa trên nội dung của thư.

Ví dụ: Có sẵn các trình phát hiện nội dung được xác định trước cho nhiều loại dữ liệu dạng số, bao gồm số an sinh xã hội, số hộ chiếu hoặc giấy phép lái xe theo từng quốc gia, số thẻ tín dụng và nhiều loại dữ liệu khác.

Yêu cầu gửi và nhận email từ các miền hoặc địa chỉ email cụ thể bằng giao thức Bảo mật tầng truyền tải (TLS). TLS là một giao thức bảo mật mã hoá email để bảo vệ quyền riêng tư của email.

Thiết lập các quy tắc tuân thủ và định tuyến để yêu cầu ký và mã hoá thư gửi đi bằng S/MIME.

Ví dụ: Người dùng có thể cố ý tắt tính năng mã hoá, nhưng bạn có thể thiết lập một quy tắc ghi đè hành động này. Bạn cũng có thể thiết lập các quy tắc để đảm bảo thư được mã hoá khi phát hiện thấy một số mẫu nhất định, chẳng hạn như số thẻ tín dụng.

Bật tính năng Bảo mật đường truyền nghiêm ngặt MTA (MTA-STS) để yêu cầu kiểm tra xác thực và mã hoá cho email gửi đến miền của bạn.

Sử dụng báo cáo Bảo mật tầng truyền tải (TLS) để nhận thông tin về các kết nối máy chủ bên ngoài.