Tổng quan: Chọn các lựa chọn lọc nội dung và bảo vệ dữ liệu trong Gmail

Thêm chân trang tiêu chuẩn vào tất cả thư đi của người dùng.

Ví dụ: Để tuân thủ pháp luật, xây dựng thương hiệu, đáp ứng các yêu cầu về thông tin hoặc quảng cáo.

Bật hoặc tắt khả năng gửi hoặc nhận thư của người dùng ở chế độ bảo mật. Khi chế độ này được bật, người dùng có thể ngăn người nhận chia sẻ (chuyển tiếp, in, v.v.) một thư chứa thông tin nhạy cảm.

Kiểm soát dung lượng email và tin nhắn trò chuyện được lưu trữ cho người dùng trong tổ chức của bạn.

Đồng thời, hãy chỉ định cách lưu trữ hoặc xoá thư khi hết thời hạn lưu trữ.

Đảm bảo rằng bản sao của tất cả thư mà người dùng gửi hoặc nhận đều được lưu trữ trong hộp thư Gmail của người dùng.

Phù hợp với:

• Các tổ chức sử dụng Vault
• Trường hợp bạn định tuyến lại thư đến các máy chủ email không phải là Gmail
• Trường hợp bạn sử dụng dịch vụ chuyển tiếp SMTP với một hệ thống không phải là Gmail

Nhắc nhở người dùng khi họ gửi email cho những người nhận bên ngoài tổ chức mà họ không thường xuyên gửi email hoặc không có trong Danh bạ của họ.

Ví dụ: Để bảo vệ người dùng khỏi việc vô tình chia sẻ thông tin ra bên ngoài.

Chỉ cho phép người dùng trao đổi thư với các địa chỉ hoặc miền cụ thể mà bạn cho phép.

Ví dụ: Trường học có thể muốn cho phép học viên trao đổi thư với giáo viên và học viên khác, nhưng không cho phép trao đổi thư với những người bên ngoài trường học.

Ngăn chặn email giữa những người dùng trong các đơn vị tổ chức cụ thể.

Ví dụ: Một học khu có thể muốn ngăn học sinh tiểu học nhận email từ học sinh trung học.

Chỉ cho phép người dùng nhận thư từ một địa chỉ IP hoặc dải địa chỉ mà bạn chỉ định. Bằng cách xác định thủ công các dải IP được phép, bạn đồng thời cho phép tất cả lưu lượng truy cập đến từ một miền cụ thể và ngăn chặn hành vi giả mạo từ các miền khác.

Ví dụ: Tính năng khoá IP đặc biệt hữu ích đối với các miền không có bản ghi Khung chính sách người gửi (SPF) hoặc sử dụng các ứng dụng của bên thứ ba để gửi thư thay mặt cho miền.

Thiết lập quy tắc về cách xử lý thư chứa nội dung hoặc cụm từ cụ thể.

Ví dụ:

• Từ chối thư đi có chứa từ "bảo mật".
• Cách ly thư từ các địa chỉ IP bên ngoài một dải địa chỉ được chỉ định.
• Định tuyến thư chứa các chuỗi văn bản hoặc mẫu cụ thể đến bộ phận pháp lý của bạn.

Thiết lập quy tắc để xác định xem thư chứa một số từ nhất định sẽ bị từ chối, cách ly hay gửi đi sau khi sửa đổi.

Ví dụ:

• Từ chối thư đi có chứa từ "bảo mật".
• Cách ly thư có chứa từ bị phản đối.
• Thông báo cho người khác khi một thư có chứa từ bị phản đối.

Thiết lập quy tắc về cách xử lý tệp đính kèm trong thư, chẳng hạn như tài liệu, tệp video và âm thanh, hình ảnh, tệp nén và tệp lưu trữ.

Ví dụ:

• Từ chối thư chứa các loại tệp gây hại.
• Cách ly thư có tệp đính kèm có khả năng gây hại để xem xét.
• Phát hiện tệp đính kèm được mã hoá. Tính năng này hữu ích nếu bạn cần gửi bản sao không được mã hoá của tệp đính kèm trong thư đến một máy chủ lưu trữ cho mục đích tuân thủ quy định.

Yêu cầu Gmail quét hoặc chạy tệp đính kèm trong một môi trường ảo có tên là Hộp cát bảo mật. Sau đó, những tệp đính kèm được xác định là mối đe doạ có thể được đặt trong thư mục Thư rác của người dùng hoặc bị cách ly.

Trường hợp sử dụng: Bảo vệ chống lại phần mềm độc hại mà chương trình diệt vi-rút có thể không phát hiện được

Trích xuất văn bản từ tệp đính kèm hình ảnh để sau đó áp dụng các quy tắc tuân thủ về nội dung hoặc nội dung gây khó chịu. Trích xuất văn bản từ hình ảnh ở định dạng GIF, JPG, PNG và TIFF.

Ví dụ: Thiết lập một quy tắc tuân thủ về nội dung để cách ly thư chứa số thẻ tín dụng. Sau đó, bật công nghệ OCR để phát hiện và cách ly tệp đính kèm hình ảnh PNG của một hoá đơn có chứa số thẻ tín dụng.

Quét email đến hoặc đi để tìm dữ liệu nhạy cảm bằng trình phát hiện nội dung định sẵn. Sau đó, tự động cách ly, từ chối hoặc sửa đổi thư dựa trên nội dung của thư.

Ví dụ: Có sẵn trình phát hiện nội dung định sẵn cho nhiều loại dữ liệu dạng số, bao gồm số an sinh xã hội, số hộ chiếu hoặc giấy phép lái xe theo quốc gia, số thẻ tín dụng và nhiều loại dữ liệu khác.

Yêu cầu gửi và nhận email từ các miền hoặc địa chỉ email cụ thể bằng giao thức Bảo mật tầng truyền tải (TLS). TLS là một giao thức bảo mật mã hoá email để bảo vệ quyền riêng tư của email.

Thiết lập các quy tắc tuân thủ và định tuyến yêu cầu ký và mã hoá thư đi bằng S/MIME.

Ví dụ: Người dùng có thể cố ý tắt tính năng mã hoá, nhưng bạn có thể thiết lập một quy tắc ghi đè hành động này. Bạn cũng có thể thiết lập các quy tắc đảm bảo rằng thư được mã hoá khi phát hiện thấy một số mẫu nhất định, chẳng hạn như số thẻ tín dụng.

Bật tính năng Bảo mật đường truyền nghiêm ngặt MTA (MTA-STS) để yêu cầu kiểm tra xác thực và mã hoá cho email được gửi đến miền của bạn.

Sử dụng tính năng báo cáo Bảo mật tầng truyền tải (TLS) để nhận thông tin về các kết nối máy chủ bên ngoài.