使用机密模式保护 Gmail 邮件

本文供管理员参考。Gmail 用户可详细了解如何使用 Gmail 机密模式

所有 Google Workspace 版本均提供 Gmail 机密模式。

Gmail 机密模式可帮助用户保护敏感信息,杜绝未经授权分享或意外分享。机密模式邮件不提供转发、复制、打印或下载邮件/附件的选项。

利用机密模式,您可以执行以下操作:

  • 设置邮件失效日期
  • 随时撤销邮件访问权限
  • 要求通过短信获取验证码来打开邮件

机密模式邮件不支持安排定时发送

重要提示:机密模式旨在防止收件人分享邮件。尽管 Gmail 会极力阻止用户对机密模式邮件和附件进行截屏,但用户仍可能会使用第三方应用来复制或下载邮件和附件。

Gmail 如何处理机密模式邮件

Gmail 会从发给收件人的机密模式邮件中移除邮件正文和所有附件,并用一个指向邮件正文和附件的链接取而代之。

在 Gmail 中,链接的内容会作为邮件的一部分显示。而第三方邮件客户端则只会显示一个链接,用于取代邮件内容。

Google 保险柜与机密模式邮件

Google 保险柜可对您网域中的用户发送的所有机密模式邮件执行保全、保留、搜索和导出操作,但无法访问或读取外部发件人发送到您组织的机密模式邮件的内容。如果您的网域使用 Google 保险柜,不妨详细了解 Google 保险柜如何处理机密模式邮件

为了让 Google 保险柜能够访问机密模式邮件,Gmail 会将机密模式内容的副本附在收件人接收的邮件中。

关于此副本,您需要注意以下几点:

  • 仅当邮件发件人和收件人同属一个组织时,Gmail 才会附加此副本。
  • 此副本只会提供给 Google 保险柜。
  • 发件人和收件人无法通过 Gmail 访问此副本。
  • 第三方邮件归档工具无法访问此副本。

如要删除一封机密模式邮件的所有副本,您必须从发件人账号和所有收件人的账号中都删除该邮件。

第三方归档工具与机密模式邮件

以 Gmail 机密模式发送邮件时,Gmail 会用一个链接替换邮件正文和附件。系统只会通过 SMTP 发送邮件主题和此链接。

如果您的网域使用第三方电子取证或归档工具,则使用 Gmail 机密模式可能会违反您组织的电子取证和保留政策。在启用此功能前,建议您与电子取证管理员和其他政策制定者联系,讨论启用此功能可能会造成的影响。

启用或停用 Gmail 机密模式

您可以为整个网域或特定组织部门启用或停用 Gmail 机密模式。停用后,您组织中的用户将无法通过机密模式发送 Gmail 邮件。

如要防止组织中的用户收到机密模式邮件,请设置一项合规性规则来屏蔽传入的机密模式邮件

如要为组织启用或停用 Gmail 机密模式,请执行以下操作:

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后  应用 然后 Google Workspace 然后 Gmail 然后 用户设置

    您需要拥有“Gmail 设置”管理员权限

  2. 用户设置中,滚动到机密模式
  3. 取消选中或选中启用机密模式复选框。
  4. 保存所做更改。
所做更改最长可能需要 24 小时才会生效,但通常不需要这么久。了解详情

如要为某个组织部门启用或停用 Gmail 机密模式,请执行以下操作:

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后  应用 然后 Google Workspace 然后 Gmail 然后 用户设置

    您需要拥有“Gmail 设置”管理员权限

  2. 在左侧,选择该组织部门。
  3. 滚动至机密模式,取消选中或选中启用机密模式复选框。
  4. 点击保存
所做更改最长可能需要 24 小时才会生效,但通常不需要这么久。了解详情

屏蔽传入的机密模式邮件

如要创建合规性规则以屏蔽传入您网域的机密模式邮件,请按照本部分中的说明操作。

注意:如要详细了解如何针对各种类型的内容创建合规性规则,请参阅设置内容合规性规则

邮件如何触发合规性规则

您指定的合规性规则会通过以下方式影响 Gmail 机密模式邮件:

  • 外发邮件需遵循为邮件主题、正文和附件指定的所有合规性规则。
  • 若外发邮件符合需要移除附件的合规性规则,则系统不会发送该邮件。发件人会收到系统退信。
  • 系统会检查传入的邮件,但只会扫描邮件标头(包括主题)。

系统如何隔离机密模式邮件

系统会通过以下方式隔离 Gmail 机密模式邮件:

  • 将以机密模式传入的邮件发送到管理员隔离区,但只会扫描邮件标头。
  • 不会将以机密模式外发的邮件发送到管理员隔离区。这类邮件会被拒收,发件人则会收到系统退信。

如要屏蔽传入的机密模式邮件,请执行以下操作:

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后  应用 然后Google Workspace 然后 Gmail 然后 法规遵从

    您需要拥有“Gmail 设置”管理员权限

  2. 将光标指向“内容合规性”设置,然后点击配置。如果您已针对其他类型的邮件设置了合规性规则,请将光标指向任一规则,然后点击添加其他规则

    系统随即会显示“添加设置”对话框,您需要在其中输入名称,选择要匹配的邮件类型,并指定要对邮件采取何种操作。

  3. 在“添加设置”对话框中输入以下信息:

    • 为相应规则输入一个名称。
    • 受影响的邮件部分,选中入站复选框。
    • 在“添加表达式”部分,选择如果该邮件符合以下任意规则
    • 在“表达式”部分,点击添加,然后选择元数据匹配
    • 在“属性”下拉列表中,选择 Gmail 机密模式,并在匹配类型中选择邮件已使用 Gmail 机密模式
    • 点击保存

  4. 在下一部分中指定在表达式匹配的情况下要采取何种操作时,选择拒绝邮件

  5. (可选)输入自定义的拒收通知,该通知邮件会自动发送给被屏蔽的发件人。

  6. 点击保存

所做更改最长可能需要 24 小时才会生效,但通常不需要这么久。了解详情