Ausgehenden Nachrichten Klassifizierungshinweise hinzufügen

Nachrichten mit sensiblen Inhalten benutzerdefinierte Banner und Fußzeilen hinzufügen

Unterstützte Versionen für diese Funktion: Frontline Standard und Frontline Plus; Enterprise Standard und Enterprise Plus; Education Fundamentals, Education Standard und Education Plus. Versionen vergleichen

Der Schutz vor Datenverlust (Data Loss Prevention, DLP) für Gmail ist für Nutzer der Cloud Identity Premiumversion verfügbar, die auch für Google Workspace-Versionen lizenziert sind, die Gmail enthalten.

Als Google Workspace-Administrator können Sie Regeln zum Schutz vor Datenverlust (Data Loss Prevention, DLP) erstellen, um ausgehenden Gmail-Nachrichten automatisch benutzerdefinierte Klassifizierungshinweise hinzuzufügen. Klassifizierungshinweise werden Nachrichten hinzugefügt, die an externe Empfänger oder an Empfänger gesendet werden, die E‑Mail-Apps verwenden, die nicht von Gmail stammen. Der Hinweis kann als Banner oben in der Nachricht oder als Fußzeile unter dem Nachrichtentext und der Gmail-Signatur angezeigt werden.

Klassifizierungshinweise enthalten Informationen zu sensiblen Nachrichteninhalten und Anleitungen dazu, wie der Empfänger Nachrichten gemäß den Richtlinien Ihrer Organisation zur Weitergabe von Daten und zum Datenschutz behandeln sollte. Als Administrator können Sie den Text anpassen, der in der Notiz angezeigt wird, wenn Sie die DLP-Regel erstellen.

Für den DLP-Schutz für interne Gmail-Nutzer empfehlen wir die Verwendung von DLP-Regeln mit Gmail-Klassifizierungslabels. Weitere Informationen finden Sie im Hilfeartikel Datenlecks in E‑Mails und Anhängen verhindern.

So werden Nachrichten Klassifizierungshinweise hinzugefügt

DLP-Regeln scannen ausgehende Nachrichten, wenn sie gesendet werden. Wenn der Inhalt einer Nachricht eine DLP-Regel mit der Aktion Benutzerdefinierten Hinweis hinzufügen aktiviert, wird der Nachricht beim Senden der Klassifizierungshinweis hinzugefügt.

Sie können mehrere DLP-Regeln erstellen, mit denen ausgehenden Nachrichten basierend auf dem Inhalt oder anderen Attributen wie dem Betreff oder den Headern unterschiedliche Klassifizierungshinweise hinzugefügt werden. Wenn eine E‑Mail-Nachricht mehr als eine Regel für Klassifizierungshinweise aktiviert, werden der Nachricht Klassifizierungshinweise für alle aktivierten DLP-Regeln hinzugefügt. Für eine optimale Leistung empfehlen wir, die Grenzwerte für DLP Inhalte und die Regelgröße einzuhalten.

DLP für Gmail und Fußzeilen zur Inhaltscompliance

Wenn eine Nachricht sowohl eine DLP-Regel mit der Aktion Benutzerdefinierten Hinweis hinzufügen als auch eine Einstellung für die Inhaltscompliance mit angehängtem Footer-Inhalt aktiviert, hat die DLP-Regel Vorrang und der Klassifizierungshinweis wird zuerst hinzugefügt. Anschließend wird die Fußzeile der Regel zur Inhaltscompliance hinzugefügt. Empfänger sehen alle Fußzeilen in der Nachricht. Weitere Informationen zur Einstellung „Fußzeile anhängen“

Bekannte Einschränkungen

Klassifizierungshinweise werden asynchron hinzugefügt und der Absender erhält keine Benachrichtigung, wenn eine Notiz hinzugefügt wird. Die synchrone Anwendung von Klassifizierungshinweisen wird nicht unterstützt. Weitere Informationen zum synchronen und asynchronen Scannen

Klassifizierungshinweise mit einer DLP-Regel hinzufügen

Führen Sie die folgenden Schritte aus, um eine DLP-Regel zu erstellen, mit der ausgehenden Nachrichten, die die Regelbedingungen erfüllen, ein benutzerdefinierter Klassifizierungshinweis hinzugefügt wird.

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Regeln und dann Regel erstellen und dann Datenschutz.

    Hierfür benötigen Sie die Berechtigungen „DLP-Regel ansehen“ und „DLP-Regel verwalten“.

  2. Geben Sie einen Namen und, wenn Sie möchten, eine Beschreibung ein.
  3. Wählen Sie im Abschnitt Apps die Option Gmail und dann Nachricht gesendet aus.
  4. Klicken Sie auf Weiter.
  5. Wählen Sie im Abschnitt Aktionen die Option Benutzerdefinierte Notiz hinzufügen aus und geben Sie benutzerdefinierten Text ein:
    • Titel (optional) Kopfzeilentext für die Fußzeile, der fett über dem Hauptinhalt der Fußzeile angezeigt wird. Er kann bis zu 50 Zeichen lang sein.
    • Inhalt: Text für den Hauptinhalt der Kopf- oder Fußzeile. Er kann bis zu 300 Zeichen lang sein, einschließlich aller URLs, die Sie mit Link einfügen hinzufügen.
    • Link einfügen (optional) Der Linktext, so wie er in der Kopf- oder Fußzeile angezeigt werden soll, und die Ziel-URL für den Link.
    • Benutzerdefinierten Ort für Notizen in E‑Mails angeben : Wählen Sie aus, wo der Klassifizierungshinweis in Nachrichten erscheinen soll: Oben (Kopfzeile) oder Unten (Fußzeile). Die Standardeinstellung ist „Fußzeile“.
    • Als Banner anzeigen (optional) Wählen Sie diese Option aus, um der Fußzeile einen farbigen Hintergrund hinzuzufügen.
  6. Optional: Wenn Sie festlegen möchten, wie Vorfälle im DLP-Dashboard dargestellt werden sollen, wählen Sie im Abschnitt Benachrichtigungen eine Wichtigkeitsstufe aus (Niedrig, Mittel, Hoch).
  7. Optional: Wenn Sie Benachrichtigungen in der Benachrichtigungszentrale auslösen möchten, klicken Sie auf das Kästchen Benachrichtigungszentrale. Wenn Sie eine Benachrichtigung an Administratoren senden möchten, klicken Sie das Kästchen Alle Super Admins an oder fügen Sie die E‑Mail-Adressen der Empfänger hinzu.
  8. Klicken Sie auf Weiter.
  9. Wählen Sie unter Bereich eine Option aus:
    • Wählen Sie Alle in domain.name aus, um die Regel auf die gesamte Organisation anzuwenden.
    • Wenn Sie die Regel auf bestimmte Organisationseinheiten oder Gruppen anwenden möchten, wählen Sie Organisationseinheiten und/oder Gruppen aus und schließen Sie Organisationseinheiten und Gruppen ein oder aus.

    Sofern es dabei einen Konflikt zwischen Organisationseinheiten und Gruppen gibt, hat die Gruppe Vorrang.

  10. Klicken Sie auf Bedingung hinzufügen und wählen Sie den Teil der Nachricht aus, der gescannt werden soll:

    Wichtig:Wenn Sie eine DLP-Regel ohne Bedingung erstellen, werden alle Teile der Nachricht gescannt und die angegebene Aktion wird auf jede Gmail-Nachricht angewendet.

    • Gesamter Inhalt : Der Nachrichtenheader, der Betreff, der Text und die Anhänge werden gescannt.
    • Text: Inhalt der Nachricht und Anhänge werden gescannt.
    • E‑Mail-Header : Der Nachrichtenheader und der Betreff werden gescannt. Wenn die Nachricht mit der clientseitigen Verschlüsselung von Google Workspace (Google Workspace client-side encryption, CSE) gesendet wird, kann nur der Inhalt der E‑Mail-Header (einschließlich des Betreffs) gescannt werden.
    • Betreff: Es wird nur der Betreff der Nachricht gescannt.
    • Klassifizierungslabels: Es werden die auf Nachrichten angewendeten Klassifizierungslabels gescannt.
    • Status des Modus „Vertraulich“: Es wird gescannt, ob der Modus „Vertraulich“ für Nachrichten aktiviert ist.

  11. Wählen Sie unter Wonach soll gesucht werden? die Optionen und Attribute für Ihren Scan aus. Weitere Informationen zu diesem Feld finden Sie auf der Seite Datenlecks in E‑Mails und Anhängen verhindern im Abschnitt Optionen und Attribute für „Wonach soll gesucht werden?“.

  12. Klicken Sie auf Weiter und sehen Sie sich die Regeldetails an.

  13. Wählen Sie unter Regelstatus eine Option aus:
    • Aktiv : Ihre Regel wird sofort ausgeführt.
    • Inaktiv : Ihre Regel ist vorhanden, wird aber nicht angewendet. So haben Sie Zeit, sie zu prüfen und vor der Implementierung mit den Teammitgliedern zu besprechen. Aktivieren Sie die Regel später unter Sicherheit und dann Zugriff und Datenkontrolle und dann Datenschutz und dann Regeln verwalten. Klicken Sie auf den Status Inaktiv für die Regel und wählen Sie Aktiv aus. Die Regel wird ausgeführt, nachdem Sie sie aktiviert haben, und DLP führt Scans auf sensible Inhalte durch.

  14. Klicken Sie auf Erstellen.

Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, meistens geht es jedoch schneller. Weitere Informationen

Mit dem Sicherheitsprüftool können Sie Protokollereignisse für automatisch angewendete benutzerdefinierte Notizen ansehen. Verwenden Sie Ereignisse im Regelprotokoll als Datenquelle. Eine ausführliche Anleitung finden Sie auf der Seite Datenlecks in E‑Mails und Anhängen verhindern im Abschnitt DLP-Regelereignisse mit dem Sicherheitsprüftool untersuchen.

Feedback geben

Klicken Sie in der Admin-Konsole auf einer beliebigen Seite zum Datenschutz auf Feedback geben.