Unterstützte Versionen für diese Funktion: Frontline Standard und Frontline Plus; Enterprise Standard und Enterprise Plus; Education Fundamentals, Education Standard und Education Plus. Versionen vergleichen
Der Schutz vor Datenverlust (DLP) für Gmail ist für Nutzer der Cloud Identity Premiumversion verfügbar, die auch für Google Workspace-Versionen lizenziert sind, die Gmail enthalten.
Als Google Workspace-Administrator können Sie Regeln zum Schutz vor Datenverlust (Data Loss Prevention, DLP) erstellen, um ausgehenden Gmail-Nachrichten automatisch benutzerdefinierte Klassifizierungshinweise hinzuzufügen. Klassifizierungshinweise werden Nachrichten hinzugefügt, die an externe Empfänger oder an Empfänger gesendet werden, die E‑Mail-Apps verwenden, die nicht von Gmail stammen. Die Notiz kann als Banner oben in der Nachricht oder als Fußzeile unter dem Nachrichtentext und der Gmail-Signatur angezeigt werden.
Klassifizierungshinweise enthalten Informationen zu sensiblen Nachrichteninhalten und Anleitungen dazu, wie der Empfänger Nachrichten gemäß den Richtlinien Ihrer Organisation zur Weitergabe von Daten und zum Datenschutz behandeln sollte. Als Administrator können Sie den Text anpassen, der in der Notiz angezeigt wird, wenn Sie die DLP-Regel erstellen.
Für die DLP-Sicherheit für interne Gmail-Nutzer empfehlen wir die Verwendung von DLP-Regeln mit Gmail-Klassifizierungslabels. Weitere Informationen
So werden Klassifizierungshinweise zu Nachrichten hinzugefügt
DLP-Regeln scannen ausgehende Nachrichten, wenn sie gesendet werden. Wenn der Inhalt einer Nachricht eine DLP-Regel mit der Aktion Benutzerdefinierten Hinweis hinzufügen aktiviert, wird der Klassifizierungshinweis beim Senden der Nachricht hinzugefügt.
Sie können mehrere DLP-Regeln erstellen, mit denen ausgehenden Nachrichten basierend auf dem Inhalt oder anderen Attributen wie dem Betreff oder den Headern unterschiedliche Klassifizierungshinweise hinzugefügt werden. Wenn eine E‑Mail-Nachricht mehrere Regeln für Klassifizierungshinweise aktiviert, werden der Nachricht Klassifizierungshinweise für alle aktivierten DLP-Regeln hinzugefügt. Für eine optimale Leistung empfehlen wir, die Größenbeschränkungen für DLP-Inhalte und -Regeln einzuhalten.
Fußzeilen für DLP und Inhaltscompliance in Gmail
Wenn eine Nachricht sowohl eine DLP-Regel mit der Aktion Benutzerdefinierten Hinweis hinzufügen als auch eine Einstellung für die Inhaltscompliance mit angehängtem Footer-Inhalt aktiviert, hat die DLP-Regel Vorrang und der Klassifizierungshinweis wird zuerst hinzugefügt. Anschließend wird die Fußzeile der Regel für die Inhaltscompliance hinzugefügt. Empfänger sehen alle Fußzeilen in der Nachricht. Weitere Informationen zur Einstellung „Fußzeile anhängen“
Bekannte Einschränkungen
Klassifizierungshinweise werden asynchron hinzugefügt und der Absender erhält keine Benachrichtigung, wenn eine Notiz hinzugefügt wird. Die synchrone Anwendung von Klassifizierungshinweisen wird nicht unterstützt. Weitere Informationen zum synchronen und asynchronen Scannen
Klassifizierungshinweise mit einer DLP-Regel hinzufügen
So erstellen Sie eine DLP-Regel, mit der ausgehenden Nachrichten, die die Regelbedingungen erfüllen, ein benutzerdefinierter Klassifizierungshinweis hinzugefügt wird:
-
Gehen Sie in der Admin-Konsole zum Menü
RegelnRegel erstellenDatenschutz.Hierfür benötigen Sie die Berechtigungen zum Ansehen und Verwalten von DLP-Regeln.
- Geben Sie einen Namen und, wenn Sie möchten, eine Beschreibung für die Regel ein.
- Wählen Sie im Bereich Apps die Option Gmail Nachricht gesendet aus.
- Klicken Sie auf Weiter.
- Wählen Sie im Abschnitt „Aktionen“ die Option Benutzerdefinierte Notiz hinzufügen aus und geben Sie dann benutzerdefinierten Text ein:
- Titel: Optional. Der Text einer Kopfzeile für die Fußzeile, der fett über dem Hauptinhalt der Fußzeile angezeigt wird. Kann bis zu 50 Zeichen enthalten.
- Inhalt: Text für den Hauptheader oder ‑footer. Sie darf bis zu 300 Zeichen lang sein, einschließlich aller URLs, die Sie mit Link einfügen hinzufügen.
- Link einfügen: Optional. Der Linktext, wie er in der Kopf- oder Fußzeile angezeigt werden soll, und die Ziel-URL für den Link.
- Benutzerdefinierten Ort für Notizen in E‑Mails angeben: Wählen Sie aus, wo der Klassifizierungshinweis in Nachrichten erscheinen soll: Oben (Kopfzeile) oder Unten (Fußzeile). Der Standardwert ist „footer“.
- Als Banner anzeigen: Optional. Wählen Sie diese Option aus, um der Fußzeile eine Hintergrundfarbe hinzuzufügen.
- Optional: Wenn Sie festlegen möchten, wie Vorfälle im DLP-Dashboard dargestellt werden sollen, wählen Sie im Abschnitt Benachrichtigungen eine Wichtigkeitsstufe aus (Niedrig, Mittel, Hoch).
- Optional: Wenn Sie Benachrichtigungen in der Benachrichtigungszentrale auslösen möchten, klicken Sie auf das Kästchen Benachrichtigungszentrale. Wenn Sie eine Benachrichtigung an Administratoren senden möchten, klicken Sie das Kästchen Alle Super Admins an oder fügen Sie die E‑Mail-Adressen der Empfänger hinzu.
- Klicken Sie auf Weiter.
-
Wählen Sie unter Bereich eine Option aus:
- Wählen Sie Alle in domain.name aus, um die Regel auf die gesamte Organisation anzuwenden.
- Wenn Sie die Regel auf bestimmte Organisationseinheiten oder Gruppen anwenden möchten, wählen Sie Organisationseinheiten und/oder Gruppen aus und schließen Sie Organisationseinheiten und Gruppen ein oder aus.
Wenn es hier einen Konflikt zwischen Organisationseinheiten und Gruppen gibt, hat die Gruppe Vorrang.
Klicken Sie auf Bedingung hinzufügen und wählen Sie den Teil der Nachricht aus, der gescannt werden soll:
Wichtig:Wenn Sie eine DLP-Regel ohne Bedingung erstellen, werden alle Teile der Nachricht gescannt und die angegebene Aktion auf jede Gmail-Nachricht angewendet.
- Gesamter Inhalt: Header, Betreff, Text und Anhänge der Nachricht werden gescannt.
- Text: Inhalt der Nachricht und Anhänge werden gescannt.
- E-Mail-Header: Es werden der Nachrichtenheader und der Betreff gescannt. Wenn die Nachricht mit der clientseitigen Verschlüsselung von Google Workspace (CSE) gesendet wird, kann nur der Inhalt der E‑Mail-Header (einschließlich Betreff) gescannt werden.
- Betreff: Es wird nur der Betreff der Nachricht gescannt.
- Klassifizierungslabels: Scannt Klassifizierungslabels, die auf Nachrichten angewendet werden.
- Status des Modus „Vertraulich“: Hier wird geprüft, ob der Modus „Vertraulich“ für Nachrichten aktiviert ist.
Wählen Sie Wonach soll gesucht werden? aus und wählen Sie die Optionen und Attribute für Ihren Scan aus. Weitere Informationen zu diesem Feld finden Sie auf der Seite Datenlecks in E‑Mails und Anhängen verhindern im Abschnitt Optionen und Attribute für die Suche.
Klicken Sie auf Weiter und sehen Sie sich die Regeldetails an.
-
Wählen Sie unter Regelstatus eine Option aus:
- Aktiv: Ihre Regel wird sofort ausgeführt.
- Inaktiv: Ihre Regel ist vorhanden, wird aber nicht angewendet. So haben Sie Zeit, sie zu prüfen und vor der Implementierung mit den Teammitgliedern zu besprechen. Aktivieren Sie die Regel später unter SicherheitZugriff und DatenkontrolleDatenschutzRegeln verwalten. Klicken Sie auf den Status Inaktiv für die Regel und wählen Sie Aktiv aus. Die Regel wird ausgeführt, nachdem Sie sie aktiviert haben, und DLP führt Scans auf sensible Inhalte durch.
Klicken Sie auf Erstellen.
Protokollereignisse für Klassifizierungsfußzeilen ansehen
Mit dem Sicherheitsprüftool können Sie Log-Ereignisse für automatisch angewendete benutzerdefinierte Notizen ansehen. Verwenden Sie Ereignisse im Regelprotokoll als Datenquelle. Eine ausführliche Anleitung finden Sie im Abschnitt DLP-Regelereignisse mit dem Sicherheitsprüftool untersuchen auf der Seite Datenlecks in E‑Mails und Anhängen verhindern.
Feedback geben
Klicken Sie in der Admin-Konsole auf einer beliebigen Seite zum Datenschutz auf Feedback geben.