Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Fundamentals, Education Standard ed Education Plus. Confronta la tua versione
La funzionalità DLP per Gmail è disponibile anche per gli utenti di Cloud Identity Premium che dispongono anche di una licenza per le versioni di Google Workspace che includono Gmail.
In qualità di amministratore di Google Workspace, puoi creare regole di prevenzione della perdita di dati (DLP) per aggiungere automaticamente note di classificazione personalizzate ai messaggi in uscita di Gmail. Le note di classificazione vengono aggiunte ai messaggi inviati a destinatari esterni o a destinatari che utilizzano app email diverse da Gmail. La nota può essere visualizzata come banner nella parte superiore del messaggio o come piè di pagina sotto il corpo del messaggio e la firma di Gmail.
Le note di classificazione includono informazioni sui contenuti sensibili dei messaggi e indicazioni su come il destinatario deve gestire i messaggi in base alle norme sulla privacy e sulla condivisione dei dati della tua organizzazione. In qualità di amministratore, sei tu a personalizzare il testo visualizzato nella nota quando crei la regola DLP.
Per la sicurezza DLP degli utenti interni di Gmail, ti consigliamo di utilizzare le regole DLP con le etichette di classificazione di Gmail. Scopri di più nella pagina Impedisci le fughe di dati nelle email e negli allegati.
Aggiungi le note di classificazione ai messaggi
Le regole DLP analizzano i messaggi in uscita al momento dell'invio. Quando i contenuti dei messaggi attivano una regola DLP con un'azione Aggiungi nota personalizzata, la nota di classificazione viene aggiunta al messaggio al momento dell'invio.
Puoi creare più regole DLP che aggiungano note di classificazione diverse ai messaggi in uscita in base ai contenuti o ad altri attributi, ad esempio l'oggetto o le intestazioni. Se un'email attiva più di una regola delle note di classificazione, al messaggio vengono aggiunte le note di classificazione di tutte le regole DLP attivate. Per prestazioni ottimali, ti consigliamo di rispettare i limiti di dimensioni per i contenuti e le regole DLP.
Piè di pagina di conformità dei contenuti e DLP Gmail
Quando un messaggio attiva sia una regola DLP con un'azione Aggiungi nota personalizzata sia un'impostazione di conformità dei contenuti del piè di pagina, la regola DLP ha la precedenza e la nota di classificazione viene aggiunta per prima. Viene quindi aggiunto il piè di pagina della regola di conformità dei contenuti. I destinatari vedono tutti i piè di pagina nel messaggio. Scopri di più sull'impostazione Aggiungi piè di pagina.
Limitazioni note
Le note di classificazione vengono aggiunte in modo asincrono e il mittente non riceve una notifica quando viene aggiunta una nota. L'applicazione sincrona delle note di classificazione non è supportata. Scopri di più sulla scansione sincrona e asincrona
Aggiungi le note di classificazione con una regola DLP
Segui questi passaggi per creare una regola DLP che aggiunga una nota di classificazione personalizzata ai messaggi in uscita che soddisfano le condizioni della regola.
-
Nella Console di amministrazione Google, vai a Menu
RegoleCrea regolaProtezione dei dati.È necessario disporre dei privilegi di visualizzazione e gestione regola DLP.
- Inserisci il nome e (facoltativamente) una descrizione per la regola.
- Nella sezione App, seleziona Gmail Messaggio inviato.
- Fai clic su Continua.
- Nella sezione Azioni,seleziona Aggiungi nota personalizzata, quindi inserisci il testo personalizzato:
- Titolo (facoltativo). Testo dell'intestazione per il piè di pagina che viene visualizzato in grassetto sopra i contenuti principali del piè di pagina. Può contenere fino a 50 caratteri.
- Contenuto del corpo : testo per il contenuto principale dell'intestazione o del piè di pagina. Può contenere fino a 300 caratteri, incluso qualsiasi URL aggiunto con Inserisci link.
- Inserisci link (facoltativo). Il testo del link come vuoi che venga visualizzato nell'intestazione o nel piè di pagina e l'URL di destinazione del link.
- Specifica la posizione della nota personalizzata nelle email : seleziona la posizione in cui vuoi che venga visualizzata la nota di classificazione nei messaggi: In alto (intestazione) o In basso (piè di pagina). Il valore predefinito è il piè di pagina.
- Visualizza come banner (facoltativo). Seleziona questa opzione per aggiungere uno sfondo colorato al piè di pagina.
- (Facoltativo) Per specificare come vengono tracciati gli incidenti nella relativa dashboard DLP, nella sezione Avvisi, scegli un livello di gravità (Basso, Medio, Alto).
- (Facoltativo) Per attivare le notifiche nel Centro avvisi, seleziona la casella Centro avvisi. Per inviare una notifica agli amministratori, seleziona la casella Tutti i super amministratori o aggiungi gli indirizzi email dei destinatari.
- Fai clic su Continua.
-
In Ambito, scegli un'opzione:
- Per applicare la regola all'intera organizzazione, seleziona Tutti in domain.name.
- Per applicare la regola a unità organizzative o gruppi specifici, seleziona Unità organizzative e/o gruppi e includi o escludi le unità organizzative e i gruppi.
In caso di conflitto tra unità organizzative e gruppi in termini di inclusione o esclusione, i gruppi hanno la precedenza.
Per aggiungere una condizione, fai clic su Aggiungi condizione e seleziona la parte del messaggio da sottoporre a scansione:
Importante: se crei una regola DLP senza condizioni, la regola scansiona tutte le parti del messaggio e applica l'azione specificata a ogni messaggio Gmail.
- Tutti i contenuti : l'intestazione, l'oggetto, il corpo e gli allegati del messaggio vengono scansionati.
- Corpo: il corpo del messaggio e gli allegati vengono scansionati.
- Intestazioni email : l'intestazione e l'oggetto del messaggio vengono scansionati. Se il messaggio viene inviato con la crittografia lato client di Google Workspace (CSE), è possibile eseguire la scansione solo dei contenuti delle intestazioni email (incluso l'oggetto).
- Oggetto : viene scansionato solo l'oggetto del messaggio.
- Etichette di classificazione : scansiona le etichette di classificazione applicate ai messaggi.
- Stato della modalità riservata : controlla se la modalità riservata è attiva per i messaggi.
Scegli Che cosa cercare e seleziona le opzioni e gli attributi per la scansione. Per informazioni dettagliate su questo campo, consulta la sezione Informazioni sulle opzioni e sugli attributi di Che cosa cercare nella pagina Impedisci le fughe di dati nelle email e negli allegati.
Fai clic su Continua ed esamina i dettagli della regola.
-
Per Stato della regola, scegli un'opzione:
- Attiva : la regola viene eseguita immediatamente.
- Non attiva: la regola esiste, ma non è applicata. In questo modo, hai il tempo di esaminare la regola e condividerla con i membri del team prima di implementarla. Per attivare la regola in un secondo momento, vai a SicurezzaAccesso e controllo dei datiProtezione dei datiGestione regole. Fai clic sullo stato Non attiva della regola e seleziona Attiva. Non appena attivi la regola, inizia la sua esecuzione e la funzionalità DLP cerca i contenuti sensibili.
Fai clic su Crea.
Visualizza gli eventi dei log del piè di pagina di classificazione
Utilizza lo strumento di indagine sulla sicurezza per visualizzare gli eventi dei log per le note personalizzate applicate automaticamente. Utilizza Eventi dei log delle regole come origine dati. Per la procedura dettagliata, consulta la sezione Esamina gli eventi delle regole DLP con lo strumento di indagine sulla sicurezza nella pagina Impedisci le fughe di dati nelle email e negli allegati.
Condividi il tuo feedback
Nella Console di amministrazione in tutte le pagine relative alla protezione dei dati, fai clic su Invia feedback.