Dodawanie notatek z klasyfikacją do wiadomości wychodzących

Ta funkcja jest dostępna w tych wersjach: Frontline Standard i Frontline Plus; Enterprise Standard i Enterprise Plus; Education Fundamentals, Education Standard i Education Plus. Porównanie wersji

Funkcja DLP dla Gmaila jest również dostępna dla użytkowników Cloud Identity Premium, którzy mają też licencje na wersje Google Workspace obejmujące Gmaila.

Jako administrator Google Workspace możesz tworzyć reguły zapobiegania utracie danych (DLP), które automatycznie dodają niestandardowe notatki z klasyfikacją do wiadomości wysyłanych z Gmaila. Notatki z klasyfikacją są dodawane do wiadomości wysyłanych do odbiorców spoza organizacji lub do odbiorców korzystających z aplikacji do poczty e-mail innych niż Gmail. Notatka może się wyświetlać jako baner u góry wiadomości lub jako stopka pod treścią wiadomości i podpisem Gmaila.

Notatki z klasyfikacją zawierają informacje o treściach poufnych wiadomości oraz wskazówki dotyczące tego, jak odbiorca powinien postępować z wiadomością, oparte na polityce prywatności i zasadach udostępniania danych obowiązujących w organizacji. Jako administrator możesz dostosować tekst, który pojawia się w notatce, podczas tworzenia reguły DLP.

Do zapewnienia ochrony DLP użytkownikom wewnętrznym Gmaila zalecamy używanie reguł DLP z etykietami klasyfikacji Gmaila. Więcej informacji znajdziesz w artykule o zapobieganiu wyciekom danych z e-maili i załączników.

Jak notatki z klasyfikacją są dodawane do wiadomości

Reguły DLP skanują wiadomości wychodzące w momencie ich wysyłania. Gdy treść wiadomości aktywuje regułę DLP z działaniem Dodaj notatkę niestandardową, notatka z klasyfikacją jest dodawana do wiadomości podczas jej wysyłania.

Możesz utworzyć większą liczbę reguł DLP, które dodają różne notatki do wiadomości wychodzących na podstawie ich treści lub innych atrybutów, takich jak temat lub nagłówki. Jeśli wiadomość e-mail aktywuje więcej niż jedną regułę dotyczącą notatki z klasyfikacją, do wiadomości zostaną dodane notatki z klasyfikacją wszystkich aktywowanych reguł DLP. Zalecamy przestrzeganie limitów rozmiaru treści i reguł DLP. Pozwoli to uzyskać najlepsze wyniki.

Stopki w Gmailu dotyczące DLP i zgodności treści

Gdy wiadomość aktywuje regułę DLP z działaniem Dodaj notatkę niestandardową i ustawieniami Dodawanie stopki oraz Zgodność treści, reguła DLP ma pierwszeństwo i notatka klasyfikacyjna jest dodawana jako pierwsza. Następnie dodawana jest stopka reguły zgodności treści. Odbiorcy widzą wszystkie stopki w wiadomości. Więcej informacji o ustawieniu Dodawanie stopki

Znane ograniczenia

Notatki z klasyfikacją są dodawane asynchronicznie, a nadawca nie otrzymuje powiadomienia o ich dodaniu. Synchroniczne stosowanie notatek z klasyfikacją nie jest obsługiwane. Więcej informacji o skanowaniu synchronicznym i asynchronicznym

Dodawanie notatek z klasyfikacją za pomocą reguły DLP

Aby utworzyć regułę DLP, która dodaje niestandardową notatkę z klasyfikacją do wiadomości wychodzących spełniających warunki reguły, wykonaj te czynności.

1. W konsoli administracyjnej Google otwórz Menu  RegułyUtwórz regułęOchrona danych.

   Otwórz stronę Ochrona danych

   Wymaga uprawnień do wyświetlania reguł DLP i zarządzania nimi.

2. Wpisz nazwę i opcjonalnie opis reguły.
3. W sekcji Aplikacje wybierz Gmail Wiadomość wysłana.
4. Kliknij Dalej.
5. W sekcji Działania wybierz Dodaj notatkę niestandardową, a następnie wpisz własny tekst:
   • Tytuł – opcjonalnie. Tekst nagłówka stopki, który jest wyświetlany pogrubioną czcionką nad główną treścią stopki. Może zawierać do 50 znaków.
   • Treść – tekst głównej treści nagłówka lub stopki. Może zawierać maksymalnie 300 znaków, w tym adres URL dodany za pomocą opcji Wstaw link.
   • Wstaw link – opcjonalnie. Tekst linku, który ma się wyświetlać w nagłówku lub stopce, oraz jego docelowy adres URL.
   • Określ niestandardową lokalizację notatki w e-mailach – wybierz, gdzie w wiadomościach ma się pojawiać notatka z klasyfikacją: U góry (nagłówek) lub U dołu (stopka). Domyślnie pojawia się w stopce.
   • Wyświetlaj jako baner (opcjonalnie). Wybierz tę opcję, aby dodać kolorowe tło w stopce.
6. (Opcjonalnie) Aby określić sposób wyświetlania incydentów w panelu incydentów DLP, w sekcji Alerty wybierz ich wagę (Mała, Umiarkowana, Duża).
7. (Opcjonalnie) Aby włączyć powiadomienia w Centrum alertów, zaznacz pole Centrum alertów. Aby wysłać powiadomienie do administratorów, zaznacz pole Wszyscy superadministratorzy lub dodaj adresy e-mail odbiorców.
8. Kliknij Dalej.
9. W polu Zakres wybierz opcję:
   • Aby zastosować regułę w całej organizacji, wybierz Wszyscy w domenie domain.name.
   • Aby zastosować regułę do określonych jednostek organizacyjnych lub grup, wybierz Jednostki organizacyjne lub grupy i uwzględnij lub wyklucz jednostki organizacyjne albo grupy.

   Jeśli między jednostkami organizacyjnymi a grupami wystąpi konflikt dotyczący uwzględniania lub wykluczania, pierwszeństwo ma grupa.

10. Aby dodać warunek, kliknij Dodaj warunek i wybierz część wiadomości, która ma być skanowana:

    Ważne: jeśli utworzysz regułę DLP bez warunku, będzie ona skanować wszystkie części wiadomości i stosować określone działanie do każdej wiadomości w Gmailu.

    • Cała treść – skanuje nagłówek, temat, treść i załączniki wiadomości.
    • Treść – skanuje treść wiadomości i załączniki.
    • Nagłówki e-maili – skanuje nagłówek i temat wiadomości. Jeśli wiadomość jest wysyłana przy użyciu szyfrowania po stronie klienta Google Workspace, można skanować tylko treść nagłówków e-maili (w tym temat).
    • Temat – skanuje tylko temat wiadomości.
    • Etykiety klasyfikacji – skanuje etykiety klasyfikacji zastosowane do wiadomości.
    • Stan trybu poufnego – skanuje, czy tryb poufny jest włączony dla wiadomości.

11. Wybierz Cel skanowania oraz opcje i atrybuty skanowania. Szczegółowe informacje o tym polu znajdziesz w sekcji Opcje i atrybuty dotyczące celu skanowania na stronie Zapobieganie wyciekom danych z e-maili i załączników.

12. Kliknij Dalej i sprawdź szczegółowe informacje o regule.

13. W sekcji Stan reguły wybierz jedną z opcji:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywna – reguła istnieje, ale nie działa. Dzięki temu masz czas, aby ją sprawdzić i udostępnić członkom zespołu przed wdrożeniem. Aktywuj regułę później, klikając BezpieczeństwoDostęp do danych i kontrola nad nimiOchrona danychZarządzanie regułami. Kliknij stan Nieaktywny i zmień go na Aktywny. Po aktywacji reguła jest uruchamiana, a DLP skanuje dokumenty w poszukiwaniu poufnych treści.

14. Kliknij Utwórz.

Zastosowanie zmian może potrwać do 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Wyświetlanie zdarzeń w dzienniku stopek z klasyfikacją

Aby wyświetlić zdarzenia z dziennika dotyczące automatycznie stosowanych niestandardowych notatek, użyj narzędzia do analizy zagrożeń. Jako źródła danych użyj Zdarzeń w dzienniku reguł. Szczegółowe instrukcje znajdziesz w sekcji Analizowanie zdarzeń dotyczących reguł DLP za pomocą narzędzia do analizy zagrożeń na stronie z informacjami o zapobieganiu wyciekom danych z e-maili i załączników.

Prześlij opinię

W konsoli administracyjnej na dowolnej stronie dotyczącej ochrony danych kliknij Prześlij opinię.

Powiązane artykuły

• Etykiety DLP i etykiety automatycznej klasyfikacji w Gmailu
• Zapobieganie wyciekom danych z e-maili i załączników