Adicionar notas de classificação às mensagens enviadas

Edições compatíveis com este recurso: Frontline Standard e Frontline Plus, Enterprise Standard e Enterprise Plus, Education Fundamentals, Education Standard e Education Plus. Comparar sua edição

A DLP para o Gmail também está disponível para usuários do Cloud Identity Premium que também são licenciados para as edições do Google Workspace que incluem o Gmail.

Como admin do Google Workspace, você pode criar regras de prevenção contra perda de dados (DLP) para adicionar automaticamente observações de classificação personalizadas às mensagens do Gmail enviadas. As observações de classificação são adicionadas às mensagens enviadas para destinatários externos ou que usam apps de e-mail que não são o Gmail. A observação pode aparecer como um banner na parte de cima da mensagem ou como um rodapé abaixo do corpo da mensagem e da assinatura do Gmail.

As notas de classificação incluem informações sobre o conteúdo sensível da mensagem e orientações sobre como o destinatário deve lidar com as mensagens com base nas políticas de compartilhamento de dados pessoais e de privacidade da sua organização. Como admin, você personaliza o texto que aparece na observação ao criar a regra da DLP.

Para a segurança da DLP para usuários internos do Gmail, recomendamos o uso de regras de DLP com marcadores de classificação do Gmail. Saiba mais em Impedir vazamentos de dados em e-mails e anexos.

Como as observações de classificação são adicionadas às mensagens

As regras de DLP verificam as mensagens enviadas quando elas são enviadas. Quando o conteúdo da mensagem aciona uma regra da DLP com uma ação Adicionar observação personalizada, a observação de classificação é adicionada à mensagem quando ela é enviada.

É possível criar várias regras de DLP que adicionam observações diferentes às mensagens enviadas com base no conteúdo ou em outros atributos, como o assunto ou os cabeçalhos. Se uma mensagem de e-mail ativar mais de uma regra de observação de classificação, as observações de todas as regras da DLP ativadas serão adicionadas à mensagem. Para ter o melhor desempenho, recomendamos que você siga os limites de tamanho do conteúdo e das regras da DLP.

Rodapés de compliance de conteúdo e DLP do Gmail

Quando uma mensagem aciona uma regra da DLP com uma ação Adicionar observação personalizada e uma configuração de compliance de conteúdo de apêndice de rodapé, a regra da DLP tem precedência e a observação de classificação é adicionada primeiro. Em seguida, o rodapé da regra de compliance de conteúdo é adicionado. Os destinatários vão ver todos os rodapés da mensagem. Saiba mais sobre a configuração "Anexar rodapé"

Limitações conhecidas

As notas de classificação são adicionadas de forma assíncrona, e o remetente não recebe uma notificação quando uma nota é adicionada. Não há suporte para a aplicação síncrona de observações de classificação. Saiba mais sobre a verificação síncrona e assíncrona

Adicionar observações de classificação com uma regra da DLP

Siga estas etapas para criar uma regra de DLP que adicione uma nota de classificação personalizada às mensagens enviadas que atendem às condições da regra.

1. No Google Admin Console, acesse Menu RegrasCriar regraProteção de dados.

   Acesse Proteção de dados

   É necessário ter os privilégios de ver e gerenciar regras da DLP.

2. Insira um nome e, se quiser, uma descrição para a regra.
3. Na seção Apps, selecione Gmail Mensagem enviada.
4. Clique em Continuar.
5. Na seção "Ações", selecione Adicionar observação personalizada e insira um texto personalizado:
   • Título (opcional) Texto do cabeçalho do rodapé que aparece em negrito acima do conteúdo principal do rodapé. Pode ter até 50 caracteres.
   • Conteúdo do corpo: texto para o conteúdo principal do cabeçalho ou rodapé. Pode ter até 300 caracteres, incluindo qualquer URL adicionado com Inserir link.
   • Inserir link: opcional. O texto do link como você quer que ele apareça no cabeçalho ou rodapé e o URL de destino do link.
   • Especificar local da observação personalizada em e-mails: selecione onde você quer que a observação de classificação apareça nas mensagens: Parte de cima (cabeçalho) ou Parte de baixo (rodapé). O padrão é "rodapé".
   • Exibir como banner: opcional. Selecione para adicionar um plano de fundo colorido ao rodapé.
6. (Opcional) Para especificar como os incidentes são organizados no painel de incidentes da DLP, na seção Alertas, escolha um nível de gravidade (Baixa, Média, Alta).
7. (Opcional) Para acionar notificações na Central de alertas, marque a caixa Central de alertas. Para enviar uma notificação aos administradores, marque a caixa Todos os superadministradores ou adicione os endereços de e-mail dos destinatários.
8. Clique em Continuar.
9. Em Escopo, escolha uma opção:
   • Para aplicar a regra a toda a organização, selecione Todos em domain.name.
   • Para aplicar a regra a unidades organizacionais ou grupos específicos, selecione Unidades organizacionais e/ou grupos e inclua ou exclua unidades organizacionais e grupos.

   Se houver um conflito entre unidades organizacionais e grupos em termos de inclusão ou exclusão, o grupo terá precedência.

10. Para adicionar uma condição, clique em Adicionar condição e selecione a parte da mensagem que será verificada:

    Importante:se você criar uma regra de DLP sem condição, ela vai verificar todas as partes da mensagem e aplicar a ação especificada a todas as mensagens do Gmail.

    • Todo o conteúdo: verifica o cabeçalho, o assunto, o corpo e os anexos da mensagem.
    • Corpo: verifica o corpo da mensagem e os anexos.
    • Cabeçalhos de e-mail: verifica o cabeçalho e o assunto da mensagem. Se a mensagem for enviada com a criptografia do lado do cliente Google Workspace (CSE), só será possível verificar o conteúdo dos cabeçalhos do e-mail (incluindo o assunto).
    • Assunto: verifica apenas o assunto da mensagem.
    • Rótulos de classificação: verifica os rótulos de classificação aplicados às mensagens.
    • Status do modo confidencial: verifica se o modo confidencial está ativado para as mensagens.

11. Escolha O que verificar e selecione as opções e os atributos da verificação. Para saber mais sobre esse campo, acesse Sobre "O que verificar nas opções e atributos " na página Impedir vazamentos de dados em e-mails e anexos.

12. Clique em Continuar e verifique os detalhes da regra.

13. Em Status da regra, escolha uma opção:
    • Ativo: sua regra é executada imediatamente.
    • Inativo: a regra existe, mas não está em vigor. Assim, você tem tempo para analisar a regra e compartilhá-la com os membros da equipe antes da implementação. Ative a regra mais tarde em SegurançaControle de dados e acessoProteção de dadosGerenciar regras. Clique no status Inativo da regra e selecione Ativo. A regra é executada depois que você a ativa, e a DLP procura conteúdo confidencial.

14. Clique em Criar.

As mudanças podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Conferir eventos de registro do rodapé da classificação

Use a ferramenta de investigação de segurança para conferir os eventos de registro das observações personalizadas aplicadas automaticamente. Use Eventos de registro de regras como a fonte de dados. Para conferir as etapas detalhadas, acesse a seção Investigar violações das regras da DLP usando a ferramenta de investigação de segurança na página Evitar vazamentos de dados em e-mails e anexos.

Envie feedback

No Admin Console, em qualquer página de proteção de dados, clique em Enviar feedback.

Temas relacionados

• DLP do Gmail e rótulos de classificação automática
• Impedir vazamentos de dados em e-mails e anexos