Добавить классификационные примечания к исходящим сообщениям

Добавьте пользовательские баннеры и нижние колонтитулы к сообщениям, содержащим конфиденциальную информацию.

Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Fundamentals, Education Standard и Education Plus. Сравните вашу версию.

Функция DLP для Gmail также доступна пользователям Cloud Identity Premium, имеющим лицензию на версии Google Workspace, включающие Gmail.

Как администратор Google Workspace, вы можете создавать правила защиты от потери данных (DLP) для автоматического добавления пользовательских классификационных заметок к исходящим сообщениям Gmail. Классификационные заметки добавляются к сообщениям, отправляемым внешним получателям или получателям, использующим почтовые приложения, отличные от Gmail. Заметка может отображаться в виде баннера в верхней части сообщения или в виде нижнего колонтитула под текстом сообщения и подписью Gmail.

Классификационные примечания содержат информацию о конфиденциальном содержимом сообщений и рекомендации о том, как получатель должен обрабатывать сообщения в соответствии с политикой обмена данными и конфиденциальности вашей организации. Администратор может настроить текст, отображаемый в примечании, при создании правила DLP.

Для обеспечения защиты от утечки данных (DLP) для внутренних пользователей Gmail мы рекомендуем использовать правила DLP с метками классификации Gmail. Подробнее см. в разделе «Предотвращение утечки данных в электронных письмах и вложениях» .

Как добавляются классификационные примечания к сообщениям

Правила DLP сканируют исходящие сообщения при их отправке. Когда содержимое сообщения активирует правило DLP с действием «Добавить пользовательскую заметку» , классификационная заметка добавляется к сообщению при его отправке.

Вы можете создать несколько правил DLP, которые добавляют различные классификационные примечания к исходящим сообщениям на основе содержимого сообщения или других атрибутов сообщения, например, темы сообщения или заголовков. Если электронное письмо активирует более одного правила классификации, к сообщению будут добавлены классификационные примечания для всех активированных правил DLP. Для оптимальной производительности мы рекомендуем соблюдать ограничения на размер содержимого и правил DLP .

Нижние колонтитулы Gmail, обеспечивающие защиту от утечки данных и соответствие контента требованиям DLP

Когда сообщение активирует одновременно правило DLP с действием «Добавить пользовательскую заметку» и параметром соответствия содержимого для добавления нижнего колонтитула, правило DLP имеет приоритет, и сначала добавляется классификационная заметка. Затем добавляется нижний колонтитул правила соответствия содержимого. Получатели видят все нижние колонтитулы в сообщении. Подробнее о параметре «Добавить нижний колонтитул» можно узнать здесь.

Известные ограничения

Классификационные примечания добавляются асинхронно, и отправитель не получает уведомления о добавлении примечания. Синхронное применение классификационных примечаний не поддерживается. Подробнее о синхронном и асинхронном сканировании.

Добавьте классификационные примечания с помощью правила DLP.

Выполните следующие шаги, чтобы создать правило DLP, которое добавляет пользовательскую классификационную заметку к исходящим сообщениям, соответствующим условиям правила.

  1. В консоли администратора Google перейдите в меню. а потом Правила а потом Создать правило а потом Защита данных .

    Для этого требуются права на просмотр и управление правилами DLP .

  2. Введите название и (при желании) описание правила.
  3. В разделе «Приложения» выберите Gmail. а потом Сообщение отправлено .
  4. Нажмите «Продолжить» .
  5. В разделе «Действия» выберите «Добавить пользовательскую заметку» , затем введите пользовательский текст:
    • Заголовок — Необязательно. Текст заголовка для нижнего колонтитула, который отображается жирным шрифтом над основным содержимым нижнего колонтитула. Может содержать до 50 символов.
    • Основной текст — текст для главного заголовка или нижнего колонтитула. Может содержать до 300 символов, включая любой URL-адрес, добавленный с помощью кнопки «Вставить ссылку» .
    • Вставить ссылку — Необязательно. Текст ссылки, который вы хотите видеть в заголовке или нижнем колонтитуле, и целевой URL-адрес для ссылки.
    • Укажите местоположение пользовательской заметки в электронных письмах — выберите, где вы хотите, чтобы классификационная заметка отображалась в сообщениях: вверху (заголовок) или внизу (нижний колонтитул) . По умолчанию — нижний колонтитул.
    • Отображать как баннер — Необязательно. Выберите этот параметр, чтобы добавить цветной фон в нижний колонтитул.
  6. (Необязательно) Чтобы указать, как инциденты отображаются на панели мониторинга инцидентов DLP, в разделе «Оповещения» выберите уровень серьезности ( низкий, средний, высокий ).
  7. (Необязательно) Чтобы включить уведомления в Центре оповещений, установите флажок « Центр оповещений» . Чтобы отправить уведомление администраторам, установите флажок «Все суперадминистраторы» или добавьте адреса электронной почты получателей.
  8. Нажмите «Продолжить» .
  9. Для параметра «Область применения» выберите один из вариантов:
    • Чтобы применить правило ко всей организации, выберите «Все» в domain.name .
    • Чтобы применить правило к конкретным организационным подразделениям или группам, выберите «Организационные подразделения и/или группы» и включите или исключите эти организационные подразделения и группы.

    Если между организационными подразделениями и группами возникает конфликт в вопросах включения или исключения, приоритет отдается группе.

  10. Чтобы добавить условие, нажмите «Добавить условие» и выберите ту часть сообщения, которая будет отсканирована:

    Важно: если вы создадите правило DLP без условия, правило просканирует все части сообщения и применит указанное действие ко всем сообщениям Gmail.

    • Весь контент — Сканирует заголовок сообщения, тему, текст и вложения.
    • Тело сообщения — Сканирует текст сообщения и вложения.
    • Заголовки электронных писем — Сканирует заголовок и тему сообщения. Если сообщение отправлено с использованием клиентского шифрования Google Workspace (CSE), сканируется только содержимое заголовков электронного письма (включая тему).
    • Тема — Сканирует только тему сообщения.
    • Метки классификации — Сканирует метки классификации, примененные к сообщениям.
    • Статус конфиденциального режима — проверяет, включен ли конфиденциальный режим для сообщений.

  11. Выберите «Что сканировать» и укажите параметры и атрибуты для сканирования. Подробную информацию об этом поле см. в разделе «О параметрах и атрибутах сканирования» на странице «Предотвращение утечки данных в электронных письмах и вложениях» .

  12. Нажмите «Продолжить» и ознакомьтесь с подробностями правила.

  13. Для просмотра статуса правила выберите один из следующих вариантов:
    • Активно — Ваше правило вступает в силу немедленно.
    • Неактивно — Ваше правило существует, но не действует. Это даёт вам время проверить правило и поделиться им с членами команды перед его внедрением. Активируйте правило позже, перейдя в раздел «Безопасность». а потом Контроль доступа и данных а потом Защита данных а потом Управление правилами . Щелкните статус «Неактивно» для правила и выберите «Активно» . Правило запустится после его активации, и DLP выполнит сканирование на наличие конфиденциальной информации.

  14. Нажмите «Создать» .

Внесение изменений может занять до 24 часов, но обычно происходит быстрее. Узнайте больше.

Используйте инструмент анализа безопасности для просмотра событий журналов автоматически применяемых пользовательских заметок. В качестве источника данных используйте события журнала правил . Подробные инструкции см. в разделе « Анализ событий правил DLP с помощью инструмента анализа безопасности» на странице «Предотвращение утечек данных в электронной почте и вложениях ».

Поделитесь своим мнением.

В консоли администратора на любой странице, посвященной защите данных, нажмите «Отправить отзыв» .