Lägg till klassificeringsanteckningar till utgående meddelanden

Lägg till anpassade banderoller och sidfot i meddelanden som innehåller känsligt innehåll

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Fundamentals, Education Standard och Education Plus. Jämför din utgåva

DLP för Gmail är även tillgängligt för Cloud Identity Premium-användare som också har licens för Google Workspace-utgåvor som inkluderar Gmail.

Som Google Workspace-administratör kan du skapa regler för dataförlustskydd (DLP) för att automatiskt lägga till anpassade klassificeringsanteckningar i utgående Gmail-meddelanden. Klassificeringsanteckningar läggs till i meddelanden som skickas till externa mottagare eller till mottagare med e-postappar som inte är Gmail. Anteckningen kan visas som en banner högst upp i meddelandet eller som en sidfot under meddelandets brödtext och Gmail-signatur.

Klassificeringsanteckningar innehåller information om känsligt meddelandeinnehåll och vägledning om hur mottagaren ska hantera meddelanden baserat på organisationens datadelnings- och sekretesspolicyer. Som administratör anpassar du texten som visas i anteckningen när du skapar DLP-regeln.

För DLP-säkerhet för interna Gmail-användare rekommenderar vi att du använder DLP-regler med Gmail-klassificeringsetiketter. Läs mer på Förhindra dataläckor i e-post och bilagor .

Hur klassificeringsanteckningar läggs till i meddelanden

DLP-regler skannar utgående meddelanden när de skickas. När meddelandeinnehåll aktiverar en DLP-regel med åtgärden Lägg till anpassad anteckning läggs klassificeringsanteckningen till i meddelandet när meddelandet skickas.

Du kan skapa flera DLP-regler som lägger till olika klassificeringsanteckningar till utgående meddelanden baserat på meddelandets innehåll eller andra meddelandeattribut, till exempel meddelandets ämne eller rubriker. Om ett e-postmeddelande aktiverar mer än en klassificeringsregel läggs klassificeringsanteckningar för alla aktiverade DLP-regler till i meddelandet. För bästa prestanda rekommenderar vi att du följer begränsningarna för DLP-innehåll och regler .

Gmail DLP och sidfot för innehållsefterlevnad

När ett meddelande aktiverar både en DLP-regel med åtgärden Lägg till anpassad anteckning och en inställning för att lägga till innehållsefterlevnad i sidfot, prioriteras DLP-regeln och klassificeringsanteckningen läggs till först. Sedan läggs sidfoten för regeln för innehållsefterlevnad till. Mottagare ser alla sidfötter i meddelandet. Läs mer om inställningen Lägg till sidfot.

Kända begränsningar

Klassificeringsanteckningar läggs till asynkront, och avsändaren får ingen avisering när en anteckning läggs till. Synkron tillämpning av klassificeringsanteckningar stöds inte. Läs mer om synkron och asynkron skanning.

Lägg till klassificeringsanteckningar med en DLP-regel

Gör dessa steg för att skapa en DLP-regel som lägger till en anpassad klassificeringsanteckning till utgående meddelanden som uppfyller regelvillkoren.

  1. I Googles administratörskonsol, gå till Meny och sedan Regler och sedan Skapa regel och sedan Dataskydd .

    Kräver behörighet att visa och hantera DLP-regler .

  2. Ange namnet och (valfritt) en beskrivning för regeln.
  3. I avsnittet Appar väljer du Gmail och sedan Meddelande skickat .
  4. Klicka på Fortsätt .
  5. I avsnittet Åtgärder väljer du Lägg till anpassad anteckning och anger sedan anpassad text:
    • Titel — Valfritt. Rubriktext för sidfoten som visas i fetstil ovanför huvudinnehållet i sidfoten. Kan innehålla upp till 50 tecken.
    • Brödtextinnehåll — Text för huvudinnehållet i sidhuvudet eller sidfoten. Kan innehålla upp till 300 tecken, inklusive alla URL:er du lägger till med Infoga länk .
    • Infoga länk — Valfritt. Länktexten som du vill att den ska visas i sidhuvudet eller sidfoten och destinations-URL:en för länken.
    • Ange anpassad anteckningsplats i e-postmeddelanden – Välj var du vill att klassificeringsanteckningen ska visas i meddelanden: Överst (sidhuvud) eller längst ner (sidfot) . Standardinställningen är sidfot.
    • Visa som banner — Valfritt. Välj detta om du vill lägga till en färgad bakgrund i sidfoten.
  6. (Valfritt) För att ange hur incidenter plottas i DLP-incidentinstrumentpanelen, välj en allvarlighetsnivå ( Låg, Medel, Hög ) i avsnittet Aviseringar .
  7. (Valfritt) Markera rutan Varningscenter för att utlösa aviseringar i aviseringscentret . Markera rutan Alla avancerade administratörer eller lägg till mottagarnas e-postadresser för att skicka ett meddelande till administratörer.
  8. Klicka på Fortsätt .
  9. För Omfattning , välj ett alternativ:
    • Om du vill tillämpa regeln på hela organisationen väljer du Alla i domän.namn .
    • För att tillämpa regeln på specifika organisationsenheter eller grupper, välj Organisationsenheter och/eller grupper och inkludera eller exkludera organisationsenheter och grupper.

Om det finns en konflikt mellan organisatoriska enheter och grupper vad gäller inkludering eller exkludering har gruppen företräde.

  1. För att lägga till ett villkor, klicka på Lägg till villkor och välj den del av meddelandet som ska skannas:

    Viktigt: Om du skapar en DLP-regel utan villkor skannar regeln alla delar av meddelandet och tillämpar den angivna åtgärden på varje Gmail-meddelande.

    • Allt innehåll — Skannar meddelandets rubrik, ämne, brödtext och bilagor.
    • Brödtext — Skannar meddelandets brödtext och bilagor.
    • E-postrubriker – Skannar meddelandets rubrik och ämne. Om meddelandet skickas med klientsideskryptering (CSE) för Google Workspace kan endast innehållet i e-postrubrikerna (inklusive ämne) skannas.
    • Ämne — Skannar endast meddelandets ämne.
    • Klassificeringsetiketter — Skannar klassificeringsetiketter som tillämpats på meddelanden.
    • Status för konfidentiellt läge – Skannar om konfidentiellt läge är aktiverat för meddelanden.

  2. Välj Vad du ska söka efter och välj alternativ och attribut för din skanning. Mer information om det här fältet finns i Om alternativ och attribut för Vad du ska söka efter på sidan Förhindra dataläckor i e-post och bilagor .

  3. Klicka på Fortsätt och granska regelinformationen.

  4. För Regelstatus , välj ett alternativ:

    • Aktiv — Din regel körs omedelbart.
    • Inaktiv — Din regel finns, men är inte i kraft. Detta ger dig tid att granska regeln och dela den med teammedlemmar innan du implementerar den. Aktivera regeln senare genom att gå till Säkerhet. och sedan Åtkomst- och datakontroll och sedan Dataskydd och sedan Hantera regler . Klicka på statusen Inaktiv för regeln och välj Aktiv . Regeln körs efter att du har aktiverat den och DLP söker efter känsligt innehåll.

  5. Klicka på Skapa .

Ändringar kan ta upp till 24 timmar men sker vanligtvis snabbare. Läs mer

Använd säkerhetsundersökningsverktyget för att visa logghändelser för automatiskt tillämpade anpassade anteckningar. Använd regellogghändelser som datakälla. För detaljerade steg, besök avsnittet Undersök DLP-regelhändelser med hjälp av säkerhetsundersökningsverktyget på sidan Förhindra dataläckor i e-post och bilagor .

Dela din feedback

Klicka på Skicka feedback på valfri dataskyddssida i administratörskonsolen.