向外发邮件添加分类备注

向包含敏感内容的消息添加自定义横幅和页脚

支持此功能的版本:一线员工标准版和一线员工 Plus 版;企业标准版和企业 Plus 版;教育基础版、教育标准版和教育 Plus 版。 版本对比

Gmail 的数据泄露防护功能也可供符合以下条件的 Cloud Identity 专业版用户使用:这些用户还获得了包括 Gmail 在内的 Google Workspace 版本的许可

作为 Google Workspace 管理员,您可以创建数据泄露防护 (DLP) 规则,自动为外发 Gmail 邮件添加自定义分类备注。系统会为发送给外部收件人或使用非 Gmail 邮件应用的收件人的邮件添加分类备注。该备注可以显示为邮件顶部的横幅,也可以显示为邮件正文和 Gmail 签名下方的页脚。

分类备注包含有关敏感邮件内容的信息,并提供指南,说明收件人应如何根据组织的数据共享与隐私权政策处理邮件。作为管理员,您可以在创建数据泄露防护规则时自定义备注中显示的文本。

如需为内部 Gmail 用户提供数据泄露防护安全,我们建议将数据泄露防护规则与 Gmail 分类标签结合使用。如需了解详情,请参阅防止邮件和附件发生数据泄露

分类备注如何添加到邮件中

数据泄露防护规则会在外发邮件发送时对其进行扫描。当邮件内容触发带有添加自定义备注操作的数据泄露防护规则时,系统会在发送邮件时向邮件添加分类备注。

您可以创建多个数据泄露防护规则,根据邮件内容或其他邮件属性(例如邮件主题或标头)为外发邮件添加不同的分类备注。如果电子邮件触发了多个分类备注规则,系统会将所有已触发规则的分类备注添加到电子邮件中。为获得最佳性能,建议遵循数据泄露防护内容和规则大小的限制

Gmail 数据泄露防护和内容合规性页脚

如果某封邮件同时触发了带有添加自定义备注操作的数据泄露防护规则和“附加页脚”的内容合规性设置,系统会优先应用数据泄露防护规则,并首先添加分类备注。接着会添加内容合规性规则的页脚。收件人将看到邮件中的所有页脚内容。详细了解“附加页脚”设置

已知限制

分类备注是异步添加的,添加备注时,发件人不会收到通知。不支持同步应用分类备注。详细了解同步和异步扫描

使用数据泄露防护规则添加分类备注

请按照以下步骤创建数据泄露防护规则,以便为符合规则条件的外发邮件添加自定义分类备注。

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 规则然后创建规则然后数据保护

    需要拥有查看和管理数据泄露防护规则的特权

  2. 为规则输入名称和(可选)说明。
  3. 应用部分中,选择 Gmail 然后 邮件已发送
  4. 点击继续
  5. “操作”部分中,选择添加自定义备注,然后输入自定义文本:
    • 标题 - 可选。页脚标题文本将以粗体显示在主要内容上方。最多可包含 50 个字符。
    • 正文内容 - 主要页眉或页脚内容的文本。最多可包含 300 个字符,包括您通过插入链接添加的任何网址。
    • 插入链接 - 可选。您希望在页眉或页脚中显示的链接文本,以及其指向的网址。
    • 指定邮件中自定义备注的位置 - 选择您希望分类备注在邮件中显示的位置:顶部(页眉)底部(页脚)。默认值为“页脚”。
    • 以横幅形式显示 - 可选。选择此项可为页脚添加彩色背景。
  6. (可选)如需指定事件在数据泄露防护事件信息中心内的绘制方式,请在提醒部分中选择严重程度级别(低、中、高)。
  7. (可选)如需在提醒中心触发通知,请勾选提醒中心复选框。如需向管理员发送通知,请勾选所有超级用户复选框,或添加收件人的电子邮件地址。
  8. 点击继续
  9. 范围部分,选择一个选项:
    • 如需将规则应用于整个组织,请选择 domain.namedomain.name 中的所有用户
    • 如要将规则应用于特定组织部门或群组,请选择组织部门和/或群组,然后包含或排除组织部门和群组。

    如果组织部门和群组在包含或排除设置上存在冲突,以群组的设置为准。

  10. 如需添加条件,请点击添加条件,然后选择要扫描的邮件内容:

    重要提示:如果您创建的数据泄露防护规则没有任何条件,该规则将扫描邮件的所有部分,并对每封 Gmail 邮件应用指定的操作。

    • 所有内容 - 扫描邮件的标头、主题、正文和附件。
    • 正文 - 扫描邮件正文和附件。
    • 电子邮件标头 - 扫描邮件标头和主题。如果邮件在发送时使用了 Google Workspace 客户端加密功能 (CSE),系统只能扫描电子邮件标头的内容(包括主题)。
    • 主题 - 仅扫描邮件主题。
    • 分类标签 - 扫描已应用于邮件的分类标签。
    • 机密模式状态 - 扫描邮件是否已启用机密模式。

  11. 选择要扫描的内容,并选择相应的扫描选项和属性。如需详细了解此字段,请参阅防止邮件和附件发生数据泄露页面上的“要扫描的内容”选项和属性简介

  12. 点击继续并查看规则详情。

  13. 对于规则状态,请选择一个选项:
    • 有效 - 您的规则会立即生效。
    • 未启用 - 您的规则会保存,但尚未生效。这样,在执行该规则前,您就有充足的时间来检查规则并与团队成员共享。稍后,您可以前往安全性然后访问权限和数据控件然后数据保护然后管理规则来启用该规则。点击该规则的未启用状态,然后选择活跃。启用后,系统会立即执行该规则,DLP 会扫描敏感内容。

  14. 点击创建

更改最长可能需要 24 小时才会生效,但通常不需要这么久。了解详情

使用安全调查工具查看系统自动添加的自定义备注的日志事件。使用规则日志事件作为数据源。如需了解详细步骤,请参阅防止邮件和附件发生数据泄露页面上的使用安全调查工具调查数据泄露防护规则事件部分。

分享您的反馈

在管理控制台中的任何数据保护页面上,点击发送反馈