在外寄郵件中新增分類附註

在含有敏感內容的郵件中加入自訂橫幅和註腳

支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Fundamentals、Education Standard 和 Education Plus。版本比較

如果 Cloud Identity 進階版使用者獲得授權的 Google Workspace 版本包含 Gmail,他們就能使用 Gmail 資料遺失防護功能。

Google Workspace 管理員可以建立資料遺失防護 (DLP) 規則,在 Gmail 外寄郵件中自動加上自訂分類附註。如果收件者為外部人士,或是使用非 Gmail 電子郵件應用程式,系統就會在郵件中加上分類附註。此類附註會顯示為郵件頂端的橫幅,或是郵件內文和 Gmail 簽名下方的註腳。

分類附註會指出郵件是否包含敏感資訊,並根據貴機構的資料共用和隱私權政策,向收件者說明如何處理該郵件。管理員建立資料遺失防護規則時,可以自訂附註內容。

如要為內部 Gmail 使用者提供資料遺失防護,建議使用資料遺失防護規則搭配 Gmail 分類標籤。詳情請參閱「防止電子郵件和附件中的資料外洩」。

分類附註如何加入郵件

DLP 規則會在傳送外寄郵件時進行掃描。如果郵件內容觸發會「新增自訂附註」的資料遺失防護規則,系統就會在寄出時加上分類附註。

您可以建立多項資料遺失防護規則,讓系統根據郵件內容或其他屬性 (例如主旨或標頭),在外寄郵件中加入不同分類附註。如果電子郵件訊息觸發多項會加入分類附註的資料遺失防護規則,所有相應附註都會加入郵件。為獲得最佳效果,建議遵循資料遺失防護功能的內容和規則大小限制

Gmail 資料遺失防護和內容規範註腳

如果郵件同時觸發會「新增自訂附註」的資料遺失防護規則,以及會「附加註腳」的內容規範設定,系統會優先依資料遺失防護規則加上分類附註,然後再加入內容規範規則設定的註腳。收件者會在郵件中看到所有註腳。進一步瞭解附加註腳設定

已知限制

分類附註是以非同步方式加入郵件,寄件者不會在附註加入時收到通知。系統不支援同步加入分類附註。進一步瞭解同步和非同步掃描

使用資料遺失防護規則加入分類附註

按照以下步驟建立資料遺失防護規則,即可在符合規則條件的外寄郵件中加入自訂分類附註。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「規則」接下來「建立規則」接下來「資料保護」

    必須具備「查看及管理資料遺失防護規則」權限。

  2. 輸入規則名稱,並可選擇加入說明。
  3. 在「應用程式」部分,依序選取「Gmail」接下來「已傳送郵件」
  4. 按一下「繼續」
  5. 在「動作」部分選取「新增自訂附註」,然後輸入自訂文字:
    • 標題:選填。註腳標題文字,會以粗體顯示在主要註腳內容上方,最多可輸入 50 個半形字元。
    • 內文:標頭或註腳的主要文字內容。最多可輸入 300 個半形字元,使用「插入連結」加入的網址也會計入字數。
    • 插入連結:選用。您希望標頭或註腳顯示的連結文字,以及連結的目標網址。
    • 指定自訂附註在電子郵件中的位置:選取分類附註在郵件中的顯示位置,例如「頂端 (頁首)」或「底部 (頁尾)」。預設為註腳。
    • 顯示為橫幅:選用,選取即可在註腳加入背景顏色。
  6. (選用) 如要指定資料遺失防護事件資訊主頁呈現事件的方式,請在「快訊」部分選擇嚴重性等級 (「低」、「中」、「高」)。
  7. (選用) 如要在快訊中心觸發通知,請勾選「快訊中心」方塊。如要傳送通知給管理員,請勾選「所有超級管理員」方塊,或新增收件者的電子郵件地址。
  8. 按一下「繼續」
  9. 在「範圍」部分,選擇下列任一選項:
    • 如要將規則套用至整個機構,請選取「<網域名稱>domain.name 所有成員」。
    • 如要將規則套用至特定機構單位或群組,請選取「機構單位和/或群組」,然後加入或排除該機構單位和群組。

    如果組織單位和群組的納入/排除設定相牴觸,系統會優先採用群組的設定。

  10. 如要新增條件,請按一下「新增條件」,然後選取要掃描的郵件部分:

    重要事項:如果建立沒有條件的 DLP 規則,該規則會掃描郵件的所有部分,並對每封 Gmail 郵件執行指定動作。

    • 所有內容:掃描郵件標頭、主旨、內文和附件。
    • 內文:掃描郵件內文和附件。
    • 電子郵件標頭:掃描郵件標頭和主旨。如果郵件是透過 Google Workspace 用戶端加密 (CSE) 功能傳送,系統只能掃描電子郵件標頭 (包括主旨) 的內容。
    • 主旨:僅掃描郵件主旨。
    • 分類標籤:掃描郵件所套用的分類標籤。
    • 機密模式狀態:掃描郵件是否已啟用機密模式。

  11. 選擇「掃描用途」,然後選取要掃描的選項和屬性。如要進一步瞭解這個欄位,請參閱「防止電子郵件和附件中的資料外洩」頁面中的「關於『掃描用途』選項和屬性」一節。

  12. 按一下「繼續」並查看規則詳情。

  13. 在「規則狀態」部分,選擇下列任一選項:
    • 有效:規則會立即執行。
    • 無效:規則已建立完成,但不會生效。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。啟用方法是依序前往「安全性」接下來「存取權與資料控管」接下來「資料保護」接下來「管理規則」。接著按一下規則的「無效」狀態,然後選取「有效」。規則會在您啟用後立即執行,資料遺失防護功能也會開始掃描機密內容。

  14. 點選「建立」

變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

您可以使用安全調查工具,查看自動套用自訂附註的記錄事件。請將「規則記錄事件」做為資料來源。如需詳細步驟,請前往「防止電子郵件和附件中的資料外洩」頁面,參閱「使用安全調查工具,調查資料遺失防護規則事件」一節。

提供意見

在管理控制台中的任意資料保護頁面上,按一下「提供意見」