支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Fundamentals、Education Standard 和 Education Plus。版本比較
如果 Cloud Identity 進階版使用者獲得授權的 Google Workspace 版本包含 Gmail,他們就能使用 Gmail 資料遺失防護功能。
Google Workspace 管理員可以建立資料遺失防護 (DLP) 規則,在 Gmail 外寄郵件中自動加上自訂分類附註。如果收件者為外部人士,或是使用非 Gmail 電子郵件應用程式,系統就會在郵件中加上分類附註。此類附註會顯示為郵件頂端的橫幅,或是郵件內文和 Gmail 簽名下方的註腳。
分類附註會指出郵件是否包含敏感資訊,並根據貴機構的資料共用和隱私權政策,向收件者說明如何處理該郵件。管理員建立資料遺失防護規則時,可以自訂附註內容。
如要為內部 Gmail 使用者提供資料遺失防護,建議使用資料遺失防護規則搭配 Gmail 分類標籤。詳情請參閱「防止電子郵件和附件中的資料外洩」。
分類附註如何加入郵件
DLP 規則會在傳送外寄郵件時進行掃描。如果郵件內容觸發會「新增自訂附註」的資料遺失防護規則,系統就會在寄出時加上分類附註。
您可以建立多項資料遺失防護規則,讓系統根據郵件內容或其他屬性 (例如主旨或標頭),在外寄郵件中加入不同分類附註。如果電子郵件訊息觸發多項會加入分類附註的資料遺失防護規則,所有相應附註都會加入郵件。為獲得最佳效果,建議遵循資料遺失防護功能的內容和規則大小限制。
Gmail 資料遺失防護和內容規範註腳
如果郵件同時觸發會「新增自訂附註」的資料遺失防護規則,以及會「附加註腳」的內容規範設定,系統會優先依資料遺失防護規則加上分類附註,然後再加入內容規範規則設定的註腳。收件者會在郵件中看到所有註腳。進一步瞭解附加註腳設定
已知限制
分類附註是以非同步方式加入郵件,寄件者不會在附註加入時收到通知。系統不支援同步加入分類附註。進一步瞭解同步和非同步掃描
使用資料遺失防護規則加入分類附註
按照以下步驟建立資料遺失防護規則,即可在符合規則條件的外寄郵件中加入自訂分類附註。
-
在 Google 管理控制台中,依序點選「選單」圖示
「規則」
「建立規則」
「資料保護」。
必須具備「查看及管理資料遺失防護規則」權限。
- 輸入規則名稱,並可選擇加入說明。
- 在「應用程式」部分,依序選取「Gmail」
「已傳送郵件」。
- 按一下「繼續」。
- 在「動作」部分選取「新增自訂附註」,然後輸入自訂文字:
- 標題:選填。註腳標題文字,會以粗體顯示在主要註腳內容上方,最多可輸入 50 個半形字元。
- 內文:標頭或註腳的主要文字內容。最多可輸入 300 個半形字元,使用「插入連結」加入的網址也會計入字數。
- 插入連結:選用。您希望標頭或註腳顯示的連結文字,以及連結的目標網址。
- 指定自訂附註在電子郵件中的位置:選取分類附註在郵件中的顯示位置,例如「頂端 (頁首)」或「底部 (頁尾)」。預設為註腳。
- 顯示為橫幅:選用,選取即可在註腳加入背景顏色。
- (選用) 如要指定資料遺失防護事件資訊主頁呈現事件的方式,請在「快訊」部分選擇嚴重性等級 (「低」、「中」、「高」)。
- (選用) 如要在快訊中心觸發通知,請勾選「快訊中心」方塊。如要傳送通知給管理員,請勾選「所有超級管理員」方塊,或新增收件者的電子郵件地址。
- 按一下「繼續」。
-
在「範圍」部分,選擇下列任一選項:
- 如要將規則套用至整個機構,請選取「<網域名稱>domain.name 所有成員」。
- 如要將規則套用至特定機構單位或群組,請選取「機構單位和/或群組」,然後加入或排除該機構單位和群組。
如果組織單位和群組的納入/排除設定相牴觸,系統會優先採用群組的設定。
如要新增條件,請按一下「新增條件」,然後選取要掃描的郵件部分:
重要事項:如果建立沒有條件的 DLP 規則,該規則會掃描郵件的所有部分,並對每封 Gmail 郵件執行指定動作。
- 所有內容:掃描郵件標頭、主旨、內文和附件。
- 內文:掃描郵件內文和附件。
- 電子郵件標頭:掃描郵件標頭和主旨。如果郵件是透過 Google Workspace 用戶端加密 (CSE) 功能傳送,系統只能掃描電子郵件標頭 (包括主旨) 的內容。
- 主旨:僅掃描郵件主旨。
- 分類標籤:掃描郵件所套用的分類標籤。
- 機密模式狀態:掃描郵件是否已啟用機密模式。
選擇「掃描用途」,然後選取要掃描的選項和屬性。如要進一步瞭解這個欄位,請參閱「防止電子郵件和附件中的資料外洩」頁面中的「關於『掃描用途』選項和屬性」一節。
按一下「繼續」並查看規則詳情。
-
在「規則狀態」部分,選擇下列任一選項:
- 有效:規則會立即執行。
- 無效:規則已建立完成,但不會生效。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。啟用方法是依序前往「安全性」
「存取權與資料控管」
「資料保護」
「管理規則」。接著按一下規則的「無效」狀態,然後選取「有效」。規則會在您啟用後立即執行,資料遺失防護功能也會開始掃描機密內容。
點選「建立」。
查看分類註腳記錄事件
您可以使用安全調查工具,查看自動套用自訂附註的記錄事件。請將「規則記錄事件」做為資料來源。如需詳細步驟,請前往「防止電子郵件和附件中的資料外洩」頁面,參閱「使用安全調查工具,調查資料遺失防護規則事件」一節。
提供意見
在管理控制台中的任意資料保護頁面上,按一下「提供意見」。