Gmail DLP och automatiska klassificeringsetiketter

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Fundamentals, Education Standard och Education Plus. Jämför din utgåva

DLP för Gmail är även tillgängligt för Cloud Identity Premium-användare som också har licens för Google Workspace-utgåvor som inkluderar Gmail.

När du har skapat klassificeringsetiketter som dina användare manuellt kan tillämpa på sina meddelanden kan du lägga till regler för dataförlustskydd (DLP) som automatiskt tillämpar klassificeringsetiketter på meddelanden, eller som vidtar åtgärder för meddelanden baserat på deras klassificeringsetiketter. Dataskydd med DLP-regler hjälper dig att hantera känsliga data och hur de delas både inom och utanför din organisation.

Med DLP-regler kan du automatiskt tillämpa klassificeringsetiketter på meddelanden, baserat på meddelandets innehåll och känslighet. Etiketter hjälper personer i din organisation att förstå meddelandens känslighet och hantera meddelanden därefter. Etiketter hjälper också personer i din organisation att förstå de olika typer av information de arbetar med, till exempel känsligt eller konfidentiellt innehåll, eller innehåll som är specifikt för vissa projekt eller roller.

Automatiska klassificeringsetiketter hjälper till att förhindra att känslig information delas i Gmail och e-postappar från tredje part (icke-Gmail), både inom organisationen och externt.

För detaljerade steg för att konfigurera regler som automatiskt tillämpar klassificeringsetiketter på e-postmeddelanden, gå till Om DLP för Gmail .

Hur automatiska klassificeringsetiketter hjälper till att skydda dina data

När någon i din organisation försöker skicka ett e-postmeddelande eller tar emot ett e-postmeddelande som innehåller personligt identifierbar information (PII) eller annan känslig information, kan en dataskyddsregel automatiskt tillämpa en klassificeringsetikett som heter Konfidentiellt på meddelandet. Etiketten anger för mottagarna vilken känslighetsnivå som är kopplad till meddelandet. Organisationspolicyer kan sedan tillämpas på meddelandet baserat på etiketten. När mottagarna får meddelandet informerar etiketten dem om att meddelandets innehåll är känsligt och bör hanteras på lämpligt sätt.

Genom att lägga till fler regler kan du hantera vad som händer med meddelanden baserat på deras klassificeringsetiketter. Du kan till exempel blockera meddelanden med etiketten Känslig från att skickas. Skapa en regel med en blockeringsåtgärd som tillämpas när någon försöker skicka ett meddelande med etiketten Känslig . Avsändaren får en avisering om det känsliga innehållet, med möjlighet att redigera meddelandet innan det försöker skickas igen.

Dataskyddsregler kan också sätta känsliga meddelanden i karantän för granskning innan de skickas. Avsändaren får en avisering med möjlighet att karantänera, eller redigera meddelandet och försöka skicka igen. Du kan också lägga till regler som endast granskar meddelanden. Detta är användbart för att testa reglernas beteende och inverkan på användare innan du börjar karantänera eller blockera meddelanden.

Läs mer om synkron och asynkron skanning

Funktioner och beteende för automatiska klassificeringsetiketter

Regler som automatiskt tillämpar klassificeringsetiketter på e-postmeddelanden är dataskyddsregler. Funktionerna, beteendena och begränsningarna för dataskyddsregler beskrivs i Om DLP för Gmail .

• Med regler kan du välja mellan flera villkor för att ange när klassificeringsetiketter ska tillämpas automatiskt på meddelanden.
• Regler kan tillämpa etiketter på meddelanden från en specifik organisationsenhet eller grupp, eller på hela organisationen.
• Regler tillämpar etiketter när meddelandeinnehållet matchar villkor som du anger i regeln. Till exempel matcha ett enskilt ord, en sträng eller en fördefinierad datatyp, till exempel ett skattebetalar-ID eller passnummer. Du kan ange var i meddelandet det matchande innehållet visas. Till exempel kan innehållet visas var som helst i meddelandet (inklusive bilagor), eller bara i meddelanderubrikerna eller ämnesraden.

• Regler som tillämpar klassificeringsetiketter har två användarbehörighetsalternativ för att ändra etiketter:

  • Tillåt inte ändringar: Förhindrar att användare ändrar etikettvärden, även om användaren har redigeringsbehörighet för etiketter . När en användare försöker ändra ett etikettvärde som automatiskt tillämpades på ett meddelande, skannar DLP meddelandet vid sändning och meddelar användaren om obligatoriska etiketter och värden för meddelandet.

  • Tillåt: Låter användare uppdatera etikettvärden. Värden som anges av användaren prioriteras framför etikettvärden som automatiskt tillämpas av DLP-regler. Om användaren ändrar värdet på en automatiskt tillämpad etikett utlöses inte DLP-regeln och meddelandet skickas med det uppdaterade etikettvärdet.

    Med båda alternativen kan användare inte ta bort en etikett helt. Om en användare försöker ta bort en etikett får användaren en varning och etiketten appliceras igen.

• Ett meddelande kan ha upp till 20 etiketter, i valfri kombination av användarsynliga, användartillämpade och automatiskt tillämpade etiketter. För att visa etiketter måste användare ha visningsbehörighet för etiketten. Om en användare försöker tillämpa synliga etiketter på ett meddelande får de en avisering när antalet synliga etiketter överstiger 20. När antalet manuellt tillämpade och automatiskt tillämpade meddelanden överstiger 20 tillämpas endast de 20 högst rankade etiketterna på meddelandet.

• Du kan tillämpa flera etiketter med en enda regel.

• Du kan använda AND , OR eller NOT -operatorer med villkor. För mer information, gå till Exempel på DLP-regler med kapslade villkorsoperatorer .

• När du skriver ett Gmail-meddelande:

  • När meddelandeinnehåll som utlöste en regel tas bort från meddelandet tas den automatiskt tillämpade etiketten bort med en avisering.
  • När etiketter automatiskt tillämpas på ett meddelande baserat på meddelandets innehåll får avsändaren en avisering med möjlighet att redigera meddelandet innan det skickas.

Kom igång med automatiska klassificeringsetiketter

Innan du börjar använda klassificeringsetiketter och dataskyddsregler med e-post bör du:

• Få en allmän förståelse för klassificeringsetiketter. För mer information, gå till Kom igång som administratör för klassificeringsetiketter .
• Skapa klassificeringsetiketter, eller vet vilka befintliga etiketter du vill använda för e-postmeddelanden. Mer information finns i Skapa klassificeringsetiketter .
• Lär dig hur du använder regler för att vidta åtgärder mot e-postmeddelanden med klassificeringsetiketter. Mer information finns i Om DLP för Gmail .

Hur regler automatiskt tillämpar klassificeringsetiketter

Dataskyddsregler skannar meddelanden och applicerar etiketter på, och tillämpar åtgärder på, meddelanden som uppfyller villkoren i reglerna.

När avsändaren skriver ett meddelande:

1. Avsändaren klickar på Skicka och meddelandet lämnar avsändarens inkorg.
2. Meddelandet skannas. Om meddelandet har innehåll som uppfyller villkoren i en regel med åtgärden Tillämpa klassificeringsetikett , tillämpas klassificeringsetiketten på meddelandet.
   • Efter att en klassificeringsetikett har tillämpats kan meddelandet utlösa en regel som har ett villkor för klassificeringsetikett . Om du inte har skapat några ytterligare dataskyddsregler hoppas det här steget över.
   • Åtgärden som definieras i regeln avgör vad som händer när användaren försöker skicka meddelandet. Mer information finns i Hur användare arbetar med automatiska klassificeringsetiketter på den här sidan.

När en användare försöker skicka ett meddelande med känsligt innehåll kan de få ett avvisningsmeddelande. När detta händer måste de skriva meddelandet igen.

Hur användare arbetar med klassificeringsetiketter

Personer i din organisation kan redan använda en typ av Gmail-etiketter för att organisera sin e-post . Klassificeringsetiketter har ett annat syfte och dina användare interagerar med dem på olika sätt. Vad dina användare ser beror på om du har lagt till dataskyddsregler för att hantera meddelanden som har klassificeringsetiketter tillämpade.

När en användare skickar ett nytt e-postmeddelande skannar DLP meddelandet. Om meddelandet utlöser en dataskyddsregel som tillämpar klassificeringsetiketter, tillämpas en eller flera etiketter på meddelandet efter att det har skickats och lämnat avsändarens postlåda. Avsändaren kan inte se klassificeringsetiketter när de skriver ett meddelande eller i kopian av skickade meddelanden som lagras i deras Skickade postlåda. När en etikett har tillämpats automatiskt på ett meddelande och är synlig för mottagarna, interagerar användaren med meddelandet på samma sätt som med meddelanden med manuellt tillämpade etiketter.

Personer som får nya meddelanden eller meddelandesvar som har klassificeringsetiketter kan se de etiketter som tillämpas på meddelandet. Avsändare som får svar på sina utgående meddelanden med etiketter kan se några eller alla av de ursprungliga etiketterna i meddelandesvaren.

För detaljerad information om hur du arbetar med klassificeringsetiketter, besök Gmails hjälpcenter .

Dela din feedback

Klicka på Skicka feedback på valfri dataskyddssida i administratörskonsolen.

Relaterade ämnen

• Om DLP för Gmail
• Kom igång som administratör för klassificeringsetiketter
• Skapa klassificeringsetiketter