รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus, Enterprise Standard และ Enterprise Plus, Education Fundamentals, Education Standard และ Education Plus เปรียบเทียบรุ่นของคุณ
นอกจากนี้ DLP สำหรับ Gmail จะพร้อมให้บริการแก่ผู้ใช้ Cloud Identity Premium ที่มีใบอนุญาตสำหรับ Google Workspace รุ่นที่มี Gmail ด้วย
หลังจากสร้างป้ายกำกับการแยกประเภทที่ผู้ใช้สามารถนำไปใช้กับข้อความด้วยตนเองแล้ว คุณสามารถเพิ่มกฎการป้องกันข้อมูลรั่วไหล (DLP) ที่จะนำป้ายกำกับการแยกประเภทไปใช้กับข้อความโดยอัตโนมัติ หรือที่จะดำเนินการกับข้อความตามป้ายกำกับการแยกประเภทที่ติดไว้ การคุ้มครองข้อมูลด้วยกฎ DLP จะช่วยให้คุณจัดการ ข้อมูลที่ละเอียดอ่อนและวิธีแชร์ข้อมูลดังกล่าวทั้งภายในและภายนอกองค์กรได้
กฎ DLP ช่วยให้คุณนำป้ายกำกับการแยกประเภทไปใช้กับข้อความได้อัตโนมัติ โดยอิงตามเนื้อหาและความละเอียดอ่อนของข้อความ ส่วนป้ายกำกับจะช่วยให้ผู้ใช้ในองค์กร เข้าใจถึงความละเอียดอ่อนของข้อความและจัดการข้อความตามความเหมาะสม นอกจากนี้ ป้ายกำกับยังช่วยให้ผู้ใช้ในองค์กรเข้าใจข้อมูลประเภทต่างๆ ที่ตนต้องจัดการ เช่น เนื้อหาที่ละเอียดอ่อนหรือเป็นความลับ หรือเนื้อหาเฉพาะสำหรับโปรเจ็กต์หรือบทบาทหนึ่งๆ
ป้ายกำกับการแยกประเภทอัตโนมัติช่วยป้องกันการแชร์ข้อมูลที่ละเอียดอ่อนใน Gmail และแอปอีเมลของบุคคลที่สาม (ที่ไม่ใช่ Gmail) ทั้งภายในและภายนอกองค์กร
หน้านี้เป็นภาพรวมของกฎการคุ้มครองข้อมูลและป้ายกำกับการแยกประเภทอัตโนมัติ ซึ่งจะอธิบายวิธีที่ผู้ใช้ในองค์กรโต้ตอบกับข้อความอีเมลที่มีกฎและป้ายกำกับ
โปรดดูขั้นตอนโดยละเอียดสำหรับตั้งค่ากฎที่จะนำป้ายกำกับการแยกประเภทไปใช้กับข้อความอีเมลโดยอัตโนมัติที่หัวข้อป้องกันข้อมูลรั่วไหลในอีเมลและไฟล์แนบ
วิธีที่ป้ายกำกับการแยกประเภทอัตโนมัติช่วยปกป้องข้อมูลของคุณ
เมื่อมีผู้ใช้ในองค์กรพยายามส่งข้อความอีเมลซึ่งมีข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII) หรือข้อมูลที่ละเอียดอ่อนอื่นๆ กฎการคุ้มครองข้อมูลจะติดป้ายกำกับการแยกประเภทที่เรียกว่าลับกับข้อความดังกล่าวโดยอัตโนมัติ ซึ่งป้ายกำกับจะระบุให้ผู้รับทราบถึงระดับความละเอียดอ่อนที่เชื่อมโยงกับข้อความ จากนั้นจึงจะ ใช้นโยบายองค์กรกับข้อความตามป้ายกำกับ และเมื่อผู้รับได้รับข้อความ ป้ายกำกับจะเป็นสิ่งที่แจ้งให้ทราบว่าเนื้อหาข้อความมีความละเอียดอ่อนและควรได้รับการจัดการอย่างเหมาะสม
การเพิ่มกฎจะช่วยให้คุณจัดการสิ่งที่จะเกิดขึ้นกับข้อความขาออกตามป้ายกำกับการแยกประเภทได้ เช่น คุณสามารถบล็อกไม่ให้ส่งข้อความที่มีป้ายกำกับมีความละเอียดอ่อน โดยสร้างกฎที่มีการดำเนินการบล็อกซึ่งจะนำไปใช้เมื่อมีคนพยายามส่งข้อความที่มีป้ายกำกับมีความละเอียดอ่อน ผู้ส่งจะได้รับการแจ้งเตือนเกี่ยวกับเนื้อหาที่ละเอียดอ่อน พร้อมตัวเลือกในการแก้ไขข้อความก่อนที่จะลองส่งอีกครั้ง
นอกจากนี้ กฎการคุ้มครองข้อมูลยังกักเก็บข้อความที่มีความละเอียดอ่อนไว้เพื่อตรวจสอบก่อน ส่งได้ด้วย ผู้ส่งจะได้รับการแจ้งเตือนพร้อมตัวเลือกในการกักเก็บหรือแก้ไขข้อความ แล้วจึงลองส่งอีกครั้ง อีกทั้งคุณยังเพิ่มกฎเพื่อตรวจสอบเฉพาะข้อความได้ ซึ่งมีประโยชน์สำหรับการทดสอบลักษณะการทำงานของกฎและผลกระทบต่อผู้ใช้ก่อนที่จะเริ่มกักเก็บหรือบล็อกข้อความ
ดูข้อมูลเพิ่มเติมเกี่ยวกับการสแกนแบบซิงโครนัสและแบบอะซิงโครนัส
ฟีเจอร์และลักษณะการทำงานของป้ายกำกับการแยกประเภทอัตโนมัติ
กฎที่จะนำป้ายกำกับการแยกประเภทไปใช้กับข้อความอีเมลโดยอัตโนมัติคือกฎ DLP โปรดดูคำอธิบายของฟีเจอร์ ลักษณะการทำงาน และข้อจำกัดของกฎ DLP ได้ที่หัวข้อป้องกัน ข้อมูลรั่วไหลในอีเมลและ ไฟล์แนบ
- กฎให้คุณเลือกได้จากเงื่อนไขหลายรายการเพื่อระบุเวลาที่จะ ติดป้ายกำกับการแยกประเภทกับข้อความขาออกโดยอัตโนมัติ
- กฎจะนำป้ายกำกับไปใช้กับข้อความจากหน่วยขององค์กรหรือกลุ่มที่เฉพาะเจาะจง หรือทั้งองค์กรก็ได้
- กฎจะนำป้ายกำกับไปใช้เมื่อเนื้อหาข้อความตรงกับเงื่อนไขที่คุณระบุไว้ในกฎ เช่น มีคำ สตริง หรือประเภทข้อมูลที่กำหนดไว้ล่วงหน้าตรงกัน เช่น หมายเลขประจำตัวผู้เสียภาษีหรือหมายเลขหนังสือเดินทาง โดยคุณสามารถระบุตำแหน่งใน ข้อความที่เนื้อหาที่ตรงกันจะปรากฏ เช่น เนื้อหาสามารถปรากฏที่ใดก็ได้ในข้อความ (รวมถึงไฟล์แนบ) หรือเฉพาะในส่วนหัวของข้อความหรือบรรทัดเรื่อง
กฎที่ใช้ป้ายกำกับการแยกประเภทจะมีตัวเลือกสิทธิ์สำหรับผู้ใช้ 2 ตัวเลือกสำหรับการ เปลี่ยนแปลงป้ายกำกับ ดังนี้
- ไม่อนุญาตให้แก้ไข: ป้องกันไม่ให้ผู้ใช้เปลี่ยนค่าป้ายกำกับ แม้ว่าผู้ใช้จะมีสิทธิ์แก้ไขป้ายกำกับก็ตาม เมื่อผู้ใช้พยายามเปลี่ยนแปลงค่าป้ายกำกับที่ใช้กับข้อความโดยอัตโนมัติ DLP จะสแกนข้อความที่ส่งและแจ้งให้ผู้ใช้ทราบเกี่ยวกับป้ายกำกับและค่าที่จำเป็นสำหรับข้อความ
อนุญาต: อนุญาตให้ผู้ใช้อัปเดตค่าป้ายกำกับ ค่าที่ผู้ใช้กำหนดจะมีลำดับความสำคัญเหนือกว่าค่าป้ายกำกับที่กฎ DLP ใช้โดยอัตโนมัติ หากผู้ใช้เปลี่ยนค่าของป้ายกำกับที่นำไปใช้โดยอัตโนมัติ ระบบจะไม่ทริกเกอร์กฎ DLP และจะส่งข้อความไปพร้อมค่าป้ายกำกับที่อัปเดต
ไม่ว่าจะใช้เลือกตัวเลือกใด ผู้ใช้จะนําป้ายกำกับออกอย่างสมบูรณ์ไม่ได้ หากพยายามนำป้ายกำกับออก ผู้ใช้จะได้รับการแจ้งเตือนและป้ายกำกับดังกล่าวจะมีผลอีกครั้ง
ข้อความจะมีป้ายกำกับได้สูงสุด 20 รายการ โดยอาจติดป้ายกำกับที่ผู้ใช้มองเห็นได้ ป้ายกำกับที่ติดโดยผู้ใช้ และป้ายกำกับที่ติดโดยอัตโนมัติร่วมกัน หากต้องการดูป้ายกำกับ ผู้ใช้ต้องมีสิทธิ์การดูป้ายกำกับนั้น หากผู้ใช้พยายามติดป้ายกำกับที่มองเห็นได้กับข้อความ ผู้ใช้จะได้รับการแจ้งเตือนเมื่อจำนวนป้ายกำกับที่มองเห็นได้เกิน 20 รายการ โดยเมื่อจำนวนข้อความที่ติดป้ายกำกับด้วยตนเองและที่ติดป้ายกำกับโดยอัตโนมัติเกิน 20 รายการ ระบบจะใช้เฉพาะป้ายกำกับ 20 อันดับแรกกับข้อความ
คุณสามารถนำป้ายกำกับหลายรายการไปใช้ด้วยกฎเดียวได้
คุณสามารถใช้โอเปอเรเตอร์ AND, OR หรือ NOT ร่วมกับเงื่อนไขได้ โปรดดูรายละเอียดที่หัวข้อ ตัวอย่างโอเปอเรเตอร์เงื่อนไขของกฎที่ซ้อนกันของ DLP สำหรับไดรฟ์
เมื่อใช้แอป Gmail บนอุปกรณ์เคลื่อนที่ ผู้ส่งจะไม่เห็นป้ายกำกับที่นำไปใช้โดยอัตโนมัติในข้อความขาออก
เมื่อใช้ Gmail บนเว็บ ระบบจะดำเนินการดังต่อไปนี้
- เมื่อนำเนื้อหาข้อความที่ทริกเกอร์กฎออกจากข้อความ ระบบจะนำป้ายกำกับที่นำไปใช้โดยอัตโนมัติออกพร้อมแจ้งเตือน
- เมื่อระบบนำป้ายกำกับไปใช้กับข้อความโดยอัตโนมัติตามเนื้อหาข้อความแล้ว ผู้ส่งจะได้รับการแจ้งเตือนพร้อมตัวเลือกในการแก้ไขข้อความก่อนส่ง
เริ่มต้นใช้งานป้ายกำกับการแยกประเภทอัตโนมัติ
ก่อนเริ่มใช้ป้ายกำกับการแยกประเภทและกฎการคุ้มครองข้อมูลกับ อีเมล คุณควรทำดังนี้
- ทำความเข้าใจข้อมูลพื้นฐานเกี่ยวกับป้ายกำกับการแยกประเภท โดยดูรายละเอียดที่หัวข้อเริ่มต้นใช้งานในฐานะผู้ดูแลระบบป้ายกำกับการแยกประเภท
- สร้างป้ายกำกับการแยกประเภท หรือทราบข้อมูลป้ายกำกับที่มีอยู่ซึ่งคุณต้องการใช้ สำหรับข้อความอีเมล โดยดูรายละเอียดที่หัวข้อสร้างป้ายกำกับการแยกประเภท
- ดูวิธีใช้กฎเพื่อดำเนินการกับข้อความอีเมลขาออกที่มี ป้ายกำกับการแยกประเภท โดยดูรายละเอียดที่หัวข้อป้องกันข้อมูลรั่วไหลในอีเมลและไฟล์แนบ
วิธีที่กฎนำป้ายกำกับการแยกประเภทไปใช้โดยอัตโนมัติ
กฎการคุ้มครองข้อมูลจะสแกนข้อความ ติดป้ายกำกับ และบังคับใช้การดำเนินการกับ ข้อความที่ตรงกับเงื่อนไขในกฎ
ผู้ส่งเขียนข้อความ
- ผู้ส่งคลิกส่งและข้อความจะออกจากกล่องจดหมายของผู้ส่ง
- ระบบจะสแกนข้อความดังกล่าว หากข้อความมีเนื้อหาที่ตรงตามเงื่อนไขในกฎที่มีการดำเนินการติดป้ายกำกับการแยกประเภท ระบบจะติดป้ายกำกับดังกล่าวกับข้อความนั้น
- หลังจากติดป้ายกำกับการแยกประเภทแล้ว ข้อความอาจทริกเกอร์กฎ ที่มีเงื่อนไขป้ายกำกับการแยกประเภท หากไม่ได้สร้างกฎการคุ้มครองข้อมูลเพิ่มเติม ระบบจะข้ามขั้นตอนนี้
- การดำเนินการที่กำหนดไว้ในกฎจะกำหนดสิ่งที่จะเกิดขึ้นเมื่อผู้ใช้ พยายามส่งข้อความ โปรดดูรายละเอียดที่หัวข้อวิธีที่ผู้ใช้โต้ตอบกับ ป้ายกำกับการแยกประเภทอัตโนมัติในหน้านี้
เมื่อพยายามส่งข้อความที่มีเนื้อหาที่ละเอียดอ่อน ผู้ใช้อาจได้รับ ข้อความตีกลับ ในกรณีนี้ ผู้ใช้จะต้องเขียนข้อความอีกครั้ง
วิธีที่ผู้ใช้ใช้ป้ายกำกับการแยกประเภท
ผู้ใช้ในองค์กรอาจใช้ประเภทใดประเภทหนึ่งของป้ายกำกับ Gmail เพื่อ จัดระเบียบอีเมลอยู่แล้ว ซึ่งป้ายกำกับการแยกประเภทมีวัตถุประสงค์ที่ไม่เหมือนกันและผู้ใช้จะโต้ตอบกับป้ายกำกับดังกล่าวแตกต่างกันออกไป สิ่งที่ผู้ใช้เห็นจะขึ้นอยู่กับว่าคุณได้เพิ่มกฎการคุ้มครองข้อมูล เพื่อจัดการกับข้อความขาออกซึ่งมีการติดป้ายกำกับการแยกประเภทหรือไม่
เมื่อผู้ใช้ส่งข้อความอีเมลใหม่ DLP จะสแกนข้อความนั้น หากข้อความ ทริกเกอร์กฎการคุ้มครองข้อมูลที่มีการนำป้ายกำกับการแยกประเภทไปใช้ ระบบจะใช้ป้ายกำกับอย่างน้อย 1 รายการ กับข้อความหลังจากที่ข้อความดังกล่าวส่งออกจากกล่องจดหมาย ของผู้ส่งแล้ว ทั้งนี้ผู้ส่งจะไม่เห็นป้ายกำกับการแยกประเภทขณะเขียนข้อความหรือในสำเนาของข้อความที่ส่งซึ่งจัดเก็บไว้ในกล่องจดหมาย "ส่งแล้ว" หลังจากมีการนำป้ายกำกับข้อความไปใช้โดยอัตโนมัติและป้ายกำกับปรากฏต่อผู้รับแล้ว ผู้ใช้จะโต้ตอบกับข้อความในลักษณะเดียวกับข้อความที่ติดป้ายกำกับด้วยตนเอง
ผู้ที่ได้รับข้อความใหม่หรือการตอบกลับข้อความที่มีป้ายกำกับการแยกประเภท จะเห็นป้ายกำกับที่ใช้กับข้อความ ผู้ส่งที่ได้รับการตอบกลับสำหรับข้อความขาออกที่มีป้ายกำกับอาจเห็นป้ายกำกับเดิมบางส่วนหรือทั้งหมดในการตอบกลับข้อความ
โปรดดูข้อมูลโดยละเอียดเกี่ยวกับการใช้ป้ายกำกับการแยกประเภทได้ที่ศูนย์ช่วยเหลือของ Gmail
แชร์ความคิดเห็น
ในคอนโซลผู้ดูแลระบบที่หน้าใดก็ได้ของการคุ้มครองข้อมูล ให้คลิกส่งความคิดเห็น