DLP của Gmail và nhãn phân loại tự động

Sử dụng quy tắc DLP để tự động áp dụng nhãn phân loại cho thư trong Gmail

Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Fundamentals, Education Standard và Education Plus. So sánh phiên bản của bạn

Tính năng DLP cho Gmail cũng được cung cấp cho những người dùng Cloud Identity Premium được cấp phép sử dụng các phiên bản Google Workspace có Gmail.

Sau khi tạo nhãn phân loại mà người dùng có thể áp dụng thủ công cho thư của họ, bạn có thể thêm các quy tắc ngăn chặn mất dữ liệu (DLP) để tự động áp dụng nhãn phân loại cho thư hoặc thực hiện hành động đối với thư dựa trên nhãn phân loại của thư. Tính năng bảo vệ dữ liệu bằng các quy tắc NCMDL giúp bạn quản lý dữ liệu nhạy cảm và cách dữ liệu đó được chia sẻ cả bên trong lẫn bên ngoài tổ chức của bạn.

Quy tắc DLP cho phép bạn tự động áp dụng nhãn phân loại cho thư dựa trên nội dung và độ nhạy cảm của thư. Nhãn giúp mọi người trong tổ chức của bạn hiểu được mức độ nhạy cảm của thông báo và xử lý thông báo cho phù hợp. Nhãn cũng giúp mọi người trong tổ chức của bạn hiểu rõ các loại thông tin mà họ làm việc, chẳng hạn như nội dung nhạy cảm hoặc bí mật, hoặc nội dung dành riêng cho một số dự án hoặc vai trò nhất định.

Nhãn phân loại tự động giúp ngăn chặn việc chia sẻ thông tin nhạy cảm trong Gmail và các ứng dụng email bên thứ ba (không phải Gmail), cả trong và ngoài tổ chức của bạn.

Trang này cung cấp thông tin tổng quan về các quy tắc bảo vệ dữ liệu và nhãn phân loại tự động, đồng thời mô tả cách người dùng trong tổ chức của bạn tương tác với thư điện tử có quy tắc và nhãn.

Để biết các bước chi tiết về cách thiết lập quy tắc tự động áp dụng nhãn phân loại cho thư, hãy truy cập vào bài viết Ngăn chặn rò rỉ dữ liệu trong email và tệp đính kèm.

Cách nhãn phân loại tự động giúp bảo vệ dữ liệu của bạn

Khi một người trong tổ chức của bạn cố gắng gửi một thư email có chứa thông tin nhận dạng cá nhân (PII) hoặc thông tin nhạy cảm khác, thì một quy tắc bảo vệ dữ liệu có thể tự động áp dụng nhãn phân loại có tên là Bí mật cho thư đó. Nhãn này cho người nhận biết mức độ nhạy cảm liên quan đến thư. Sau đó, bạn có thể áp dụng các chính sách của tổ chức cho thư dựa trên nhãn. Khi người nhận nhận được thư, nhãn này sẽ cho họ biết nội dung thư là nhạy cảm và cần được xử lý một cách thích hợp.

Bằng cách thêm nhiều quy tắc hơn, bạn có thể quản lý những gì xảy ra với thư gửi đi dựa trên nhãn phân loại của thư. Ví dụ: bạn có thể chặn gửi tin nhắn có nhãn Nhạy cảm. Tạo một quy tắc có hành động chặn được áp dụng khi người dùng cố gắng gửi một tin nhắn có nhãn Nhạy cảm. Người gửi sẽ nhận được cảnh báo về nội dung nhạy cảm, kèm theo lựa chọn chỉnh sửa thông báo trước khi thử gửi lại.

Các quy tắc bảo vệ dữ liệu cũng có thể cách ly các thư nhạy cảm để xem xét trước khi gửi. Người gửi sẽ nhận được cảnh báo kèm theo lựa chọn cách ly hoặc chỉnh sửa thư rồi thử gửi lại. Bạn cũng có thể thêm các quy tắc chỉ kiểm tra tin nhắn. Điều này hữu ích cho việc kiểm thử hành vi và tác động của quy tắc đối với người dùng trước khi bạn bắt đầu cách ly hoặc chặn thư.

Tìm hiểu thêm về tính năng quét đồng bộ và không đồng bộ

Các tính năng và hành vi của nhãn phân loại tự động

Các quy tắc tự động áp dụng nhãn phân loại cho thư là các quy tắc DLP. Các tính năng, hành vi và hạn chế của quy tắc DLP được mô tả trong bài viết Ngăn chặn rò rỉ dữ liệu trong email và tệp đính kèm.

Các quy tắc cho phép bạn chọn trong số nhiều điều kiện để chỉ định thời điểm tự động áp dụng nhãn phân loại cho thư gửi đi.
Quy tắc có thể áp dụng nhãn cho thư của một đơn vị tổ chức hoặc nhóm cụ thể, hoặc cho toàn bộ tổ chức của bạn.
Quy tắc sẽ áp dụng nhãn khi nội dung thư khớp với các điều kiện mà bạn chỉ định trong quy tắc. Ví dụ: so khớp một từ, một chuỗi hoặc một loại dữ liệu được xác định trước, chẳng hạn như mã số thuế hoặc số hộ chiếu. Bạn có thể chỉ định vị trí xuất hiện của nội dung trùng khớp trong thông báo. Ví dụ: nội dung có thể xuất hiện ở bất kỳ vị trí nào trong thư (bao gồm cả tệp đính kèm), hoặc chỉ trong phần đầu thư hoặc dòng tiêu đề của thư.
Các quy tắc áp dụng nhãn phân loại có 2 lựa chọn về quyền của người dùng để thay đổi nhãn:
- Không cho phép sửa đổi: Ngăn người dùng thay đổi giá trị nhãn, ngay cả khi người dùng có quyền chỉnh sửa nhãn. Khi người dùng cố gắng thay đổi giá trị nhãn được tự động áp dụng cho một thư, DLP sẽ quét thư khi gửi và thông báo cho người dùng về các nhãn và giá trị bắt buộc cho thư.
- Cho phép: Cho phép người dùng cập nhật giá trị nhãn. Các giá trị do người dùng đặt sẽ được ưu tiên hơn các giá trị nhãn do quy tắc DLP tự động áp dụng. Nếu người dùng thay đổi giá trị của một nhãn được áp dụng tự động, thì quy tắc DLP sẽ không được kích hoạt và thông báo sẽ được gửi kèm theo giá trị nhãn đã cập nhật.
  
  Với cả hai lựa chọn này, người dùng đều không thể xoá hoàn toàn một nhãn. Nếu người dùng cố gắng xoá một nhãn, thì người dùng sẽ nhận được cảnh báo và nhãn đó sẽ được áp dụng lại.
Một thông báo có thể có tối đa 20 nhãn, kết hợp tuỳ ý giữa nhãn mà người dùng có thể thấy, nhãn do người dùng áp dụng và nhãn được áp dụng tự động. Để xem nhãn, người dùng phải có quyền Xem nhãn. Nếu người dùng cố gắng áp dụng nhãn hiển thị cho một thư, họ sẽ nhận được cảnh báo khi số lượng nhãn hiển thị vượt quá 20. Khi số lượng thư được áp dụng nhãn theo cách thủ công và tự động vượt quá 20, chỉ có 20 nhãn được xếp hạng cao nhất được áp dụng cho thư.
Bạn có thể áp dụng nhiều nhãn bằng một quy tắc duy nhất.
Bạn có thể sử dụng toán tử AND, OR hoặc NOT với các điều kiện. Để biết thông tin chi tiết, hãy xem Ví dụ về toán tử điều kiện lồng nhau của quy tắc DLP cho Drive.
Khi dùng ứng dụng di động Gmail, người gửi không thể thấy nhãn được áp dụng tự động cho thư đi.
Với Gmail trên web:
- Khi nội dung tin nhắn đã kích hoạt một quy tắc bị xoá khỏi tin nhắn, nhãn được tự động áp dụng sẽ bị xoá kèm theo một thông báo.
- Khi nhãn được tự động áp dụng cho một thư dựa trên nội dung thư, người gửi sẽ nhận được thông báo kèm theo lựa chọn chỉnh sửa thư trước khi gửi.

Bắt đầu sử dụng nhãn phân loại tự động

Trước khi bắt đầu sử dụng nhãn phân loại và quy tắc bảo vệ dữ liệu với email, bạn nên:

Hiểu biết chung về nhãn phân loại. Để biết thông tin chi tiết, hãy xem bài viết Bắt đầu sử dụng với tư cách là quản trị viên nhãn phân loại.
Tạo nhãn phân loại hoặc biết nhãn hiện có nào bạn muốn dùng cho thư. Để biết thông tin chi tiết, hãy xem bài viết Tạo nhãn phân loại.
Tìm hiểu cách sử dụng các quy tắc để thực hiện hành động đối với thư đi có nhãn phân loại. Để biết thông tin chi tiết, hãy xem bài viết Ngăn chặn tình trạng rò rỉ dữ liệu trong email và tệp đính kèm.

Cách các quy tắc tự động áp dụng nhãn phân loại

Quy tắc bảo vệ dữ liệu quét các thư và áp dụng nhãn cũng như thực thi các hành động đối với những thư đáp ứng các điều kiện trong quy tắc.

Người gửi soạn tin nhắn.

Người gửi nhấp vào Gửi và thư sẽ rời khỏi hộp thư của người gửi.
Thư được quét. Nếu thư có nội dung đáp ứng các điều kiện trong một quy tắc có thao tác Áp dụng nhãn phân loại, thì nhãn phân loại sẽ được áp dụng cho thư.
- Sau khi được áp dụng nhãn phân loại, thư có thể kích hoạt một quy tắc có điều kiện Nhãn phân loại. Nếu bạn chưa tạo thêm quy tắc bảo vệ dữ liệu nào, thì bước này sẽ bị bỏ qua.
- Hành động được xác định trong quy tắc sẽ quyết định điều gì xảy ra khi người dùng cố gắng gửi thư. Để biết thông tin chi tiết, hãy xem phần Cách người dùng tương tác với nhãn phân loại tự động trên trang này.

Khi cố gắng gửi tin nhắn có nội dung nhạy cảm, người dùng có thể nhận được một thông báo gửi trả. Khi đó, họ phải soạn lại tin nhắn.

Cách người dùng sử dụng nhãn phân loại

Có thể người dùng trong tổ chức của bạn đã sử dụng một loại nhãn Gmail để sắp xếp email. Nhãn phân loại có mục đích khác và người dùng tương tác với nhãn này theo cách khác. Những gì người dùng nhìn thấy sẽ phụ thuộc vào việc bạn đã thêm các quy tắc bảo vệ dữ liệu để quản lý những thư đi có nhãn phân loại được áp dụng hay chưa.

Khi người dùng gửi một nội dung email mới, DLP sẽ quét nội dung đó. Nếu thư kích hoạt một quy tắc bảo vệ dữ liệu áp dụng nhãn phân loại, thì một hoặc nhiều nhãn sẽ được áp dụng cho thư sau khi thư được gửi và rời khỏi hộp thư của người gửi. Người gửi không thể thấy nhãn phân loại khi soạn thư hoặc trong bản sao của thư đã gửi được lưu trữ trong hộp thư Đã gửi của họ. Sau khi một nhãn được tự động áp dụng cho một thư và người nhận nhìn thấy nhãn đó, người dùng sẽ tương tác với thư theo cách tương tự như với thư có nhãn được áp dụng theo cách thủ công.

Những người nhận được thư mới hoặc thư trả lời có nhãn phân loại có thể thấy nhãn được áp dụng cho thư. Người gửi nhận được thư trả lời cho thư đi có nhãn có thể thấy một số hoặc tất cả nhãn ban đầu trong thư trả lời.

Để biết thông tin chi tiết về cách sử dụng nhãn phân loại, hãy truy cập vào trung tâm trợ giúp của Gmail.

Chia sẻ ý kiến phản hồi của bạn

Trong Bảng điều khiển dành cho quản trị viên, trên trang bảo vệ dữ liệu bất kỳ, hãy nhấp vào Gửi ý kiến phản hồi.

DLP của Gmail và nhãn phân loại tự động Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.