DLP của Gmail và nhãn phân loại tự động

Sử dụng quy tắc Ngăn chặn mất dữ liệu (DLP) để tự động áp dụng nhãn phân loại cho thư trong Gmail

Các phiên bản có hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Fundamentals, Education Standard và Education Plus. So sánh phiên bản của bạn

Tính năng DLP cho Gmail cũng được cung cấp cho những người dùng Cloud Identity Premium đã được cấp giấy phép cho các phiên bản Google Workspace có Gmail.

Sau khi tạo nhãn phân loại mà người dùng có thể áp dụng cho thư theo cách thủ công, bạn có thể thêm các quy tắc ngăn chặn mất dữ liệu (DLP) để tự động áp dụng nhãn phân loại cho thư hoặc thực hiện hành động đối với thư dựa trên nhãn phân loại của thư. Tính năng bảo vệ dữ liệu bằng quy tắc DLP giúp bạn quản lý dữ liệu nhạy cảm và cách chia sẻ dữ liệu đó cả bên trong lẫn bên ngoài tổ chức.

Quy tắc DLP cho phép bạn tự động áp dụng nhãn phân loại cho thư dựa trên nội dung và mức độ nhạy cảm của thư. Nhãn giúp mọi người trong tổ chức hiểu được mức độ nhạy cảm của thư và xử lý thư cho phù hợp. Nhãn cũng giúp mọi người trong tổ chức hiểu được các loại thông tin mà họ làm việc, chẳng hạn như nội dung nhạy cảm hoặc bí mật, hoặc nội dung dành riêng cho một số dự án hoặc vai trò nhất định.

Nhãn phân loại tự động giúp ngăn chặn việc chia sẻ thông tin nhạy cảm trong Gmail và các ứng dụng email của bên thứ ba (không phải Gmail), cả bên trong lẫn bên ngoài tổ chức.

Trang này cung cấp thông tin tổng quan về các quy tắc bảo vệ dữ liệu và nhãn phân loại tự động, đồng thời mô tả cách mọi người trong tổ chức tương tác với thư có quy tắc và nhãn.

Để biết các bước chi tiết về cách thiết lập quy tắc tự động áp dụng nhãn phân loại cho thư, hãy truy cập vào bài viết Ngăn chặn rò rỉ dữ liệu trong email và tệp đính kèm.

Cách nhãn phân loại tự động giúp bảo vệ dữ liệu của bạn

Khi một người nào đó trong tổ chức của bạn cố gắng gửi nội dung email có chứa thông tin nhận dạng cá nhân (PII) hoặc thông tin nhạy cảm khác, thì quy tắc bảo vệ dữ liệu có thể tự động áp dụng nhãn phân loại có tên là Bí mật cho nội dung email đó. Nhãn này cho người nhận biết mức độ nhạy cảm liên quan đến thư. Sau đó, chính sách tổ chức có thể được áp dụng cho thư dựa trên nhãn. Khi nhận được thư, nhãn này cho người nhận biết rằng nội dung thư là nhạy cảm và cần được xử lý một cách thích hợp.

Bằng cách thêm nhiều quy tắc hơn, bạn có thể quản lý những gì xảy ra với thư gửi đi dựa trên nhãn phân loại của thư. Ví dụ: bạn có thể chặn gửi thư có nhãn Nhạy cảm. Tạo một quy tắc có hành động chặn được áp dụng khi có người cố gắng gửi thư có nhãn Nhạy cảm. Người gửi sẽ nhận được cảnh báo về nội dung nhạy cảm, kèm theo lựa chọn chỉnh sửa thư trước khi thử gửi lại.

Quy tắc bảo vệ dữ liệu cũng có thể cách ly các thư nhạy cảm để xem xét trước khi gửi. Người gửi sẽ nhận được cảnh báo kèm theo lựa chọn cách ly hoặc chỉnh sửa thư rồi thử gửi lại. Bạn cũng có thể chỉ thêm các quy tắc kiểm tra thư. Điều này rất hữu ích để kiểm thử hành vi và tác động của quy tắc đối với người dùng trước khi bạn bắt đầu cách ly hoặc chặn thư.

Tìm hiểu thêm về tính năng quét đồng bộ và không đồng bộ

Các tính năng và hành vi của nhãn phân loại tự động

Các quy tắc tự động áp dụng nhãn phân loại cho thư là quy tắc DLP. Các tính năng, hành vi và giới hạn của quy tắc DLP được mô tả trong Ngăn chặn rò rỉ dữ liệu trong email & tệp đính kèm.

Quy tắc cho phép bạn chọn trong số nhiều điều kiện để chỉ định thời điểm tự động áp dụng nhãn phân loại cho thư gửi đi.
Quy tắc có thể áp dụng nhãn cho thư từ một đơn vị tổ chức hoặc nhóm cụ thể, hoặc cho toàn bộ tổ chức của bạn.
Quy tắc áp dụng nhãn khi nội dung thư khớp với các điều kiện mà bạn chỉ định trong quy tắc. Ví dụ: khớp với một từ, một chuỗi hoặc một kiểu dữ liệu được xác định trước, chẳng hạn như mã số thuế hoặc số hộ chiếu. Bạn có thể chỉ định vị trí xuất hiện nội dung khớp trong thư. Ví dụ: nội dung có thể xuất hiện ở bất kỳ đâu trong thư (kể cả tệp đính kèm) hoặc chỉ trong tiêu đề thư hoặc dòng tiêu đề.
Các quy tắc áp dụng nhãn phân loại có 2 lựa chọn về sự cho phép của người dùng để thay đổi nhãn:
- Không cho phép sửa đổi: Ngăn người dùng thay đổi giá trị nhãn, ngay cả khi người dùng có quyền chỉnh sửa nhãn. Khi người dùng cố gắng thay đổi giá trị nhãn được tự động áp dụng cho thư, DLP sẽ quét thư khi gửi và thông báo cho người dùng về các nhãn và giá trị bắt buộc đối với thư.
- Cho phép: Cho phép người dùng cập nhật giá trị nhãn. Giá trị do người dùng đặt sẽ được ưu tiên hơn giá trị nhãn được quy tắc DLP tự động áp dụng. Nếu người dùng thay đổi giá trị của nhãn được tự động áp dụng, thì quy tắc DLP sẽ không được kích hoạt và thư sẽ được gửi kèm theo giá trị nhãn đã cập nhật.
  
  Với cả 2 lựa chọn, người dùng đều không thể xoá hoàn toàn nhãn. Nếu người dùng cố gắng xoá nhãn, thì người dùng sẽ nhận được cảnh báo và nhãn sẽ được áp dụng lại.
Một thư có thể có tối đa 20 nhãn, trong đó có thể là bất kỳ sự kết hợp nào giữa nhãn mà người dùng có thể thấy, nhãn do người dùng áp dụng và nhãn được tự động áp dụng. Để xem nhãn, người dùng phải có quyền Xem nhãn. Nếu người dùng cố gắng áp dụng nhãn hiển thị cho thư, thì họ sẽ nhận được cảnh báo khi số lượng nhãn hiển thị vượt quá 20. Khi số lượng thư được áp dụng nhãn theo cách thủ công và tự động vượt quá 20, thì chỉ 20 nhãn được xếp hạng cao nhất mới được áp dụng cho thư.
Bạn có thể áp dụng nhiều nhãn bằng một quy tắc.
Bạn có thể sử dụng toán tử AND, OR hoặc NOT với các điều kiện. Để biết thông tin chi tiết, hãy chuyển đến phần Ví dụ về toán tử điều kiện lồng nhau của quy tắc DLP cho Drive examples.
Với ứng dụng Gmail dành cho thiết bị di động, người gửi không thể thấy nhãn được tự động áp dụng cho thư gửi đi của họ.
Với Gmail trên web:
- Khi nội dung thư kích hoạt quy tắc bị xoá khỏi thư, nhãn được tự động áp dụng sẽ bị xoá kèm theo thông báo.
- Khi nhãn được tự động áp dụng cho thư dựa trên nội dung thư, người gửi sẽ nhận được thông báo kèm theo lựa chọn chỉnh sửa thư trước khi gửi.

Bắt đầu sử dụng nhãn phân loại tự động

Trước khi bắt đầu sử dụng nhãn phân loại và quy tắc bảo vệ dữ liệu với email, bạn nên:

Hiểu biết chung về nhãn phân loại. Để biết thông tin chi tiết, hãy truy cập vào bài viết Bắt đầu với vai trò quản trị viên nhãn phân loại.
Tạo nhãn phân loại hoặc biết những nhãn hiện có mà bạn muốn sử dụng cho thư. Để biết thông tin chi tiết, hãy truy cập vào bài viết Tạo nhãn phân loại.
Tìm hiểu cách sử dụng quy tắc để thực hiện hành động đối với thư gửi đi có nhãn phân loại. Để biết thông tin chi tiết, hãy truy cập vào bài viết Ngăn chặn rò rỉ dữ liệu trong email và tệp đính kèm.

Cách quy tắc tự động áp dụng nhãn phân loại

Quy tắc bảo vệ dữ liệu quét thư và áp dụng nhãn cho thư, đồng thời thực thi hành động đối với thư đáp ứng các điều kiện trong quy tắc.

Người gửi soạn thư.

Người gửi nhấp vào Gửi và thư sẽ rời khỏi hộp thư của người gửi.
Thư sẽ được quét. Nếu thư có nội dung đáp ứng các điều kiện trong một quy tắc có hành động Áp dụng nhãn phân loại, thì nhãn phân loại sẽ được áp dụng cho thư.
- Sau khi áp dụng nhãn phân loại, thư có thể kích hoạt một quy tắc có điều kiện Nhãn phân loại. Nếu bạn chưa tạo thêm quy tắc bảo vệ dữ liệu nào, thì bước này sẽ bị bỏ qua.
- Hành động được xác định trong quy tắc sẽ quyết định điều gì xảy ra khi người dùng cố gắng gửi thư. Để biết thông tin chi tiết, hãy chuyển đến phần Cách người dùng tương tác với nhãn phân loại tự động trên trang này.

Khi cố gắng gửi thư có nội dung nhạy cảm, người dùng có thể nhận được thông báo thư bị trả lại. Khi điều này xảy ra, họ phải soạn lại thư.

Cách người dùng làm việc với nhãn phân loại

Mọi người trong tổ chức của bạn có thể đã sử dụng một loại nhãn Gmail để sắp xếp email. Nhãn phân loại có mục đích khác và người dùng tương tác với nhãn theo cách khác. Những gì người dùng thấy phụ thuộc vào việc bạn đã thêm quy tắc bảo vệ dữ liệu tăng cường để quản lý thư gửi đi có áp dụng nhãn phân loại hay chưa.

Khi người dùng gửi nội dung email mới, DLP sẽ quét nội dung email đó. Nếu thư kích hoạt một quy tắc bảo vệ dữ liệu áp dụng nhãn phân loại, thì một hoặc nhiều nhãn sẽ được áp dụng cho thư sau khi thư được gửi và rời khỏi hộp thư của người gửi. Người gửi không thể thấy nhãn phân loại khi soạn thư hoặc trong bản sao của thư đã gửi được lưu trữ trong hộp thư Đã gửi. Sau khi nhãn được tự động áp dụng cho thư và người nhận có thể thấy nhãn đó, người dùng sẽ tương tác với thư theo cách tương tự như với thư có nhãn được áp dụng theo cách thủ công.

Những người nhận được thư mới hoặc thư trả lời có nhãn phân loại có thể thấy các nhãn được áp dụng cho thư. Những người gửi nhận được thư trả lời cho thư gửi đi có nhãn có thể thấy một số hoặc tất cả nhãn ban đầu trong thư trả lời.

Để biết thông tin chi tiết về cách làm việc với nhãn phân loại, hãy truy cập vào trung tâm trợ giúp của Gmail.

Chia sẻ ý kiến phản hồi của bạn

Trong Bảng điều khiển dành cho quản trị viên trên bất kỳ trang bảo vệ dữ liệu nào, hãy nhấp vào Gửi ý kiến phản hồi.

DLP của Gmail và nhãn phân loại tự động Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.