Gmail DLP и автоматические метки классификации

Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Fundamentals, Education Standard и Education Plus. Сравните вашу версию.

Функция DLP для Gmail также доступна пользователям Cloud Identity Premium, имеющим лицензию на версии Google Workspace, включающие Gmail.

После создания классификационных меток, которые пользователи смогут вручную применять к своим сообщениям, вы можете добавить правила предотвращения потери данных (DLP), которые автоматически применяют классификационные метки к сообщениям или выполняют действия с сообщениями на основе этих классификационных меток. Защита данных с помощью правил DLP помогает управлять конфиденциальными данными и тем, как они передаются как внутри, так и за пределами вашей организации.

Правила DLP позволяют автоматически присваивать сообщениям метки классификации на основе их содержимого и степени конфиденциальности. Метки помогают сотрудникам вашей организации понимать степень конфиденциальности сообщений и обрабатывать их соответствующим образом. Метки также помогают сотрудникам вашей организации понимать, с какими типами информации они работают, например, с конфиденциальным или секретным контентом, или контентом, относящимся к определенным проектам или ролям.

Автоматические метки классификации помогают предотвратить передачу конфиденциальной информации в Gmail и сторонних (не относящихся к Gmail) почтовых приложениях, как внутри вашей организации, так и за ее пределами.

Подробные инструкции по настройке правил, автоматически присваивающих метки классификации электронным письмам, см. в разделе «О DLP для Gmail» .

Как автоматические метки классификации помогают защитить ваши данные

Когда кто-либо в вашей организации пытается отправить электронное письмо или получает электронное письмо, содержащее персональные данные или другую конфиденциальную информацию, правило защиты данных может автоматически присвоить сообщению классификационную метку « Конфиденциально» . Эта метка указывает получателям уровень конфиденциальности, связанный с сообщением. Затем к сообщению могут быть применены политики организации на основе этой метки. Когда получатели получают сообщение, метка сообщает им, что содержимое сообщения является конфиденциальным и должно быть обработано надлежащим образом.

Добавляя дополнительные правила, вы можете управлять тем, что происходит с сообщениями в зависимости от их классификационных меток. Например, вы можете заблокировать отправку сообщений с меткой «Конфиденциально» . Создайте правило с действием блокировки, которое применяется, когда кто-то пытается отправить сообщение с меткой «Конфиденциально» . Отправитель получает уведомление о конфиденциальном содержимом с возможностью отредактировать сообщение перед повторной попыткой отправки.

Правила защиты данных также могут помещать конфиденциальные сообщения в карантин для проверки перед отправкой. Отправитель получает уведомление с возможностью поместить сообщение в карантин или отредактировать его и попробовать отправить снова. Вы также можете добавить правила, которые проверяют только сообщения. Это полезно для тестирования поведения правил и их влияния на пользователей, прежде чем вы начнете помещать сообщения в карантин или блокировать их.

Узнайте больше о синхронном и асинхронном сканировании.

Автоматическая классификация метит характеристики и поведение

Правила, которые автоматически присваивают метки классификации электронным письмам, называются правилами защиты данных. Особенности, поведение и ограничения правил защиты данных описаны в разделе «О DLP для Gmail» .

• Правила позволяют выбирать из множества условий, чтобы указать, когда следует автоматически применять классификационные метки к сообщениям.
• Правила могут присваивать метки сообщениям от конкретного подразделения или группы организации, или же всей организации в целом.
• Правила применяют метки, когда содержимое сообщения соответствует условиям, указанным в правиле. Например, может соответствовать одному слову, строке или предопределенному типу данных, такому как идентификационный номер налогоплательщика или номер паспорта. Вы можете указать, где в сообщении находится соответствующее содержимое. Например, содержимое может находиться в любом месте сообщения (включая вложения) или только в заголовках сообщения или в строке темы.

• Правила, применяющие классификационные метки, имеют два варианта разрешений пользователя для изменения меток:

  • Запретить изменение: Не позволяет пользователям изменять значения меток, даже если у пользователя есть права на редактирование меток . Когда пользователь пытается изменить значение метки, автоматически примененной к сообщению, DLP сканирует сообщение при отправке и уведомляет пользователя о необходимых метках и значениях для сообщения.

  • Разрешить: Позволяет пользователям обновлять значения меток. Значения, установленные пользователем, имеют приоритет над значениями меток, автоматически применяемыми правилами DLP. Если пользователь изменяет значение автоматически применяемой метки, правило DLP не срабатывает, и отправляется сообщение с обновленным значением метки.

    При любом из этих вариантов пользователи не могут полностью удалить метку. Если пользователь попытается удалить метку, он получит предупреждение, и метка будет применена заново.

• Сообщение может содержать до 20 меток, в любой комбинации видимых пользователем, примененных пользователем и автоматически примененных меток. Для просмотра меток пользователи должны иметь разрешение на просмотр метки. Если пользователь пытается применить видимые метки к сообщению, он получает предупреждение, когда количество видимых меток превышает 20. Когда количество сообщений, примененных вручную и автоматически, превышает 20, к сообщению применяются только 20 меток с наивысшим рейтингом.

• С помощью одного правила можно применить несколько меток.

• В условиях можно использовать операторы AND , OR или NOT . Подробнее см. в разделе «Примеры правил DLP с вложенными операторами условий» .

• При создании сообщения в Gmail:

  • Когда из сообщения удаляется содержимое, вызвавшее срабатывание правила, автоматически примененная метка удаляется с уведомлением.
  • Когда к сообщению автоматически добавляются метки на основе его содержимого, отправитель получает уведомление с возможностью отредактировать сообщение перед отправкой.

Начните работу с автоматическими метками классификации.

Прежде чем начать использовать метки классификации и правила защиты данных в электронной почте, вам следует:

• Получите общее представление о классификационных метках. Для получения более подробной информации перейдите в раздел «Начало работы в качестве администратора классификационных меток» .
• Создайте метки классификации или определите, какие из существующих меток вы хотите использовать для электронных писем. Подробности см. в разделе «Создание меток классификации» .
• Узнайте, как использовать правила для выполнения действий с электронными письмами, содержащими метки классификации. Подробности см. в разделе «О DLP для Gmail» .

Как правила автоматически применяют метки классификации

Правила защиты данных сканируют сообщения, присваивают им метки и применяют к ним соответствующие действия, если они отвечают условиям, изложенным в правилах.

Когда отправитель составляет сообщение:

1. Отправитель нажимает кнопку «Отправить» , и сообщение покидает почтовый ящик отправителя.
2. Сообщение сканируется. Если содержимое сообщения соответствует условиям правила с действием «Применить классификационную метку» , то к сообщению применяется классификационная метка.
   • После применения метки классификации сообщение может запустить правило, содержащее условие « Метка классификации» . Если вы не создали никаких дополнительных правил защиты данных, этот шаг пропускается.
   • Действие, определенное в правиле, определяет, что произойдет, когда пользователь попытается отправить сообщение. Подробности см. в разделе «Как пользователи работают с метками автоматической классификации» на этой странице.

Когда пользователь пытается отправить сообщение, содержащее конфиденциальную информацию, он может получить сообщение об ошибке доставки. В этом случае ему необходимо будет составить сообщение заново.

Как пользователи работают с метками классификации

В вашей организации сотрудники, возможно, уже используют один из типов меток Gmail для организации электронной почты . Метки классификации имеют другое назначение, и ваши пользователи взаимодействуют с ними по-другому. То, что видят ваши пользователи, зависит от того, добавили ли вы правила защиты данных для управления сообщениями, к которым применены метки классификации.

Когда пользователь отправляет новое электронное письмо, система DLP сканирует сообщение. Если сообщение запускает правило защиты данных, которое применяет классификационные метки, одна или несколько меток применяются к сообщению после его отправки и удаления из почтового ящика отправителя. Отправитель не может видеть классификационные метки во время составления сообщения или в копии отправленных сообщений, хранящейся в его почтовом ящике «Отправленные». После того, как метка автоматически применяется к сообщению и становится видимой для получателей, пользователь взаимодействует с сообщением так же, как и с сообщениями, в которых метки были применены вручную.

Пользователи, получающие новые сообщения или ответы на сообщения с метками классификации, могут видеть метки, примененные к сообщению. Отправители, получающие ответы на свои исходящие сообщения с метками, могут видеть некоторые или все исходные метки в ответах на сообщения.

Подробную информацию о работе с метками классификации можно найти в справочном центре Gmail .

Поделитесь своим мнением.

В консоли администратора на любой странице, посвященной защите данных, нажмите «Отправить отзыв» .

Связанные темы

• О DLP для Gmail
• Начните работу в качестве администратора меток классификации.
• Создать метки классификации