DLP جیمیل و برچسب‌های طبقه‌بندی خودکار

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Fundamentals، Education Standard و Education Plus. نسخه خود را مقایسه کنید

DLP for Gmail is also available to Cloud Identity Premium users who are also licensed for Google Workspace editions that include Gmail.

After you create classification labels your users can manually apply to their messages, you can add data loss prevention (DLP) rules that automatically apply classification labels to messages, or that take action on messages based on their classification labels. Data protection with DLP rules helps you manage sensitive data and how it's shared both inside and outside your organization.

DLP rules let you apply classification labels to messages automatically, based on message content and sensitivity. Labels help people in your organization understand message sensitivity and handle messages accordingly. Labels also help people in your organization understand the different types of information they work with, for example sensitive or confidential content, or content that's specific to certain projects or roles.

برچسب‌های طبقه‌بندی خودکار به جلوگیری از اشتراک‌گذاری اطلاعات حساس در Gmail و برنامه‌های ایمیل شخص ثالث (غیر Gmail)، چه در داخل سازمان شما و چه در خارج از سازمان، کمک می‌کنند.

این صفحه مروری بر قوانین حفاظت از داده‌ها و برچسب‌های طبقه‌بندی خودکار است و نحوه تعامل افراد در سازمان شما با پیام‌های ایمیلی که دارای قوانین و برچسب‌ها هستند را شرح می‌دهد.

For detailed steps to set up rules that automatically apply classification labels to email messages, visit Prevent data leaks in email & attachments .

چگونه برچسب‌های طبقه‌بندی خودکار به محافظت از داده‌های شما کمک می‌کنند

When someone in your organization tries to send an email message that contains personally identifiable information (PII) or other sensitive information, a data protection rule can automatically apply a classification label called Confidential to the message. The label indicates to recipients the level of sensitivity associated with the message. Organization policies can then be applied to the message based on the label. When recipients get the message, the label lets them know the message contents are sensitive and should be handled appropriately.

By adding more rules, you can manage what happens to outgoing messages based on their classification labels. For example, you can block messages with the Sensitive label from being sent. Create a rule with a block action that's applied when someone tries to send a message with the Sensitive label. The sender gets an alert about the sensitive content, with the option to edit the message before trying to send it again.

قوانین حفاظت از داده‌ها همچنین می‌توانند پیام‌های حساس را قبل از ارسال، برای بررسی قرنطینه کنند. فرستنده هشداری با گزینه قرنطینه یا ویرایش پیام و تلاش دوباره برای ارسال دریافت می‌کند. همچنین می‌توانید قوانینی اضافه کنید که فقط پیام‌ها را حسابرسی کنند. این برای آزمایش رفتار و تأثیر قوانین بر کاربران قبل از شروع قرنطینه یا مسدود کردن پیام‌ها مفید است.

درباره اسکن همزمان و غیرهمزمان بیشتر بدانید

ویژگی‌ها و رفتار برچسب‌های طبقه‌بندی خودکار

قوانینی که به طور خودکار برچسب‌های طبقه‌بندی را به پیام‌های ایمیل اعمال می‌کنند، قوانین DLP هستند. ویژگی‌ها، رفتارها و محدودیت‌های قوانین DLP در بخش «جلوگیری از نشت داده‌ها در ایمیل و پیوست‌ها» شرح داده شده است.

• Rules let you choose from multiple conditions to specify when to automatically apply classification labels to outgoing messages.
• Rules can apply labels to messages from a specific organizational unit or group, or to your entire organization.
• Rules apply labels when message content matches conditions you specify in the rule. For example, match a single word, a string, or a predefined data type, such as a taxpayer ID or passport number. You can specify where in the message the matching content appears. For example, content can appear anywhere in the message (including attachments), or only in the message headers or subject line.

• Rules that apply classification labels have two user permission options for changing labels:

  • Don't allow modification: Prevents users from changing label values, even when the user has label editing permissions . When a user tries to change a label value that was automatically applied to a message, DLP scans the message on send and notifies the user about required labels and values for the message.

  • Allow: Lets users update label values. Values set by the user take precedence over label values automatically applied by DLP rules. If the user changes the value of an auto-applied label, the DLP rule isn't triggered and the message is sent with the updated label value.

    در هر دو حالت، کاربران نمی‌توانند یک برچسب را به طور کامل حذف کنند. اگر کاربری سعی در حذف یک برچسب داشته باشد، هشداری دریافت می‌کند و برچسب دوباره اعمال می‌شود.

• A message can have up to 20 labels, in any combination of user-visible, user-applied labels and automatically applied labels. To view labels, users must have View permission for the label. If a user tries to apply visible labels to a message, they get an alert when the number of visible labels exceeds 20. When the number of manually applied and automatically applied messages exceeds 20, only the 20 top-ranked labels are applied to the message.

• شما می‌توانید چندین برچسب را با یک قانون واحد اعمال کنید.

• شما می‌توانید از عملگرهای AND، OR یا NOT به همراه شرط‌ها استفاده کنید. برای جزئیات بیشتر، به مثال‌های عملگر شرط تو در تو در قانون Drive، به DLP مراجعه کنید.

• با استفاده از برنامه موبایل جیمیل، فرستندگان نمی‌توانند برچسب‌های اعمال‌شده خودکار برای پیام‌های خروجی خود را ببینند.

• With Gmail on the web:

  • وقتی محتوای پیامی که باعث ایجاد یک قانون شده است از پیام حذف شود، برچسب اعمال‌شده خودکار نیز با یک اعلان حذف می‌شود.
  • وقتی برچسب‌ها به‌طور خودکار بر اساس محتوای پیام به پیام اعمال می‌شوند، فرستنده قبل از ارسال، اعلانی با گزینه ویرایش پیام دریافت می‌کند.

Get started with automatic classification labels

Before you start using classification labels and data protection rules with email, you should:

• Gain a general understanding of classification labels. For details, visit Get started as a classification labels admin .
• Create classification labels, or know which existing labels you want to use for email messages. For details, visit Create classification labels .
• بیاموزید که چگونه از قوانین برای اقدام در مورد پیام‌های ایمیل خروجی با برچسب‌های طبقه‌بندی استفاده کنید. برای جزئیات بیشتر، به جلوگیری از نشت داده‌ها در ایمیل و پیوست‌ها مراجعه کنید.

چگونه قوانین به طور خودکار برچسب‌های طبقه‌بندی را اعمال می‌کنند

قوانین حفاظت از داده‌ها، پیام‌ها را اسکن کرده و برچسب‌هایی را به آنها اعمال می‌کنند و اقداماتی را در مورد پیام‌هایی که شرایط مندرج در قوانین را برآورده می‌کنند، اجرا می‌کنند.

Sender composes message.

1. فرستنده روی ارسال کلیک می‌کند و پیام از صندوق پستی فرستنده خارج می‌شود.
2. The message is scanned. If the message has content that meets conditions in a rule with an Apply classification label action, the classification label is applied to the message.
   • پس از اعمال برچسب طبقه‌بندی، پیام ممکن است قانونی را فعال کند که دارای شرایط برچسب طبقه‌بندی باشد. اگر هیچ قانون حفاظت از داده‌های اضافی ایجاد نکرده‌اید، از این مرحله صرف نظر می‌شود.
   • عملی که در این قانون تعریف شده است، تعیین می‌کند که وقتی کاربر سعی در ارسال پیام دارد، چه اتفاقی بیفتد. برای جزئیات بیشتر، به بخش «نحوه تعامل کاربران با برچسب‌های طبقه‌بندی خودکار » در این صفحه مراجعه کنید.

وقتی کاربری سعی می‌کند پیامی با محتوای حساس ارسال کند، ممکن است با پیام برگشتی مواجه شود. در این صورت، باید دوباره پیام را بنویسد.

How users work with classification labels

ممکن است افراد در سازمان شما از قبل از یک نوع برچسب جیمیل برای سازماندهی ایمیل‌های خود استفاده کنند. برچسب‌های طبقه‌بندی هدف متفاوتی دارند و کاربران شما با آنها به طور متفاوتی تعامل می‌کنند. آنچه کاربران شما می‌بینند بستگی به این دارد که آیا شما قوانین حفاظت از داده‌ها را برای مدیریت پیام‌های خروجی که برچسب‌های طبقه‌بندی روی آنها اعمال شده است، اضافه کرده‌اید یا خیر.

When a user sends a new email message, DLP scans the message. If the message triggers a data protection rule that applies classification labels, one or more labels are applied to the message after the message is sent and leaves the sender's mailbox. The sender can't see classification labels while composing a message or in the copy of sent messages stored in their Sent mailbox. After a label is automatically applied to a message, and visible to recipients, the user interacts with the message in the same way as with messages with manually applied labels.

People who get new messages or message replies that have classification labels can see the labels that are applied to the message. Senders who get replies to their outgoing messages with labels may see some or all of the original labels in message replies.

برای اطلاعات دقیق در مورد کار با برچسب‌های طبقه‌بندی، به مرکز راهنمای Gmail مراجعه کنید.

بازخورد خود را به اشتراک بگذارید

در کنسول مدیریت در هر صفحه حفاظت از داده‌ها، روی «ارسال بازخورد» کلیک کنید.

مباحث مرتبط

• Prevent data leaks in email & attachments
• Get started as a classification labels admin .
• Create classification labels .