DLP جیمیل و برچسب‌های طبقه‌بندی خودکار

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Fundamentals، Education Standard و Education Plus. نسخه خود را مقایسه کنید

DLP برای Gmail همچنین برای کاربران Cloud Identity Premium که مجوز استفاده از نسخه‌های Google Workspace که شامل Gmail نیز می‌شوند را دارند، در دسترس است.

پس از ایجاد برچسب‌های طبقه‌بندی که کاربران می‌توانند به صورت دستی به پیام‌های خود اعمال کنند، می‌توانید قوانین پیشگیری از دست رفتن داده‌ها (DLP) را اضافه کنید که به طور خودکار برچسب‌های طبقه‌بندی را به پیام‌ها اعمال می‌کنند یا بر اساس برچسب‌های طبقه‌بندی آنها، روی پیام‌ها اقدام می‌کنند. حفاظت از داده‌ها با قوانین DLP به شما کمک می‌کند تا داده‌های حساس و نحوه اشتراک‌گذاری آنها را در داخل و خارج از سازمان خود مدیریت کنید.

قوانین DLP به شما امکان می‌دهند برچسب‌های طبقه‌بندی را به طور خودکار بر اساس محتوا و حساسیت پیام، به پیام‌ها اعمال کنید. برچسب‌ها به افراد سازمان شما کمک می‌کنند تا حساسیت پیام را درک کرده و بر اساس آن با پیام‌ها برخورد کنند. برچسب‌ها همچنین به افراد سازمان شما کمک می‌کنند تا انواع مختلف اطلاعاتی را که با آنها کار می‌کنند، مانند محتوای حساس یا محرمانه یا محتوایی که مختص پروژه‌ها یا نقش‌های خاص است، درک کنند.

برچسب‌های طبقه‌بندی خودکار به جلوگیری از اشتراک‌گذاری اطلاعات حساس در Gmail و برنامه‌های ایمیل شخص ثالث (غیر Gmail)، چه در داخل سازمان شما و چه در خارج از سازمان، کمک می‌کنند.

این صفحه مروری بر قوانین حفاظت از داده‌ها و برچسب‌های طبقه‌بندی خودکار است و نحوه تعامل افراد در سازمان شما با پیام‌های ایمیلی که دارای قوانین و برچسب‌ها هستند را شرح می‌دهد.

برای مراحل دقیق تنظیم قوانینی که به طور خودکار برچسب‌های طبقه‌بندی را به پیام‌های ایمیل اعمال می‌کنند، به بخش جلوگیری از نشت داده‌ها در ایمیل و پیوست‌ها مراجعه کنید.

چگونه برچسب‌های طبقه‌بندی خودکار به محافظت از داده‌های شما کمک می‌کنند

وقتی شخصی در سازمان شما سعی می‌کند ایمیلی حاوی اطلاعات شخصی قابل شناسایی (PII) یا سایر اطلاعات حساس ارسال کند، یک قانون حفاظت از داده‌ها می‌تواند به طور خودکار یک برچسب طبقه‌بندی به نام محرمانه (Confidential) را به پیام اعمال کند. این برچسب، سطح حساسیت مرتبط با پیام را به گیرندگان نشان می‌دهد. سپس می‌توان سیاست‌های سازمان را بر اساس این برچسب به پیام اعمال کرد. وقتی گیرندگان پیام را دریافت می‌کنند، این برچسب به آنها اطلاع می‌دهد که محتوای پیام حساس است و باید به طور مناسب با آن برخورد شود.

با افزودن قوانین بیشتر، می‌توانید بر اساس برچسب‌های طبقه‌بندی پیام‌های خروجی، نحوه‌ی ارسال آنها را مدیریت کنید. برای مثال، می‌توانید ارسال پیام‌هایی با برچسب حساس را مسدود کنید. یک قانون با عملکرد مسدودسازی ایجاد کنید که وقتی کسی سعی می‌کند پیامی با برچسب حساس ارسال کند، اعمال می‌شود. فرستنده هشداری در مورد محتوای حساس دریافت می‌کند، با این گزینه که قبل از تلاش برای ارسال مجدد پیام، آن را ویرایش کند.

قوانین حفاظت از داده‌ها همچنین می‌توانند پیام‌های حساس را قبل از ارسال، برای بررسی قرنطینه کنند. فرستنده هشداری با گزینه قرنطینه یا ویرایش پیام و تلاش دوباره برای ارسال دریافت می‌کند. همچنین می‌توانید قوانینی اضافه کنید که فقط پیام‌ها را حسابرسی کنند. این برای آزمایش رفتار و تأثیر قوانین بر کاربران قبل از شروع قرنطینه یا مسدود کردن پیام‌ها مفید است.

درباره اسکن همزمان و غیرهمزمان بیشتر بدانید

ویژگی‌ها و رفتار برچسب‌های طبقه‌بندی خودکار

قوانینی که به طور خودکار برچسب‌های طبقه‌بندی را به پیام‌های ایمیل اعمال می‌کنند، قوانین DLP هستند. ویژگی‌ها، رفتارها و محدودیت‌های قوانین DLP در بخش «جلوگیری از نشت داده‌ها در ایمیل و پیوست‌ها» شرح داده شده است.

• قوانین به شما امکان می‌دهند از بین چندین شرط، زمان اعمال خودکار برچسب‌های طبقه‌بندی به پیام‌های خروجی را انتخاب کنید.
• قوانین می‌توانند برچسب‌ها را به پیام‌های یک واحد یا گروه سازمانی خاص یا به کل سازمان شما اعمال کنند.
• قوانین، برچسب‌ها را زمانی اعمال می‌کنند که محتوای پیام با شرایطی که شما در قانون مشخص می‌کنید، مطابقت داشته باشد. به عنوان مثال، با یک کلمه، یک رشته یا یک نوع داده از پیش تعریف شده، مانند شناسه مالیات دهنده یا شماره گذرنامه، مطابقت داشته باشد. می‌توانید مشخص کنید که محتوای منطبق در کجای پیام ظاهر شود. به عنوان مثال، محتوا می‌تواند در هر جایی از پیام (از جمله پیوست‌ها) یا فقط در سربرگ پیام یا خط موضوع ظاهر شود.

• قوانینی که برچسب‌های طبقه‌بندی را اعمال می‌کنند، دو گزینه برای اجازه کاربر برای تغییر برچسب‌ها دارند:

  • اجازه اصلاح ندهید: از تغییر مقادیر برچسب توسط کاربران جلوگیری می‌کند، حتی زمانی که کاربر مجوزهای ویرایش برچسب را داشته باشد. وقتی کاربری سعی می‌کند مقدار برچسبی را که به طور خودکار برای یک پیام اعمال شده است تغییر دهد، DLP پیام را در هنگام ارسال اسکن می‌کند و در مورد برچسب‌ها و مقادیر مورد نیاز برای پیام به کاربر اطلاع می‌دهد.

  • اجازه: به کاربران اجازه می‌دهد مقادیر برچسب را به‌روزرسانی کنند. مقادیر تعیین‌شده توسط کاربر بر مقادیر برچسبی که به‌طور خودکار توسط قوانین DLP اعمال می‌شوند، اولویت دارند. اگر کاربر مقدار یک برچسب اعمال‌شده خودکار را تغییر دهد، قانون DLP فعال نمی‌شود و پیام با مقدار برچسب به‌روزرسانی‌شده ارسال می‌شود.

    با هر دو گزینه، کاربران نمی‌توانند یک برچسب را به طور کامل حذف کنند. اگر کاربری سعی در حذف یک برچسب داشته باشد، هشداری دریافت می‌کند و برچسب دوباره اعمال می‌شود.

• یک پیام می‌تواند تا ۲۰ برچسب داشته باشد، در هر ترکیبی از برچسب‌های قابل مشاهده توسط کاربر، برچسب‌های اعمال شده توسط کاربر و برچسب‌های اعمال شده خودکار. برای مشاهده برچسب‌ها، کاربران باید مجوز مشاهده برای برچسب را داشته باشند. اگر کاربری سعی کند برچسب‌های قابل مشاهده را به یک پیام اعمال کند، وقتی تعداد برچسب‌های قابل مشاهده از ۲۰ بیشتر شود، هشدار دریافت می‌کند. وقتی تعداد پیام‌های اعمال شده دستی و خودکار از ۲۰ بیشتر شود، فقط ۲۰ برچسب برتر به پیام اعمال می‌شوند.

• شما می‌توانید چندین برچسب را با یک قانون واحد اعمال کنید.

• شما می‌توانید از عملگرهای AND، OR یا NOT به همراه شرط‌ها استفاده کنید. برای جزئیات بیشتر، به مثال‌های عملگر شرط تو در تو در قانون Drive، به DLP مراجعه کنید.

• با استفاده از برنامه موبایل جیمیل، فرستندگان نمی‌توانند برچسب‌های اعمال‌شده خودکار برای پیام‌های خروجی خود را ببینند.

• با جیمیل در وب:

  • وقتی محتوای پیامی که باعث ایجاد یک قانون شده است از پیام حذف شود، برچسب اعمال‌شده خودکار نیز با یک اعلان حذف می‌شود.
  • وقتی برچسب‌ها به‌طور خودکار بر اساس محتوای پیام به پیام اعمال می‌شوند، فرستنده قبل از ارسال، اعلانی با گزینه ویرایش پیام دریافت می‌کند.

با برچسب‌های طبقه‌بندی خودکار شروع کنید

قبل از شروع استفاده از برچسب‌های طبقه‌بندی و قوانین حفاظت از داده‌ها با ایمیل، باید:

• درک کلی از برچسب‌های طبقه‌بندی به دست آورید. برای جزئیات بیشتر، به «شروع به کار به عنوان مدیر برچسب‌های طبقه‌بندی» مراجعه کنید.
• برچسب‌های طبقه‌بندی ایجاد کنید، یا بدانید از کدام برچسب‌های موجود می‌خواهید برای پیام‌های ایمیل استفاده کنید. برای جزئیات بیشتر، به «ایجاد برچسب‌های طبقه‌بندی» مراجعه کنید.
• بیاموزید که چگونه از قوانین برای اقدام در مورد پیام‌های ایمیل خروجی با برچسب‌های طبقه‌بندی استفاده کنید. برای جزئیات بیشتر، به جلوگیری از نشت داده‌ها در ایمیل و پیوست‌ها مراجعه کنید.

چگونه قوانین به طور خودکار برچسب‌های طبقه‌بندی را اعمال می‌کنند

قوانین حفاظت از داده‌ها، پیام‌ها را اسکن کرده و برچسب‌هایی را به آنها اعمال می‌کنند و اقداماتی را در مورد پیام‌هایی که شرایط مندرج در قوانین را برآورده می‌کنند، اجرا می‌کنند.

فرستنده پیام را می‌نویسد.

1. فرستنده روی ارسال کلیک می‌کند و پیام از صندوق پستی فرستنده خارج می‌شود.
2. پیام اسکن می‌شود. اگر پیام حاوی محتوایی باشد که با شرایط موجود در یک قانون با عملکرد «اعمال برچسب طبقه‌بندی» مطابقت داشته باشد، برچسب طبقه‌بندی به پیام اعمال می‌شود.
   • پس از اعمال برچسب طبقه‌بندی، پیام ممکن است قانونی را فعال کند که دارای شرایط برچسب طبقه‌بندی باشد. اگر هیچ قانون حفاظت از داده‌های اضافی ایجاد نکرده‌اید، از این مرحله صرف نظر می‌شود.
   • عملی که در این قانون تعریف شده است، تعیین می‌کند که وقتی کاربر سعی در ارسال پیام دارد، چه اتفاقی بیفتد. برای جزئیات بیشتر، به بخش «نحوه تعامل کاربران با برچسب‌های طبقه‌بندی خودکار » در این صفحه مراجعه کنید.

وقتی کاربری سعی می‌کند پیامی با محتوای حساس ارسال کند، ممکن است با پیام برگشتی مواجه شود. در این صورت، باید دوباره پیام را بنویسد.

نحوه کار کاربران با برچسب‌های طبقه‌بندی

ممکن است افراد در سازمان شما از قبل از یک نوع برچسب جیمیل برای سازماندهی ایمیل‌های خود استفاده کنند. برچسب‌های طبقه‌بندی هدف متفاوتی دارند و کاربران شما با آنها به طور متفاوتی تعامل می‌کنند. آنچه کاربران شما می‌بینند بستگی به این دارد که آیا شما قوانین حفاظت از داده‌ها را برای مدیریت پیام‌های خروجی که برچسب‌های طبقه‌بندی روی آنها اعمال شده است، اضافه کرده‌اید یا خیر.

وقتی کاربری یک ایمیل جدید ارسال می‌کند، DLP پیام را اسکن می‌کند. اگر پیام، قانون حفاظت از داده‌ها را که برچسب‌های طبقه‌بندی را اعمال می‌کند، فعال کند، یک یا چند برچسب پس از ارسال و خروج پیام از صندوق پستی فرستنده، روی پیام اعمال می‌شود. فرستنده نمی‌تواند برچسب‌های طبقه‌بندی را هنگام نوشتن پیام یا در کپی پیام‌های ارسالی ذخیره شده در صندوق پستی ارسالی خود ببیند. پس از اینکه یک برچسب به طور خودکار روی یک پیام اعمال شد و برای گیرندگان قابل مشاهده بود، کاربر با پیام به همان روشی که با پیام‌هایی که برچسب‌های دستی اعمال شده‌اند، تعامل می‌کند.

افرادی که پیام‌های جدید یا پاسخ‌هایی با برچسب‌های طبقه‌بندی دریافت می‌کنند، می‌توانند برچسب‌هایی را که به پیام اعمال شده‌اند، ببینند. فرستندگانی که به پیام‌های خروجی خود با برچسب پاسخ می‌دهند، ممکن است برخی یا همه برچسب‌های اصلی را در پاسخ‌های پیام ببینند.

برای اطلاعات دقیق در مورد کار با برچسب‌های طبقه‌بندی، به مرکز راهنمای Gmail مراجعه کنید.

بازخورد خود را به اشتراک بگذارید

در کنسول مدیریت در هر صفحه حفاظت از داده‌ها، روی «ارسال بازخورد» کلیک کنید.

مباحث مرتبط

• جلوگیری از نشت اطلاعات در ایمیل و پیوست‌ها
• به عنوان مدیر برچسب‌های طبقه‌بندی شروع به کار کنید .
• برچسب‌های طبقه‌بندی ایجاد کنید .