Etichette di classificazione automatiche e DLP di Gmail

Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Fundamentals, Education Standard ed Education Plus. Confronta la tua versione

La funzionalità DLP per Gmail è disponibile anche per gli utenti di Cloud Identity Premium che dispongono anche di una licenza per le versioni di Google Workspace che includono Gmail.

Dopo aver creato le etichette di classificazione che gli utenti possono applicare manualmente ai messaggi, puoi aggiungere regole di Prevenzione della perdita di dati (DLP) che applichino automaticamente le etichette di classificazione ai messaggi o che intervengano sui messaggi in base alle relative etichette di classificazione. La protezione dei dati con le regole DLP ti aiuta a gestire i dati sensibili e la loro condivisione sia all'interno che all'esterno dell'organizzazione.

Le regole DLP ti consentono di applicare automaticamente le etichette di classificazione ai messaggi in base al tipo di contenuti e al livello di sensibilità. Le etichette aiutano gli utenti della tua organizzazione a comprendere la sensibilità dei messaggi e a gestirli di conseguenza. Le etichette aiutano anche gli utenti a comprendere i diversi tipi di informazioni che ricevono, ad esempio contenuti sensibili, riservati o specifici per determinati progetti o ruoli.

Le etichette di classificazione automatiche contribuiscono a impedire la condivisione di informazioni sensibili in Gmail e in app email di terze parti (diverse da Gmail), sia all'interno dell'organizzazione sia all'esterno.

Questa pagina fornisce una panoramica delle regole per la protezione dei dati e delle etichette di classificazione automatiche e descrive in che modo gli utenti della tua organizzazione interagiscono con le email che contengono regole ed etichette.

Per la procedura dettagliata per configurare regole che applicano automaticamente le etichette di classificazione ai messaggi email, consulta Impedire le fughe di dati nelle email e negli allegati.

Scopri come le etichette di classificazione automatiche contribuiscono a proteggere i tuoi dati

Quando un utente della tua organizzazione tenta di inviare un'email contenente informazioni che consentono l'identificazione personale (PII) o altre informazioni sensibili, una regola per la protezione dei dati può applicare automaticamente al messaggio un'etichetta di classificazione denominata Riservato. L'etichetta indica ai destinatari il livello di sensibilità associato al messaggio. Le policy dell'organizzazione possono quindi essere applicate al messaggio in base all'etichetta. Quando i destinatari ricevono il messaggio, l'etichetta li informa che si tratta di contenuti sensibili e devono essere gestiti di conseguenza.

Aggiungendo altre regole, puoi gestire cosa succede ai messaggi in uscita in base alle etichette di classificazione. Ad esempio, puoi impedire l'invio di messaggi con l'etichetta Sensibile. Crea una regola con un'azione di blocco che viene applicata quando qualcuno tenta di inviare un messaggio con l'etichetta Sensibile. Il mittente riceve un avviso quando condivide contenuti sensibili e ha la possibilità di modificare il messaggio prima di provare a inviarlo nuovamente.

Le regole per la protezione dei dati possono anche mettere in quarantena i messaggi sensibili per una verifica prima dell'invio. Il mittente riceve un avviso e ha la possibilità di mettere in quarantena il messaggio o di modificarlo prima di provare a inviarlo nuovamente. Puoi anche aggiungere regole al solo scopo di controllare i messaggi. Questa opzione è utile per testare il comportamento e l'impatto delle regole sugli utenti prima di iniziare a mettere in quarantena o bloccare i messaggi.

Scopri di più sulla scansione sincrona e asincrona

Funzionalità e comportamento delle etichette di classificazione automatiche

Le regole che applicano automaticamente le etichette di classificazione alle email sono regole DLP. Le funzionalità, i comportamenti e le limitazioni delle regole DLP sono descritti in Impedire le fughe di dati nelle email e negli allegati.

• Le regole ti consentono di specificare le condizioni che devono verificarsi affinché vengano applicate automaticamente le etichette di classificazione ai messaggi in uscita.
• Le regole possono applicare le etichette ai messaggi di un'unità organizzativa o di un gruppo specifici oppure all'intera organizzazione.
• Le regole applicano le etichette quando i contenuti del messaggio corrispondono alle condizioni specificate nella regola. Ad esempio, quando si verifica una corrispondenza di una singola parola, una stringa o un tipo di dati predefinito, come un ID fiscale o un numero di passaporto. Puoi specificare in quale parte del messaggio devono essere presenti i contenuti corrispondenti. Ad esempio, i contenuti possono essere presenti ovunque nel messaggio (inclusi gli allegati) o solo nell'intestazione o nell'oggetto.

• Le regole che applicano le etichette di classificazione hanno a disposizione due opzioni di autorizzazione dell'utente per quanto riguarda la modifica delle etichette:

  • Non consentire la modifica: impedisce agli utenti di modificare i valori delle etichette, anche se dispongono delle autorizzazioni di modifica delle etichette. Quando un utente tenta di modificare il valore di un'etichetta applicata automaticamente a un'email, DLP scansiona il messaggio al momento dell'invio e comunica all'utente le etichette e i valori obbligatori per il messaggio.

  • Consenti la modifica: Consente agli utenti di aggiornare i valori delle etichette. I valori scelti dall'utente hanno la precedenza sui valori delle etichette applicati automaticamente dalle regole DLP. Se l'utente modifica il valore di un'etichetta applicata automaticamente, la regola DLP non viene attivata e il messaggio viene inviato con il valore dell'etichetta aggiornato.

    Con entrambe le opzioni, gli utenti non possono rimuovere completamente un'etichetta. Se un utente tenta di rimuovere un'etichetta, riceve un avviso e l'etichetta viene riapplicata.

• Su un messaggio possono essere applicate fino a 20 etichette di qualsiasi tipo: visibili all'utente, applicate dall'utente o applicate automaticamente. Per visualizzare le etichette, gli utenti devono disporre dell'autorizzazione Visualizza per l'etichetta. Se un utente tenta di applicare etichette visibili a un messaggio, riceve un avviso quando il numero di etichette visibili supera 20. Quando il numero di etichette applicate manualmente e automaticamente supera le 20 unità, al messaggio vengono applicate solo le 20 etichette con ranking più alto.

• Puoi applicare più etichette con una singola regola.

• Nelle condizioni puoi utilizzare gli operatori AND, OR o NOT. Per maggiori dettagli, vai a Esempi di operatori in condizioni delle regole nidificate per la versione di DLP per Drive.

• Con l'app mobile di Gmail, i mittenti non possono vedere le etichette applicate automaticamente ai messaggi in uscita.

• Con Gmail sul web:

  • Quando i contenuti del messaggio che hanno attivato una regola vengono rimossi, l'etichetta applicata automaticamente viene rimossa e l'utente riceve una notifica.
  • Quando le etichette sono applicate automaticamente a un messaggio in base ai contenuti, il mittente riceve una notifica e ha la possibilità di modificare il messaggio prima dell'invio.

Inizia a utilizzare le etichette di classificazione automatiche

Prima di iniziare ad aggiungere alle email le etichette di classificazione e le regole per la protezione dei dati, devi:

• Acquisire una conoscenza generale delle etichette di classificazione. Per informazioni dettagliate, consulta Iniziare come amministratore delle etichette di classificazione.
• Creare le etichette di classificazione o decidere quali tra le etichette esistenti vuoi utilizzare per le email. Per informazioni dettagliate, consulta Creare etichette di classificazione.
• Scoprire come utilizzare le regole per intervenire sulle email in uscita con le etichette di classificazione. Per informazioni dettagliate, consulta Impedire le fughe di dati nelle email e negli allegati.

In che modo le regole applicano automaticamente le etichette di classificazione

Le regole per la protezione dei dati scansionano i messaggi, applicano le etichette e applicano le azioni ai messaggi che soddisfano le condizioni delle regole.

Il mittente compone il messaggio.

1. Il mittente fa clic su Invia e il messaggio esce dalla sua casella di posta.
2. Il messaggio viene scansionato. Se i contenuti del messaggio soddisfano le condizioni di una regola con un'azione Applica etichetta di classificazione, l'etichetta di classificazione viene applicata al messaggio.
   • Dopo l'applicazione di un'etichetta di classificazione, il messaggio potrebbe attivare una regola con una condizione Etichetta di classificazione. Se non hai creato altre regole per la protezione dei dati, questo passaggio viene saltato.
   • L'azione definita nella regola determina cosa succede quando l'utente tenta di inviare il messaggio. Per maggiori dettagli, consulta In che modo gli utenti interagiscono con le etichette di classificazione automatiche in questa pagina.

Quando un utente tenta di inviare un messaggio con contenuti sensibili, potrebbe ricevere un avviso di mancato recapito. In questo caso, deve comporre nuovamente il messaggio.

In che modo gli utenti utilizzano le etichette di classificazione

Gli utenti della tua organizzazione potrebbero già utilizzare un tipo di etichette di Gmail per organizzare le email. Le etichette di classificazione hanno uno scopo diverso e gli utenti interagiscono con loro in modo diverso. Ciò che vedono gli utenti dipende dalle regole per la protezione dei dati che hai aggiunto o meno per gestire i messaggi in uscita a cui sono state applicate le etichette di classificazione.

Quando un utente invia una nuova email, DLP la scansiona. Se il messaggio attiva una regola per la protezione dei dati che applica le etichette di classificazione, una o più etichette vengono applicate al messaggio dopo che è stato inviato e ha lasciato la casella di posta del mittente. Il mittente non può vedere le etichette di classificazione durante la composizione di un messaggio o nella copia dei messaggi inviati archiviati nella casella di Posta inviata. Se un'etichetta viene applicata automaticamente a un messaggio e risulta visibile ai destinatari, l'utente interagisce con il messaggio nello stesso modo in cui interagisce con i messaggi le cui etichette sono state applicate manualmente.

Gli utenti che ricevono nuovi messaggi o risposte con etichette di classificazione possono vedere le etichette applicate ai messaggi. I mittenti che ricevono risposte ai propri messaggi in uscita con etichette potrebbero vedere alcune o tutte le etichette originali nelle risposte ai messaggi.

Per informazioni dettagliate sul funzionamento delle etichette di classificazione, visita il Centro assistenza Gmail.

Condividi il tuo feedback

Nella Console di amministrazione in tutte le pagine relative alla protezione dei dati, fai clic su Invia feedback.

Argomenti correlati

• Impedire le fughe di dati nelle email e negli allegati
• Iniziare come amministratore delle etichette di classificazione.
• Creare etichette di classificazione.