Etykiety DLP i automatycznej klasyfikacji w Gmailu

Ta funkcja jest dostępna w tych wersjach: Frontline Standard i Frontline Plus; Enterprise Standard i Enterprise Plus; Education Fundamentals, Education Standard i Education Plus. Porównanie wersji

Funkcja DLP dla Gmaila jest również dostępna dla użytkowników Cloud Identity Premium, którzy mają też licencje na wersje Google Workspace obejmujące Gmaila.

Po utworzeniu etykiet klasyfikacji, które użytkownicy mogą ręcznie stosować do wiadomości, możesz dodać reguły zapobiegania utracie danych (DLP), które automatycznie stosują te etykiety do wiadomości lub wykonują działania dotyczące wiadomości na podstawie ich etykiet klasyfikacji. Ochrona danych za pomocą reguł DLP pomaga zarządzać danymi wrażliwymi i ich udostępnianiem zarówno w organizacji, jak i poza nią.

Reguły DLP umożliwiają automatyczne stosowanie etykiet klasyfikacji do wiadomości na podstawie ich treści i poziomu poufności. Etykiety pomagają użytkownikom w organizacji zrozumieć poziom poufności wiadomości i odpowiednio z nimi postępować. Etykiety pomagają też osobom w organizacji zrozumieć różne typy informacji, z którymi pracują, na przykład treści poufne lub treści związane z określonymi projektami albo rolami.

Etykiety automatycznej klasyfikacji pomagają zapobiegać udostępnianiu informacji poufnych w Gmailu i aplikacjach do poczty e-mail innych firm (innych niż Gmail), zarówno wewnątrz organizacji, jak i poza nią.

Na tej stronie znajdziesz omówienie reguł ochrony danych i etykiet automatycznej klasyfikacji oraz informacje o tym, jak osoby w Twojej organizacji mogą korzystać z e-maili z regułami i etykietami.

Szczegółowe informacje o konfigurowaniu reguł, które automatycznie stosują etykiety klasyfikacji do wiadomości e-mail, znajdziesz w artykule na temat zapobiegania wyciekom danych z e-maili i załączników.

Jak etykiety automatycznej klasyfikacji pomagają chronić dane

Gdy ktoś w Twojej organizacji próbuje wysłać wiadomość e-mail zawierającą informacje umożliwiające identyfikację osoby lub inne informacje poufne, reguła ochrony danych może automatycznie zastosować do niej etykietę klasyfikacji o nazwie Poufne. Etykieta wskazuje odbiorcom poziom poufności powiązany z wiadomością. Następnie można do tej wiadomości zastosować zasady organizacji na podstawie etykiety. Gdy odbiorcy otrzymają wiadomość, dzięki etykiecie będą wiedzieli, że jej treść jest poufna i należy z nią odpowiednio postępować.

Dodając więcej reguł, możesz zarządzać tym, co dzieje się z wiadomościami wychodzącymi, na podstawie ich etykiet klasyfikacji. Możesz na przykład zablokować wysyłanie wiadomości oznaczonych etykietą Poufne. Utwórz regułę z działaniem blokowania, które jest stosowane, gdy ktoś próbuje wysłać wiadomość z etykietą Poufne. Nadawca otrzyma ostrzeżenie o treściach poufnych i będzie mieć możliwość zmodyfikowania wiadomości przed następną próbą jej wysłania.

Reguły ochrony danych mogą też umieszczać wiadomości poufne w kwarantannie w celu ich sprawdzenia przed wysłaniem. Nadawca otrzyma ostrzeżenie z opcją umieszczenia wiadomości w kwarantannie lub jej edycji i ponowną próbą jej wysłania. Możesz też dodać reguły, które tylko sprawdzają wiadomości. Jest to przydatne, gdy chcesz przetestować działanie reguł i ich wpływ na użytkowników, zanim zaczniesz umieszczać wiadomości w kwarantannie lub je blokować.

Więcej informacji o skanowaniu synchronicznym i asynchronicznym

Funkcje i działanie etykiet automatycznej klasyfikacji

Reguły, które automatycznie stosują etykiety klasyfikacji do wiadomości e-mail, to reguły DLP. Opis funkcji, działania i ograniczeń reguł DLP znajdziesz w artykule na temat zapobiegania wyciekom danych z e-maili i załączników.

• Reguły umożliwiają wybranie spośród wielu warunków, aby określić, kiedy automatycznie stosować etykiety klasyfikacji do wiadomości wychodzących.
• Reguły mogą stosować etykiety do wiadomości z określonej jednostki organizacyjnej lub grupy albo do całej organizacji.
• Reguły stosują etykiety, gdy treść wiadomości pasuje do warunków określonych w danej regule. Możesz na przykład dopasować pojedyncze słowo, ciąg znaków lub wstępnie zdefiniowany typ danych taki jak identyfikator podatnika lub numer paszportu. Możesz określić, w którym miejscu w wiadomości pojawiają się dopasowane treści. Mogą się na przykład pojawiać w dowolnym miejscu wiadomości (w tym w załącznikach) lub tylko w jej nagłówkach albo temacie.

• Reguły, które stosują etykiety klasyfikacji, mają 2 opcje uprawnień użytkownika dotyczące zmiany etykiet:

  • Nie zezwala na modyfikację: uniemożliwia użytkownikom zmienianie wartości etykiet, nawet jeśli mają uprawnienia do ich edycji. Gdy użytkownik spróbuje zmienić wartość etykiety zastosowaną automatycznie do wiadomości, DLP przeskanuje wiadomość przed wysłaniem i powiadamia użytkownika o wymaganych etykietach i wartościach dotyczących tej wiadomości.

  • Zezwalaj:użytkownicy mogą aktualizować wartości etykiety. Wartości ustawione przez użytkownika mają pierwszeństwo przed wartościami etykiety automatycznie stosowanymi przez reguły DLP. Jeśli użytkownik zmieni wartość automatycznie zastosowanej etykiety, reguła DLP nie zostanie uruchomiona, a wiadomość zostanie wysłana z wartością etykiety, która została zaktualizowana.

    W obu przypadkach użytkownicy nie mogą całkowicie usunąć etykiety. Jeśli użytkownik spróbuje usunąć etykietę, otrzyma alert i etykieta zostanie ponownie zastosowana.

• Wiadomość może mieć maksymalnie 20 etykiet, które mogą obejmować dowolną kombinację etykiet widocznych dla użytkowników oraz etykiet zastosowanych przez użytkowników i zastosowanych automatycznie. Aby wyświetlać etykiety, użytkownicy muszą mieć uprawnienia do ich wyświetlania. Jeśli użytkownik spróbuje zastosować widoczne etykiety do wiadomości, zobaczy alert, gdy liczba widocznych etykiet przekroczy 20. Gdy liczba etykiet dodanych ręcznie i automatycznie przekroczy 20, do wiadomości zostanie zastosowanych tylko 20 etykiet o najwyższej pozycji.

• Możesz zastosować różne etykiety za pomocą jednej reguły.

• W warunkach możesz używać operatorów AND, OR i NOT. Szczegółowe informacje znajdziesz w artykule z przykładami reguł DLP dla Dysku z zagnieżdżonymi operatorami warunkowymi.

• W aplikacji mobilnej Gmail nadawcy nie widzą automatycznie stosowanych etykiet w przypadku wysyłanych wiadomości.

• W Gmailu w przeglądarce:

  • Gdy usuniesz treść wiadomości, która spowodowała uruchomienie reguły, automatycznie zastosowana etykieta zostanie usunięta wraz z powiadomieniem.
  • Gdy etykiety są automatycznie stosowane do wiadomości na podstawie jej treści, nadawca otrzymuje powiadomienie z opcją edycji wiadomości przed jej wysłaniem.

Pierwsze kroki z etykietami automatycznej klasyfikacji

Zanim zaczniesz używać etykiet klasyfikacji i reguł ochrony danych w poczcie e-mail, wykonaj te kroki:

• Poznaj podstawy etykiet klasyfikacji. Więcej informacji znajdziesz w artykule poświęconym pierwszym krokom w roli administratora etykiet klasyfikacji.
• Utwórz etykiety klasyfikacji lub sprawdź, których istniejących etykiet chcesz używać w e-mailach. Więcej informacji znajdziesz w artykule Tworzenie etykiet klasyfikacji.
• Dowiedz się, jak używać reguł do podejmowania działań w przypadku wychodzących e-maili z etykietami klasyfikacji. Szczegółowe informacje znajdziesz w artykule na temat zapobiegania wyciekom danych z e-maili i załączników.

Jak reguły automatycznie stosują etykiety klasyfikacji

Reguły ochrony danych skanują wiadomości i przypisują im etykiety oraz wymuszają działania w przypadku wiadomości, które spełniają warunki określone w regułach.

Nadawca tworzy wiadomość.

1. Nadawca klika Wyślij i wiadomość opuszcza jego skrzynkę pocztową.
2. Wiadomość jest skanowana. Jeśli wiadomość zawiera treść, która spełnia warunki reguły z działaniem Zastosuj etykietę klasyfikacji, do wiadomości zostanie zastosowana etykieta klasyfikacji.
   • Po zastosowaniu etykiety klasyfikacji wiadomość może wywołać regułę, która zawiera warunek Etykieta klasyfikacji. Jeśli nie utworzono żadnych dodatkowych reguł ochrony danych, ten krok zostanie pominięty.
   • Działanie zdefiniowane w regule określa, co się stanie, gdy użytkownik spróbuje wysłać wiadomość. Szczegółowe informacje znajdziesz na tej stronie, w sekcji o tym, jak użytkownicy korzystają z etykiet klasyfikacji automatycznej.

Gdy użytkownik spróbuje wysłać wiadomość z treściami poufnymi, może otrzymać wiadomość o problemie z dostarczeniem. W takim przypadku musi ponownie utworzyć wiadomość.

Jak użytkownicy korzystają z etykiet klasyfikacji

Osoby w Twojej organizacji mogą już używać jednego typu etykiet Gmaila do porządkowania e-maili. Etykiety klasyfikacji mają inny cel i użytkownicy korzystają z nich w różny sposób. To, co widzą użytkownicy, zależy od tego, czy dodano reguły ochrony danych, aby zarządzać wiadomościami wychodzącymi z zastosowanymi etykietami klasyfikacji.

Gdy użytkownik wysyła nową wiadomość e-mail, DLP skanuje ją. Jeśli wiadomość powoduje uruchomienie reguły ochrony danych, która stosuje etykiety klasyfikacji, po wysłaniu i opuszczeniu skrzynki pocztowej nadawcy zostanie do niej zastosowana co najmniej 1 etykieta. Nadawca nie widzi etykiet klasyfikacji podczas tworzenia wiadomości ani w kopiach wysłanych wiadomości przechowywanych w folderze Wysłane. Gdy etykieta zostanie automatycznie zastosowana do wiadomości i będzie widoczna dla odbiorców, użytkownik będzie mógł z nią postępować w taki sam sposób jak z wiadomościami z etykietami zastosowanymi ręcznie.

Osoby, które otrzymują nowe wiadomości lub odpowiedzi na wiadomości z etykietami klasyfikacji, mogą zobaczyć etykiety zastosowane do wiadomości. Nadawcy, którzy otrzymują odpowiedzi na wiadomości wysłane z etykietami, mogą zobaczyć w odpowiedziach niektóre lub wszystkie oryginalne etykiety.

Szczegółowe informacje o pracy z etykietami klasyfikacji znajdziesz w Centrum pomocy Gmaila.

Prześlij opinię

W konsoli administracyjnej na dowolnej stronie dotyczącej ochrony danych kliknij Prześlij opinię.

Powiązane artykuły

• Zapobieganie wyciekom danych z e-maili i załączników
• Pierwsze kroki w roli administratora etykiet klasyfikacji
• Tworzenie etykiet klasyfikacji