DLP do Gmail e rótulos de classificação automática

Edições compatíveis com este recurso: Frontline Standard e Frontline Plus, Enterprise Standard e Enterprise Plus, Education Fundamentals, Education Standard e Education Plus. Comparar sua edição

A DLP para o Gmail também está disponível para usuários do Cloud Identity Premium que também são licenciados para as edições do Google Workspace que incluem o Gmail.

Depois de criar marcadores de classificação que os usuários podem aplicar manualmente às mensagens, adicione regras de prevenção contra perda de dados (DLP), que aplicam marcadores de classificação às mensagens de maneira automática ou realizam ações com base nesses marcadores. A proteção de dados com regras de DLP ajuda a gerenciar dados sensíveis e como eles são compartilhados dentro e fora da sua organização.

Com as regras da DLP, é possível aplicar rótulos de classificação às mensagens automaticamente com base no conteúdo e na sensibilidade delas. Os marcadores permitem que as pessoas na sua organização entendam a sensibilidade das mensagens e as tratem de maneira adequada. Os marcadores também ajudam as pessoas na sua organização a entender os diferentes tipos de informações que utilizam, como conteúdos sensíveis, confidenciais ou específicos para certos projetos ou funções.

Os rótulos de classificação automática ajudam a evitar o compartilhamento de informações sensíveis no Gmail e em outros apps de e-mail, na sua organização e fora dela.

Esta página resume as regras de proteção de dados e os rótulos de classificação automática, além de descrever como as pessoas na sua organização interagem com mensagens de e-mail que têm regras e rótulos.

Para conferir as etapas detalhadas de configuração de regras que aplicam rótulos de classificação às mensagens de e-mail, acesse Impedir vazamentos de dados em e-mails e anexos.

Como os rótulos de classificação automática ajudam a proteger seus dados

Quando alguém na sua organização tenta enviar uma mensagem de e-mail que contém informações de identificação pessoal (PII) ou outras informações sensíveis, uma regra de proteção de dados pode aplicar automaticamente um rótulo de classificação chamado Confidencial à mensagem. O marcador indica aos destinatários o nível de sensibilidade da mensagem. Com base no marcador, as políticas da organização podem ser aplicadas a ela. Quando os destinatários recebem a mensagem, o marcador indica que o conteúdo é sensível e precisa ser tratado adequadamente.

Ao adicionar mais regras, você pode gerenciar o que acontece com as mensagens enviadas com base nos rótulos de classificação. Por exemplo, é possível impedir o envio de mensagens com o marcador Sensível. Crie uma regra com uma ação de bloqueio a ser aplicada quando alguém tentar enviar uma mensagem com o marcador Sensível. O remetente vai receber um alerta sobre o conteúdo sensível e poderá editar a mensagem antes de tentar enviar de novo.

As regras de proteção de dados também podem colocar mensagens sensíveis em quarentena para análise antes do envio. O remetente recebe um alerta com a opção de colocar a mensagem em quarentena ou editar a mensagem e tentar enviar novamente. Também é possível adicionar regras que auditam apenas mensagens. Isso é útil para testar o comportamento das regras e o impacto sobre os usuários antes de colocar as mensagens em quarentena ou bloqueá-las.

Saiba mais sobre a verificação síncrona e assíncrona

Recursos e comportamento dos rótulos de classificação automática

As regras que aplicam rótulos de classificação aos e-mails são de DLP. Os recursos, comportamentos e limitações das regras da DLP estão descritos em Impedir vazamentos de dados em e-mails e anexos.

• Com as regras, você pode escolher entre várias condições para especificar quando aplicar automaticamente os rótulos de classificação às mensagens enviadas.
• As regras podem aplicar marcadores a mensagens de uma unidade organizacional ou grupo específico ou a toda sua organização.
• Além disso, elas aplicam marcadores quando o conteúdo da mensagem corresponde às condições especificadas. Por exemplo, corresponder a uma única palavra, uma string ou um tipo de dados predefinido, como um CPF ou CNPJ. Você pode especificar onde o conteúdo correspondente aparece na mensagem. Por exemplo, o conteúdo pode aparecer em qualquer lugar da mensagem (inclusive anexos) ou apenas nos cabeçalhos ou na linha de assunto.

• As regras que aplicam rótulos de classificação têm duas opções de permissão de usuário para alterá-los:

  • Não permitir modificação:impede que os usuários mudem os valores dos marcadores, mesmo que tenham permissões para edição de marcadores. Quando um usuário tenta mudar um valor de marcador aplicado automaticamente a uma mensagem, a DLP verifica a mensagem no envio e ele é notificado sobre os marcadores e valores obrigatórios.

  • Permitir:permite aos usuários atualizar os valores dos marcadores. Os valores definidos pelo usuário têm precedência sobre os valores de marcadores aplicados automaticamente pelas regras da DLP. Se o usuário mudar o valor de um marcador aplicado automaticamente, a regra da DLP não será acionada e a mensagem vai ser enviada com o valor atualizado.

    Em ambas as opções, os usuários não podem remover um marcador. Se um usuário tentar fazer isso, receberá um alerta e o marcador será aplicado de novo.

• Uma mensagem pode ter até 20 marcadores, em qualquer combinação de marcadores visíveis, aplicados pelo usuário e automaticamente. Para visualizar os marcadores, os usuários precisam ter permissão de leitura. Se um usuário tentar aplicar marcadores visíveis a uma mensagem, receberá um alerta quando eles excederem 20. Se o número de mensagens aplicadas de forma manual e automática ultrapassar 20, apenas os 20 marcadores com a classificação mais alta serão aplicados à mensagem.

• É possível aplicar vários marcadores com uma só regra.

• Você pode usar os operadores AND, OR ou NOT com condições. Para mais detalhes, acesse Exemplos de operadores com condição aninhados das regras da DLP do Drive.

• No app Gmail para dispositivos móveis, os remetentes não podem ver os marcadores aplicados automaticamente às mensagens enviadas.

• Com o Gmail na Web:

  • Quando o conteúdo que acionou uma regra é removido da mensagem, o marcador aplicado automaticamente é removido com uma notificação.
  • Quando os marcadores são aplicados automaticamente a uma mensagem com base no conteúdo dela, o remetente recebe uma notificação com a opção de editá-la antes de enviar.

Começar a usar os rótulos de classificação automática

Antes de começar a usar os rótulos de classificação e as regras de proteção de dados com o e-mail:

• Entenda os rótulos de classificação de maneira geral. Confira mais detalhes em Começar a usar os rótulos de classificação como admin.
• Crie rótulos de classificação ou saiba quais você quer usar nos e-mails. Para mais detalhes, acesse Criar rótulos de classificação.
• Aprenda a usar regras para tomar medidas em e-mails enviados com rótulos de classificação. Para saber mais, acesse Impedir vazamentos de dados em e-mails e anexos.

Como as regras aplicam rótulos de classificação automaticamente

As regras de proteção de dados verificam as mensagens e aplicam marcadores e ações às que atendem às condições.

O remetente escreve uma mensagem.

1. Ele clica em Enviar e a mensagem sai da caixa de e-mails.
2. A mensagem é verificada. Se a mensagem tiver conteúdo que atenda às condições de uma regra com uma ação Aplicar rótulo de classificação, o rótulo de classificação será aplicado à mensagem.
   • Depois que um rótulo de classificação é aplicado, a mensagem pode acionar uma regra que tenha uma condição de rótulo de classificação. Se você não tiver criado outras regras de proteção de dados, esta etapa será ignorada.
   • A ação definida na regra determina o que acontece quando o usuário tenta enviar a mensagem. Para mais detalhes, acesse Como os usuários interagem com os rótulos de classificação automática nesta página.

Se um usuário tentar enviar uma mensagem com conteúdo sensível, ele poderá receber uma mensagem de erro na entrega. Quando isso acontece, a mensagem precisa ser reescrita.

Como os usuários trabalham com rótulos de classificação

As pessoas da sua organização já podem usar um tipo de marcador do Gmail para organizar os e-mails. Os rótulos de classificação têm uma finalidade diferente, e os usuários interagem com eles de maneira distinta. O que os usuários vão ver depende de você ter adicionado regras de proteção de dados extra para gerenciar mensagens enviadas com rótulos de classificação aplicados.

Quando um usuário envia um novo e-mail, a DLP verifica essa mensagem. Se a mensagem acionar uma regra de proteção de dados que aplica rótulos de classificação, um ou mais rótulos serão aplicados à mensagem depois que ela for enviada e sair da caixa de e-mails do remetente. O remetente não consegue ver os rótulos de classificação ao escrever uma mensagem nem na cópia das mensagens enviadas armazenadas na caixa de e-mails enviados. Depois que um marcador é aplicado automaticamente a uma mensagem e fica visível para os destinatários, o usuário interage com ela da mesma forma que com as mensagens que têm marcadores aplicados manualmente.

As pessoas que recebem novas mensagens ou respostas com rótulos de classificação, podem vê-los aplicados à mensagem. Os remetentes que recebem respostas às mensagens enviadas com marcadores podem ver alguns ou todos os marcadores originais nas respostas.

Para informações detalhadas sobre como trabalhar com rótulos de classificação, acesse a Central de Ajuda do Gmail.

Envie feedback

No Admin Console, em qualquer página de proteção de dados, clique em Enviar feedback.

Temas relacionados

• Impedir vazamentos de dados em e-mails e anexos
• Começar a usar os rótulos de classificação como admin.
• Criar rótulos de classificação.