Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Fundamentals, Education Standard и Education Plus. Сравните вашу версию.
Функция DLP для Gmail также доступна пользователям Cloud Identity Premium, имеющим лицензию на версии Google Workspace, включающие Gmail.
После создания классификационных меток, которые пользователи смогут вручную применять к своим сообщениям, вы можете добавить правила предотвращения потери данных (DLP), которые автоматически применяют классификационные метки к сообщениям или выполняют действия с сообщениями на основе этих классификационных меток. Защита данных с помощью правил DLP помогает управлять конфиденциальными данными и тем, как они передаются как внутри, так и за пределами вашей организации.
Правила DLP позволяют автоматически присваивать сообщениям метки классификации на основе их содержимого и степени конфиденциальности. Метки помогают сотрудникам вашей организации понимать степень конфиденциальности сообщений и обрабатывать их соответствующим образом. Метки также помогают сотрудникам вашей организации понимать, с какими типами информации они работают, например, с конфиденциальным содержимым или контентом, относящимся к определенным проектам или ролям.
Автоматические метки классификации помогают предотвратить передачу конфиденциальной информации в Gmail и сторонних (не относящихся к Gmail) почтовых приложениях, как внутри вашей организации, так и за ее пределами.
На этой странице представлен обзор правил защиты данных и автоматических классификационных меток, а также описано, как сотрудники вашей организации взаимодействуют с электронными письмами, содержащими правила и метки.
Подробные инструкции по настройке правил, автоматически присваивающих метки классификации электронным письмам, см. в разделе «Предотвращение утечек данных в электронных письмах и вложениях» .
Как автоматические метки классификации помогают защитить ваши данные
Когда кто-либо в вашей организации пытается отправить электронное письмо, содержащее персональные данные или другую конфиденциальную информацию, правило защиты данных может автоматически присвоить сообщению классификационную метку « Конфиденциально» . Эта метка указывает получателям уровень конфиденциальности сообщения. Затем к сообщению могут быть применены политики организации на основе этой метки. Когда получатели получают сообщение, метка сообщает им, что содержимое сообщения является конфиденциальным и должно быть обработано надлежащим образом.
Добавляя дополнительные правила, вы можете управлять тем, что происходит с исходящими сообщениями в зависимости от их классификационных меток. Например, вы можете заблокировать отправку сообщений с меткой « Конфиденциально» . Создайте правило с действием блокировки, которое применяется, когда кто-то пытается отправить сообщение с меткой «Конфиденциально» . Отправитель получает уведомление о конфиденциальном содержимом с возможностью отредактировать сообщение перед повторной попыткой отправки.
Правила защиты данных также могут помещать конфиденциальные сообщения в карантин для проверки перед отправкой. Отправитель получает уведомление с возможностью поместить сообщение в карантин или отредактировать его и попробовать отправить снова. Вы также можете добавить правила, которые проверяют только сообщения. Это полезно для тестирования поведения правил и их влияния на пользователей, прежде чем вы начнете помещать сообщения в карантин или блокировать их.
Узнайте больше о синхронном и асинхронном сканировании.
Автоматическая классификация метит характеристики и поведение
Правила, которые автоматически присваивают метки классификации электронным письмам, называются правилами DLP. Особенности, поведение и ограничения правил DLP описаны в разделе «Предотвращение утечек данных в электронных письмах и вложениях» .
- Правила позволяют выбирать из множества условий, чтобы указать, когда следует автоматически применять классификационные метки к исходящим сообщениям.
- Правила могут присваивать метки сообщениям от конкретного подразделения или группы организации, или же всей организации в целом.
- Правила применяют метки, когда содержимое сообщения соответствует условиям, указанным в правиле. Например, может соответствовать одному слову, строке или предопределенному типу данных, такому как идентификационный номер налогоплательщика или номер паспорта. Вы можете указать, где в сообщении находится соответствующее содержимое. Например, содержимое может находиться в любом месте сообщения (включая вложения) или только в заголовках сообщения или в строке темы.
Правила, применяющие классификационные метки, имеют два варианта разрешений пользователя для изменения меток:
- Запретить изменение: Не позволяет пользователям изменять значения меток, даже если у пользователя есть права на редактирование меток . Когда пользователь пытается изменить значение метки, автоматически примененной к сообщению, DLP сканирует сообщение при отправке и уведомляет пользователя о необходимых метках и значениях для сообщения.
Разрешить: Позволяет пользователям обновлять значения меток. Значения, установленные пользователем, имеют приоритет над значениями меток, автоматически применяемыми правилами DLP. Если пользователь изменяет значение автоматически применяемой метки, правило DLP не срабатывает, и отправляется сообщение с обновленным значением метки.
В любом из этих вариантов пользователи не могут полностью удалить метку. Если пользователь попытается удалить метку, он получит предупреждение, и метка будет применена заново.
Сообщение может содержать до 20 меток, в любой комбинации видимых пользователем, примененных пользователем и автоматически примененных меток. Для просмотра меток пользователи должны иметь разрешение на просмотр метки. Если пользователь пытается применить видимые метки к сообщению, он получает предупреждение, когда количество видимых меток превышает 20. Когда количество сообщений, примененных вручную и автоматически, превышает 20, к сообщению применяются только 20 меток с наивысшим рейтингом.
С помощью одного правила можно применить несколько меток.
В условиях можно использовать операторы И, ИЛИ или НЕ. Подробнее см. в разделе DLP, где представлены примеры операторов вложенных условий для правил Drive .
В мобильном приложении Gmail отправители не видят автоматически присваиваемые метки своим исходящим сообщениям.
С веб-версией Gmail:
- Когда из сообщения удаляется содержимое, вызвавшее срабатывание правила, автоматически примененная метка удаляется с уведомлением.
- Когда к сообщению автоматически добавляются метки на основе его содержимого, отправитель получает уведомление с возможностью отредактировать сообщение перед отправкой.
Начните работу с автоматическими метками классификации.
Прежде чем начать использовать метки классификации и правила защиты данных в электронной почте, вам следует:
- Получите общее представление о классификационных метках. Для получения более подробной информации посетите раздел «Начало работы в качестве администратора классификационных меток» .
- Создавайте метки классификации или выбирайте из существующих меток те, которые хотите использовать для электронных писем. Подробности см. в разделе «Создание меток классификации» .
- Узнайте, как использовать правила для обработки исходящих электронных писем с метками классификации. Подробности см. в разделе «Предотвращение утечек данных в электронных письмах и вложениях» .
Как правила автоматически применяют метки классификации
Правила защиты данных сканируют сообщения, присваивают им метки и применяют к ним соответствующие действия, если они отвечают условиям, изложенным в правилах.
Отправитель составляет сообщение.
- Отправитель нажимает кнопку «Отправить» , и сообщение покидает почтовый ящик отправителя.
- Сообщение сканируется. Если содержимое сообщения соответствует условиям правила с действием «Применить классификационную метку» , то к сообщению применяется классификационная метка.
- После применения метки классификации сообщение может запустить правило, содержащее условие « Метка классификации» . Если вы не создали никаких дополнительных правил защиты данных, этот шаг пропускается.
- Действие, определенное в правиле, определяет, что произойдет, когда пользователь попытается отправить сообщение. Подробности см. в разделе «Как пользователи взаимодействуют с метками автоматической классификации » на этой странице.
Когда пользователь пытается отправить сообщение, содержащее конфиденциальную информацию, он может получить сообщение об ошибке доставки. В этом случае ему необходимо будет составить сообщение заново.
Как пользователи работают с метками классификации
В вашей организации сотрудники, возможно, уже используют один из типов меток Gmail для организации электронной почты . Метки классификации имеют другое назначение, и ваши пользователи взаимодействуют с ними по-другому. То, что видят ваши пользователи, зависит от того, добавили ли вы правила защиты данных для управления исходящими сообщениями, к которым применены метки классификации.
Когда пользователь отправляет новое электронное письмо, система DLP сканирует сообщение. Если сообщение запускает правило защиты данных, которое применяет классификационные метки, одна или несколько меток применяются к сообщению после его отправки и удаления из почтового ящика отправителя. Отправитель не может видеть классификационные метки во время составления сообщения или в копии отправленных сообщений, хранящейся в его почтовом ящике «Отправленные». После того, как метка автоматически применяется к сообщению и становится видимой для получателей, пользователь взаимодействует с сообщением так же, как и с сообщениями, в которых метки были применены вручную.
Пользователи, получающие новые сообщения или ответы на сообщения с метками классификации, могут видеть метки, примененные к сообщению. Отправители, получающие ответы на свои исходящие сообщения с метками, могут видеть некоторые или все исходные метки в ответах на сообщения.
Подробную информацию о работе с метками классификации можно найти в справочном центре Gmail .
Поделитесь своим мнением.
В консоли администратора на любой странице, посвященной защите данных, нажмите «Отправить отзыв» .