รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard และ Education Plus เปรียบเทียบรุ่นของคุณ
นอกจากนี้ DLP สำหรับ Gmail จะพร้อมให้บริการแก่ผู้ใช้ Cloud Identity Premium ที่มีใบอนุญาตสำหรับ Google Workspace รุ่นที่มี Gmail ด้วย
หลังจากสร้างป้ายกำกับการแยกประเภทที่ผู้ใช้สามารถนำไปใช้กับข้อความด้วยตนเองแล้ว คุณสามารถเพิ่มกฎการป้องกันข้อมูลรั่วไหล (DLP) ที่จะนำป้ายกำกับการแยกประเภทไปใช้กับข้อความโดยอัตโนมัติ หรือที่จะดำเนินการกับข้อความตามป้ายกำกับการแยกประเภทที่ติดไว้ การคุ้มครองข้อมูลด้วยกฎ DLP จะช่วยให้คุณจัดการข้อมูลที่ละเอียดอ่อนและวิธีแชร์ข้อมูลดังกล่าวทั้งภายในและภายนอกองค์กรได้
กฎ DLP ช่วยให้คุณนำป้ายกำกับการแยกประเภทไปใช้กับข้อความได้อัตโนมัติ โดยอิงตามเนื้อหาและความละเอียดอ่อนของข้อความ ส่วนป้ายกำกับจะช่วยให้ผู้ใช้ในองค์กรเข้าใจถึงความละเอียดอ่อนของข้อความและจัดการข้อความตามความเหมาะสม นอกจากนี้ ป้ายกำกับยังช่วยให้ผู้ใช้ในองค์กรเข้าใจข้อมูลประเภทต่างๆ ที่ตนต้องจัดการ เช่น เนื้อหาที่ละเอียดอ่อนหรือเป็นความลับ หรือเนื้อหาเฉพาะสำหรับโปรเจ็กต์หรือบทบาทหนึ่งๆ
ป้ายกำกับการแยกประเภทอัตโนมัติช่วยป้องกันการแชร์ข้อมูลที่ละเอียดอ่อนใน Gmail และแอปอีเมลของบุคคลที่สาม (ที่ไม่ใช่ Gmail) ทั้งภายในและภายนอกองค์กร
หน้านี้เป็นภาพรวมของกฎการคุ้มครองข้อมูลและป้ายกำกับการแยกประเภทอัตโนมัติ ซึ่งจะอธิบายวิธีที่ผู้ใช้ในองค์กรโต้ตอบกับข้อความอีเมลที่มีกฎและป้ายกำกับ
โปรดดูขั้นตอนโดยละเอียดสำหรับตั้งค่ากฎที่จะนำป้ายกำกับการแยกประเภทไปใช้กับข้อความอีเมลโดยอัตโนมัติที่หัวข้อป้องกันข้อมูลรั่วไหลในอีเมลและไฟล์แนบ
วิธีที่ป้ายกำกับการแยกประเภทอัตโนมัติช่วยปกป้องข้อมูลของคุณ
เมื่อมีผู้ใช้ในองค์กรพยายามส่งข้อความอีเมลซึ่งมีข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII) หรือข้อมูลที่ละเอียดอ่อนอื่นๆ กฎการคุ้มครองข้อมูลจะติดป้ายกำกับการแยกประเภทที่เรียกว่าลับกับข้อความดังกล่าวโดยอัตโนมัติ ซึ่งป้ายกำกับจะระบุให้ผู้รับทราบถึงระดับความละเอียดอ่อนที่เชื่อมโยงกับข้อความ จากนั้นจึงจะใช้นโยบายองค์กรกับข้อความตามป้ายกำกับ และเมื่อผู้รับได้รับข้อความ ป้ายกำกับจะเป็นสิ่งที่แจ้งให้ทราบว่าเนื้อหาข้อความมีความละเอียดอ่อนและควรได้รับการจัดการอย่างเหมาะสม
การเพิ่มกฎจะช่วยให้คุณจัดการสิ่งที่จะเกิดขึ้นกับข้อความขาออกตามป้ายกำกับการแยกประเภทได้ เช่น คุณสามารถบล็อกไม่ให้ส่งข้อความที่มีป้ายกำกับมีความละเอียดอ่อน โดยสร้างกฎที่มีการดำเนินการบล็อกซึ่งจะนำไปใช้เมื่อมีคนพยายามส่งข้อความที่มีป้ายกำกับมีความละเอียดอ่อน ผู้ส่งจะได้รับการแจ้งเตือนเกี่ยวกับเนื้อหาที่ละเอียดอ่อน พร้อมตัวเลือกในการแก้ไขข้อความก่อนที่จะลองส่งอีกครั้ง
นอกจากนี้ กฎการคุ้มครองข้อมูลยังกักเก็บข้อความที่มีความละเอียดอ่อนไว้เพื่อตรวจสอบก่อนส่งได้ด้วย ผู้ส่งจะได้รับการแจ้งเตือนพร้อมตัวเลือกในการกักเก็บหรือแก้ไขข้อความ แล้วจึงลองส่งอีกครั้ง อีกทั้งคุณยังเพิ่มกฎเพื่อตรวจสอบเฉพาะข้อความได้ ซึ่งมีประโยชน์สำหรับการทดสอบลักษณะการทำงานของกฎและผลกระทบต่อผู้ใช้ก่อนที่จะเริ่มกักเก็บหรือบล็อกข้อความ
ดูข้อมูลเพิ่มเติมเกี่ยวกับการสแกนแบบซิงโครนัสและแบบอะซิงโครนัส
ฟีเจอร์และลักษณะการทำงานของป้ายกำกับการแยกประเภทอัตโนมัติ
กฎที่จะนำป้ายกำกับการแยกประเภทไปใช้กับข้อความอีเมลโดยอัตโนมัติคือกฎ DLP โปรดดูคำอธิบายของฟีเจอร์ ลักษณะการทำงาน และข้อจำกัดของกฎ DLP ได้ที่หัวข้อป้องกันข้อมูลรั่วไหลในอีเมลและไฟล์แนบ
- กฎให้คุณเลือกได้จากเงื่อนไขหลายรายการเพื่อระบุเวลาที่จะติดป้ายกำกับการแยกประเภทกับข้อความขาออกโดยอัตโนมัติ
- กฎจะนำป้ายกำกับไปใช้กับข้อความจากหน่วยขององค์กรหรือกลุ่มที่เฉพาะเจาะจง หรือทั้งองค์กรก็ได้
- กฎจะนำป้ายกำกับไปใช้เมื่อเนื้อหาข้อความตรงกับเงื่อนไขที่คุณระบุไว้ในกฎ เช่น มีคำ สตริง หรือประเภทข้อมูลที่กำหนดไว้ล่วงหน้าตรงกัน เช่น หมายเลขประจำตัวผู้เสียภาษีหรือหมายเลขหนังสือเดินทาง โดยคุณสามารถระบุตำแหน่งในข้อความที่เนื้อหาที่ตรงกันจะปรากฏ เช่น เนื้อหาสามารถปรากฏที่ใดก็ได้ในข้อความ (รวมถึงไฟล์แนบ) หรือเฉพาะในส่วนหัวของข้อความหรือบรรทัดเรื่อง
กฎที่ใช้ป้ายกำกับการแยกประเภทจะมีตัวเลือกสิทธิ์สำหรับผู้ใช้ 2 ตัวเลือกสำหรับการเปลี่ยนแปลงป้ายกำกับ ดังนี้
- ไม่อนุญาตให้แก้ไข: ป้องกันไม่ให้ผู้ใช้เปลี่ยนค่าป้ายกำกับ แม้ว่าผู้ใช้จะมีสิทธิ์แก้ไขป้ายกำกับก็ตาม เมื่อผู้ใช้พยายามเปลี่ยนแปลงค่าป้ายกำกับที่ใช้กับข้อความโดยอัตโนมัติ DLP จะสแกนข้อความที่ส่งและแจ้งให้ผู้ใช้ทราบเกี่ยวกับป้ายกำกับและค่าที่จำเป็นสำหรับข้อความ
อนุญาต: อนุญาตให้ผู้ใช้อัปเดตค่าป้ายกำกับ ค่าที่ผู้ใช้กำหนดจะมีลำดับความสำคัญเหนือกว่าค่าป้ายกำกับที่กฎ DLP ใช้โดยอัตโนมัติ หากผู้ใช้เปลี่ยนค่าของป้ายกำกับที่นำไปใช้โดยอัตโนมัติ ระบบจะไม่ทริกเกอร์กฎ DLP และจะส่งข้อความไปพร้อมค่าป้ายกำกับที่อัปเดต
ไม่ว่าจะใช้เลือกตัวเลือกใด ผู้ใช้จะนําป้ายกำกับออกอย่างสมบูรณ์ไม่ได้ หากพยายามนำป้ายกำกับออก ผู้ใช้จะได้รับการแจ้งเตือนและป้ายกำกับดังกล่าวจะมีผลอีกครั้ง
ข้อความจะมีป้ายกำกับได้สูงสุด 20 รายการ โดยอาจติดป้ายกำกับที่ผู้ใช้มองเห็นได้ ป้ายกำกับที่ติดโดยผู้ใช้ และป้ายกำกับที่ติดโดยอัตโนมัติร่วมกัน หากต้องการดูป้ายกำกับ ผู้ใช้ต้องมีสิทธิ์การดูป้ายกำกับนั้น หากผู้ใช้พยายามติดป้ายกำกับที่มองเห็นได้กับข้อความ ผู้ใช้จะได้รับการแจ้งเตือนเมื่อจำนวนป้ายกำกับที่มองเห็นได้เกิน 20 รายการ โดยเมื่อจำนวนข้อความที่ติดป้ายกำกับด้วยตนเองและที่ติดป้ายกำกับโดยอัตโนมัติเกิน 20 รายการ ระบบจะใช้เฉพาะป้ายกำกับ 20 อันดับแรกกับข้อความ
คุณสามารถนำป้ายกำกับหลายรายการไปใช้ด้วยกฎเดียวได้
คุณสามารถใช้โอเปอเรเตอร์ AND, OR หรือ NOT ร่วมกับเงื่อนไขได้ โปรดดูรายละเอียดที่หัวข้อตัวอย่างโอเปอเรเตอร์เงื่อนไขของกฎที่ซ้อนกันของ DLP สำหรับไดรฟ์
เมื่อใช้แอป Gmail บนอุปกรณ์เคลื่อนที่ ผู้ส่งจะไม่เห็นป้ายกำกับที่นำไปใช้โดยอัตโนมัติในข้อความขาออก
เมื่อใช้ Gmail บนเว็บ ระบบจะดำเนินการดังต่อไปนี้
- เมื่อนำเนื้อหาข้อความที่ทริกเกอร์กฎออกจากข้อความ ระบบจะนำป้ายกำกับที่นำไปใช้โดยอัตโนมัติออกพร้อมแจ้งเตือน
- เมื่อระบบนำป้ายกำกับไปใช้กับข้อความโดยอัตโนมัติตามเนื้อหาข้อความแล้ว ผู้ส่งจะได้รับการแจ้งเตือนพร้อมตัวเลือกในการแก้ไขข้อความก่อนส่ง
เริ่มต้นใช้งานป้ายกำกับการแยกประเภทอัตโนมัติ
ก่อนเริ่มใช้ป้ายกำกับการแยกประเภทและกฎการคุ้มครองข้อมูลกับอีเมล คุณควรทำดังนี้
- ทำความเข้าใจข้อมูลพื้นฐานเกี่ยวกับป้ายกำกับการแยกประเภท โดยดูรายละเอียดที่หัวข้อเริ่มต้นใช้งานในฐานะผู้ดูแลระบบป้ายกำกับการแยกประเภท
- สร้างป้ายกำกับการแยกประเภท หรือทราบข้อมูลป้ายกำกับที่มีอยู่ซึ่งคุณต้องการใช้สำหรับข้อความอีเมล โดยดูรายละเอียดที่หัวข้อสร้างป้ายกำกับการแยกประเภท
- ดูวิธีใช้กฎเพื่อดำเนินการกับข้อความอีเมลขาออกที่มีป้ายกำกับการแยกประเภท โดยดูรายละเอียดที่หัวข้อป้องกันข้อมูลรั่วไหลในอีเมลและไฟล์แนบ
วิธีกฎนำป้ายกำกับการแยกประเภทไปใช้โดยอัตโนมัติ
กฎการคุ้มครองข้อมูลจะสแกนข้อความ ติดป้ายกำกับ และบังคับใช้การดำเนินการกับข้อความที่ตรงกับเงื่อนไขในกฎ
ผู้ส่งเขียนข้อความ
- ผู้ส่งคลิกส่งและข้อความจะออกจากกล่องจดหมายของผู้ส่ง
- ระบบจะสแกนข้อความดังกล่าว หากข้อความมีเนื้อหาที่ตรงตามเงื่อนไขในกฎที่มีการดำเนินการติดป้ายกำกับการแยกประเภท ระบบจะติดป้ายกำกับดังกล่าวกับข้อความนั้น
- หลังจากติดป้ายกำกับการแยกประเภทแล้ว ข้อความอาจทริกเกอร์กฎที่มีเงื่อนไขป้ายกำกับการแยกประเภท หากไม่ได้สร้างกฎการคุ้มครองข้อมูลเพิ่มเติม ระบบจะข้ามขั้นตอนนี้
- การดำเนินการที่กำหนดไว้ในกฎจะกำหนดสิ่งที่จะเกิดขึ้นเมื่อผู้ใช้พยายามส่งข้อความ โปรดดูรายละเอียดที่หัวข้อวิธีที่ผู้ใช้โต้ตอบกับป้ายกำกับการแยกประเภทอัตโนมัติในหน้านี้
เมื่อพยายามส่งข้อความที่มีเนื้อหาที่ละเอียดอ่อน ผู้ใช้อาจได้รับข้อความตีกลับ ในกรณีนี้ ผู้ใช้จะต้องเขียนข้อความอีกครั้ง
วิธีที่ผู้ใช้ใช้ป้ายกำกับการแยกประเภท
ผู้ใช้ในองค์กรอาจใช้ประเภทใดประเภทหนึ่งของป้ายกำกับ Gmail เพื่อจัดระเบียบอีเมลอยู่แล้ว ซึ่งป้ายกำกับการแยกประเภทมีวัตถุประสงค์ที่ไม่เหมือนกันและผู้ใช้จะโต้ตอบกับป้ายกำกับดังกล่าวแตกต่างกันออกไป สิ่งที่ผู้ใช้เห็นจะขึ้นอยู่กับว่าคุณได้เพิ่มกฎการคุ้มครองข้อมูลเพื่อจัดการกับข้อความขาออกซึ่งมีการติดป้ายกำกับการแยกประเภทหรือไม่
เมื่อผู้ใช้ส่งข้อความอีเมลใหม่ DLP จะสแกนข้อความนั้น หากข้อความทริกเกอร์กฎการคุ้มครองข้อมูลที่มีการนำป้ายกำกับการแยกประเภทไปใช้ ระบบจะใช้ป้ายกำกับอย่างน้อย 1 รายการกับข้อความหลังจากที่ข้อความดังกล่าวส่งออกจากกล่องจดหมายของผู้ส่งแล้ว ทั้งนี้ผู้ส่งจะไม่เห็นป้ายกำกับการแยกประเภทขณะเขียนข้อความหรือในสำเนาของข้อความที่ส่งซึ่งจัดเก็บไว้ในกล่องจดหมาย "ส่งแล้ว" โดยหลังจากมีการนำป้ายกำกับข้อความไปใช้โดยอัตโนมัติและป้ายกำกับปรากฏต่อผู้รับแล้ว ผู้ใช้จะโต้ตอบกับข้อความในลักษณะเดียวกับข้อความที่ติดป้ายกำกับด้วยตนเอง
ผู้ที่ได้รับข้อความใหม่หรือการตอบกลับข้อความที่มีป้ายกำกับการแยกประเภทจะเห็นป้ายกำกับที่ใช้กับข้อความ ผู้ส่งที่ได้รับการตอบกลับสำหรับข้อความขาออกที่มีป้ายกำกับอาจเห็นป้ายกำกับเดิมบางส่วนหรือทั้งหมดในการตอบกลับข้อความ
โปรดดูข้อมูลโดยละเอียดเกี่ยวกับการใช้ป้ายกำกับการแยกประเภทได้ที่ศูนย์ช่วยเหลือของ Gmail
แชร์ความคิดเห็น
ในคอนโซลผู้ดูแลระบบที่หน้าใดก็ได้ของการคุ้มครองข้อมูล ให้คลิกส่งความคิดเห็น