DLP của Gmail và nhãn phân loại tự động

Sử dụng quy tắc DLP để tự động áp dụng nhãn phân loại cho thư trong Gmail

Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Fundamentals, Education Standard và Education Plus. So sánh phiên bản của bạn

Tính năng DLP cho Gmail cũng được cung cấp cho những người dùng Cloud Identity Premium được cấp phép sử dụng các phiên bản Google Workspace có Gmail.

Sau khi tạo nhãn phân loại mà người dùng có thể áp dụng cho thư theo cách thủ công, bạn có thể thêm các quy tắc ngăn chặn mất dữ liệu (DLP) để tự động áp dụng nhãn phân loại cho thư hoặc thực hiện hành động đối với thư dựa trên nhãn phân loại của thư. Tính năng bảo vệ dữ liệu bằng các quy tắc DLP giúp bạn quản lý dữ liệu nhạy cảm và cách chia sẻ dữ liệu đó cả bên trong lẫn bên ngoài tổ chức của bạn.

Quy tắc DLP cho phép bạn tự động áp dụng nhãn phân loại cho thư dựa trên nội dung và độ nhạy cảm của thư. Nhãn giúp mọi người trong tổ chức của bạn hiểu được mức độ nhạy cảm của thông báo và xử lý thông báo cho phù hợp. Nhãn cũng giúp mọi người trong tổ chức của bạn hiểu rõ các loại thông tin mà họ làm việc, chẳng hạn như nội dung nhạy cảm hoặc bí mật, hoặc nội dung dành riêng cho một số dự án hoặc vai trò nhất định.

Nhãn phân loại tự động giúp ngăn chặn việc chia sẻ thông tin nhạy cảm trong Gmail và các ứng dụng email bên thứ ba (không phải Gmail), cả bên trong và bên ngoài tổ chức của bạn.

Trang này cung cấp thông tin tổng quan về các quy tắc bảo vệ dữ liệu và nhãn phân loại tự động, đồng thời mô tả cách người dùng trong tổ chức của bạn tương tác với những thư có quy tắc và nhãn.

Để biết các bước chi tiết về cách thiết lập quy tắc tự động áp dụng nhãn phân loại cho thư, hãy xem bài viết Ngăn chặn rò rỉ dữ liệu trong email và tệp đính kèm.

Cách nhãn phân loại tự động giúp bảo vệ dữ liệu của bạn

Khi có người trong tổ chức của bạn cố gắng gửi một thư điện tử có chứa thông tin nhận dạng cá nhân (PII) hoặc thông tin nhạy cảm khác, thì quy tắc bảo vệ dữ liệu có thể tự động áp dụng nhãn phân loại có tên là Bí mật cho thư đó. Nhãn này cho người nhận biết mức độ nhạy cảm liên quan đến thư. Sau đó, các chính sách của tổ chức có thể được áp dụng cho thư dựa trên nhãn. Khi người nhận nhận được thư, nhãn này sẽ cho họ biết rằng nội dung thư là nhạy cảm và cần được xử lý một cách thích hợp.

Bằng cách thêm các quy tắc khác, bạn có thể quản lý những điều sẽ xảy ra với thư gửi đi dựa trên nhãn phân loại của thư. Ví dụ: bạn có thể chặn gửi tin nhắn có nhãn Nhạy cảm. Tạo một quy tắc có hành động chặn được áp dụng khi có người cố gắng gửi tin nhắn có nhãn Nhạy cảm. Người gửi sẽ nhận được cảnh báo về nội dung nhạy cảm, kèm theo lựa chọn chỉnh sửa thư trước khi thử gửi lại.

Các quy tắc bảo vệ dữ liệu cũng có thể cách ly các thư nhạy cảm để xem xét trước khi gửi. Người gửi sẽ nhận được một cảnh báo kèm theo lựa chọn cách ly hoặc chỉnh sửa thư rồi thử gửi lại. Bạn cũng có thể thêm các quy tắc chỉ kiểm tra tin nhắn. Điều này hữu ích cho việc kiểm thử hành vi và tác động của quy tắc đối với người dùng trước khi bạn bắt đầu cách ly hoặc chặn thư.

Tìm hiểu thêm về tính năng quét đồng bộ và không đồng bộ

Các tính năng và hành vi của nhãn phân loại tự động

Các quy tắc tự động áp dụng nhãn phân loại cho thư là quy tắc DLP. Các tính năng, hành vi và hạn chế của quy tắc DLP được mô tả trong bài viết Ngăn chặn tình trạng rò rỉ dữ liệu trong email và tệp đính kèm.

Quy tắc cho phép bạn chọn trong số nhiều điều kiện để chỉ định thời điểm tự động áp dụng nhãn phân loại cho thư gửi đi.
Quy tắc có thể áp dụng nhãn cho thư của một đơn vị tổ chức hoặc nhóm cụ thể, hoặc cho toàn bộ tổ chức của bạn.
Quy tắc sẽ áp dụng nhãn khi nội dung thư khớp với các điều kiện mà bạn chỉ định trong quy tắc. Ví dụ: so khớp một từ, chuỗi hoặc loại dữ liệu được xác định trước, chẳng hạn như mã số thuế hoặc số hộ chiếu. Bạn có thể chỉ định vị trí xuất hiện của nội dung trùng khớp trong thông báo. Ví dụ: nội dung có thể xuất hiện ở bất kỳ vị trí nào trong thư (bao gồm cả tệp đính kèm), hoặc chỉ trong phần đầu thư hoặc dòng tiêu đề.
Các quy tắc áp dụng nhãn phân loại có 2 lựa chọn về quyền của người dùng để thay đổi nhãn:
- Không cho phép sửa đổi: Ngăn người dùng thay đổi giá trị nhãn, ngay cả khi người dùng có quyền chỉnh sửa nhãn. Khi người dùng cố gắng thay đổi giá trị nhãn được tự động áp dụng cho một thư, DLP sẽ quét thư khi gửi và thông báo cho người dùng về các nhãn và giá trị bắt buộc cho thư.
- Cho phép: Cho phép người dùng cập nhật giá trị nhãn. Các giá trị do người dùng đặt sẽ được ưu tiên hơn các giá trị nhãn do quy tắc DLP tự động áp dụng. Nếu người dùng thay đổi giá trị của một nhãn được áp dụng tự động, thì quy tắc DLP sẽ không được kích hoạt và thông báo sẽ được gửi kèm theo giá trị nhãn đã cập nhật.
  
  Với cả hai lựa chọn, người dùng đều không thể xoá hoàn toàn một nhãn. Nếu người dùng cố gắng xoá một nhãn, thì người dùng sẽ nhận được một cảnh báo và nhãn đó sẽ được áp dụng lại.
Một thông báo có thể có tối đa 20 nhãn, kết hợp tuỳ ý giữa nhãn do người dùng áp dụng, nhãn do người dùng nhìn thấy và nhãn được áp dụng tự động. Để xem nhãn, người dùng phải có quyền Xem đối với nhãn. Nếu cố gắng áp dụng nhãn hiển thị cho một thư, người dùng sẽ nhận được cảnh báo khi số lượng nhãn hiển thị vượt quá 20. Khi số lượng tin nhắn được áp dụng nhãn theo cách thủ công và tự động vượt quá 20, hệ thống sẽ chỉ áp dụng 20 nhãn được xếp hạng cao nhất cho tin nhắn.
Bạn có thể áp dụng nhiều nhãn bằng một quy tắc duy nhất.
Bạn có thể sử dụng toán tử AND, OR hoặc NOT với các điều kiện. Để biết thông tin chi tiết, hãy xem bài viết Ví dụ về toán tử điều kiện lồng nhau của quy tắc DLP cho Drive.
Khi dùng ứng dụng Gmail di động, người gửi không thể thấy nhãn được áp dụng tự động cho thư gửi đi của họ.
Với Gmail trên web:
- Khi nội dung tin nhắn đã kích hoạt một quy tắc bị xoá khỏi tin nhắn, nhãn được áp dụng tự động sẽ bị xoá kèm theo một thông báo.
- Khi nhãn được tự động áp dụng cho một thư dựa trên nội dung thư, người gửi sẽ nhận được thông báo kèm theo lựa chọn chỉnh sửa thư trước khi gửi.

Bắt đầu sử dụng nhãn phân loại tự động

Trước khi bắt đầu sử dụng nhãn phân loại và quy tắc bảo vệ dữ liệu với email, bạn nên:

Hiểu biết chung về nhãn phân loại. Để biết thông tin chi tiết, hãy xem bài viết Bắt đầu sử dụng với tư cách là quản trị viên nhãn phân loại.
Tạo nhãn phân loại hoặc biết nhãn hiện có mà bạn muốn dùng cho thư. Để biết thông tin chi tiết, hãy xem phần Tạo nhãn phân loại.
Tìm hiểu cách sử dụng các quy tắc để thực hiện hành động đối với email gửi đi có nhãn phân loại. Để biết thông tin chi tiết, hãy xem bài viết Ngăn chặn tình trạng rò rỉ dữ liệu trong email và tệp đính kèm.

Cách các quy tắc tự động áp dụng nhãn phân loại

Quy tắc bảo vệ dữ liệu quét các thư và áp dụng nhãn cũng như thực thi các hành động đối với những thư đáp ứng các điều kiện trong quy tắc.

Người gửi soạn tin nhắn.

Người gửi nhấp vào Gửi và thư sẽ rời khỏi hộp thư của người gửi.
Thư được quét. Nếu thư có nội dung đáp ứng các điều kiện trong một quy tắc có hành động Áp dụng nhãn phân loại, thì nhãn phân loại sẽ được áp dụng cho thư.
- Sau khi được áp dụng nhãn phân loại, thư có thể kích hoạt một quy tắc có điều kiện Nhãn phân loại. Nếu bạn chưa tạo thêm quy tắc bảo vệ dữ liệu nào, thì bước này sẽ bị bỏ qua.
- Hành động được xác định trong quy tắc sẽ quyết định điều gì xảy ra khi người dùng cố gắng gửi thư. Để biết thông tin chi tiết, hãy xem phần Cách người dùng tương tác với nhãn phân loại tự động trên trang này.

Khi cố gắng gửi tin nhắn có nội dung nhạy cảm, người dùng có thể nhận được thông báo gửi không thành công. Khi đó, họ phải soạn lại tin nhắn.

Cách người dùng sử dụng nhãn phân loại

Mọi người trong tổ chức của bạn có thể đang sử dụng một loại nhãn trong Gmail để sắp xếp email. Nhãn phân loại có mục đích khác và người dùng tương tác với chúng theo cách khác. Những gì người dùng nhìn thấy sẽ phụ thuộc vào việc bạn đã thêm quy tắc bảo vệ dữ liệu để quản lý các thư đi ra có nhãn phân loại được áp dụng hay chưa.

Khi người dùng gửi một thư email mới, DLP sẽ quét thư đó. Nếu thư kích hoạt một quy tắc bảo vệ dữ liệu áp dụng nhãn phân loại, thì một hoặc nhiều nhãn sẽ được áp dụng cho thư sau khi thư được gửi và rời khỏi hộp thư của người gửi. Người gửi không thể thấy nhãn phân loại khi soạn thư hoặc trong bản sao của thư đã gửi được lưu trữ trong hộp thư Đã gửi của họ. Sau khi một nhãn được tự động áp dụng cho một thông báo và người nhận nhìn thấy nhãn đó, người dùng sẽ tương tác với thông báo theo cách tương tự như với những thông báo có nhãn được áp dụng theo cách thủ công.

Những người nhận được thư mới hoặc thư trả lời có nhãn phân loại có thể xem các nhãn được áp dụng cho thư. Những người gửi nhận được thư trả lời cho thư đi có nhãn có thể thấy một số hoặc tất cả nhãn ban đầu trong thư trả lời.

Để biết thông tin chi tiết về cách sử dụng nhãn phân loại, hãy truy cập vào trung tâm trợ giúp của Gmail.

Chia sẻ ý kiến phản hồi của bạn

Trong Bảng điều khiển dành cho quản trị viên, trên trang bảo vệ dữ liệu bất kỳ, hãy nhấp vào Gửi ý kiến phản hồi.

DLP của Gmail và nhãn phân loại tự động Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.