Gmail 資料遺失防護和自動分類標籤

使用資料遺失防護規則,自動替 Gmail 郵件套用分類標籤

支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Fundamentals、Education Standard 和 Education Plus。版本比較

如果 Cloud Identity 進階版使用者獲得授權的 Google Workspace 版本包含 Gmail,他們就能使用 Gmail 資料遺失防護功能。

替使用者建立可手動套用至郵件的分類標籤後,您可以新增資料遺失防護 (DLP) 規則,讓系統自動為郵件套用分類標籤,或是根據分類標籤對郵件採取行動。透過資料遺失防護規則保護資料,有助您管理機密資料,以及在組織內外共用這些資料的方式。

您可以使用資料遺失防護規則,根據郵件內容和機密程度自動替郵件套用分類標籤,協助組織使用者瞭解郵件機密程度,並據此處理郵件。藉由標籤,他們還能瞭解自身處理的各類資訊,例如機密內容,或特定專案/角色的內容。

自動分類標籤可避免機密資訊經由 Gmail 和第三方 (非 Gmail) 電子郵件應用程式,在貴機構內部和外部共用。

本頁面將概略介紹資料保護規則和自動分類標籤,說明組織使用者如何與設有規則和標籤的電子郵件訊息互動。

如要瞭解如何設定規則,讓系統自動為電子郵件訊息套用分類標籤,請參閱「防止電子郵件和附件中的資料外洩」。

自動分類標籤如何協助保護資料

如果組織使用者嘗試傳送電子郵件訊息,且內含個人識別資訊 (PII) 或其他機密資訊,資料保護規則會自動在郵件中套用「機密」分類標籤,向收件者指出郵件機密程度。接著,系統會據此對郵件套用組織政策。收件者也能從標籤瞭解郵件含有機密內容,應妥善處理。

您可以新增更多規則,根據分類標籤管理外寄郵件的處理方式。舉例來說,您可以禁止寄出標示為「機密」的郵件。建立封鎖動作規則後,當使用者嘗試寄出帶有「機密」標籤的郵件時,系統便會套用該規則。寄件者會收到機密內容快訊,請他們編輯內容再重新傳送郵件。

資料保護規則也可以隔離機密郵件,待審查完成後再傳送。寄件者會收到快訊,告知他們可以隔離郵件,或編輯內容再重新傳送。您也可以新增只稽核郵件的規則。這項功能可讓您在開始隔離或封鎖郵件前,測試規則行為和對使用者的影響。

進一步瞭解同步和非同步掃描

自動分類標籤功能和機制

資料遺失防護規則會自動為電子郵件訊息套用分類標籤。如要瞭解資料遺失防護規則的功能、機制和限制,請參閱「防止電子郵件和附件中的資料外洩」。

  • 設定規則時,您可以從多個條件中選擇,指定何時要自動替外寄郵件套用分類標籤。
  • 規則可將標籤套用至特定組織單位或群組的郵件,或是套用至整個機構。
  • 當郵件內容符合規則中指定的條件時,系統就會套用標籤。例如,比對內容是否與指定字詞、字串或預先定義的資料類型相符,像是納稅人編號或護照號碼。您可以指定相符內容在郵件中的顯示位置。舉例來說,內容可以顯示在郵件中的任何位置 (包括附件),也可以只顯示在郵件標頭或主旨行中。

  • 您可以設定分類標籤套用規則,授予使用者以下任一權限,禁止/允許他們變更標籤:

    • 禁止修改:禁止使用者變更標籤值,即使對方具備標籤編輯權限也一樣。當使用者嘗試變更郵件自動套用的標籤值時,資料遺失防護功能會在傳送時掃描郵件,並通知使用者郵件所需的標籤和值。

    • 允許:允許使用者更新標籤值。使用者自訂值的優先順序,高於資料遺失防護規則自動套用的標籤值。因此,當使用者變更後者時,系統不會觸發資料遺失防護規則,而是傳送含有新標籤值的郵件。

      無論授予哪種權限,使用者都無法完全移除標籤。如果使用者嘗試移除標籤,便會收到快訊,標籤也會重新套用。

  • 一封郵件最多可有 20 個標籤,可混用「供使用者自己查看」、「使用者手動套用」及「系統自動套用」的標籤。使用者必須擁有對應的查看權限,才能查看標籤。如果使用者嘗試替郵件套用供自己查看的標籤,但此類標籤數量超過 20 個,會收到快訊。如果手動套用和自動套用的標籤數量超過 20 個,郵件只會套用前 20 個標籤。

  • 您可以利用單一規則套用多個標籤。

  • 您可以搭配 AND、OR 或 NOT 運算子使用條件。詳情請參閱「雲端硬碟資料遺失防護規則的巢狀條件運算子範例」。

  • 使用 Gmail 行動應用程式時,寄件者無法查看外寄郵件自動套用的標籤。

  • 使用 Gmail 網頁版時:

    • 如果會觸發規則的內容已從郵件移除,系統會移除自動套用的標籤並顯示通知。
    • 系統會根據郵件內容自動套用標籤,並向寄件者傳送通知,讓他們選擇是否在傳送郵件前編輯內容。

開始使用自動分類標籤

開始使用分類標籤和資料保護規則處理電子郵件前,請採取以下動作:

規則如何自動套用分類標籤

資料保護規則會掃描郵件,然後根據規則條件套用標籤並執行動作。

寄件者撰寫郵件。

  1. 寄件者按一下「傳送」,郵件從寄件者信箱送出。
  2. 系統掃描郵件,如有內容符合「套用分類標籤」動作的規則條件,系統會將分類標籤套用至郵件。
    • 套用分類標籤後,郵件可能會觸發含有「分類標籤」條件的規則。如果您尚未建立任何其他資料保護規則,系統會略過這個步驟。
    • 使用者嘗試傳送郵件時會發生的情況,將由規則中定義的動作決定。詳情請參閱本頁的「使用者如何運用分類標籤」一節。

如果使用者嘗試傳送的郵件含有機密內容,可能會收到退信通知,此時便須重新撰寫郵件。

使用者如何運用分類標籤

貴機構使用者可能已運用某種 Gmail 標籤來整理電子郵件。然而,分類標籤的用途不同,使用者與這些標籤的互動方式也不一樣。使用者看到的內容取決於您是否已新增資料保護規則,用於管理已套用分類標籤的外寄郵件。

使用者傳送新電子郵件訊息時,資料遺失防護功能會掃描郵件。如果郵件觸發會套用分類標籤的資料保護規則,就會在從寄件者信箱送出後套用一或多個標籤。無論是撰寫郵件時,還是在寄件備份信箱的郵件副本中,寄件者都無法查看分類標籤。系統自動為郵件套用標籤後,收件者就能看到標籤,並與郵件互動,這與手動套用標籤的郵件相同。

使用者收到含有分類標籤的新郵件或郵件回覆時,可以查看套用至該郵件的標籤。如果寄件者傳送的郵件含有標籤,就可能在回覆郵件中看到部分或所有原始標籤。

如要進一步瞭解如何使用分類標籤,請前往 Gmail 說明中心

提供意見

在管理控制台中的任意資料保護頁面上,按一下「提供意見」