Unterstützte Versionen für diese Funktion: Frontline Standard und Frontline Plus; Enterprise Standard und Enterprise Plus; Education Fundamentals, Education Standard und Education Plus. Versionen vergleichen
Mit Funktionen zum Schutz vor Datenverlust (DLP-Regeln) für Gmail können Sie Datenschutzregeln erstellen, mit denen die Weitergabe sensibler Inhalte in E-Mails verwaltet wird. Bei DLP für Gmail werden Regeln auf Nachrichten angewendet, die an Personen innerhalb und außerhalb Ihrer Organisation gesendet oder von diesen empfangen werden.
Wie funktioniert DLP für Gmail?
Wenn ein Nutzer eine E‑Mail-Nachricht sendet oder empfängt, wird die Nachricht von DLP auf sensible Inhalte gescannt. Wenn eine Nachricht oder ein Anhang gegen eine Regel verstößt, wird die in der Regel definierte Aktion auf die Nachricht angewendet.
DLP für Gmail – Ablauf
- Fügen Sie Datenschutzregeln hinzu, in denen sowohl sensible Inhalte als auch die Aktionen definiert werden, die bei Nachrichten mit sensiblen Inhalten ausgeführt werden sollen.
- Wenn ein Nutzer eine E‑Mail-Nachricht sendet oder empfängt, prüft DLP den Inhalt auf Übereinstimmung mit den Regeln.
- Wenn eine Regel zutrifft, wendet DLP die in der Regel definierte Aktion an.
- Alle Ereignisse werden zur Überprüfung in den Regelprotokollereignissen protokolliert.
Unterstützte Dateitypen für Anhänge
Mit Datenschutzregeln werden die folgenden Anhangstypen gescannt:
- Dokumentdateitypen: TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
- Bilddateitypen (wenn OCR aktiviert ist): EPS, BMP, GIF, JPEG, PNG und Bilder in PDF-Dateien
- Komprimierte Dateitypen: BZIP, GZIP, RAR, TAR, ZIP
- Kundenspezifische Dateitypen: HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS
Mehrere Anhänge
Wenn eine Nachricht mehrere Anhänge hat, wird die Regel ausgelöst, wenn einer der Anhänge der Regelbedingung entspricht. Das kann manchmal zu unerwarteten Ergebnissen bei Regeln führen, die die NOT-Bedingung enthalten. Wenn beispielsweise die Bedingung NOT(content contains SSN) verwendet wird und einer der Anhänge SSN enthält, ist die Bedingung wahr und die Regel wird nicht ausgelöst.
Trigger
Bevor Sie festlegen können, nach welchen Inhalten mit Ihrer Regel gesucht werden soll, müssen Sie den Trigger bestimmen, der den Scanvorgang auslöst. Bei DLP für Gmail sind die Trigger:
- Nachricht gesendet: Ausgehende Nachrichten und Anhänge werden gescannt.
- Nachricht empfangen: Eingehende Nachrichten und Anhänge werden gescannt.
DLP-Aktionen
Wenn sensible Inhalte gefunden werden, kann mit Ihrer Regel eine Aktion aus der folgenden Tabelle erzwungen werden.
Wenn Sie ähnliche Regeln mit unterschiedlichen auszulösenden Aktionen haben, hat die strengere Aktion Vorrang. Wenn beispielsweise eine Regel Nutzer warnt, wenn eine Sozialversicherungsnummer gefunden wird, und eine andere Regel die Verwendung von Sozialversicherungsnummern durch Nutzer blockiert, wird die Blockierungsregel ausgelöst und der Nutzer kann die E‑Mail nicht senden oder empfangen.
Wenn Sie Nachricht empfangen als Trigger auswählen, sind nur die Aktionen Nur prüfen und Klassifizierungslabel anwenden verfügbar.
| Aktion | Beschreibung |
|---|---|
| Nachricht blockieren |
Nur für ausgehende Nachrichten. Die Zustellung von E‑Mails wird blockiert und der Nutzer erhält eine Benachrichtigung. Optional können Sie eine benutzerdefinierte Nachricht für Ihre Nutzer hinzufügen. Das Ereignis wird protokolliert. |
| Nutzer warnen |
Nur für ausgehende Nachrichten. Ermöglicht es Nutzern, nach einer Warnmeldung fortzufahren. Optional können Sie eine benutzerdefinierte Warnmeldung hinzufügen. Wenn der Nutzer sich entscheidet, den Termin zu speichern, wird dies im Protokoll gespeichert. |
| Nachricht unter Quarantäne stellen |
Nur für ausgehende Nachrichten. Nachrichten werden unter Quarantäne gestellt, damit ein Administrator sie prüfen kann, bevor sie gesendet oder zurückgegeben werden. Optional können Sie Quarantänebedingungen anwenden oder eine benutzerdefinierte Nachricht für Nutzer hinzufügen. Weitere Informationen finden Sie im Hilfeartikel E-Mail-Quarantäne einrichten. |
| Nur Prüfung |
Nutzer können den Termin ohne Unterbrechung speichern. Das Ereignis wird protokolliert. Sie können festlegen, ob Nachrichten von externen Absendern, internen Absendern oder beiden geprüft werden sollen. |
| Klassifizierungslabels anwenden |
Ein vorhandenes Klassifizierungslabel wird auf entsprechende E‑Mails angewendet. Es werden nur Badge-Labels und Standardlabels mit dem Feldtyp „Optionsliste“ unterstützt. Sie können festlegen, ob Klassifizierungslabels auf Nachrichten von externen Absendern, internen Absendern oder beiden angewendet werden sollen. Eine Datenschutzregel kann nicht gleichzeitig ein Klassifizierungslabel als Bedingung und als Aktion haben. Weitere Informationen finden Sie unter DLP und automatische Klassifizierungslabels in Gmail. |
| Benutzerdefinierte Notiz hinzufügen |
Nur für ausgehende Nachrichten. Fügt passenden E‑Mail-Nachrichten einen benutzerdefinierten Header oder eine benutzerdefinierte Fußzeile hinzu. Weitere Informationen finden Sie unter Klassifizierungsanmerkungen zu ausgehenden Nachrichten hinzufügen. |
DLP-Bedingungen
Wenn Sie eine Datenschutzregel erstellen, können Sie Bedingungen angeben, die definieren, nach welchen Inhalten oder Aktivitäten gescannt werden soll.
Sie können dabei vordefinierte Datentypen verwenden oder benutzerdefinierte Tools zur Inhaltserkennung erstellen.
Sie können auch mehrere Bedingungen mit den Operatoren AND, OR oder NOT kombinieren.
Weitere Informationen finden Sie unter Vordefinierte Inhaltsdetektoren verwenden, Benutzerdefinierte Detektoren erstellen und Beispiele für Regeln mit verschachtelten Bedingungsoperatoren.
| Zu scannender Inhaltstyp | Wonach soll gesucht werden? | Details und Nutzung |
|---|---|---|
| Alle Inhalte |
Stimmt mit vordefiniertem Datentyp überein Enthält Textstring Enthält Wort Übereinstimmung mit regulärem Ausdruck Stimmt mit Wörtern aus der Wortliste überein |
Durchsucht alle Inhalte nach vertraulichen Informationen. Bei der Option Alle Inhalte werden nur fünf Headertypen gescannt: Betreff, An, Von, Bcc und Cc. Diese Header sind sofort für das synchrone Scannen verfügbar. Wenn Sie alle Nachrichtenheader scannen möchten, empfehlen wir eine der folgenden Optionen:
|
| Text |
Stimmt mit vordefiniertem Datentyp überein Enthält Textstring Enthält Wort Übereinstimmung mit regulärem Ausdruck Stimmt mit Wörtern aus der Wortliste überein |
Durchsucht den Inhalt der Nachricht und die Anhänge nach sensiblen Informationen. Der Inhalt der Nachricht wird synchron gescannt und Anhänge werden asynchron gescannt. |
| Klassifizierungslabel | Ist |
Gibt an, ob ein Klassifizierungslabel auf die Nachricht angewendet wurde. Weitere Informationen finden Sie unter DLP und automatische Klassifizierungslabels in Gmail. Eine Datenschutzregel kann nicht gleichzeitig ein Klassifizierungslabel als Bedingung und als Aktion haben. |
| Status des Modus „Vertraulich“ | Aktiviert Deaktiviert |
Gibt an, ob für die Nachricht der Modus „Vertraulich“ aktiviert ist. Weitere Informationen finden Sie unter Gmail-Nachrichten mit dem Modus „Vertraulich“ schützen. |
| E-Mail-Header |
Stimmt mit vordefiniertem Datentyp überein Enthält Textstring Enthält Wort Übereinstimmung mit regulärem Ausdruck Stimmt mit Wörtern aus der Wortliste überein |
E-Mail-Header werden nach sensiblen Informationen durchsucht. Die meisten Header werden asynchron gescannt. Die Header „Betreff“, „An“, „Von“, „Bcc“ und „Cc“ werden jedoch sowohl asynchron als auch synchron gescannt. Um eine Störung für Ihre Nutzer zu vermeiden, sollten Sie keine Bedingung für den negativen Abgleich (eine |
| Betreff |
Stimmt mit vordefiniertem Datentyp überein Enthält Textstring Enthält Wort Übereinstimmung mit regulärem Ausdruck Stimmt mit Wörtern aus der Wortliste überein |
E‑Mail-Betreffzeilen werden synchron nach sensiblen Informationen durchsucht. |
Regel erstellen
Nachdem Sie festgelegt haben, was die Regel bewirken soll, können Sie diese erstellen. Weitere Informationen finden Sie unter Datenschutzregeln erstellen.
Häufige Anwendungsfälle
In der folgenden Tabelle finden Sie Beispiele dafür, wie Sie einen Trigger (was der Nutzer tut), Bedingungen (was geprüft wird) und eine bestimmte Aktion (die Erzwingung) kombinieren, um eine DLP‑Richtlinie zu definieren. So verwenden Sie diese Tabelle:
- Wählen Sie einen Trigger aus.
- Ordnen Sie die Bedingungswerte den entsprechenden Optionen zu.
- Wählen Sie eine Aktion aus.
| Anwendungsfall | Auslöser | Bedingung | Aktion |
|---|---|---|---|
| Nutzer warnen, wenn Gmail-Nachrichten oder ‑Anhänge eine Kreditkartennummer enthalten | Google Gmail  Nachricht gesendet |
Inhaltstyp:Alle Inhalte Übereinstimmung: Stimmt mit vordefiniertem Datentyp überein Datentyp:Global – Kreditkartennummer Schwellenwert für die Wahrscheinlichkeit:Hoch Mindestanzahl eindeutiger Übereinstimmungen:1 Mindestanzahl der Übereinstimmungen:1 |
Nutzer warnen |
| Gmail-Nachrichten blockieren, wenn der Inhalt der Nachricht eine US-Steuernummer für Einzelpersonen enthält und die Nachricht nicht im Modus „Vertraulich“ gesendet wird | Google Gmail Nachricht gesendet |
Bedingung 1: Inhaltstyp:Text Übereinstimmung: Stimmt mit vordefiniertem Datentyp überein Datentyp:USA – Individuelle Steuerzahler-Identifikationsnummer
Bedingung 2: Inhaltstyp:Status des Modus „Vertraulich“ Wert:Deaktiviert |
Nachricht blockieren |
| Eingehende E‑Mails prüfen | Google Gmail Nachricht empfangen |
Inhaltstyp:E‑Mail-Header Abgleich:Übereinstimmung mit regulärem Ausdruck Wert:Intern – Tool Mindesthäufigkeit für die Musterwiederholung:1 |
Nur Prüfung |
DLP-Regelprioritäten und ‑konflikte
Wenn eine E‑Mail eine oder mehrere Regeln zum Schutz vor Datenverlust (Data Loss Prevention, DLP) auslöst, ergreift Gmail Maßnahmen, um Daten in E‑Mail-Nachrichten zu schützen. Wenn eine einzelne Nachricht mehrere Regeln auslöst, folgt Gmail einer Reihe von Priorisierungsschritten, um sicherzustellen, dass die wichtigste oder schützende Aktion zuerst ausgeführt wird.
Wenn beispielsweise mehrere Regeln auf eine Nachricht angewendet werden, wird die Nachricht in Gmail blockiert statt in Quarantäne verschoben und in Quarantäne verschoben statt eine Warnung angezeigt. So wird sichergestellt, dass sensible Daten immer gemäß der strengsten Regel verarbeitet werden, die für eine Nachricht gilt.
DLP-Aktionstypen
Aktionen werden danach kategorisiert, wie sie sich auf die Nachricht oder den Nutzer auswirken. Hier sind einige Begriffe, die in der Tabelle unten verwendet werden:
- Clientseitig: Aktionen, die in der Ansicht „E-Mail verfassen“ in Gmail ausgeführt werden, während der Nutzer die Nachricht schreibt, z. B. ein Warndialogfeld.
- Serverseitig: Aktionen, die ausgeführt werden, nachdem der Nutzer in einer neuen Nachricht auf „Senden“ geklickt hat, während das Gmail-Zustellungssystem die Nachricht verarbeitet.
- Konflikt: Wenn zwei verschiedene Regeln auf dieselbe E‑Mail-Nachricht angewendet werden. Wenn beispielsweise eine Regel besagt, dass der Nutzer gewarnt werden soll, und eine andere, dass das Senden der Nachricht blockiert werden soll,
| Aktionskategorie | Beschreibung | Wann passiert das? | Beispiele |
| Auslieferungssteuerung | Ändert, ob die E‑Mail tatsächlich gesendet wird. Das sind die wichtigsten. | Beim Verfassen und nach dem Senden | Blockieren, unter Quarantäne stellen, Nutzer warnen |
| Berichte und Logs | Das Ereignis wird aufgezeichnet, damit Sie es sich später ansehen können, ohne dass die Nachricht beeinträchtigt wird. | Beim Verfassen und nach dem Senden | Nur Prüfung |
| Änderungen an Nachrichtenmetadaten | Aktualisiert verborgene Informationen oder Labels in der E‑Mail (z. B. Vertraulichkeitslabels) | Beim Verfassen und nach dem Senden Diese Aktionen werden immer für Nachrichten ausgeführt, unabhängig von anderen aktivierten Aktionen. Tags werden hinzugefügt, während ein Nutzer eine Nachricht verfasst. Sie können in der Regel nicht mehr geändert werden, nachdem eine Nachricht bereits im System gespeichert wurde. |
Labels anwenden |
| E‑Mail-Änderungen | Fügt Text in der eigentlichen E‑Mail hinzu oder ändert ihn | Nach dem Senden | Fußzeile hinzufügen |
| Benachrichtigungen | Sendet eine Benachrichtigung an den Administrator oder an eine bestimmte Person | Beim Verfassen und nach dem Senden | Benachrichtigung in der Benachrichtigungszentrale |
So werden Prioritäten und Konflikte bei DLP-Regeln in Gmail verwaltet
Wenn eine Nachricht mehrere Regeln auslöst, wird in Gmail anhand der folgenden Logik entschieden, wie Regeln auf die Nachricht angewendet werden:
Auslieferungspriorität – strengste bis am wenigsten strenge
Wenn mehrere Regeln auf eine Nachricht angewendet werden, wird in Gmail nur die restriktivste angewendet. So werden Nachrichtenaktionen priorisiert:
- Nachricht blockieren (höchste Priorität): Das Senden der Nachricht wird sofort blockiert und der Nutzer erhält eine Benachrichtigung, dass die Nachricht nicht gesendet wurde.
- Nachricht unter Quarantäne stellen: Die E‑Mail wird zurückgehalten, bis ein Administrator das Senden genehmigt oder abgelehnt hat. Der Nutzer erhält eine Benachrichtigung.
- Nutzer warnen: Der Nutzer erhält eine Warnung zum Nachrichteninhalt. Sie können die Nachricht trotzdem senden.
Wenn eine Nachricht mehrere DLP-Regeln mit derselben Aktion (z. B. Blockieren der Nachricht) aktiviert, wird in Gmail nur eine der Regeln angewendet. In Gmail wird die erste Regel in alphabetischer Reihenfolge des Namens der Regelressource angewendet. Wenn durch eine Nachricht beispielsweise zwei Blockierungsregeln aktiviert werden, eine mit dem Regelressourcennamen policies/abb7a1e4c9f2d8a und eine mit dem Regelressourcennamen policies/bb7aa1e4c9f2d8a, wendet Gmail nur die Regel policies/abb7a1e4c9f2d8a an. Die andere Regel wird von Gmail ignoriert.
Ressourcennamen einer Regel finden
Die Ressourcennamen von Regeln für eine DLP-Regel finden Sie im Sicherheitsprüftool. Klicken Sie auf der Detailseite der Regel links auf Regel untersuchen, um die Seite „Sicherheitsrisiko untersuchen“ für die Regel zu öffnen. Der Ressourcenname der Regel wird im Feld Regel-ID in diesem Format angezeigt: policies/resource-name
Labelkonflikte lösen – System und Nutzer
Wenn durch Regeln versucht wird, Labels wie „Öffentlich“ oder „Vertraulich“ anzuwenden:
- DLP und DLP: Wenn durch eine neue DLP-Regel ein anderes Label als durch eine alte DLP-Regel angewendet wird, hat das neuere Label Vorrang und ersetzt das alte Label.
- Nutzer und DLP: Wenn ein Nutzer manuell ein Label auswählt und die aktivierte DLP-Regel Nutzerüberschreibungen zulässt, wird das vom Nutzer ausgewählte Label in Gmail nicht durch ein automatisches DLP-Label ersetzt.
Änderungen am Inhalt von Nachrichten
Änderungen am Nachrichteninhalte, die mit DLP-Regeln vorgenommen werden, haben eine niedrigere Priorität als DLP-Regeln für die Zustellungsaktion (Warnung, Quarantäne, Blockieren). Beispiele für Änderungen am Nachrichteninhalte sind das Hinzufügen einer Fußzeile zu einer Nachricht und das Hinzufügen eines Präfixes zum Betreff einer Nachricht.
Wenn durch eine Nachricht mehrere Regeln zum Hinzufügen einer Fußzeile ausgelöst werden, wendet Gmail die Regeln in alphabetischer Reihenfolge an, basierend auf dem Ressourcennamen der einzelnen Regeln, und fügt alle Fußzeilen hinzu. Informationen zum Ermitteln des Ressourcennamens einer Regel
Aufzeichnungen und Benachrichtigungen
- Berichte:In Gmail wird jede aktivierte Regel aufgezeichnet, auch wenn die Aktion übersprungen wurde, weil eine andere Regel Vorrang hatte.
- Benachrichtigungen:Nutzer erhalten nur dann eine Benachrichtigung, wenn die jeweilige Aktion tatsächlich ausgeführt wird. Wenn beispielsweise eine Quarantäneaktion eingerichtet ist, die Nachricht aber stattdessen blockiert wurde, erhalten Nutzer keine Quarantänewarnung.
Synchrones und asynchrones Scannen
Wenn Gmail-Nachrichten gesendet werden, können Regeln synchron oder asynchron geprüft werden:
Synchrones Scannen: Datenschutzregeln werden geprüft, wenn der Nutzer auf Senden klickt. Der Nutzer wird über sensible Inhalte informiert, bevor die Nachricht sein Postfach verlässt. Gmail im Web und die mobile Gmail App führen synchrones Scannen durch.
Hinweis: E-Mails, die ein Nutzer als Entwurf speichert, werden ebenfalls gescannt und der Nutzer wird über sensible Inhalte benachrichtigt.
Asynchrones Scannen: Datenschutzregeln werden geprüft, nachdem die Nachricht das Postfach des Absenders verlassen hat. Nutzer erhalten eine Nachricht, dass die Nachricht blockiert oder in die Quarantäne verschoben wurde, bevor sie an den Empfänger zugestellt wurde. Das asynchrone Scannen erfolgt, wenn ein Nutzer eine Nachricht über eine E‑Mail-App eines Drittanbieters sendet und wenn das synchrone Scannen fehlschlägt.
Wenn Gmail-Nachrichten empfangen werden, werden die Regeln gescannt, bevor die Nachricht an das Postfach des Empfängers zugestellt wird.
Ergebnisse vom synchronen und asynchronen Scannen für gesendete Nachrichten
Synchrones Scannen: Gmail im Web und auf Mobilgeräten
Wenn eine Regel mit der Aktion Nachricht blockieren ausgelöst wird, gilt Folgendes:
- Es wird eine Benachrichtigung angezeigt, dass die Nachricht im aktuellen Zustand nicht gesendet werden kann. Sie können der Regel für diese Benachrichtigung eine benutzerdefinierte Nachricht hinzufügen.
- Die Benachrichtigung enthält die Option Zurück zur Bearbeitung, damit der Nutzer zur Bearbeitung der Nachricht zurückkehren und die sensiblen Inhalte aktualisieren oder entfernen kann.
- Wenn der Nutzer die Nachricht nach der Bearbeitung noch einmal sendet, wird sie noch einmal gescannt und mit allen anwendbaren Regeln abgeglichen.
Wenn eine Regel mit der Aktion Nutzer warnen ausgelöst wird, gilt Folgendes:
- Eine Benachrichtigung wird angezeigt, die darauf hinweist, dass die Nachricht möglicherweise sensible Inhalte enthält. In den Regeleinstellungen können Sie eine benutzerdefinierte Benachrichtigung hinzufügen.
- Die Benachrichtigung enthält die Option Zurück zur Bearbeitung, damit der Nutzer zur Bearbeitung der Nachricht zurückkehren und die sensiblen Inhalte aktualisieren oder entfernen kann.
- Die Warnung enthält die Option Trotzdem senden, mit der der Nutzer die Nachricht im aktuellen Zustand senden kann.
Wenn eine Regel mit der Aktion Nachricht unter Quarantäne stellen ausgelöst wird, gilt Folgendes:
- Eine Benachrichtigung wird angezeigt, die darauf hinweist, dass die Nachricht möglicherweise sensible Inhalte enthält. In den Regeleinstellungen können Sie eine benutzerdefinierte Benachrichtigung hinzufügen.
- Das Feld enthält die Option Zurück zur Bearbeitung, damit der Nutzer optional zur Bearbeitung der Nachricht zurückkehren und die sensiblen Inhalte aktualisieren oder entfernen kann.
- Das Feld enthält den Button Zur Überprüfung senden, damit der Nutzer die Nachricht zur Überprüfung an einen Administrator oder einen anderen autorisierten Nutzer senden kann. Nach der Überprüfung kann der Administrator die Nachricht für die Zustellung an den Empfänger genehmigen oder den Versand blockieren.
Wenn eine Regel mit der Aktion Nur Prüfung ausgelöst wird, gilt Folgendes:
- Der Nutzer sieht keine Warnung und die Nachricht wird an die Empfänger zugestellt.
- Das Nachrichtenereignis wird in Audit-Logs aufgezeichnet.
Hinweis: Synchron gescannte Nachrichten werden als zusätzliche Sicherheitsmaßnahme möglicherweise noch einmal asynchron gescannt. Dies kann dazu führen, dass die Nachricht blockiert wird, auch wenn während des synchronen Scannens kein Dialogfeld angezeigt wurde.
Asynchrones Scannen: Gmail mit SMTP und Drittanbieter-E-Mail-App
Wenn eine Regel mit der Aktion Nachricht blockieren ausgelöst wird, gilt Folgendes:
- Der Absender sieht die Nachricht in seinem Postfach Gesendet.
- Der Absender erhält eine Nachricht, dass die Nachricht blockiert wurde. Sie können der Regel für diese Benachrichtigung eine benutzerdefinierte Nachricht hinzufügen.
Wenn eine Regel mit der Aktion Nutzer warnen ausgelöst wird, gilt Folgendes:
- Der Absender sieht die Nachricht in seinem Postfach Gesendet.
- Der Absender erhält eine Nachricht, dass die Nachricht blockiert wurde. Sie können der Regel für diese Benachrichtigung eine benutzerdefinierte Nachricht hinzufügen.
- Bei Nachrichten, die über E‑Mail-Apps von Drittanbietern gesendet werden, die über SMTP mit Gmail verbunden sind, verhalten sich Regeln mit der Aktion Nutzer warnen genauso wie Regeln mit der Aktion Nachricht blockieren.
Wenn eine Regel mit der Aktion Nachricht unter Quarantäne stellen ausgelöst wird:
- Der Absender sieht die Nachricht in seinem Postfach Gesendet.
- Wenn die Nachricht nicht gesendet wurde, erhält der Absender eine Benachrichtigung, dass die Nachricht unter Quarantäne gestellt wurde. Sie können der Regel für diese Benachrichtigung eine benutzerdefinierte Nachricht hinzufügen.
Wenn eine Regel mit der Aktion Nur Prüfung ausgelöst wird, gilt Folgendes:
- Der Absender erhält keine Benachrichtigung und die Nachricht wird an den Empfänger zugestellt.
Asynchrones Scannen: Gmail im Web und auf Mobilgeräten
Wenn Sie Gmail im Web oder in einer mobilen App verwenden, werden Nachrichten als zusätzliche Sicherheitsmaßnahme noch einmal asynchron gescannt.
Wenn eine Regel mit der Aktion Nachricht blockieren ausgelöst wird, gilt Folgendes:
- Der Absender sieht die Nachricht in seinem Postfach Gesendet.
- Der Absender erhält eine Nachricht, dass die Nachricht blockiert wurde. Sie können der Regel für diese Benachrichtigung eine benutzerdefinierte Nachricht hinzufügen.
Wenn eine Regel mit der Aktion Nutzer warnen ausgelöst wird, wird die Nachricht gesendet:
- Der Absender kann die Nachricht in seinem Postfach Gesendet sehen.
- Das Nachrichtenereignis wird in „Ereignisse im Regelprotokoll“ aufgezeichnet.
Wenn eine Regel mit der Aktion Nachricht unter Quarantäne stellen ausgelöst wird, gilt Folgendes:
- Der Absender kann die Nachricht in seinem Postfach Gesendet sehen.
- Sie erhalten möglicherweise später eine Benachrichtigung, wenn das Senden von Nachrichten durch den Prüfer verhindert wurde.
Wenn eine Regel mit der Aktion Nur Prüfung ausgelöst wird, gilt Folgendes:
- Der Absender erhält keine Benachrichtigung und die Nachricht wird an den Empfänger zugestellt.
Nachrichten, die automatisch von anderen Google-Produkten erstellt wurden
Gmail sendet automatische Benachrichtigungen und Nachrichten, die von anderen Google- und Google Workspace-Diensten wie Google Kalender, Google Docs und Google Drive erstellt wurden. Wenn beispielsweise jemand einen Termin in Google Kalender erstellt und Gäste einlädt, wird eine Gmail-Nachricht mit den Termindetails erstellt und an die Teilnehmer gesendet. Die Nachricht wird serverseitig gescannt. Wenn der Inhalt der Nachricht die Bedingungen einer Regel erfüllt, wird die Regelaktion angewendet.
Wenn eine Regel mit der Aktion Nachricht blockieren ausgelöst wird, gilt Folgendes:
- Der Absender sieht die Nachricht in seinem Postfach Gesendet.
- Der Absender erhält eine Nachricht, dass die Nachricht blockiert wurde. Sie können der Regel für diese Benachrichtigung eine benutzerdefinierte Nachricht hinzufügen.
Wenn eine Regel mit der Aktion Nutzer warnen ausgelöst wird, gilt Folgendes:
- Die Nachricht wird gesendet.
- Der Absender kann die Nachricht in seinem Postfach Gesendet sehen.
- Das Nachrichtenereignis wird in „Ereignisse im Regelprotokoll“ aufgezeichnet.
Wenn eine Regel mit der Aktion Nachricht unter Quarantäne stellen ausgelöst wird, gilt Folgendes:
- Der Absender wird möglicherweise später benachrichtigt, wenn das Senden von Nachrichten durch den Prüfer verhindert wurde.
Wenn eine Regel mit der Aktion Nur Prüfung ausgelöst wird, gilt Folgendes:
- Die Nachricht wird gesendet.
- Der Absender erhält keine Benachrichtigung.
DLP für Gmail-Interaktionen
Wie interagiert DLP mit anderen E‑Mail-Regeln?
Datenschutzregeln werden vor Regeln für die Inhaltscompliance und Weiterleitungsregeln ausgewertet.
Wenn für eine Nachricht keine Blockier- oder Quarantäneaktionen durch Datenschutzregeln akzeptiert werden, wird die Nachricht anhand von Inhaltscompliance- und Weiterleitungsregeln ausgewertet. Wenn durch eine Regel zur Inhaltscompliance oder zum Routing eine Aktion angewendet wird, durch die eine weitere Kopie der Nachricht erstellt wird (z. B. durch Hinzufügen eines neuen Empfängers), werden die neuen Kopien der Nachricht von DLP gescannt, bevor sie gesendet werden.
Weitere Informationen finden Sie unter Regeln für die erweiterte Filterung von E‑Mail-Inhalten einrichten.
Wie interagiert DLP für Gmail mit Gruppen?
Datenschutzregeln gelten nur für Gruppen, wenn die Regel für die gesamte Organisation festgelegt ist. Bei gesendeten Nachrichten wird bei Datenschutzregeln für Gruppen nur die Aktion Nachricht blockieren unterstützt. Die Aktionen Nutzer warnen und Nachricht unter Quarantäne stellen werden für Gruppen nicht unterstützt.
Bei empfangenen Nachrichten gelten Datenschutzregeln für das Original, das von der Gruppe empfangen wurde. Wenn Klassifizierungslabels auf die Nachricht angewendet werden, haben alle Kopien der empfangenen Nachricht für Gruppenmitglieder dieselbe Klassifizierung.
Ereignisse von Datenschutzregeln mit dem Sicherheitsprüftool untersuchen
Nach Ereignissen im Regelprotokoll suchen
Im folgenden Beispiel wird eine Suche durchgeführt, um Gmail-Nachrichten zu untersuchen, die eine Datenschutzregel ausgelöst haben. Sie können auch andere Bedingungen in der Suche verwenden oder eine Suche ohne Bedingungen ausführen.
-
Öffnen Sie in der Admin-Konsole das Dreistrich-Menü
Sicherheit
Sicherheitscenter
Prüftool.Hierfür ist die Administratorberechtigung Sicherheitscenter erforderlich.
- Klicken Sie auf Datenquelle Ereignisse im Regelprotokoll.
- Klicken Sie auf Tool zur Bedingungserstellung Bedingung hinzufügen Attribut Regeltyp.
- Wählen Sie DLP aus.
- Klicken Sie auf Suchen.
In den Suchergebnissen am Ende der Seite können Sie eine Liste der Ereignisse mit Details zu jedem Ereignis aufrufen.Hinweis: Snippets mit sensiblen Inhalten werden von DLP für Gmail nicht unterstützt. In der Spalte Enthält sensible Inhalte wird daher „Falsch“ angezeigt, auch wenn eine Nachricht sensible Inhalte enthält, die eine Datenschutzregel ausgelöst haben.
- Scrollen Sie zur Spalte Ressourcen-ID und klicken Sie auf das Dreipunkt-Menü
, um Gmail-Protokollereignisse und Nachrichten-ID aufzurufen. - Klicken Sie auf Suchen, um eine neue Suchseite zu öffnen, auf der Gmail-Protokollereignisse die Datenquelle ist.
- Wenn Sie weitere Details aufrufen möchten, klicken Sie in einer beliebigen Zeile der Suchergebnisse auf die Nachrichten-ID. Eine Seitenleiste mit weiteren Details zur Untersuchung wird angezeigt.
- Wenn Sie dazu aufgefordert werden, geben Sie an, warum Sie die Gmail-Inhalte ansehen möchten, und klicken Sie auf Bestätigen.
DLP-Verstöße mit BigQuery exportieren
Sie können DLP-Verstöße, die in Regelprotokollereignissen protokolliert wurden, zur weiteren Prüfung in benutzerdefinierte Tabellen exportieren. Weitere Informationen finden Sie unter Dienstprotokollexporte nach BigQuery einrichten.
Feedback geben
Klicken Sie in der Admin-Konsole auf einer beliebigen Seite zum Datenschutz auf Feedback geben.