Unterstützte Versionen für diese Funktion: Frontline Standard und Frontline Plus; Enterprise Standard und Enterprise Plus; Education Fundamentals, Education Standard und Education Plus. Versionen vergleichen
Mit Funktionen zum Schutz vor Datenverlust (DLP-Regeln) können Sie Datenschutzregeln erstellen, mit denen die Weitergabe sensibler Inhalte in E-Mails verwaltet wird. Mit DLP für Gmail werden Regeln auf Nachrichten angewendet, die an Nutzer innerhalb und außerhalb Ihrer Organisation gesendet oder von ihnen empfangen werden.
Wie funktioniert DLP für Gmail?
Wenn ein Nutzer eine E‑Mail-Nachricht sendet oder empfängt, wird sie von DLP auf sensible Inhalte gescannt. Wenn eine Nachricht oder ein Anhang gegen eine Regel verstößt, wird die in der Regel definierte Aktion auf die Nachricht angewendet.
DLP für Gmail – Ablauf
- Fügen Sie Datenschutzregeln hinzu, in denen sowohl sensible Inhalte als auch die Aktionen definiert werden, die bei Nachrichten mit sensiblen Inhalten ausgeführt werden sollen.
- Wenn ein Nutzer eine E‑Mail-Nachricht sendet oder empfängt, prüft DLP den Inhalt auf Übereinstimmung mit den Regeln.
- Wenn eine Regel zutrifft, wendet DLP die in der Regel definierte Aktion an.
- Alle Ereignisse werden zur Überprüfung in den Regelprotokollereignissen protokolliert.
Unterstützte Dateitypen für Anhänge
Datenschutzregeln scannen die folgenden Anhangstypen:
- Dokumentdateitypen: TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
- Bilddateitypen (wenn OCR aktiviert ist): EPS, BMP, GIF, JPEG, PNG und Bilder in PDF-Dateien
- Komprimierte Dateitypen: BZIP, GZIP, RAR, TAR, ZIP
- Kundenspezifische Dateitypen: HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS
Hinweis: DLP scannt nicht nur Inhalte in Anhängen, sondern auch Dateimetadaten wie Dateiname und Dateiendung.
Mehrere Anhänge
Wenn eine Nachricht mehrere Anhänge hat, wird die Regel ausgelöst, wenn einer der Anhänge der Regelbedingung entspricht. Das kann manchmal zu unerwarteten Ergebnissen bei Regeln führen, die die NOT-Bedingung enthalten. Wenn beispielsweise die Bedingung NOT(content contains SSN) verwendet wird und einer der Anhänge SSN enthält, ist die Bedingung wahr und die Regel wird nicht ausgelöst.
Trigger
Bevor Sie festlegen können, nach welchen Inhalten mit Ihrer Regel gesucht werden soll, müssen Sie den Trigger bestimmen, der den Scanvorgang auslöst. Bei DLP für Gmail sind die Auslöser:
- Nachricht gesendet: Ausgehende Nachrichten und Anhänge werden gescannt.
- Nachricht empfangen: Eingehende Nachrichten und Anhänge werden gescannt.
DLP-Aktionen
Wenn sensible Inhalte gefunden werden, wird mit Ihrer Regel eine Aktion erzwungen. Sie können aus den Aktionen in der folgenden Tabelle auswählen.
Wenn Sie ähnliche Regeln mit unterschiedlichen auszulösenden Aktionen haben, hat die strengere Aktion Vorrang. Wenn beispielsweise eine Regel Nutzer warnt, wenn eine Sozialversicherungsnummer gefunden wird, und eine andere Regel die Verwendung von Sozialversicherungsnummern durch Nutzer blockiert, wird die Blockierungsregel ausgelöst und der Nutzer kann die E‑Mail nicht senden oder empfangen.
Wenn Sie Nachricht empfangen als Trigger auswählen, sind nur die Aktionen Nur prüfen und Klassifizierungslabel anwenden verfügbar.
| Aktion | Beschreibung |
|---|---|
| Nachricht blockieren |
Nur für ausgehende Nachrichten. Die Zustellung von E‑Mails wird blockiert und der Nutzer erhält eine Benachrichtigung. Optional können Sie eine benutzerdefinierte Nachricht für Ihre Nutzer hinzufügen. Das Ereignis wird protokolliert. |
| Nutzer warnen |
Nur für ausgehende Nachrichten. Ermöglicht es Nutzern, nach einer Warnmeldung fortzufahren. Optional können Sie eine benutzerdefinierte Warnmeldung hinzufügen. Wenn der Nutzer sich entscheidet, den Termin zu speichern, wird dies im Protokoll gespeichert. |
| Nachricht unter Quarantäne stellen |
Nur für ausgehende Nachrichten. Nachrichten werden unter Quarantäne gestellt, damit ein Administrator sie prüfen kann, bevor sie gesendet oder zurückgegeben werden. Optional können Sie Quarantänebedingungen anwenden oder eine benutzerdefinierte Nachricht für Nutzer hinzufügen. Weitere Informationen finden Sie im Hilfeartikel E-Mail-Quarantäne einrichten. |
| Nur Prüfung |
Nutzer können den Termin ohne Unterbrechung speichern. Das Ereignis wird protokolliert. Sie können festlegen, ob Nachrichten von externen Absendern, internen Absendern oder beiden geprüft werden sollen. |
| Klassifizierungslabels anwenden |
Wendet ein vorhandenes Klassifizierungslabel auf entsprechende E‑Mails an. Es werden nur Badge-Labels und Standardlabels mit dem Feldtyp „Optionsliste“ unterstützt. Sie können festlegen, ob Klassifizierungslabels auf Nachrichten von externen Absendern, internen Absendern oder beiden angewendet werden sollen. Eine Datenschutzregel kann nicht gleichzeitig ein Klassifizierungslabel als Bedingung und als Aktion haben. Weitere Informationen finden Sie unter DLP und automatische Klassifizierungslabels in Gmail. |
| Benutzerdefinierte Notiz hinzufügen |
Nur für ausgehende Nachrichten. Fügt passenden E‑Mail-Nachrichten einen benutzerdefinierten Header oder eine benutzerdefinierte Fußzeile hinzu. Weitere Informationen finden Sie unter Klassifizierungsanmerkungen zu ausgehenden Nachrichten hinzufügen. |
DLP-Bedingungen
Sie können eine Datenschutzregel ohne Bedingungen erstellen. In diesem Fall gilt die Regel für alle gesendeten Nachrichten, alle empfangenen Dateien oder beides (je nach ausgewähltem Trigger).
Sie können auch Bedingungen in der Datenschutzregel angeben, die definieren, nach welchen Inhalten oder Aktivitäten gescannt werden soll. Sie können dabei vordefinierte Datentypen verwenden oder benutzerdefinierte Tools zur Inhaltserkennung erstellen.
Sie können auch mehrere Bedingungen mit den Operatoren AND, OR oder NOT kombinieren.
Sie können die Datensensibilität mithilfe von Proximity-Matching definieren, um Inhalte nur zu erkennen, wenn sie in einem bestimmten Abstand zu anderen Keywords oder Mustern erscheinen.
Weitere Informationen finden Sie unter Vordefinierte Inhaltsdetektoren verwenden, Benutzerdefinierte Detektoren erstellen und Beispiele für Regeln mit verschachtelten Bedingungsoperatoren.
Hinweis:Bedingungen, die auf Dateiname, Dateiendung oder Dateityp basieren, gelten nur für E‑Mail-Anhänge. Diese Attribute werden nicht im Inhalt der Nachricht oder in der Betreffzeile der E‑Mail gescannt.
| Zu scannender Inhaltstyp | Wonach soll gesucht werden? | Details und Nutzung |
|---|---|---|
| Alle Inhalte |
Stimmt mit vordefiniertem Datentyp überein Enthält Textstring Enthält Wort Übereinstimmung mit regulärem Ausdruck Stimmt mit Wörtern aus der Wortliste überein |
Durchsucht alle Inhalte nach vertraulichen Informationen. Bei der Option Alle Inhalte werden nur fünf Headertypen gescannt: Betreff, An, Von, Bcc und Cc. Diese Header sind sofort für das synchrone Scannen verfügbar. Wenn Sie alle Nachrichtenheader scannen möchten, empfehlen wir eine der folgenden Optionen:
|
| Text |
Stimmt mit vordefiniertem Datentyp überein Enthält Textstring Enthält Wort Übereinstimmung mit regulärem Ausdruck Stimmt mit Wörtern aus der Wortliste überein |
Durchsucht den Inhalt der Nachricht und die Anhänge nach sensiblen Informationen. Der Inhalt der Nachricht wird synchron gescannt und Anhänge werden asynchron gescannt. |
| Klassifizierungslabel | Ist |
Gibt an, ob ein Klassifizierungslabel auf die Nachricht angewendet wurde. Weitere Informationen finden Sie unter DLP und automatische Klassifizierungslabels in Gmail. Eine Datenschutzregel kann nicht gleichzeitig ein Klassifizierungslabel als Bedingung und als Aktion haben. |
| Status des Modus „Vertraulich“ | Ist aktiviert Deaktiviert |
Gibt an, ob für die Nachricht der Modus „Vertraulich“ aktiviert ist. Weitere Informationen finden Sie unter Gmail-Nachrichten mit dem Modus „Vertraulich“ schützen. |
| E-Mail-Header |
Stimmt mit vordefiniertem Datentyp überein Enthält Textstring Enthält Wort Übereinstimmung mit regulärem Ausdruck Stimmt mit Wörtern aus der Wortliste überein |
E-Mail-Header werden nach vertraulichen Informationen durchsucht. Die meisten Header werden asynchron gescannt. Die Header „Betreff“, „An“, „Von“, „Bcc“ und „Cc“ werden jedoch sowohl asynchron als auch synchron gescannt. Um eine Unterbrechung für Ihre Nutzer zu vermeiden, sollten Sie keine Bedingung für den negativen Abgleich (eine |
| Betreff |
Stimmt mit vordefiniertem Datentyp überein Enthält Textstring Enthält Wort Übereinstimmung mit regulärem Ausdruck Stimmt mit Wörtern aus der Wortliste überein |
E‑Mail-Betreffzeilen werden synchron nach sensiblen Informationen durchsucht. |
| Dateiname |
Enthält Textstring Enthält Wort |
Scannt den tatsächlichen Dateinamen von E‑Mail-Anhängen. Diese Bedingung scannt nicht den Inhalt der Nachricht oder die Betreffzeile der E‑Mail-Nachricht. |
| Dateiendung |
Ist gleich einem Textstring |
Scannt die Dateiendung von E‑Mail-Anhängen. Fügen Sie keinen Punkt ein (geben Sie „pdf“ und nicht „.pdf“ ein). |
| Dateityp |
Stimmt mit dem allgemeinen MIME-Typ überein Stimmt mit benutzerdefiniertem MIME-Typ überein Stimmt mit Systemdateikategorie überein |
Scannt den strukturellen Dateityp (MIME-Typ) von E‑Mail-Anhängen, um bestimmte Media-Formate oder Systemdateiklassen zu identifizieren, unabhängig davon, was in der Erweiterung steht. Bei dieser Bedingung werden der Inhalt der Nachricht und die Betreffzeile der E‑Mail-Nachricht nicht gescannt. |
Regel erstellen
Nachdem Sie festgelegt haben, was die Regel bewirken soll, können Sie diese erstellen. Weitere Informationen finden Sie unter Datenschutzregeln erstellen.
Häufige Anwendungsfälle
In der folgenden Tabelle finden Sie Beispiele dafür, wie Sie einen Trigger (was der Nutzer tut), Bedingungen (was geprüft wird) und eine bestimmte Aktion (die Erzwingung) kombinieren, um eine DLP‑Richtlinie zu definieren. So verwenden Sie diese Tabelle:
- Wählen Sie einen Trigger aus.
- Ordnen Sie die Bedingungswerte den entsprechenden Optionen zu.
- Wählen Sie eine Aktion aus.
| Anwendungsfall | Auslöser | Bedingung | Aktion |
|---|---|---|---|
| Nutzer warnen, wenn Gmail-Nachrichten oder ‑Anhänge eine Kreditkartennummer enthalten | Google Gmail  Nachricht gesendet |
Inhaltstyp:Alle Inhalte Übereinstimmung: Stimmt mit vordefiniertem Datentyp überein Datentyp:Global – Kreditkartennummer Schwellenwert für die Wahrscheinlichkeit:Hoch Mindestanzahl eindeutiger Übereinstimmungen:1 Mindestanzahl der Übereinstimmungen:1 |
Nutzer warnen |
| Gmail-Nachrichten blockieren, wenn der Inhalt der Nachricht eine US-Steuernummer für Einzelpersonen enthält und die Nachricht nicht im Modus „Vertraulich“ gesendet wird | Google Gmail Nachricht gesendet |
Bedingung 1: Inhaltstyp:Text Übereinstimmung: Stimmt mit vordefiniertem Datentyp überein Datentyp:USA – Individuelle Steuerzahler-Identifikationsnummer
Bedingung 2: Inhaltstyp:Status des Modus „Vertraulich“ Wert:Deaktiviert |
Nachricht blockieren |
| Eingehende E‑Mails prüfen | Google Gmail Nachricht empfangen |
Inhaltstyp:E‑Mail-Header Abgleich:Übereinstimmung mit regulärem Ausdruck Wert:Internes Tool Mindesthäufigkeit für die Musterwiederholung:1 |
Nur Prüfung |
DLP-Regelprioritäten und ‑konflikte
Wenn eine E‑Mail eine oder mehrere Regeln zum Schutz vor Datenverlust (Data Loss Prevention, DLP) auslöst, ergreift Gmail Maßnahmen, um die Daten in E‑Mail-Nachrichten zu schützen. Wenn eine einzelne Nachricht mehrere Regeln auslöst, folgt Gmail einer Reihe von Priorisierungsschritten, um sicherzustellen, dass die wichtigste oder schützende Aktion zuerst ausgeführt wird.
Wenn beispielsweise mehrere Regeln auf eine Nachricht angewendet werden, wird die Nachricht in Gmail blockiert statt in Quarantäne verschoben und in Quarantäne verschoben statt eine Warnung auszulösen. So wird sichergestellt, dass sensible Daten immer gemäß der strengsten Regel verarbeitet werden, die für eine Nachricht gilt.
DLP-Aktionstypen
Aktionen werden danach kategorisiert, wie sie sich auf die Nachricht oder den Nutzer auswirken. Hier sind einige Begriffe, die in der Tabelle unten verwendet werden:
- Clientseitig: Aktionen, die in der Ansicht zum Verfassen von Gmail-Nachrichten ausgeführt werden, während der Nutzer die Nachricht schreibt, z. B. ein Warnfeld.
- Serverseitig: Aktionen, die ausgeführt werden, nachdem der Nutzer in einer neuen Nachricht auf „Senden“ geklickt hat, während das Gmail-Zustellungssystem die Nachricht verarbeitet.
- Konflikt: Wenn zwei verschiedene Regeln für dieselbe E‑Mail-Nachricht gelten. Eine Regel besagt beispielsweise, dass der Nutzer gewarnt werden soll, und eine andere, dass das Senden der Nachricht blockiert werden soll.
| Aktionskategorie | Beschreibung | Wann passiert das? | Beispiele |
| Auslieferungssteuerung | Änderungen daran, ob die E‑Mail tatsächlich gesendet wird. Das sind die wichtigsten. | Beim Verfassen und nach dem Senden | Blockieren, unter Quarantäne stellen, Nutzer warnen |
| Berichte und Logs | Das Ereignis wird protokolliert, damit Sie es sich später ansehen können, ohne dass die Nachricht beeinträchtigt wird. | Beim Verfassen und nach dem Senden | Nur Prüfung |
| Änderungen an Nachrichtenmetadaten | Aktualisiert verborgene Informationen oder Labels in der E‑Mail (z. B. Vertraulichkeitslabels). | Beim Verfassen und nach dem Senden Diese Aktionen werden immer für Nachrichten ausgeführt, unabhängig von anderen aktivierten Aktionen. Tags werden hinzugefügt, während ein Nutzer eine Nachricht verfasst. Sie können in der Regel nicht mehr geändert werden, nachdem eine Nachricht bereits im System gespeichert wurde. |
Labels anwenden |
| Änderungen an E‑Mail-Adressen | Fügt Text in der eigentlichen E‑Mail hinzu oder ändert ihn. | Nach dem Senden nur | Fußzeile hinzufügen |
| Benachrichtigungen | Sendet eine Benachrichtigung an den Administrator oder an eine bestimmte Person. | Beim Verfassen und nach dem Senden | Benachrichtigung in der Benachrichtigungszentrale |
So werden Prioritäten und Konflikte bei DLP-Regeln in Gmail verwaltet
Wenn eine Nachricht mehrere Regeln auslöst, wird in Gmail anhand der folgenden Logik entschieden, wie Regeln auf die Nachricht angewendet werden:
Auslieferungspriorität – strengste bis am wenigsten strenge
Wenn mehrere Regeln auf eine Nachricht angewendet werden, wird in Gmail nur die restriktivste angewendet. So werden Nachrichtenaktionen priorisiert:
- Nachricht blockieren (höchste Priorität): Die Nachricht wird sofort blockiert und der Nutzer erhält eine Benachrichtigung, dass die Nachricht nicht gesendet wurde.
- Nachricht unter Quarantäne stellen: Die E‑Mail wird zurückgehalten, bis ein Administrator das Senden genehmigt oder abgelehnt hat. Der Nutzer erhält eine Benachrichtigung.
- Nutzer warnen: Der Nutzer erhält eine Warnung zum Nachrichteninhalt. Sie können die Nachricht trotzdem senden.
Wenn eine Nachricht mehrere DLP-Regeln mit derselben Aktion (z. B. Blockieren der Nachricht) aktiviert, wird nur eine davon angewendet. Gmail wendet die erste Regel in alphabetischer Reihenfolge des Regelressourcennamens an. Wenn eine Nachricht beispielsweise zwei Blockierungsregeln aktiviert, eine mit dem Regelressourcennamen policies/abb7a1e4c9f2d8a und eine mit dem Regelressourcennamen policies/bb7aa1e4c9f2d8a, wendet Gmail nur die Regel policies/abb7a1e4c9f2d8a an. Die andere Regel wird ignoriert.
Ressourcennamen einer Regel finden
Wenn Sie die Ressourcennamen der Regeln für eine DLP-Regel suchen möchten, verwenden Sie das Sicherheitsprüftool (SIT). Klicken Sie auf der Detailseite der Regeln links auf Regel untersuchen, um die SIT-Seite für die Regel zu öffnen. Der Ressourcennamen der Regel wird im Feld Regel-ID in diesem Format angezeigt: policies/resource-name
Labelkonflikte lösen – System und Nutzer
Wenn durch Regeln versucht wird, Labels wie „Öffentlich“ oder „Vertraulich“ anzuwenden:
- DLP und DLP: Wenn durch eine neue DLP-Regel ein anderes Label als durch eine alte DLP-Regel angewendet wird, hat das neuere Label Vorrang und ersetzt das alte Label.
- Nutzer und DLP: Wenn ein Nutzer ein Label manuell auswählt und die aktivierte DLP-Regel Nutzerüberschreibungen zulässt, wird das vom Nutzer ausgewählte Label in Gmail nicht durch ein automatisches DLP-Label ersetzt.
Änderungen am Inhalt von Nachrichten
Änderungen am Nachrichteninhalte, die mit DLP-Regeln vorgenommen werden, haben eine niedrigere Priorität als Regeln für DLP-Zustellungsaktionen (Warnung, Quarantäne, Blockieren). Beispiele für Änderungen am Nachrichteninhalte sind das Hinzufügen einer Fußzeile zu einer Nachricht und das Hinzufügen eines Präfixes zum Betreff einer Nachricht.
Wenn durch eine Nachricht mehrere Regeln zum Hinzufügen einer Fußzeile ausgelöst werden, wendet Gmail die Regeln in alphabetischer Reihenfolge an, basierend auf dem Ressourcennamen der einzelnen Regeln, und fügt alle Fußzeilen hinzu. Informationen zum Ermitteln des Ressourcennamens einer Regel
Aufzeichnungen und Benachrichtigungen
- Berichte:In Gmail wird jede aktivierte Regel aufgezeichnet, auch wenn die Aktion übersprungen wurde, weil eine andere Regel Vorrang hatte.
- Benachrichtigungen:Nutzer erhalten nur dann eine Benachrichtigung, wenn die jeweilige Aktion tatsächlich ausgeführt wird. Wenn beispielsweise eine Quarantäneaktion eingerichtet ist, die Nachricht aber stattdessen blockiert wurde, erhalten Nutzer keine Quarantänemeldung.
Synchrones und asynchrones Scannen
Wenn Gmail-Nachrichten gesendet werden, können Regeln synchron oder asynchron gescannt werden:
Synchrones Scannen: Datenschutzregeln werden geprüft, wenn der Nutzer auf Senden klickt. Der Nutzer wird über sensible Inhalte informiert, bevor die Nachricht sein Postfach verlässt. Gmail im Web und die mobile Gmail App führen synchrones Scannen durch.
Hinweis: E-Mails, die ein Nutzer als Entwurf speichert, werden ebenfalls gescannt und der Nutzer wird über vertrauliche Inhalte benachrichtigt.
Asynchrones Scannen: Datenschutzregeln werden geprüft, nachdem die Nachricht das Postfach des Absenders verlassen hat. Nutzer erhalten eine Nachricht, dass die Nachricht blockiert oder in die Quarantäne verschoben wurde, bevor sie an den Empfänger zugestellt wurde. Das asynchrone Scannen erfolgt, wenn ein Nutzer eine Nachricht über eine E‑Mail-App eines Drittanbieters sendet und wenn das synchrone Scannen fehlschlägt.
Wenn Gmail-Nachrichten empfangen werden, werden die Regeln gescannt, bevor die Nachricht an das Postfach des Empfängers zugestellt wird.
Ergebnisse vom synchronen und asynchronen Scannen für gesendete Nachrichten
Synchrones Scannen: Gmail im Web und auf Mobilgeräten
Wenn eine Regel mit der Aktion Nachricht blockieren ausgelöst wird, gilt Folgendes:
- Es wird eine Benachrichtigung angezeigt, dass die Nachricht im aktuellen Zustand nicht gesendet werden kann. Sie können der Regel für diese Benachrichtigung eine benutzerdefinierte Nachricht hinzufügen.
- Die Benachrichtigung enthält die Option Zurück zur Bearbeitung, damit der Nutzer zur Bearbeitung der Nachricht zurückkehren und die sensiblen Inhalte aktualisieren oder entfernen kann.
- Wenn der Nutzer die Nachricht nach der Bearbeitung noch einmal sendet, wird sie noch einmal gescannt und mit allen anwendbaren Regeln abgeglichen.
Wenn eine Regel mit der Aktion Nutzer warnen ausgelöst wird, gilt Folgendes:
- Es wird eine Benachrichtigung angezeigt, dass die Nachricht möglicherweise sensible Inhalte enthält. Sie können in den Regeleinstellungen eine benutzerdefinierte Benachrichtigung hinzufügen.
- Die Benachrichtigung enthält die Option Zurück zur Bearbeitung, damit der Nutzer zur Bearbeitung der Nachricht zurückkehren und die sensiblen Inhalte aktualisieren oder entfernen kann.
- Die Warnung enthält die Option Trotzdem senden, mit der der Nutzer die Nachricht im aktuellen Zustand senden kann.
Wenn eine Regel mit der Aktion Nachricht unter Quarantäne stellen ausgelöst wird, gilt Folgendes:
- Es wird eine Benachrichtigung angezeigt, dass die Nachricht möglicherweise sensible Inhalte enthält. Sie können in den Regeleinstellungen eine benutzerdefinierte Benachrichtigung hinzufügen.
- Das Feld enthält die Option Zurück zur Bearbeitung, damit der Nutzer optional zur Bearbeitung der Nachricht zurückkehren und die sensiblen Inhalte aktualisieren oder entfernen kann.
- Das Feld enthält den Button Zur Überprüfung senden, damit der Nutzer die Nachricht zur Überprüfung an einen Administrator oder einen anderen autorisierten Nutzer senden kann. Nach der Überprüfung kann der Administrator die Nachricht für die Zustellung an den Empfänger genehmigen oder den Versand blockieren.
Wenn eine Regel mit der Aktion Nur Prüfung ausgelöst wird, gilt Folgendes:
- Der Nutzer sieht keine Warnung und die Nachricht wird an die Empfänger zugestellt.
- Das Nachrichtenereignis wird in Audit-Logs aufgezeichnet.
Hinweis: Synchron gescannte Nachrichten werden als zusätzliche Sicherheitsmaßnahme möglicherweise noch einmal asynchron gescannt. Dies kann dazu führen, dass die Nachricht blockiert wird, auch wenn während des synchronen Scannens kein Dialogfeld angezeigt wurde.
Asynchrones Scannen: Gmail mit SMTP und Drittanbieter-E-Mail-App
Wenn eine Regel mit der Aktion Nachricht blockieren ausgelöst wird, gilt Folgendes:
- Der Absender sieht die Nachricht in seinem Postfach Gesendet.
- Der Absender erhält eine Nachricht, dass die Nachricht blockiert wurde. Sie können der Regel für diese Benachrichtigung eine benutzerdefinierte Nachricht hinzufügen.
Wenn eine Regel mit der Aktion Nutzer warnen ausgelöst wird, gilt Folgendes:
- Der Absender sieht die Nachricht in seinem Postfach Gesendet.
- Der Absender erhält eine Nachricht, dass die Nachricht blockiert wurde. Sie können der Regel für diese Benachrichtigung eine benutzerdefinierte Nachricht hinzufügen.
- Bei Nachrichten, die über E‑Mail-Apps von Drittanbietern gesendet werden, die über SMTP mit Gmail verbunden sind, verhalten sich Regeln mit der Aktion Nutzer warnen genauso wie Regeln mit der Aktion Nachricht blockieren.
Wenn eine Regel mit der Aktion Nachricht unter Quarantäne stellen ausgelöst wird, gilt Folgendes:
- Der Absender sieht die Nachricht in seinem Postfach Gesendet.
- Wenn die Nachricht nicht gesendet wurde, erhält der Absender eine Benachrichtigung, dass die Nachricht unter Quarantäne gestellt wurde. Sie können der Regel für diese Benachrichtigung eine benutzerdefinierte Nachricht hinzufügen.
Wenn eine Regel mit der Aktion Nur Prüfung ausgelöst wird, gilt Folgendes:
- Der Absender erhält keine Benachrichtigung und die Nachricht wird an den Empfänger zugestellt.
Asynchrones Scannen: Gmail im Web und auf Mobilgeräten
Wenn Sie Gmail im Web oder in einer mobilen App verwenden, werden Nachrichten als zusätzliche Sicherheitsmaßnahme noch einmal asynchron gescannt.
Wenn eine Regel mit der Aktion Nachricht blockieren ausgelöst wird, gilt Folgendes:
- Der Absender sieht die Nachricht in seinem Postfach Gesendet.
- Der Absender erhält eine Nachricht, dass die Nachricht blockiert wurde. Sie können der Regel für diese Benachrichtigung eine benutzerdefinierte Nachricht hinzufügen.
Wenn eine Regel mit der Aktion Nutzer warnen ausgelöst wird, wird die Nachricht gesendet:
- Der Absender kann die Nachricht in seinem Postfach Gesendet sehen.
- Das Nachrichtenereignis wird in „Ereignisse im Regelprotokoll“ aufgezeichnet.
Wenn eine Regel mit der Aktion Nachricht unter Quarantäne stellen ausgelöst wird, gilt Folgendes:
- Der Absender kann die Nachricht in seinem Postfach Gesendet sehen.
- Sie erhalten möglicherweise später eine Benachrichtigung, wenn das Senden von Nachrichten durch den Prüfer verhindert wurde.
Wenn eine Regel mit der Aktion Nur Prüfung ausgelöst wird, gilt Folgendes:
- Der Absender erhält keine Benachrichtigung und die Nachricht wird an den Empfänger zugestellt.
Nachrichten, die automatisch von anderen Google-Produkten erstellt wurden
Gmail sendet automatisierte Benachrichtigungen und Nachrichten, die von anderen Google- und Google Workspace-Diensten wie Google Kalender, Google Docs und Google Drive erstellt wurden. Wenn beispielsweise jemand einen Termin in Google Kalender erstellt und Gäste einlädt, wird eine Gmail-Nachricht mit den Termindetails erstellt und an die Teilnehmer gesendet. Die Nachricht wird serverseitig gescannt. Wenn der Inhalt der Nachricht die Bedingungen einer Regel erfüllt, wird die Regelaktion angewendet.
Wenn eine Regel mit der Aktion Nachricht blockieren ausgelöst wird, gilt Folgendes:
- Der Absender sieht die Nachricht in seinem Postfach Gesendet.
- Der Absender erhält eine Nachricht, dass die Nachricht blockiert wurde. Sie können der Regel für diese Benachrichtigung eine benutzerdefinierte Nachricht hinzufügen.
Wenn eine Regel mit der Aktion Nutzer warnen ausgelöst wird, gilt Folgendes:
- Die Nachricht wird gesendet.
- Der Absender kann die Nachricht in seinem Postfach Gesendet sehen.
- Das Nachrichtenereignis wird in „Ereignisse im Regelprotokoll“ aufgezeichnet.
Wenn eine Regel mit der Aktion Nachricht unter Quarantäne stellen ausgelöst wird, gilt Folgendes:
- Der Absender wird möglicherweise später benachrichtigt, wenn das Senden von Nachrichten durch den Prüfer verhindert wurde.
Wenn eine Regel mit der Aktion Nur Prüfung ausgelöst wird, gilt Folgendes:
- Die Nachricht wird gesendet.
- Der Absender erhält keine Benachrichtigung.
DLP für Gmail-Interaktionen
Wie interagiert DLP mit anderen E‑Mail-Regeln?
Datenschutzregeln werden vor Regeln für die Inhaltscompliance und Weiterleitungsregeln ausgewertet.
Wenn für eine Nachricht keine Blockier- oder Quarantäneaktionen durch Datenschutzregeln akzeptiert werden, wird die Nachricht anhand von Regeln zur Inhaltscompliance und Weiterleitung ausgewertet. Wenn durch eine Regel zur Inhaltscompliance oder Weiterleitung eine Aktion angewendet wird, durch die eine weitere Kopie der Nachricht erstellt wird (z. B. durch Hinzufügen eines neuen Empfängers), werden die neuen Kopien der Nachricht vor dem Senden durch DLP gescannt.
Weitere Informationen finden Sie unter Regeln für die erweiterte Filterung von E‑Mail-Inhalten einrichten.
Wie interagiert DLP für Gmail mit Gruppen?
Datenschutzregeln gelten nur für Gruppen, wenn die Regel für die gesamte Organisation festgelegt ist. Bei gesendeten Nachrichten wird bei Datenschutzregeln für Gruppen nur die Aktion Nachricht blockieren unterstützt. Die Aktionen Nutzer warnen und Nachricht unter Quarantäne stellen werden für Gruppen nicht unterstützt.
Bei empfangenen Nachrichten gelten Datenschutzregeln für das Original, das von der Gruppe empfangen wurde. Wenn Klassifizierungslabel auf die Nachricht angewendet werden, haben alle Kopien der empfangenen Nachricht für alle Gruppenmitglieder dieselbe Klassifizierung.
Ereignisse von Datenschutzregeln mit dem Sicherheitsprüftool untersuchen
Nach Ereignissen im Regelprotokoll suchen
Im folgenden Beispiel wird eine Suche durchgeführt, um Gmail-Nachrichten zu untersuchen, die eine Datenschutzregel ausgelöst haben. Sie können auch andere Bedingungen in der Suche verwenden oder eine Suche ohne Bedingungen ausführen.
-
Öffnen Sie in der Admin-Konsole das Dreistrich-Menü
Sicherheit
Sicherheitscenter
Prüftool.Hierfür ist die Administratorberechtigung Sicherheitscenter erforderlich.
- Klicken Sie auf Datenquelle Ereignisse im Regelprotokoll.
- Klicken Sie auf Tool zur Bedingungserstellung Bedingung hinzufügen Attribut Regeltyp.
- Wählen Sie DLP aus.
- Klicken Sie auf Suchen.
In den Suchergebnissen am Ende der Seite können Sie eine Liste der Ereignisse mit Details zu jedem Ereignis aufrufen.Hinweis: Snippets mit sensiblen Inhalten werden von DLP für Gmail nicht unterstützt. In der Spalte Enthält sensible Inhalte wird daher „Falsch“ angezeigt, auch wenn eine Nachricht sensible Inhalte enthält, die eine Datenschutzregel ausgelöst haben.
- Scrollen Sie zur Spalte Ressourcen-ID und klicken Sie auf das Dreipunkt-Menü
, um Gmail-Protokollereignisse und Nachrichten-ID aufzurufen. - Klicken Sie auf Suchen, um eine neue Suchseite zu öffnen, auf der Gmail-Protokollereignisse die Datenquelle ist.
- Wenn Sie weitere Details aufrufen möchten, klicken Sie in einer beliebigen Zeile der Suchergebnisse auf die Nachrichten-ID. Eine Seitenleiste mit weiteren Details zur Prüfung wird angezeigt.
- Wenn Sie dazu aufgefordert werden, geben Sie an, warum Sie die Gmail-Inhalte ansehen möchten, und klicken Sie auf Bestätigen.
DLP-Verstöße mit BigQuery exportieren
Sie können DLP-Verstöße, die in Regelprotokollereignissen protokolliert wurden, zur weiteren Prüfung in benutzerdefinierte Tabellen exportieren. Weitere Informationen finden Sie unter Dienstprotokollexporte nach BigQuery einrichten.
Feedback geben
Klicken Sie in der Admin-Konsole auf einer beliebigen Seite zum Datenschutz auf Feedback geben.