Powiadomienie

Duet AI to teraz Gemini w Google Workspace. Więcej informacji

Kontrola nad danymi wrażliwymi udostępnianymi w Gmailu (beta)

Ta funkcja jest dostępna w tych wersjach: Frontline Standard; Enterprise Standard i Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade i Education Plus.  Porównanie wersji

Funkcja DLP dla Gmaila jest również dostępna dla użytkowników Cloud Identity Premium, którzy mają też licencje na wersje Google Workspace obejmujące Gmaila.

W konsoli administracyjnej Google możesz utworzyć reguły zapobiegania utracie danych (DLP), aby kontrolować treści poufne udostępniane w Gmailu przez użytkowników. Reguły mają zastosowanie do wiadomości wysyłanych do użytkowników z organizacji i spoza niej. Za pomocą reguł możesz oznaczać informacje poufne tak, aby nie wydostawały się poza organizację.

Informacje dostępne na tej stronie

DLP dla funkcji Gmaila

Możesz:

  • Możesz tworzyć reguły ochrony danych dla Gmaila lub wielu aplikacji Google Workspace z DLP, takich jak Gmail, Google Chat i Dysk.
  • Możesz podejmować różne działania w przypadku naruszenia reguł. Możesz na przykład zablokować dostarczanie wiadomości w Gmailu i wysłać użytkownikowi powiadomienie (Zablokuj wiadomość), umieścić wiadomość w kwarantannie do sprawdzenia przed jej wysłaniem lub zwróceniem (Przenieś wiadomość do kwarantanny) lub wysłać wiadomość, ale zapisać ją na potrzeby przyszłej oceny wpływu nowych reguł (Tylko kontrola).
  • Możesz zdefiniować warunki za pomocą ciągów tekstowych oraz wstępnie zdefiniowanych i niestandardowych wzorców do wykrywania treści, takich jak słowa kluczowe i wyrażenia regularne.
  • Możesz egzekwować reguły ochrony danych dla określonej jednostki organizacyjnej lub grupy albo dla całej organizacji.
  • W Centrum alertów możesz powiadamiać administratorów o naruszeniach reguł, aby mogli je przeanalizować.
  • Możesz skanować tekst we wszystkich załącznikach do wiadomości przy użyciu optycznego rozpoznawania znaków (OCR).

Jak działa DLP dla Gmaila?

Gdy użytkownik wysyła wiadomość w Gmailu, DLP skanuje ją pod kątem poufnych treści. Jeśli wiadomość lub załącznik narusza regułę, zdefiniowane w niej działanie jest stosowane do wiadomości.

Podsumowanie procesu:

  1. Reguły DLP definiujące treści, które są poufne i powinny być chronione.
  2. Użytkownik wysyła wiadomość w Gmailu, a DLP skanuje treść pod kątem naruszeń reguł.
  3. W przypadku naruszenia reguły DLP wykonuje działanie zdefiniowane w regule.
  4. Wszystkie zdarzenia są rejestrowane w dzienniku reguł w celu weryfikacji.

Zalecenia dotyczące konfiguracji beta

  • Skanowanie asynchroniczne i synchroniczne – w DLP dla Gmaila reguły ochrony danych są skanowane asynchronicznie, co oznacza, że wiadomość jest blokowana lub poddawana kwarantannie po opuszczeniu skrzynki pocztowej nadawcy, jeszcze przed wysłaniem do adresata.
    Już wkrótce: synchroniczne skanowanie reguł ochrony danych za pomocą przycisku Wyślij w celu powiadamiania użytkowników o poufnych treściach znajdujących się w wiadomościach przed opuszczeniem skrzynki pocztowej.
  • Użyj opcji Tylko kontrola – podczas konfigurowania reguły w wersji beta zalecamy wybranie Tylko kontrola. Ta opcja umożliwia bezproblemowe dostarczanie wiadomości spełniających warunki reguły z rejestrowaniem wykrywania. Dzięki temu możesz testować nowe reguły i sprawdzać ich wydajność lub pasywnie sprawdzać środowisko bez zakłócania przepływu poczty e-mail przez użytkowników.

Co jest skanowane?

Skanowane są tylko wiadomości wychodzące. Co jest skanowane, zależy od tego, co jest wybrane dla reguły:

  • Cała treść – skanowane są: nagłówek, temat, treść i załączniki wiadomości.
  • Treść – skanowane są treść i załączniki.
  • Nagłówki e-maili – skanowane są nagłówki i temat.
  • Temat – skanowany jest temat.

Załączniki obejmują pliki i obrazy. Sama nazwa pliku załącznika również jest skanowana (w przypadku obsługiwanych typów plików).

Obsługiwane typy plików załączników

Skanowane są następujące typy plików załączników:

  • Typy plików dokumentów – TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH.
  • Typy plików graficznych (jeśli jest włączona funkcja OCR) – EPS, BMP, GIF, JPEG, PNG oraz obrazy w plikach PDF.
  • Pliki skompresowane – ZIP
  • Niestandardowe typy plików – HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS

Jak DLP dla Gmaila współistnieje z innymi regułami?

Reguły ochrony danych są oceniane przed regułami zgodności treści i regułami routingu. Jeśli wiadomość nie została oznaczona przez regułę ochrony danych, wykonywane jest dodatkowe skanowanie pod kątem wszystkich reguł zgodności treści i routingu. Jeśli wiadomość zostanie odrzucona przez regułę ochrony danych, skanowanie nie zostanie przeprowadzone w przypadku żadnej innej reguły. Jeśli reguła zgodności treści lub routingu powoduje utworzenie nowego wystąpienia wiadomości (na przykład dodanie nowego adresata), nowe wiadomości będą przechodzić przez cały cykl skanowania. Szczegółowe informacje o regułach zgodności treści znajdziesz w artykule Konfigurowanie reguł zaawansowanego filtrowania treści e-maili.

Znane ograniczenia

Informacje o limitach skanowania wiadomości znajdziesz w artykule Wyświetlanie limitów rozmiaru dla treści i reguł DLP.

Tworzenie reguły ochrony danych dla Gmaila

  1. Zaloguj się w: konsoli administracyjnej Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. W konsoli administracyjnej otwórz Menu  a potem  Reguły.
  3. W sekcji Klasyfikowanie i ochrona treści poufnych kliknij Utwórz regułę.
  4. Kliknij Nazwa i wpisz nazwę reguły oraz opcjonalnie opis.
  5. W polu Zakres wybierz opcję:
    • Aby zastosować regułę w całej organizacji, wybierz Wszyscy w domenie nazwa.domeny.
    • Aby zastosować regułę do określonych jednostek organizacyjnych lub grup, wybierz Jednostki organizacyjne lub grupy i uwzględnij lub wyklucz jednostki organizacyjne albo grupy.
  6. Kliknij Dalej.
  7. (Opcjonalnie) Aby sprawdzić, czy funkcja OCR jest włączona, kliknij Sprawdź i zaznacz pole Gmail, aby włączyć tę funkcję w Gmailu.
  8. W przypadku Gmaila zaznacz pole Wiadomość wysłana.
  9. Kliknij Dalej.
  10. (Opcjonalnie) Aby dodać warunek:
    1. Kliknij Dodaj warunek. W przypadku Gmaila możesz zeskanować te elementy:
      • Cała treść (nagłówek, temat, treść i załączniki)
      • Treść (treść i załączniki)
      • Nagłówki e-maili (nagłówek i temat)
      • Temat (temat)
      Jeśli wiadomość jest wysyłana przy użyciu szyfrowania po stronie klienta Google Workspace, można skanować tylko treść nagłówków e-maili (w tym temat).
    2. Kliknij Cel skanowania i uzupełnij wymagane atrybuty dla typu skanowania.
    Jeśli utworzysz regułę bez warunku, będzie ona powodowała zastosowanie określonego działania we wszystkich wiadomościach w Gmailu i wszystkich treściach.
  1. Kliknij Dalej
  2. Kliknij Działanie i wybierz opcję:
    • Aby nie dostarczać wiadomości i poprosić o powiadomienie nadawcy, wybierz Zablokuj wiadomość.
    • Aby umieszczać wiadomości w kwarantannie, wybierz Przenieś wiadomość do kwarantanny, a w polu Wybierz kwarantannę określ warunek kwarantanny, który chcesz zastosować do wiadomości.
    • Aby ocenić nowe reguły i wysyłać wiadomości, ale rejestrować zdarzenie w celu późniejszego sprawdzenia, wybierz Tylko kontrola.
    Wszystkie działania są rejestrowane w zdarzeniach dziennika reguł.
  1. W polu Określ, kiedy to działanie ma być stosowane określ, czy działanie ma być stosowane do wiadomości wysyłanych do adresatów wewnętrznych lub zewnętrznych czy do obu.
  1. (Opcjonalnie) Aby utworzyć własną wiadomość, która pomoże użytkownikom zrozumieć, dlaczego ich wiadomość została zablokowana, w sekcji Zablokuj wiadomość zaznacz pole Dostosuj wiadomość i wpisz treść wiadomości. Możesz tworzyć wiadomości o długości do 300 znaków (z uwzględnieniem długości adresu URL) i wstawiać linki. Jeśli nie utworzysz komunikatu niestandardowego, użytkownik zobaczy komunikat domyślny.
  2. (Opcjonalnie) Aby wybrać wagę raportowania zdarzeń wywołanych przez tę regułę w konsoli administracyjnej, dla opcji Alerty wybierz Mała, Umiarkowana lub Duża. Waga raportowania jest rejestrowana w zdarzeniach dziennika reguł i może służyć do analizy incydentów.
  3. (Opcjonalnie) Aby określić, czy zdarzenie wywoływane przez regułę ma również powodować wysłanie alertu do Centrum alertów, zaznacz pole Wyślij do Centrum alertów. Aby wysłać powiadomienie o alercie do wszystkich superadministratorów, zaznacz pole Wszyscy superadministratorzy. Możesz też podać innych adresatów e-maila, którzy otrzymają powiadomienie.
  4. Kliknij Dalej i sprawdź szczegółowe informacje o regule.
  5. Wybierz stan reguły:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywna – reguła istnieje, ale nie działa od razu. Dzięki temu masz czas, by ją sprawdzić i udostępnić członkom zespołu przed wdrożeniem. Aby później aktywować regułę, w konsoli administracyjnej kliknij Bezpieczeństwo a potem Dostęp do danych i kontrola nad nimi a potem Ochrona danych a potem Zarządzanie regułami, zmień stan na Aktywna i kliknij Potwierdź.
  6. Kliknij Utwórz.

Zmiany mogą zacząć obowiązywać w ciągu 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Analizowanie naruszeń reguł DLP za pomocą narzędzia do analizy zagrożeń

Przeprowadzanie wyszukiwania zdarzeń z dziennika reguł

Poniższy przykład powoduje przeprowadzenie wyszukiwania w celu zbadania wiadomości z Gmaila, które naruszyły regułę DLP. Możesz użyć innych warunków wyszukiwania lub nie używać żadnych warunków.

  1. W konsoli administracyjnej otwórz menu  a potem  Zabezpieczenia a potemCentrum bezpieczeństwa a potemNarzędzie do analizy zagrożeń.
  2. Kliknij Źródło danych i wybierz Zdarzenia z dziennika reguł.
  3. Kliknij Dodaj warunek a potemAtrybut a potemTyp reguły.
    Wybierz DLP.
  4. Kliknij Szukaj.
    W wynikach wyszukiwania na dole strony możesz wyświetlić listę zdarzeń ze szczegółowymi informacjami o poszczególnych zdarzeniach.
  5. Przewiń do kolumny Identyfikator zasobu i kliknij ikonę menu (3 pionowe kropki), aby przestawić w sekcji Zdarzenia z dziennika Gmaila > Identyfikator wiadomości.
  6. Kliknij Szukaj. Pojawi się nowa strona wyszukiwania, na której źródłem danych są Zdarzenia z dziennika Gmaila.
  7. Aby przejść do bardziej szczegółowego widoku i wyświetlić dodatkowe dane, kliknij Identyfikator wiadomości w dowolnym wierszu wyników wyszukiwania. Wyświetli się panel boczny z dodatkowymi informacjami na temat analizy zagrożeń.
  8. Jeśli pojawi się taka prośba, wpisz uzasadnienie potrzeby wyświetlenia treści z Gmaila, a następnie kliknij Potwierdź.

Podziel się swoją opinią

W konsoli administracyjnej na dowolnej stronie ochrony danych kliknij Prześlij opinię.

Powiązane artykuły

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
18095390478631465606
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false