Ta funkcja jest dostępna w tych wersjach: Frontline Standard; Enterprise Standard i Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade i Education Plus. Porównanie wersji
Funkcja DLP dla Gmaila jest również dostępna dla użytkowników Cloud Identity Premium, którzy mają też licencje na wersje Google Workspace obejmujące Gmaila.
W konsoli administracyjnej Google możesz utworzyć reguły zapobiegania utracie danych (DLP), aby kontrolować treści poufne udostępniane w Gmailu przez użytkowników. Reguły mają zastosowanie do wiadomości wysyłanych do użytkowników z organizacji i spoza niej. Za pomocą reguł możesz oznaczać informacje poufne tak, aby nie wydostawały się poza organizację.
- DLP dla funkcji Gmaila
- Jak działa DLP dla Gmaila?
- Zalecenia dotyczące konfiguracji beta
- Co jest skanowane?
- Obsługiwane typy plików załączników
- Jak DLP dla Gmaila współistnieje z innymi regułami?
- Znane ograniczenia
- Tworzenie reguły ochrony danych dla Gmaila
- Analizowanie naruszeń reguł DLP za pomocą narzędzia do analizy zagrożeń
- Podziel się swoją opinią
DLP dla funkcji Gmaila
Możesz:
- Możesz tworzyć reguły ochrony danych dla Gmaila lub wielu aplikacji Google Workspace z DLP, takich jak Gmail, Google Chat i Dysk.
- Możesz podejmować różne działania w przypadku naruszenia reguł. Możesz na przykład zablokować dostarczanie wiadomości w Gmailu i wysłać użytkownikowi powiadomienie (Zablokuj wiadomość), umieścić wiadomość w kwarantannie do sprawdzenia przed jej wysłaniem lub zwróceniem (Przenieś wiadomość do kwarantanny) lub wysłać wiadomość, ale zapisać ją na potrzeby przyszłej oceny wpływu nowych reguł (Tylko kontrola).
- Możesz zdefiniować warunki za pomocą ciągów tekstowych oraz wstępnie zdefiniowanych i niestandardowych wzorców do wykrywania treści, takich jak słowa kluczowe i wyrażenia regularne.
- Możesz egzekwować reguły ochrony danych dla określonej jednostki organizacyjnej lub grupy albo dla całej organizacji.
- W Centrum alertów możesz powiadamiać administratorów o naruszeniach reguł, aby mogli je przeanalizować.
- Możesz skanować tekst we wszystkich załącznikach do wiadomości przy użyciu optycznego rozpoznawania znaków (OCR).
Jak działa DLP dla Gmaila?
Gdy użytkownik wysyła wiadomość w Gmailu, DLP skanuje ją pod kątem poufnych treści. Jeśli wiadomość lub załącznik narusza regułę, zdefiniowane w niej działanie jest stosowane do wiadomości.
Podsumowanie procesu:
- Reguły DLP definiujące treści, które są poufne i powinny być chronione.
- Użytkownik wysyła wiadomość w Gmailu, a DLP skanuje treść pod kątem naruszeń reguł.
- W przypadku naruszenia reguły DLP wykonuje działanie zdefiniowane w regule.
- Wszystkie zdarzenia są rejestrowane w dzienniku reguł w celu weryfikacji.
Zalecenia dotyczące konfiguracji beta
- Skanowanie asynchroniczne i synchroniczne – w DLP dla Gmaila reguły ochrony danych są skanowane asynchronicznie, co oznacza, że wiadomość jest blokowana lub poddawana kwarantannie po opuszczeniu skrzynki pocztowej nadawcy, jeszcze przed wysłaniem do adresata.
Już wkrótce: synchroniczne skanowanie reguł ochrony danych za pomocą przycisku Wyślij w celu powiadamiania użytkowników o poufnych treściach znajdujących się w wiadomościach przed opuszczeniem skrzynki pocztowej. - Użyj opcji Tylko kontrola – podczas konfigurowania reguły w wersji beta zalecamy wybranie Tylko kontrola. Ta opcja umożliwia bezproblemowe dostarczanie wiadomości spełniających warunki reguły z rejestrowaniem wykrywania. Dzięki temu możesz testować nowe reguły i sprawdzać ich wydajność lub pasywnie sprawdzać środowisko bez zakłócania przepływu poczty e-mail przez użytkowników.
Co jest skanowane?
Skanowane są tylko wiadomości wychodzące. Co jest skanowane, zależy od tego, co jest wybrane dla reguły:
- Cała treść – skanowane są: nagłówek, temat, treść i załączniki wiadomości.
- Treść – skanowane są treść i załączniki.
- Nagłówki e-maili – skanowane są nagłówki i temat.
- Temat – skanowany jest temat.
Załączniki obejmują pliki i obrazy. Sama nazwa pliku załącznika również jest skanowana (w przypadku obsługiwanych typów plików).
Obsługiwane typy plików załączników
Skanowane są następujące typy plików załączników:
- Typy plików dokumentów – TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH.
- Typy plików graficznych (jeśli jest włączona funkcja OCR) – EPS, BMP, GIF, JPEG, PNG oraz obrazy w plikach PDF.
- Pliki skompresowane – ZIP
- Niestandardowe typy plików – HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS
Jak DLP dla Gmaila współistnieje z innymi regułami?
Reguły ochrony danych są oceniane przed regułami zgodności treści i regułami routingu. Jeśli wiadomość nie została oznaczona przez regułę ochrony danych, wykonywane jest dodatkowe skanowanie pod kątem wszystkich reguł zgodności treści i routingu. Jeśli wiadomość zostanie odrzucona przez regułę ochrony danych, skanowanie nie zostanie przeprowadzone w przypadku żadnej innej reguły. Jeśli reguła zgodności treści lub routingu powoduje utworzenie nowego wystąpienia wiadomości (na przykład dodanie nowego adresata), nowe wiadomości będą przechodzić przez cały cykl skanowania. Szczegółowe informacje o regułach zgodności treści znajdziesz w artykule Konfigurowanie reguł zaawansowanego filtrowania treści e-maili.
Znane ograniczenia
Informacje o limitach skanowania wiadomości znajdziesz w artykule Wyświetlanie limitów rozmiaru dla treści i reguł DLP.Tworzenie reguły ochrony danych dla Gmaila
-
Zaloguj się w: konsoli administracyjnej Google.
Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).
-
W konsoli administracyjnej otwórz Menu Reguły.
- W sekcji Klasyfikowanie i ochrona treści poufnych kliknij Utwórz regułę.
- Kliknij Nazwa i wpisz nazwę reguły oraz opcjonalnie opis.
- W polu Zakres wybierz opcję:
- Aby zastosować regułę w całej organizacji, wybierz Wszyscy w domenie nazwa.domeny.
- Aby zastosować regułę do określonych jednostek organizacyjnych lub grup, wybierz Jednostki organizacyjne lub grupy i uwzględnij lub wyklucz jednostki organizacyjne albo grupy.
- Kliknij Dalej.
- (Opcjonalnie) Aby sprawdzić, czy funkcja OCR jest włączona, kliknij Sprawdź i zaznacz pole Gmail, aby włączyć tę funkcję w Gmailu.
- W przypadku Gmaila zaznacz pole Wiadomość wysłana.
- Kliknij Dalej.
- (Opcjonalnie) Aby dodać warunek:
- Kliknij Dodaj warunek. W przypadku Gmaila możesz zeskanować te elementy:
- Cała treść (nagłówek, temat, treść i załączniki)
- Treść (treść i załączniki)
- Nagłówki e-maili (nagłówek i temat)
- Temat (temat)
- Kliknij Cel skanowania i uzupełnij wymagane atrybuty dla typu skanowania.
- Kliknij Dodaj warunek. W przypadku Gmaila możesz zeskanować te elementy:
- Kliknij Dalej.
- Kliknij Działanie i wybierz opcję:
- Aby nie dostarczać wiadomości i poprosić o powiadomienie nadawcy, wybierz Zablokuj wiadomość.
- Aby umieszczać wiadomości w kwarantannie, wybierz Przenieś wiadomość do kwarantanny, a w polu Wybierz kwarantannę określ warunek kwarantanny, który chcesz zastosować do wiadomości.
- Aby ocenić nowe reguły i wysyłać wiadomości, ale rejestrować zdarzenie w celu późniejszego sprawdzenia, wybierz Tylko kontrola.
- W polu Określ, kiedy to działanie ma być stosowane określ, czy działanie ma być stosowane do wiadomości wysyłanych do adresatów wewnętrznych lub zewnętrznych czy do obu.
- (Opcjonalnie) Aby utworzyć własną wiadomość, która pomoże użytkownikom zrozumieć, dlaczego ich wiadomość została zablokowana, w sekcji Zablokuj wiadomość zaznacz pole Dostosuj wiadomość i wpisz treść wiadomości. Możesz tworzyć wiadomości o długości do 300 znaków (z uwzględnieniem długości adresu URL) i wstawiać linki. Jeśli nie utworzysz komunikatu niestandardowego, użytkownik zobaczy komunikat domyślny.
- (Opcjonalnie) Aby wybrać wagę raportowania zdarzeń wywołanych przez tę regułę w konsoli administracyjnej, dla opcji Alerty wybierz Mała, Umiarkowana lub Duża. Waga raportowania jest rejestrowana w zdarzeniach dziennika reguł i może służyć do analizy incydentów.
- (Opcjonalnie) Aby określić, czy zdarzenie wywoływane przez regułę ma również powodować wysłanie alertu do Centrum alertów, zaznacz pole Wyślij do Centrum alertów. Aby wysłać powiadomienie o alercie do wszystkich superadministratorów, zaznacz pole Wszyscy superadministratorzy. Możesz też podać innych adresatów e-maila, którzy otrzymają powiadomienie.
- Kliknij Dalej i sprawdź szczegółowe informacje o regule.
- Wybierz stan reguły:
- Aktywna – reguła jest uruchamiana od razu.
- Nieaktywna – reguła istnieje, ale nie działa od razu. Dzięki temu masz czas, by ją sprawdzić i udostępnić członkom zespołu przed wdrożeniem. Aby później aktywować regułę, w konsoli administracyjnej kliknij Bezpieczeństwo Dostęp do danych i kontrola nad nimi Ochrona danych Zarządzanie regułami, zmień stan na Aktywna i kliknij Potwierdź.
- Kliknij Utwórz.
Zmiany mogą zacząć obowiązywać w ciągu 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji
Analizowanie naruszeń reguł DLP za pomocą narzędzia do analizy zagrożeń
Przeprowadzanie wyszukiwania zdarzeń z dziennika reguł
Poniższy przykład powoduje przeprowadzenie wyszukiwania w celu zbadania wiadomości z Gmaila, które naruszyły regułę DLP. Możesz użyć innych warunków wyszukiwania lub nie używać żadnych warunków.
-
W konsoli administracyjnej otwórz menu Zabezpieczenia Centrum bezpieczeństwa Narzędzie do analizy zagrożeń.
- Kliknij Źródło danych i wybierz Zdarzenia z dziennika reguł.
- Kliknij Dodaj warunek Atrybut Typ reguły.
Wybierz DLP. - Kliknij Szukaj.
W wynikach wyszukiwania na dole strony możesz wyświetlić listę zdarzeń ze szczegółowymi informacjami o poszczególnych zdarzeniach. - Przewiń do kolumny Identyfikator zasobu i kliknij ikonę menu (3 pionowe kropki), aby przestawić w sekcji Zdarzenia z dziennika Gmaila > Identyfikator wiadomości.
- Kliknij Szukaj. Pojawi się nowa strona wyszukiwania, na której źródłem danych są Zdarzenia z dziennika Gmaila.
- Aby przejść do bardziej szczegółowego widoku i wyświetlić dodatkowe dane, kliknij Identyfikator wiadomości w dowolnym wierszu wyników wyszukiwania. Wyświetli się panel boczny z dodatkowymi informacjami na temat analizy zagrożeń.
- Jeśli pojawi się taka prośba, wpisz uzasadnienie potrzeby wyświetlenia treści z Gmaila, a następnie kliknij Potwierdź.
Podziel się swoją opinią
W konsoli administracyjnej na dowolnej stronie ochrony danych kliknij Prześlij opinię.