Notificação

A Duet AI agora se chama Gemini para Google Workspace. Saiba mais

Controlar dados sensíveis compartilhados no Gmail (Beta)

Edições compatíveis com este recurso: Frontline Standard; Enterprise Standard e Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade e Education Plus.  Comparar sua edição

A DLP para o Gmail também está disponível para usuários do Cloud Identity Premium que também são licenciados para as edições do Google Workspace que incluem o Gmail.

É possível criar regras de Prevenção contra perda de dados (DLP) no Google Admin Console para controlar o conteúdo sensível compartilhado no Gmail pelos usuários. As regras são válidas para as mensagens enviadas para usuários dentro e fora da organização. Use regras para sinalizar informações sensíveis e evitar que saiam da sua organização.

Nesta página

Recursos da DLP para o Gmail

Você pode:

  • Crie regras de proteção de dados para o Gmail ou para vários apps do Google Workspace com a DLP, como o Gmail, o Google Chat e o Drive.
  • Implemente diferentes ações para violações de regras. Por exemplo, você pode bloquear a entrega de mensagens do Gmail e enviar uma notificação para o usuário (bloquear mensagem), colocar uma mensagem em quarentena para análise de um administrador antes de ser enviada ou devolvida (colocar mensagem em quarentena) ou enviar a mensagem, mas registrar o evento para auditoria futura para avaliar o impacto das novas regras (somente auditoria).
  • Defina condições usando strings de texto e detectores predefinidos e personalizados, como palavras-chave e expressões regulares.
  • Aplique regras de proteção de dados para uma unidade organizacional ou um grupo ou para toda a organização.
  • Avise os administradores sobre violações de regras na Central de alertas para que eles possam investigar.
  • Verifique o texto da imagem em todos os anexos da mensagem usando o reconhecimento óptico de caracteres (OCR).

Como funciona a DLP para o Gmail?

Quando um usuário envia uma mensagem do Gmail, a DLP verifica se a mensagem tem conteúdo sensível. Se uma mensagem ou um anexo violar uma regra, a ação definida na regra será aplicada à mensagem.

Resumo do fluxo:

  1. Você cria regras da DLP que definem o conteúdo que é sensível e que deve ser protegido.
  2. Um usuário envia uma mensagem do Gmail, e a DLP verifica se há violações de regras no conteúdo dela. 
  3. Se uma regra for violada, a DLP vai executa a ação definida em uma regra.
  4. Todos os eventos são registrados para análise em eventos de registro de regras.

Recomendações sobre configuração Beta

  • Verificação síncrona e assíncrona: com a DLP para o Gmail, as regras de proteção de dados são verificadas de maneira assíncrona. Isso significa que a mensagem é bloqueada ou colocada em quarentena depois de sair da caixa de e-mails do remetente e antes de ser enviada para o destinatário.
    Em breve: verifique as regras de proteção de dados de forma síncrona com o botão "Enviar" para notificar os usuários sobre conteúdo sensível em uma mensagem antes que ela saia da caixa de e-mails.
  • Use a opção "Somente auditoria": recomendamos selecionar Somente auditoria ao configurar uma regra na versão Beta. Com essa opção, você permite que mensagens que correspondam às condições de uma regra sejam entregues sem problemas, com a detecção sendo registrada. Isso permite testar novas regras e monitorar o desempenho delas ou monitorar o ambiente passivamente sem interromper o fluxo de e-mails dos seus usuários.

O que é verificado?

Somente as mensagens enviadas são verificadas. O que é verificado depende do que você seleciona para a regra:

  • Todo o conteúdo: são verificados o cabeçalho, o assunto, o corpo e os anexos da mensagem. 
  • Corpo: são verificados o corpo e os anexos. 
  • Cabeçalhos do e-mail: são verificados o cabeçalho e o assunto. 
  • Assunto: é verificado o assunto.

Os anexos incluem arquivos e imagens. O próprio nome do arquivo anexo também é verificado (para tipos de arquivos com suporte).

Tipos de arquivos de anexos compatíveis

Os seguintes tipos de arquivos de anexos são verificados:

  • Tipos de arquivo de documentos: TXT, DOC, DOCX, RTF, HTML, HTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
  • Tipos de arquivo de imagem (se o OCR estiver ativado): EPS, BMP, GIF, JPEG, PNG e imagens em arquivos PDF. 
  • Tipos de arquivo compactados: ZIP
  • Tipos de arquivo personalizados: HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS

Como a DLP para o Gmail coexiste com outras regras?

As regras de proteção de dados são avaliadas antes das regras de compliance de conteúdo e de roteamento. Se uma mensagem não for sinalizada por uma regra de proteção de dados, há outras verificações para todas as regras de compliance de conteúdo e de roteamento. Se uma mensagem for rejeitada por uma regra de proteção de dados, a verificação de outras regras não acontece. Se uma regra de compliance de conteúdo ou roteamento resultar em uma nova instância de uma mensagem (por exemplo, adicionar um novo destinatário), as novas mensagens vão passar por todo o ciclo de verificação. Confira mais detalhes sobre as regras de compliance de conteúdo em Configurar regras para a filtragem avançada de conteúdo de e-mail.

Limitações conhecidas

Saiba mais sobre os limites de verificação de mensagens em Ver os limites de tamanho do conteúdo e das regras da DLP.

Criar uma regra de proteção de dados para o Gmail

  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Regras.
  3. Em Classificar e proteger seu conteúdo confidencial, clique em Criar regra.
  4. Clique em Nome e digite um nome para a regra e, se quiser, uma descrição.
  5. Em Escopo, escolha uma opção:
    • Para aplicar a regra a toda a organização, selecione Todos em domain.name.
    • Para aplicar a regra a unidades organizacionais ou grupos específicos, selecione Unidades organizacionais e/ou grupos e inclua ou exclua unidades organizacionais e grupos
  6. Clique em Continuar.
  7. (Opcional) Para conferir se o OCR está ativado, clique em Verificar e marque a caixa Gmail para ativar o OCR para o Gmail.
  8. No Gmail, marque a caixa Mensagem enviada.
  9. Clique em Continuar.
  10. (Opcional) Para adicionar uma condição:
    1. Clique em Adicionar condição. No Gmail, você pode optar por verificar:
      • Todo o conteúdo (cabeçalho, assunto, corpo e anexos)
      • Corpo (corpo e anexos)
      • Cabeçalhos de e-mail (cabeçalho e assunto)
      • Assunto (assunto)
      Se a mensagem for enviada com a criptografia do lado do cliente Google Workspace, só será possível verificar o conteúdo dos cabeçalhos do e-mail (incluindo o assunto).
    2. Clique em O que verificar e preencha os atributos necessários para o tipo de verificação.
    Se você criar uma regra sem condição, ela vai aplicar a ação especificada a todas as mensagens do Gmail e a todo o conteúdo.
  1. Clique em Continue (Continuar). 
  2. Clique em Ação e escolha uma opção:
    • Para não entregar mensagens e fazer com que o remetente receba uma notificação, selecione Bloquear mensagem.
    • Para colocar mensagens em quarentena, selecione Colocar mensagem em quarentena e, em Selecionar uma quarentena, escolha a condição de quarentena a ser aplicada às mensagens.
    • Para avaliar novas regras e enviar mensagens, mas registrar o evento para revisar mais tarde, selecione Somente auditoria.
    Todas as ações são registradas em eventos de registro da regra.
  1. Em Selecione quando esta ação deverá ser aplicada, escolha se a ação deve ser aplicada às mensagens enviadas para destinatários internos ou externos ou para ambos.
  1. (Opcional) Para criar uma mensagem personalizada e ajudar os usuários a entender por que uma mensagem foi bloqueada, marque, em Bloquear mensagem, a caixa Personalizar mensagem e digite sua mensagem. É possível criar mensagens de até 300 caracteres (incluindo o URL) e inserir links. Se você não criar uma mensagem personalizada, o usuário verá a mensagem padrão.
  2. (Opcional) Para escolher um nível de gravidade de como relatar eventos acionados por essa regra no Admin Console, em Alerta selecione Baixo, Médio ou Alta. O nível de gravidade é registrado nos eventos de registro da regra e pode ser usado para investigar incidentes.
  3. (Opcional) Para escolher se um evento acionado por essa regra também deve enviar um alerta para a Central de alertas, marque a caixa Enviar para a Central de alertas. Para enviar uma notificação sobre o alerta para todos os superadministradores, marque a caixa Todos os superadministradores. Você também pode inserir outros destinatários de e-mail para receber notificações.
  4. Clique em Continuar e verifique os detalhes da regra. 
  5. Escolha um status para a regra:
    • Ativo: sua regra é executada imediatamente.
    • Inativo: sua regra existe, mas não é executada imediatamente. Assim você tem tempo para revisar a regra e compartilhá-la com os participantes da equipe antes da implementação. Para ativar a regra mais tarde, no Admin Console, acesse Segurançae depoisControle de acesso e dadose depoisProteção de dadose depoisGerenciar regras, mude o status para Ativa e clique em Confirmar
  6. Clique em Criar.

As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Investigar violações das regras da DLP usando a ferramenta de investigação de segurança

Pesquisar eventos de registro de regras

O exemplo a seguir faz uma pesquisa para investigar as mensagens do Gmail que violaram uma regra de DLP. Você pode usar outras condições na pesquisa, ou mesmo nenhuma condição.

  1. No Admin Console, acesse Menu e depois Segurançae depoisCentral de segurançae depoisFerramenta de investigação.
  2. Clique em Origem de dados e selecione Eventos de registro de regras.
  3. Clique em Adicionar condiçãoe depoisAtributoe depoisTipo de regra.
    Escolha DLP.
  4. Clique em Pesquisar.
    Nos resultados da pesquisa, na parte de baixo da página, há uma lista de eventos com detalhes sobre cada um deles.
  5. Role até a coluna ID do recurso e clique no ícone do menu (três pontos verticais) para alternar Eventos de registro do Gmail > ID da mensagem.
  6. Clique em Pesquisar. Isso abre uma nova página de pesquisa onde os Eventos de registro do Gmail são a origem de dados.
  7. Para detalhar e mostrar mais detalhes, clique no ID da mensagem de qualquer linha nos resultados da pesquisa. Um painel lateral é exibido com mais detalhes sobre a investigação.
  8. Se solicitado, insira o texto para justificar a necessidade empresarial de exibir o conteúdo do Gmail e clique em Confirmar.

Compartilhe seu feedback

No Admin Console, em qualquer página de proteção de dados, clique em Enviar feedback.

Temas relacionados

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
7734690767945659536
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false