Utgåvor som stöds för den här funktionen: Frontline Standard; Enterprise Standard och Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade och Education Plus. Jämför utgåvor
DLP för Gmail är även tillgängligt för Cloud Identity Premium-användare som även är licensierade för Google Workspace-utgåvor som inkluderar Gmail.
Du kan skapa regler för förebyggande av dataförlust (DLP) på Googles administratörskonsol för att styra känsligt innehåll som delas i Gmail av användarna. Regler gäller för meddelanden som skickas till användare i och utanför organisationen. Använd regler för att flagga känslig information och hindra den från att lämna organisationen.
- DLP för Gmail-funktioner
- Hur fungerar DLP för Gmail?
- Rekommendationer om betakonfiguration
- Vad skannas?
- Typer av bilagor som stöds
- Hur fungerar DLP för Gmail tillsammans med andra regler?
- Kända begränsningar
- Skapa en dataskyddsregel för Gmail
- Undersök överträdelser av DLP-regler med verktyget för säkerhetsutredningar
- Dela dina kommentarer
DLP för Gmail-funktioner
Du kan göra följande:
- Skapa dataskyddsregler för Gmail eller flera Google Workspace-appar med DLP, som Gmail och Google Chat och Drive.
- Implementera olika åtgärder vid regelöverträdelser. Du kan till exempel blockera leverans av Gmail-meddelanden och skicka en avisering till användaren (Blockera meddelande), karantänplacera ett meddelande för granskning av en administratör innan det skickas eller returneras (karantänmeddelande) eller skicka meddelandet men logga händelsen för framtida granskning på bedöma effekterna av nya regler (endast granskning).
- Definiera villkor med textsträngar och fördefinierade och anpassade detektorer, som sökord och reguljära uttryck.
- Tillämpa dataskyddsregler på en viss organisationsenhet eller grupp eller på hela organisationen.
- Varna administratörer om regelöverträdelser i varningscentret så att de kan undersöka saken.
- Skanna bildtexten i alla meddelandebilagor med optisk teckenigenkänning (OCR).
Hur fungerar DLP för Gmail?
När en användare skickar ett Gmail-meddelande skannar DLP meddelandet efter känsligt innehåll. Om ett meddelande eller en bilaga bryter mot en regel tillämpas åtgärden som definieras i regeln på meddelandet.
Sammanfattning av flöde:
- Du skapar DLP-regler som definierar innehåll som är känsligt och bör skyddas.
- En användare skickar ett Gmail-meddelande och DLP söker efter regelöverträdelser i innehållet.
- Om en regel överträds utför DLP den åtgärd som definieras i en regel.
- Alla händelser loggas i regellogghändelser för granskning.
Rekommendationer om betakonfiguration
- Asynkron och synkron skanning – med DLP för Gmail skannas dataskyddsregler asynkront, vilket innebär att meddelandet blockeras eller karantänplaceras efter att det lämnar avsändarens postlåda och innan det skickas till mottagaren.
Kommer snart: Skanna dataskyddsregler synkront med knappen Skicka för att informera användarna om känsligt innehåll i ett meddelande innan det lämnar inkorgen. - Använd alternativet Endast granskning – vi rekommenderar att du väljer Endast granskning när du skapar en regel under betafasen. Med det här alternativet kan meddelanden som matchar villkoren för en regel levereras sömlöst och identifieringen loggas. På så sätt kan du testa nya regler och övervaka deras resultat, eller passivt övervaka miljön utan att avbryta e-postflödet för användarna.
Vad genomsöks?
Endast utgående meddelanden genomsöks. Vad som genomsöks beror på vad du väljer för regeln:
- Allt innehåll – meddelandets rubrik, ämne, text och bilagor skannas.
- Brödtext – brödtexten och bilagorna skannas.
- E-postrubriker – rubrik och ämne skannas.
- Ämne – motivet skannas.
Bilagor innehåller filer och bilder. Själva bilagans filnamn genomsöks också (för filtyper som stöds).
Filtyper för bilagor som stöds
Följande typer av bilagor genomsöks:
- Dokumentfiltyper – TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
- Bildfiltyper (om OCR är aktiverat) – EPS, BMP, GIF, JPEG, PNG och bilder i PDF-filer.
- Komprimerade filtyper – ZIP
- Anpassade filtyper – HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS
Hur existerar DLP för Gmail tillsammans med andra regler?
Dataskyddsregler utvärderas före regler för innehållsefterlevnad och dirigeringsregler. Om ett meddelande inte flaggas av en dataskyddsregel görs ytterligare genomsökning för alla regler för innehållsefterlevnad och dirigering. Om ett meddelande avvisas av en dataskyddsregel görs ingen genomsökning för andra regler. Om en regel för innehållsefterlevnad eller dirigering resulterar i en ny instans av ett meddelande (till exempel genom att en ny mottagare läggs till) går de nya meddelandena genom hela genomsökningscykeln. Mer information om regler för innehållsefterlevnad finns i Konfigurera regler för avancerad e-postfiltrering.
Kända begränsningar
Information om gränser för meddelandeskanning finns i Visa storleksbegränsningar för DLP-innehåll och regler.Skapa en dataskyddsregel för Gmail
-
Logga in på Googles administratörskonsol.
Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).
-
På administratörskonsolen öppnar du menyn Regler.
- Klicka på Skapa regel för att Klassificera och skydda känsligt innehåll.
- Klicka på Namn och ange ett namn på regeln och eventuellt en beskrivning.
- Välj ett alternativ för Omfattning:
- Om du vill tillämpa regeln på hela organisationen väljer du Alla i domain.name.
- Om du vill tillämpa regeln på specifika organisationsenheter eller grupper väljer du Organisationsenheter och/eller grupper och inkluderar eller utesluter organisationsenheterna och grupperna
- Klicka på Fortsätt.
- (Valfritt) Om du vill verifiera att OCR är aktiverat klickar du på Kontrollera och markerar rutan Gmail för att aktivera OCR för Gmail.
- För Gmail markerar du rutan Meddelandet har skickats.
- Klicka på Fortsätt.
- (Valfritt) Så här lägger du till ett villkor:
- Klicka på Lägg till villkor. För Gmail kan du välja att skanna:
- Allt innehåll (rubrik, ämne, brödtext och bilagor)
- Brödtext (brödtext och bilagor)
- Brevhuvuden (rubrik och ämne)
- Ämne (ämne)
- Klicka på Det här ska du söka efter och fyll i nödvändiga attribut för typen av skanning.
- Klicka på Lägg till villkor. För Gmail kan du välja att skanna:
- Klicka på Continue (Fortsätt).
- Klicka på Åtgärd och välj ett alternativ:
- Välj Blockera meddelande om du inte vill leverera meddelanden och låta avsändaren få en avisering.
- Om du vill karantänplacera meddelanden väljer du Karantänplacera meddelande och för Välj en karantän väljer du det karantänvillkor som ska tillämpas på meddelandena.
- Om du vill utvärdera nya regler och skicka meddelanden men logga händelsen för att granska den senare väljer du Enbart granskning.
- För Välj när denna åtgärd ska tillämpas väljer du om åtgärden ska tillämpas på meddelanden som skickas till interna eller externa mottagare eller till båda.
- (Valfritt) Om du vill skapa ett anpassat meddelande som hjälper användarna förstå varför deras meddelande blockerades markerar du rutan Anpassa meddelande för Blockera meddelande och anger meddelandet.Du kan skapa meddelanden som är upp till 300 tecken långa (inklusive webbadressens längd) och infoga länkar. Om du inte skapar ett anpassat meddelande ser användaren standardmeddelandet.
- (Valfritt) Om du vill välja en allvarlighetsnivå för hur du rapporterar händelser som aktiveras av denna regel på administratörskonsolen väljer du Varning, Låg, Medel eller Hög. Allvarlighetsgraden loggas i regellogghändelserna och kan användas för att utreda incidenter.
- (Valfritt) Välj om en händelse som utlöses av denna regel också ska skicka en varning till varningscentret genom att markera rutan Skicka till varningscenter och skicka en avisering om varningen till alla avancerade administratörer markerar du rutan Alla avancerade administratörer. Du kan även ange andra e-postmottagare för aviseringar.
- Klicka på Fortsätt och granska regelinformationen.
- Välj en status för regeln:
- Aktiv – regeln körs omedelbart.
- Inaktiv – din regel finns men körs inte direkt. Det ger dig tid att granska regeln och dela den med teammedlemmar innan du implementerar den. Om du vill aktivera regeln senare går du till SäkerhetÅtkomst och datakontroll i administratörskonsolen DataskyddHantera regler , ändra statusen till Aktiv och klicka på Bekräfta.
- Klicka på Skapa.
Det kan ta upp till 24 timmar att införa ändringar, men det går oftast snabbare. Läs mer
Undersök överträdelser av DLP-regler med verktyget för säkerhetsutredningar
Köra en sökning efter regellogghändelser
I följande exempel körs en sökning för att undersöka Gmail-meddelanden som bryter mot en DLP-regel. Du kan använda andra villkor i sökningen eller inga villkor alls.
-
På administratörskonsolen går du till menyn SäkerhetSäkerhetscenterUtredningsverktyg.
- Klicka på Datakälla och välj Regellogghändelser.
- Klicka på Lägg till villkorAttributRegeltyp.
Välj DLP. - Klicka på Sök.
I sökresultaten längst ned på sidan kan du visa en lista över händelserna med information om varje händelse. - Scrolla till Resurs-id och klicka på menyikonen (tre vertikala punkter) om du vill pivotera från Logghändelser för Gmail > Meddelande-id om du vill veta mer.
- Klicka på Sök.Då öppnas en ny söksida där Gmail-logghändelser är datakällan.
- Om du vill se fler detaljer kan du klicka på meddelande-id:t för en rad i sökresultaten. En sidopanel visas med ytterligare information om din utredning:
- Ange text om du vill motivera företagets behov av att visa Gmail-innehåll och klicka på Bekräfta.
Dela dina kommentarer
Klicka på Skicka feedback på en sida för dataskydd i administratörskonsolen.