Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Styra känsliga uppgifter som delas i Gmail (beta)

Utgåvor som stöds för den här funktionen: Frontline Standard; Enterprise Standard och Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade och Education Plus.  Jämför utgåvor

DLP för Gmail är även tillgängligt för Cloud Identity Premium-användare som även är licensierade för Google Workspace-utgåvor som inkluderar Gmail.

Du kan skapa regler för förebyggande av dataförlust (DLP) på Googles administratörskonsol för att styra känsligt innehåll som delas i Gmail av användarna. Regler gäller för meddelanden som skickas till användare i och utanför organisationen. Använd regler för att flagga känslig information och hindra den från att lämna organisationen.

På den här sidan

DLP för Gmail-funktioner

Du kan göra följande:

  • Skapa dataskyddsregler för Gmail eller flera Google Workspace-appar med DLP, som Gmail och Google Chat och Drive.
  • Implementera olika åtgärder vid regelöverträdelser. Du kan till exempel blockera leverans av Gmail-meddelanden och skicka en avisering till användaren (Blockera meddelande), karantänplacera ett meddelande för granskning av en administratör innan det skickas eller returneras (karantänmeddelande) eller skicka meddelandet men logga händelsen för framtida granskning på bedöma effekterna av nya regler (endast granskning).
  • Definiera villkor med textsträngar och fördefinierade och anpassade detektorer, som sökord och reguljära uttryck.
  • Tillämpa dataskyddsregler på en viss organisationsenhet eller grupp eller på hela organisationen.
  • Varna administratörer om regelöverträdelser i varningscentret så att de kan undersöka saken.
  • Skanna bildtexten i alla meddelandebilagor med optisk teckenigenkänning (OCR).

Hur fungerar DLP för Gmail?

När en användare skickar ett Gmail-meddelande skannar DLP meddelandet efter känsligt innehåll. Om ett meddelande eller en bilaga bryter mot en regel tillämpas åtgärden som definieras i regeln på meddelandet.

Sammanfattning av flöde:

  1. Du skapar DLP-regler som definierar innehåll som är känsligt och bör skyddas.
  2. En användare skickar ett Gmail-meddelande och DLP söker efter regelöverträdelser i innehållet. 
  3. Om en regel överträds utför DLP den åtgärd som definieras i en regel.
  4. Alla händelser loggas i regellogghändelser för granskning.

Rekommendationer om betakonfiguration

  • Asynkron och synkron skanning – med DLP för Gmail skannas dataskyddsregler asynkront, vilket innebär att meddelandet blockeras eller karantänplaceras efter att det lämnar avsändarens postlåda och innan det skickas till mottagaren.
    Kommer snart: Skanna dataskyddsregler synkront med knappen Skicka för att informera användarna om känsligt innehåll i ett meddelande innan det lämnar inkorgen.
  • Använd alternativet Endast granskning – vi rekommenderar att du väljer Endast granskning när du skapar en regel under betafasen. Med det här alternativet kan meddelanden som matchar villkoren för en regel levereras sömlöst och identifieringen loggas. På så sätt kan du testa nya regler och övervaka deras resultat, eller passivt övervaka miljön utan att avbryta e-postflödet för användarna.

Vad genomsöks?

Endast utgående meddelanden genomsöks. Vad som genomsöks beror på vad du väljer för regeln:

  • Allt innehåll – meddelandets rubrik, ämne, text och bilagor skannas. 
  • Brödtext – brödtexten och bilagorna skannas. 
  • E-postrubriker – rubrik och ämne skannas. 
  • Ämne – motivet skannas.

Bilagor innehåller filer och bilder. Själva bilagans filnamn genomsöks också (för filtyper som stöds).

Filtyper för bilagor som stöds

Följande typer av bilagor genomsöks:

  • Dokumentfiltyper – TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
  • Bildfiltyper (om OCR är aktiverat) – EPS, BMP, GIF, JPEG, PNG och bilder i PDF-filer. 
  • Komprimerade filtyper – ZIP
  • Anpassade filtyper – HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS

Hur existerar DLP för Gmail tillsammans med andra regler?

Dataskyddsregler utvärderas före regler för innehållsefterlevnad och dirigeringsregler. Om ett meddelande inte flaggas av en dataskyddsregel görs ytterligare genomsökning för alla regler för innehållsefterlevnad och dirigering. Om ett meddelande avvisas av en dataskyddsregel görs ingen genomsökning för andra regler. Om en regel för innehållsefterlevnad eller dirigering resulterar i en ny instans av ett meddelande (till exempel genom att en ny mottagare läggs till) går de nya meddelandena genom hela genomsökningscykeln. Mer information om regler för innehållsefterlevnad finns i Konfigurera regler för avancerad e-postfiltrering.

Kända begränsningar

Information om gränser för meddelandeskanning finns i Visa storleksbegränsningar för DLP-innehåll och regler.

Skapa en dataskyddsregel för Gmail

  1. Logga inGoogles administratörskonsol.

    Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

  2. På administratörskonsolen öppnar du menyn följt av Regler.
  3. Klicka på Skapa regel för att Klassificera och skydda känsligt innehåll.
  4. Klicka på Namn och ange ett namn på regeln och eventuellt en beskrivning.
  5. Välj ett alternativ för Omfattning:
    • Om du vill tillämpa regeln på hela organisationen väljer du Alla i domain.name.
    • Om du vill tillämpa regeln på specifika organisationsenheter eller grupper väljer du Organisationsenheter och/eller grupper och inkluderar eller utesluter organisationsenheterna och grupperna
  6. Klicka på Fortsätt.
  7. (Valfritt) Om du vill verifiera att OCR är aktiverat klickar du på Kontrollera och markerar rutan Gmail för att aktivera OCR för Gmail.
  8. För Gmail markerar du rutan Meddelandet har skickats.
  9. Klicka på Fortsätt.
  10. (Valfritt) Så här lägger du till ett villkor:
    1. Klicka på Lägg till villkor. För Gmail kan du välja att skanna:
      • Allt innehåll (rubrik, ämne, brödtext och bilagor)
      • Brödtext (brödtext och bilagor)
      • Brevhuvuden (rubrik och ämne)
      • Ämne (ämne)
      Om meddelandet skickas med Google Workspace-kryptering på klientsidan kan enbart innehållet i e-postrubrikerna (inklusive ämnet) skannas.
    2. Klicka på Det här ska du söka efter och fyll i nödvändiga attribut för typen av skanning.
    Om du skapar en regel utan villkor tillämpar regeln den angivna åtgärden på alla Gmail-meddelanden och allt innehåll.
  1. Klicka på Continue (Fortsätt)
  2. Klicka på Åtgärd och välj ett alternativ:
    • Välj Blockera meddelande om du inte vill leverera meddelanden och låta avsändaren få en avisering.
    • Om du vill karantänplacera meddelanden väljer du Karantänplacera meddelande och för Välj en karantän väljer du det karantänvillkor som ska tillämpas på meddelandena.
    • Om du vill utvärdera nya regler och skicka meddelanden men logga händelsen för att granska den senare väljer du Enbart granskning.
    Alla åtgärder loggas i regellogghändelser.
  1. För Välj när denna åtgärd ska tillämpas väljer du om åtgärden ska tillämpas på meddelanden som skickas till interna eller externa mottagare eller till båda.
  1. (Valfritt) Om du vill skapa ett anpassat meddelande som hjälper användarna förstå varför deras meddelande blockerades markerar du rutan Anpassa meddelande för Blockera meddelande och anger meddelandet.Du kan skapa meddelanden som är upp till 300 tecken långa (inklusive webbadressens längd) och infoga länkar. Om du inte skapar ett anpassat meddelande ser användaren standardmeddelandet.
  2. (Valfritt) Om du vill välja en allvarlighetsnivå för hur du rapporterar händelser som aktiveras av denna regel på administratörskonsolen väljer du Varning, Låg, Medel eller Hög. Allvarlighetsgraden loggas i regellogghändelserna och kan användas för att utreda incidenter.
  3. (Valfritt) Välj om en händelse som utlöses av denna regel också ska skicka en varning till varningscentret genom att markera rutan Skicka till varningscenter och skicka en avisering om varningen till alla avancerade administratörer markerar du rutan Alla avancerade administratörer. Du kan även ange andra e-postmottagare för aviseringar.
  4. Klicka på Fortsätt och granska regelinformationen. 
  5. Välj en status för regeln:
    • Aktiv – regeln körs omedelbart.
    • Inaktiv – din regel finns men körs inte direkt. Det ger dig tid att granska regeln och dela den med teammedlemmar innan du implementerar den. Om du vill aktivera regeln senare går du till Säkerhetföljt avÅtkomst och datakontroll i administratörskonsolen följt avDataskyddföljt avHantera regler , ändra statusen till Aktiv och klicka på Bekräfta
  6. Klicka på Skapa.

Det kan ta upp till 24 timmar att införa ändringar, men det går oftast snabbare. Läs mer

Undersök överträdelser av DLP-regler med verktyget för säkerhetsutredningar

Köra en sökning efter regellogghändelser

I följande exempel körs en sökning för att undersöka Gmail-meddelanden som bryter mot en DLP-regel. Du kan använda andra villkor i sökningen eller inga villkor alls.

  1. På administratörskonsolen går du till menyn följt av Säkerhetföljt avSäkerhetscenterföljt avUtredningsverktyg.
  2. Klicka på Datakälla och välj Regellogghändelser.
  3. Klicka på Lägg till villkorföljt avAttributföljt avRegeltyp.
    Välj DLP.
  4. Klicka på Sök.
    I sökresultaten längst ned på sidan kan du visa en lista över händelserna med information om varje händelse.
  5. Scrolla till Resurs-id och klicka på menyikonen (tre vertikala punkter) om du vill pivotera från Logghändelser för Gmail > Meddelande-id om du vill veta mer.
  6. Klicka på Sök.Då öppnas en ny söksida där Gmail-logghändelser är datakällan.
  7. Om du vill se fler detaljer kan du klicka på meddelande-id:t för en rad i sökresultaten. En sidopanel visas med ytterligare information om din utredning:
  8. Ange text om du vill motivera företagets behov av att visa Gmail-innehåll och klicka på Bekräfta.

Dela dina kommentarer

Klicka på Skicka feedback på en sida för dataskydd i administratörskonsolen.

Relaterade ämnen

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
7467683201951159650
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false