使用機密模式保護 Gmail 郵件

本文專供 G Suite 管理員參考。Gmail 使用者請參閱這篇文章,進一步瞭解如何使用 Gmail 機密模式。

Gmail 使用者可以使用 Gmail 機密模式,防止未經授權的人士存取機密資訊。只要將郵件套用機密模式再傳送給收件者,對方就無法轉寄、複製、列印或下載該郵件 (包括附件)。除此之外,使用者還能設定郵件到期日、隨時撤銷郵件存取權,甚至要求收件者必須輸入簡訊驗證碼才能存取郵件。

重要資訊:雖然機密模式可以避免收件者不小心外洩郵件內容,但無法防止收件者拍攝郵件/附件的螢幕截圖/相片。而且,如果收件者的電腦上有惡意程式,他們也可能複製或下載您的郵件/附件內容。

Gmail 如何處理已套用機密模式的郵件

當有人寄出套用機密模式的郵件時,Gmail 會讓收件者無法在開啟郵件後直接查看內文和附件,而是必須使用連結才能存取這些內容。Gmail 用戶端在顯示連結內容時,會讓人感覺這些內容本來就是郵件的一部分。第三方郵件用戶端則會用連結來替換郵件原本的內容。

套用機密模式的郵件與保管箱

保管箱可以保留、搜尋及匯出您的網域成員以機密模式傳送的所有郵件,也能為這些郵件套用訴訟保留規則,但是對於外部人士以機密模式傳送給貴機構的郵件,保管箱並無法查看其中的內容。如果您的網域使用了保管箱,請詳閱這篇文章,瞭解保管箱會如何處理已套用機密模式的郵件。

為了讓保管箱能存取已套用機密模式的郵件,當使用者傳送這類郵件時,Gmail 會將機密模式內容的副本附在郵件中。

以下是有關這個副本的注意事項:

  • 只有在寄件者和收件者是同一個機構的成員時,Gmail 才會附上這個副本。
  • 這個副本只會提供給保管箱。
  • 寄件者和收件者都無法透過 Gmail 存取這個副本。
  • 第三方郵件封存工具無法存取這個副本。

如要刪除某一封套用了機密模式的郵件,您必須將寄件者和所有收件者帳戶中的相關郵件都刪除,才能完全刪除這封郵件。

套用機密模式的郵件與第三方封存工具

當使用者利用 Gmail 的機密模式傳送郵件時,Gmail 會將郵件的內文和附件替換成一個連結。也就是說,透過 SMTP 傳送的只有主旨和這個連結。如果您的網域使用了第三方電子蒐證 (ediscovery) 或封存工具,Gmail 機密模式可能會與貴機構的電子蒐證和保留義務產生衝突。因此,我們建議您先和電子蒐證管理員及其他政策制定者進行討論,看看啟用這項功能會造成什麼影響。

停用或啟用 Gmail 機密模式

G Suite 管理員可以針對整個網域或特定機構單位決定是否啟用 Gmail 機密模式。一旦停用 Gmail 機密模式功能,使用者就無法用機密模式「傳送」郵件。如果您想封鎖所有套用機密模式的「內送」郵件,請設定封鎖內送郵件的規範規則。

如何為您的網域停用/啟用 Gmail 機密模式:

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中,依序前往 [應用程式] 下一步 [G Suite] 下一步 [Gmail]
  3. 在「使用者設定」中,捲動至「機密模式」
  4. 取消勾選或勾選 [啟用機密模式] 方塊。
  5. 儲存變更。

如何針對特定機構單位停用/啟用 Gmail 機密模式:

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中,依序前往 [應用程式] 下一步 [G Suite] 下一步 [Gmail]
  3. 在左側選取目標機構單位。
  4. 按一下 [使用者設定],然後在視窗左側選取目標機構單位。
  5. 向下捲動至「機密模式」,然後勾選或取消勾選 [啟用機密模式] 方塊。
  6. 按一下 [儲存]

針對套用機密模式的郵件定義處理規則

您可以建立一或多項規範規則,指定要如何處理套用 Gmail 機密模式的內送或外寄郵件。舉例來說,您可以運用規範規則禁止網域接收郵件。

郵件如何觸發規範規則

  • 使用機密模式寄送的「外寄」郵件會受到您以郵件主旨、內文或附件進行定義的任何內容規範設定或規則影響。
  • 如果「外寄」郵件觸發了附件移除規範規則,系統會拒絕這類郵件並傳送退件通知給寄件者。
  • 系統會檢查套用機密模式的「內送」郵件,但只會掃描郵件標頭 (包含主旨)。

系統如何隔離套用機密模式的郵件

  • 套用機密模式的「外寄」郵件不會歸入管理員隔離區;系統會拒絕這類郵件並傳送退件通知給寄件者。
  • 套用機密模式的「內送」郵件會歸入管理員隔離區,但系統只會掃描這類郵件的標頭。

建立封鎖內送郵件的規範規則

您可以參考本節的操作說明,瞭解該如何建立規範規則來禁止網域接收套用機密模式的內送郵件。如要進一步瞭解如何建立所有內容類型的規範規則,請參閱設定內容規範規則    

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中,依序前往 [應用程式] 下一步 [G Suite] 下一步 [Gmail] 下一步 [進階設定]

    提示:如要查看 [進階設定],請捲動至 Gmail 頁面底部。

  3. 在「法規遵循」部分中捲動至「內容規範」
  4. 將滑鼠游標懸停在「內容規範」設定上,然後按一下 [設定] (如果您先前已針對其他類型的郵件設定規範規則,請將滑鼠游標懸停在任一項規則上,然後按一下 [新增其他])。

    畫面上會顯示「新增設定」對話方塊,請在其中輸入名稱、選取要比對的郵件類型,然後定義要對郵件採取的動作。

  5. 在「新增設定」對話方塊中輸入以下資訊:
    • 輸入規則名稱。
    • 針對 [受影響的電子郵件] 勾選 [內送] 方塊。
    • 在「新增運算式」部分選擇 [如果郵件符合下列任一條件]
    • 在「運算式」部分按一下 [新增],然後選取 [中繼資料比對]
    • 在「屬性」下拉式選單中,選擇 [Gmail 機密模式],然後針對 [比對類型] 選擇 [郵件已套用 Gmail 機密模式]
    • 按一下 [儲存]
  6. 下一部分會列出當郵件符合運算式時的處理動作,請選擇 [拒絕郵件]
  7. (選用) 您可以視需要自訂拒絕通知,系統會將通知內容傳回給寄件者。
  8. 按一下 [新增設定]

 

這對您有幫助嗎?
我們應如何改進呢?