Инструкции и руководства, посвященные вопросам защиты данных и соблюдения юридических и нормативных требований, можно найти в этом разделе.
Google Workspace предлагает ряд возможностей, позволяющих обеспечить соответствие корпоративным и нормативным требованиям в отношении хранения данных и защитить конфиденциальные данные.
Здесь вы сможете подобрать оптимальные правила для своей организации.
Параметры соответствия
Нижний колонтитул и конфиденциальный режим
Стандартный нижний колонтитул для исходящей почты | |
---|---|
Вы можете добавить стандартный нижний колонтитул ко всем исходящим сообщениям пользователей. Примеры областей применения: соблюдение законодательства, требований в отношении информации, брендинг, промоакции. |
Подробнее… |
Конфиденциальный режим для защиты сообщений Gmail | |
Вы можете разрешить или запретить пользователям отправлять или получать сообщения в конфиденциальном режиме. Когда этот режим включен, пользователи могут запретить получателям распространение (пересылку, печать и т. д.) сообщений, содержащих конфиденциальную информацию. |
Подробнее… |
Правила хранения сообщений
Параметры хранения писем и сообщений чата | |
---|---|
Вы можете регулировать количество электронных писем и сообщений чата, которые сохраняются у пользователей в вашей организации. Вы также можете указать порядок архивирования или удаления сообщений по истечении периода хранения. |
Подробнее… |
Комплексное хранение почты | |
Вы можете настроить хранение копий всех сообщений, отправленных или полученных пользователями, в их почтовых ящиках Gmail. Примеры областей применения:
|
Подробнее… |
Правила в отношении получателей и возможности управления ими
Предупреждения об отправке письма получателю за пределами домена | |
---|---|
Вы можете настроить предупреждения о том, что пользователь отправляет сообщение электронной почты за пределы организации получателю, с которым он не ведет регулярную переписку или который отсутствует в списке контактов. Пример. Мера может служить для предотвращения случайной утечки информации за пределы организации. |
Подробнее… |
Переписка только с адресами и доменами, внесенными в список авторизованных | |
Вы можете разрешить пользователям обмениваться сообщениями только с определенными адресами и доменами, внесенными в список одобренных. Пример. Учебное заведение может разрешить учащимся обмениваться сообщениями только с преподавателями и друг с другом, но не с внешними пользователями. |
Подробнее… |
Блокировка электронных писем для определенных пользователей и групп | |
Вы можете запретить обмен сообщениями электронной почты между пользователями из определенных организационных подразделений. Пример. Департамент образования может установить запрет на переписку между старшеклассниками и учащимися младших классов. |
Подробнее… |
Блокировка IP-адресов в Google Workspace | |
Вы можете разрешить пользователям получать почту только с определенных IP-адресов или из определенных диапазонов IP-адресов. Указав такие диапазоны, вы сможете разрешить прием писем только из определенного домена и одновременно предотвратить спуфинг из других доменов. Пример. Блокировка IP-адресов особенно полезна для доменов, у которых нет записи SPF или в которых используются сторонние приложения для отправки электронной почты от имени домена. |
Подробнее… |
Фильтрация контента с помощью правил
Правила для расширенной фильтрации контента электронных писем | |
---|---|
Вы можете настроить правила обработки писем с определенным содержимым или выражениями. Например:
|
Подробнее… |
Правила в отношении нежелательного содержания | |
Вы можете указать, как должны обрабатываться сообщения с определенными словами: отклоняться, направляться в карантин или доставляться с изменениями. Например:
|
Подробнее… |
Правила для основной фильтрации контента электронных писем | |
Вы можете задать правила обработки прикрепленных к сообщениям файлов: документов, аудио- и видеозаписей, изображений, а также сжатых файлов и архивов. Например:
|
Подробнее… |
Правила для выявления вредоносных прикрепленных файлов | |
В Gmail можно настроить сканирование прикрепленных файлов или их выполнение в виртуальной среде (безопасной тестовой среде). Файлы, определенные как угрозы, можно помещать в папки "Спам" пользователей или в карантин. Пример области применения: защита от вредоносного ПО, которое не обнаруживается антивирусными программами. |
Подробнее… |
Оптическое распознавание символов на изображениях | |
Вы можете настроить распознавание текста в прикрепленных файлах изображений, чтобы применять к ним правила соответствия или правила в отношении нежелательного содержимого. Функция распознавания работает с файлами графических форматов GIF, JPG, PNG и TIFF. Пример. Создается правило соответствия, которое предусматривает отправку в карантин сообщений, содержащих номера кредитных карт. Функция оптического распознавания символов обрабатывает прикрепленные файлы счетов в формате PNG, обнаруживая в них такие номера. |
Подробнее… |
Сканирование электронной почты с помощью правил DLP | |
Вы можете включить сканирование входящих и исходящих писем на наличие конфиденциальных данных с помощью стандартных детекторов, после чего сообщения будут автоматически помещаться в карантин, отклоняться или изменяться в зависимости от их содержания. Примеры. Существуют стандартные детекторы для целого ряда числовых типов данных, таких как номера социального страхования, водительских удостоверений или паспортов разных стран, кредитных карт и т. д. |
Подробнее… |
Передача и шифрование писем
Передача почты через защищенное соединение TLS | |
---|---|
Вы можете установить требование, чтобы обмен письмами с определенными доменами или адресами электронной почты выполнялся только по протоколу TLS. TLS – это протокол безопасности, который обеспечивает шифрование электронной почты для ее защиты. |
Подробнее… |
Создание правил, требующих подписи и шифрования S/MIME | |
Вы можете создавать правила соответствия и маршрутизации, вводящие обязательную подпись и шифрование исходящих сообщений с помощью S/MIME. Примеры. Пользователи могут намеренно отключать шифрование, но можно задать правило, которое переопределяет эту настройку. Кроме того, вы можете настроить шифрование сообщений, содержащих данные в определенном формате (например, письма с номерами кредитных карт). |
Подробнее… |
Сертификаты Google Workspace для протокола TLS | |
Вы можете использовать сертификаты TLS для шифрования и безопасной доставки входящей и исходящей почты пользователей. | Подробнее… |
Безопасная передача электронной почты за счет использования стандарта MTA-STS и отчетов TLS | |
Вы можете настроить обязательную аутентификацию и шифрование в соответствии со стандартом MTA Strict Transport Security (MTA-STS) для всех писем, отправляемых в ваш домен. С помощью отчетов TLS вы можете получать информацию о подключениях внешних почтовых серверов. |
Подробнее… |