Wenn Sie nach Anleitungen und Richtlinien in Bezug auf rechtliche, sicherheitsrelevante und Compliance-Belange suchen, lesen Sie Rechtliche Hinweise und Complianceinformationen zu Google Workspace.
Google Workspace bietet viele Optionen, um die Anforderungen Ihrer Organisation an Compliance und gesetzliche Vorgaben zu erfüllen und Ihre sensiblen Daten zu schützen.
Hier finden Sie die Richtlinien, die für Ihre Organisation am besten geeignet sind.
Index der Compliance-Optionen
Fußzeile und Modus "Vertraulich"
Standardfußzeile zu ausgehenden Nachrichten der Nutzer hinzufügen | |
---|---|
Fügen Sie allen ausgehenden Nachrichten Ihrer Nutzer eine Standardfußzeile hinzu. Beispiele: Zur Einhaltung von rechtlichen Bestimmungen, zum Branding, zu Informationszwecken oder bei Werbeaktionen |
Weitere Informationen |
Gmail-Nachrichten mit dem Modus "Vertraulich" schützen | |
Aktivieren oder deaktivieren Sie das Senden und Empfangen von Nachrichten im Modus "Vertraulich". Wenn dieser Modus aktiviert ist, können Nutzer verhindern, dass Empfänger eine Nachricht mit vertraulichen Informationen weiterverwenden (z. B. weiterleiten, drucken). |
Weitere Informationen |
Richtlinien für den Nachrichtenspeicher
Speicherplatz für E-Mails und Chats steuern | |
---|---|
Legen Sie fest, wie viele E-Mails und Chatnachrichten für Nutzer in Ihrer Organisation gespeichert werden. Legen Sie außerdem fest, wie Nachrichten archiviert oder gelöscht werden sollen, wenn ihre Speicherdauer abgelaufen ist. |
Weitere Informationen |
Umfassenden E-Mail-Speicher einrichten | |
Stellen Sie sicher, dass Kopien aller Nachrichten, die Ihre Nutzer senden oder empfangen, in den Gmail-Postfächern der Nutzer gespeichert werden. Das ist nützlich:
|
Weitere Informationen |
Richtlinien und Steuermöglichkeiten für Empfänger
Benachrichtigungen für E-Mails an externe Empfänger einrichten | |
---|---|
Veranlassen Sie, dass Nutzer benachrichtigt werden, wenn sie E-Mails an Empfänger außerhalb Ihrer Organisation senden, die sie nicht regelmäßig per E-Mail kontaktieren oder die nicht in ihren Kontakten aufgeführt sind. Beispiel: So lässt sich verhindern, dass Nutzer unbeabsichtigt Informationen extern weitergeben. |
Weitere Informationen |
E-Mails nur mit autorisierten Adressen oder Domains zulassen | |
Legen Sie fest, ob Nutzer Nachrichten nur mit Adressen oder Domains austauschen dürfen, die Sie autorisiert haben. Beispiel: Eine Bildungseinrichtung möchte Schülern oder Studenten erlauben, Nachrichten mit Lehrkräften und anderen Schülern/Studenten auszutauschen, aber nicht mit Personen außerhalb der Einrichtung. |
Weitere Informationen |
E-Mails zwischen bestimmten Nutzern oder Gruppen sperren | |
Verhindern Sie, dass sich Nutzer in bestimmten Organisationseinheiten gegenseitig E-Mails schreiben. Beispiel: Ein Schulbezirk möchte verhindern, dass Schüler einer Grundschule E-Mails von Schülern weiterführender Schulen erhalten. |
Weitere Informationen |
„IP-Sperre“ in Google Workspace erzwingen | |
Legen Sie fest, dass Nutzer nur E-Mails von einer von Ihnen angegebenen IP-Adresse oder einem Adressbereich empfangen können. Indem Sie zulässige IP-Bereiche manuell definieren, lassen Sie den gesamten eingehenden Traffic von einer bestimmten Domain zu und verhindern gleichzeitig das Spoofing von anderen Domains. Beispiel: Eine IP-Sperre ist besonders nützlich für Domains, die keinen Sender Policy Framework-Eintrag (SPF) haben oder Anwendungen von Drittanbietern zum Senden von E-Mails im Auftrag der Domain verwenden. |
Weitere Informationen |
Inhaltsfilterung mit Regeln
Regeln für die erweiterte Filterung von E-Mail-Inhalten einrichten | |
---|---|
Mithilfe von Regeln können Sie festlegen, wie mit Nachrichten umgegangen werden soll, die bestimmte Inhalte oder Ausdrücke enthalten. Beispiele:
|
Weitere Informationen |
Regeln für anstößige Inhalte einrichten | |
Richten Sie Regeln ein, um zu bestimmen, ob Nachrichten mit bestimmten Wörtern zurückgewiesen, unter Quarantäne gestellt oder mit Änderungen zugestellt werden. Beispiele:
|
Weitere Informationen |
Regeln für die einfache Filterung von E-Mail-Inhalten einrichten | |
Richten Sie Regeln für den Umgang mit Nachrichtenanhängen wie Dokumenten, Video- und Audiodateien, Bildern sowie komprimierten Dateien und Archiven ein. Beispiele:
|
Weitere Informationen |
Regeln zur Erkennung schädlicher Anhänge einrichten | |
Legen Sie fest, dass Gmail Anhänge in einer virtuellen Umgebung, der Sicherheits-Sandbox, scannt oder ausführt. Als Bedrohung erkannte Anhänge können dann in den Spamordner der Nutzer verschoben oder unter Quarantäne gestellt werden. Anwendungsfall: Schutz vor schädlicher Software, die von Antivirenprogrammen möglicherweise nicht erkannt wird |
Weitere Informationen |
Bildertexte mithilfe von optischer Zeichenerkennung (OCR) lesen | |
Extrahieren Sie Text aus Bildanhängen, um dann Regeln für die Inhaltscompliance oder für anstößige Inhalte anzuwenden. Text lässt sich aus GIF-, JPG-, PNG- und TIFF-Bildern extrahieren. Beispiel: Richten Sie eine Regel zur Inhaltscompliance ein, um Nachrichten mit Kreditkartennummern unter Quarantäne zu stellen. Aktivieren Sie dann OCR, um einen PNG-Bildanhang einer Rechnung mit einer Kreditkartennummer zu erkennen und unter Quarantäne zu stellen. |
Weitere Informationen |
E-Mail-Verkehr mit der Funktion "Schutz vor Datenverlust" überprüfen | |
Scannen Sie eingehende oder ausgehende E-Mails mithilfe vordefinierter Inhaltsdetektoren auf sensible Daten. Anschließend können Sie eine Nachricht basierend auf ihrem Inhalt automatisch unter Quarantäne stellen, zurückweisen oder ändern. Beispiele: Vordefinierte Inhaltsdetektoren gibt es für numerische Datentypen, darunter länderspezifische Führerschein- oder Reisepassnummern, Kreditkartennummern und viele weitere. |
Weitere Informationen |
Nachrichtenübertragung und -verschlüsselung
E-Mails müssen über eine sichere Verbindung (TLS) übertragen werden | |
---|---|
Sie können festlegen, dass E-Mails von bestimmten oder an bestimmte Domains oder E-Mail-Adressen über Transport Layer Security (TLS) übertragen werden müssen. TLS ist ein Sicherheitsprotokoll zur Verschlüsselung von E-Mails, um den Datenschutz und die Datenintegrität sicherzustellen. |
Weitere Informationen |
Mithilfe von Regeln eine S/MIME-Signatur und ‑Verschlüsselung erzwingen | |
Mit Compliance- und Routingregeln lässt sich erzwingen, dass ausgehende Nachrichten mit S/MIME signiert und verschlüsselt werden. Beispiele: Nutzer können die Verschlüsselung bewusst deaktivieren, aber Sie können eine Regel erstellen, mit der diese Aktion überschrieben wird. Sie können auch Regeln festlegen, mit denen eine Nachrichtenverschlüsselung dann sichergestellt wird, wenn bestimmte Muster im Nachrichteninhalt erkannt werden, beispielsweise Kreditkartennummern. |
Weitere Informationen |
Google Workspace-Zertifikate für sichere Übertragung (TLS) verwenden | |
Verwenden Sie TLS-Zertifikate (Transport Layer Security), um die E-Mails Ihrer Nutzer für einen sicheren Ein- und Ausgang zu verschlüsseln. | Weitere Informationen |
E-Mail-Sicherheit durch MTA-STS- und TLS-Berichterstellung erhöhen | |
Aktivieren Sie MTA Strict Transport Security (MTA-STS), um Authentifizierungsprüfungen und Verschlüsselung für E-Mails an Ihre Domain anzufordern. Zusätzlich haben Sie die Möglichkeit, Transport Layer Security-Berichte (TLS Reporting) zu nutzen. So erhalten Sie Informationen über die Verbindungen zu externen Servern. |
Weitere Informationen |