หากต้องการศึกษาวิธีการและคำแนะนำเรื่องปัญหาเกี่ยวกับกฎหมาย การรักษาความปลอดภัย และการปฏิบัติตามข้อกำหนด ให้ไปที่หัวข้อกฎหมายและการปฏิบัติตามข้อกำหนดของ Google Workspace
Google Workspace มีตัวเลือกมากมายที่ช่วยในการปฏิบัติตามข้อกำหนดและกฎระเบียบต่างๆ ขององค์กร รวมถึงช่วยปกป้องข้อมูลที่ละเอียดอ่อนของคุณ
โปรดใช้บทความนี้เพื่อเริ่มค้นหานโยบายที่เหมาะกับองค์กรของคุณมากที่สุด
ดัชนีตัวเลือกการปฏิบัติตามข้อกําหนด
ส่วนต่อท้ายและโหมดข้อมูลลับ
| เพิ่มส่วนต่อท้ายแบบมาตรฐานลงในข้อความขาออกของผู้ใช้ | |
|---|---|
|
เพิ่มส่วนต่อท้ายแบบมาตรฐานลงในข้อความขาออกทั้งหมดของผู้ใช้ ตัวอย่าง: สำหรับการปฏิบัติตามกฎหมาย การสร้างแบรนด์ ข้อกำหนดในการให้ข้อมูล หรือการโปรโมต |
ดูวิธีการ |
| ปกป้องข้อความของ Gmail ด้วยโหมดข้อมูลลับ | |
|
เปิดหรือปิดฟีเจอร์ที่อนุญาตให้ผู้ใช้รับส่งข้อความในโหมดข้อมูลลับ เมื่อเปิดโหมดนี้ ผู้ใช้จะป้องกันไม่ให้ผู้รับแชร์ (ส่งต่อ พิมพ์ และอื่นๆ) ข้อความที่มีข้อมูลที่ละเอียดอ่อนได้ |
ดูวิธีการ |
นโยบายพื้นที่เก็บข้อความ
| ควบคุมพื้นที่เก็บข้อมูลสำหรับอีเมลและแชท | |
|---|---|
|
ควบคุมจำนวนอีเมลและข้อความแชทที่เก็บไว้สำหรับผู้ใช้ในองค์กร ระบุวิธีการเก็บหรือลบข้อความเมื่อสิ้นสุดระยะเวลาเก็บข้อมูล |
ดูวิธีการ |
| ตั้งค่าพื้นที่เก็บข้อมูลอีเมลแบบครอบคลุม | |
|
มั่นใจว่าระบบจะเก็บสำเนาของข้อความทั้งหมดที่ผู้ใช้ส่งหรือรับไว้ในกล่องจดหมาย Gmail ของผู้ใช้ มีประโยชน์สําหรับ
|
ดูวิธีการ |
นโยบายและการควบคุมผู้รับ
| ตั้งค่าการแจ้งเตือนผู้รับภายนอก | |
|---|---|
|
แจ้งเตือนผู้ใช้เมื่อส่งอีเมลถึงผู้รับภายนอกองค์กรที่ไม่ได้ส่งอีเมลถึงเป็นประจํา หรือไม่ได้อยู่ในรายชื่อติดต่อ ตัวอย่าง: เพื่อป้องกันไม่ให้ผู้ใช้แชร์ข้อมูลกับบุคคลภายนอกโดยไม่ตั้งใจ |
ดูวิธีการ |
| อนุญาตให้ส่งอีเมลหาอีเมลหรือโดเมนที่ได้รับอนุญาตเท่านั้น | |
|
อนุญาตให้ผู้ใช้รับส่งอีเมลกับอีเมลหรือโดเมนที่คุณอนุญาตเท่านั้น ตัวอย่าง: โรงเรียนอาจต้องการให้นักเรียนรับส่งอีเมลกับคณาจารย์และนักเรียนคนอื่นๆ ได้ แต่จะรับส่งอีเมลกับบุคคลที่ไม่ได้ทำงานให้กับโรงเรียนไม่ได้ |
ดูวิธีการ |
| บล็อกการรับส่งอีเมลระหว่างผู้ใช้หรือกลุ่มที่ต้องการ | |
|
ป้องกันไม่ให้ผู้ใช้ในหน่วยขององค์กรที่ระบุรับส่งอีเมลกัน ตัวอย่าง: เขตการศึกษาอาจต้องการป้องกันไม่ให้นักเรียนชั้นประถมศึกษาได้รับอีเมลจากนักเรียนชั้นมัธยมปลาย |
ดูวิธีการ |
| บังคับใช้ "การล็อก IP" ใน Google Workspace | |
|
อนุญาตให้ผู้ใช้รับอีเมลจากที่อยู่ IP หรือช่วงที่อยู่ที่คุณระบุเท่านั้น การกำหนดช่วง IP ที่อนุญาตด้วยตนเองจะเป็นการอนุญาตให้มีการรับข้อมูลขาเข้าทั้งหมดจากโดเมนหนึ่ง ในขณะที่ป้องกันการปลอมแปลงจากโดเมนอื่นๆ ไปพร้อมกัน ตัวอย่าง: การล็อก IP มีประโยชน์อย่างยิ่งกับโดเมนที่ไม่มีระเบียน Sender Policy Framework (SPF) หรือใช้แอปพลิเคชันของบุคคลที่สามเพื่อส่งอีเมลในนามของโดเมน |
ดูวิธีการ |
การกรองเนื้อหาด้วยกฎ
| ตั้งค่ากฎสำหรับการกรองเนื้อหาอีเมลขั้นสูง | |
|---|---|
|
ตั้งค่ากฎสำหรับวิธีจัดการข้อความที่มีเนื้อหาหรือนิพจน์ที่ระบุ ตัวอย่าง
|
ดูวิธีการ |
| ตั้งกฎสำหรับเนื้อหาที่ไม่เหมาะสม | |
|
ตั้งค่ากฎเพื่อกำหนดว่าข้อความที่มีคำบางคำจะถูกปฏิเสธ กักบริเวณหรือส่งหลังจากได้รับการแก้ไข ตัวอย่าง
|
ดูวิธีการ |
| ตั้งค่ากฎสำหรับการกรองเนื้อหาอีเมลพื้นฐาน | |
|
ตั้งค่ากฎสําหรับวิธีจัดการไฟล์แนบอีเมล เช่น เอกสาร ไฟล์วิดีโอและไฟล์เสียง รูปภาพ ไฟล์บีบอัด และไฟล์ที่เก็บถาวร ตัวอย่าง
|
ดูวิธีการ |
| ตั้งค่ากฎเพื่อตรวจหาไฟล์แนบที่เป็นอันตราย | |
|
ให้ Gmail สแกนหรือเรียกใช้ไฟล์แนบในสภาพแวดล้อมเสมือนจริงที่เรียกว่าแซนด์บ็อกซ์ความปลอดภัย คุณจะนำไฟล์แนบที่ระบุว่าเป็นภัยคุกคามไปยังโฟลเดอร์จดหมายขยะของผู้ใช้หรือกักบริเวณก็ได้ กรณีการใช้งาน: ป้องกันซอฟต์แวร์ที่เป็นอันตรายซึ่งโปรแกรมป้องกันไวรัสอาจมองข้าม |
ดูวิธีการ |
| ใช้เทคโนโลยีการรู้จักอักขระด้วยภาพ (OCR) เพื่ออ่านข้อความในรูปภาพ | |
|
ดึงข้อความจากไฟล์แนบแบบรูปภาพแล้วใช้กฎสําหรับการปฏิบัติตามข้อกําหนดด้านเนื้อหาหรือเนื้อหาที่ไม่เหมาะสมกับข้อความนั้น แยกข้อความจากรูปภาพสกุล GIF, JPG, PNG และ TIFF ตัวอย่าง: ตั้งกฎการปฏิบัติตามข้อกําหนดด้านเนื้อหาเพื่อกักบริเวณข้อความที่มีหมายเลขบัตรเครดิต จากนั้นเปิด OCR เพื่อตรวจหาและกักบริเวณไฟล์แนบที่เป็นรูปภาพสกุล PNG ของใบแจ้งหนี้ที่มีหมายเลขบัตรเครดิต |
ดูวิธีการ |
| สแกนการรับส่งอีเมลโดยใช้กฎ DLP | |
|
สแกนอีเมลขาเข้าหรือขาออกเพื่อหาข้อมูลที่ละเอียดอ่อนโดยใช้เครื่องมือตรวจจับเนื้อหาที่กําหนดไว้ล่วงหน้า จากนั้นให้ระบบกักบริเวณ ปฏิเสธ หรือแก้ไขข้อความโดยอิงจากเนื้อหาโดยอัตโนมัติ ตัวอย่าง: มีเครื่องมือตรวจจับเนื้อหาที่กำหนดไว้ล่วงหน้าสำหรับข้อมูลประเภทตัวเลขสารพัดรูปแบบ เช่น หมายเลขประกันสังคม หมายเลขใบขับขี่หรือหนังสือเดินทางเฉพาะประเทศ หมายเลขบัตรเครดิต และอื่นๆ อีกมากมาย |
ดูวิธีการ |
การส่งและการเข้ารหัสข้อความ
| กำหนดให้ส่งอีเมลผ่านการเชื่อมต่อที่ปลอดภัย (TLS) | |
|---|---|
|
กําหนดให้รับส่งอีเมลกับโดเมนหรืออีเมลที่ระบุผ่าน Transport Layer Security (TLS) ซึ่งเป็นโปรโตคอลความปลอดภัยที่เข้ารหัสอีเมลเพื่อปกป้องความเป็นส่วนตัว |
ดูวิธีการ |
| ตั้งกฎเพื่อกําหนดให้ต้องมีลายเซ็นและการเข้ารหัส S/MIME | |
|
ตั้งกฎการปฏิบัติตามข้อกำหนดและกฎการกำหนดเส้นทางที่ระบุให้ต้องลงชื่อและเข้ารหัสข้อความขาออกโดยใช้ S/MIME ตัวอย่าง: ผู้ใช้อาจตั้งใจปิดการเข้ารหัส แต่คุณก็สามารถตั้งกฎที่ลบล้างการดำเนินการนี้ได้ และยังตั้งกฎที่คอยตรวจสอบว่ามีการเข้ารหัสข้อความที่พบว่ามีรูปแบบบางอย่าง เช่น หมายเลขบัตรเครดิตได้อีกด้วย |
ดูวิธีการ |
| ใช้ใบรับรอง Google Workspace เพื่อการส่งที่ปลอดภัย (TLS) | |
| ใช้ใบรับรอง Transport Layer Security (TLS) เพื่อเข้ารหัสอีเมลของผู้ใช้ให้มีการนำส่งขาเข้าและขาออกที่ปลอดภัย | ดูวิธีการ |
| เพิ่มความปลอดภัยของอีเมลด้วย MTA-STS และการรายงาน TLS | |
|
เปิด MTA Strict Transport Security (MTA-STS) เพื่อกำหนดให้มีการตรวจสอบสิทธิ์และการเข้ารหัสสำหรับอีเมลที่ส่งไปยังโดเมนของคุณ ใช้การรายงาน Transport Layer Security (TLS) เพื่อรับข้อมูลเกี่ยวกับการเชื่อมต่อเซิร์ฟเวอร์ภายนอก |
ดูวิธีการ |
