如果您需要考虑法律、安全和法规遵从方面的事宜,并在查找相关的说明和指南,请参阅 Google Workspace 法律及法规遵从。
Google Workspace 提供了多种方案来满足您单位的法规遵从和监管要求,并保护您的敏感数据。
不妨先阅读本文,找出最适合您单位的政策。
法规遵从方案索引
页脚和机密模式
| 在用户的外发邮件中添加标准页脚 | |
|---|---|
|
在所有用户的外发邮件中添加标准页脚。 示例:适用于法律法规遵从、品牌宣传、信息告知一类的要求或推广等用途。 |
了解操作方法 |
| 使用机密模式保护 Gmail 邮件 | |
|
允许或禁止用户以机密模式发送或接收邮件。启用机密模式后,用户可以禁止收件人对包含敏感信息的邮件进行共享(转发、打印等)。 |
了解操作方法 |
邮件/消息存储政策
| 控制电子邮件和聊天消息的存储 | |
|---|---|
|
控制为单位中用户存储的电子邮件和聊天消息的数量。 此外,还可以指定如何归档或删除超过存储期限的邮件/消息。 |
了解操作方法 |
| 设置综合邮件存储空间 | |
|
确保在用户的 Gmail 邮箱中存储用户收发的所有邮件/消息的副本。 适用情形:
|
了解操作方法 |
收件人政策和控制措施
| 设置在向外部人员发送邮件时发出通知 | |
|---|---|
|
如果用户向单位外部不经常联系或不在自己 Google 通讯录中的收件人发送电子邮件,系统就会发出提醒。 示例:为了防止您的用户无意中将信息外传。 |
了解操作方法 |
| 仅限与获得授权的地址或网域互通电子邮件 | |
|
仅允许用户与您授权的特定地址或网域互通邮件。 示例:学校可能只希望学生能与教职员工和其他学生互通邮件,而不允许他们与校外人员有邮件往来。 |
了解操作方法 |
| 禁止与特定用户或群组互通电子邮件 | |
|
禁止与特定单位部门的用户互通电子邮件。 示例:学区可能希望防止小学生收到高中生发送的电子邮件。 |
了解操作方法 |
| 在 Google Workspace 中强制使用“IP 锁定” | |
|
仅允许用户接收来自您指定的 IP 地址或地址范围的邮件。通过手动指定允许的 IP 地址范围,您不仅可以允许特定网域的所有传入流量,同时还能防范来自其他网域的仿冒邮件。 示例:“IP 锁定”特别适用于防范没有发件人政策框架 (SPF) 记录或使用第三方应用代表自身发送邮件的网域。 |
了解操作方法 |
使用规则过滤内容
| 设置高级电子邮件内容过滤的规则。 | |
|---|---|
|
设置规则以指定如何处理包含特定内容或匹配指定表达式的邮件。 示例:
|
了解操作方法 |
| 设置不良内容规则 | |
|
设置规则以指定将包含特定字词的邮件拒发、隔离或是修改后递送。 示例:
|
了解操作方法 |
| 设置基本电子邮件内容过滤的规则 | |
|
设置规则以指定如何处理邮件附件,例如文档、视频和声音文件、图片、压缩文件和归档内容。 示例:
|
了解操作方法 |
| 设置用于检测有害附件的规则 | |
|
让 Gmail 在“安全沙盒”这种虚拟环境中扫描或运行附件,然后将识别出存在威胁的附件放入用户的“垃圾邮件”文件夹或隔离区。 用例:防范杀毒程序无法检测到的恶意软件 |
了解操作方法 |
| 使用光学字符识别 (OCR) 功能读取图片 | |
|
从图片附件中提取文本,然后应用内容合规性规则或不良内容规则。从 GIF、JPG、PNG 和 TIFF 图片中提取文本。 示例:设置内容合规性规则,以隔离包含信用卡号的邮件。然后,开启 OCR 功能以检测 PNG 图片格式的帐单附件,如果其中包含信用卡号,则将邮件隔离。 |
了解操作方法 |
| 使用数据泄露防护规则扫描电子邮件流量 | |
|
使用预定义的内容检测器扫描传入或外发电子邮件是否包含敏感数据,然后根据相应内容自动隔离、拒绝或修改邮件。 示例:预定义的内容检测器适用于一系列数值数据类型,包括社会保障号、特定国家/地区的驾照号或护照号、信用卡号等。 |
了解操作方法 |
邮件传输和加密
| 要求通过安全 TLS 连接传送邮件 | |
|---|---|
|
要求通过传输层安全协议 (TLS) 向特定网域或电子邮件地址发送电子邮件或从中接收电子邮件。TLS 是一种安全协议,可以为电子邮件加密以保护隐私。 |
了解操作方法 |
| 设置要求 S/MIME 签名和加密的规则 | |
|
设置合规性和转送规则,要求使用 S/MIME 对外发邮件进行签名和加密。 示例:用户可以刻意关闭加密功能,但您可以设置覆盖此操作的规则。您还可以设置其他规则,确保系统在检测到特定格式(如信用卡号码)时加密邮件。 |
了解操作方法 |
| 使用 Google Workspace 传输层安全协议 (TLS) 证书 | |
| 使用传输层安全协议 (TLS) 证书对用户邮件加密,确保安全地传入和外发用户邮件。 | 了解操作方法 |
| 利用 MTA-STS 和 TLS 报告提高电子邮件安全性 | |
|
启用 MTA 严格传输安全协议 (MTA-STS),要求对发送到您网域的电子邮件进行身份验证检查和加密。 还可以使用传输层安全协议 (TLS) 报告来获取有关连接到网域外部服务器的信息。 |
了解操作方法 |
