支持此功能的版本:“Frontline Standard”和“Frontline Plus”、企业标准版和企业 Plus 版、教育基础版、教育标准版、教与学升级版和教育 Plus 版。 比较您的版本
Gmail 的数据泄露防护功能也可供符合以下条件的 Cloud Identity 专业版用户使用:这些用户还获得了包括 Gmail 在内的 Google Workspace 版本的许可。
创建可供用户手动应用于邮件的分类标签后,您可以添加数据泄露防护 (DLP) 规则,以自动为邮件应用分类标签,或根据邮件的分类标签对邮件执行操作。使用数据泄露防护规则进行数据保护有助于您管理敏感数据,以及敏感数据在组织内外共享的方式。
借助数据泄露防护规则,您可以根据邮件内容和敏感度,自动为邮件应用分类标签。标签有助于组织中的人员了解邮件敏感度并相应地处理邮件。标签还可以帮助组织中的人员了解他们所处理的不同类型的信息,例如敏感或机密内容,或涉及到特定项目或角色的内容。
自动分类标签有助于防止敏感信息在 Gmail 和第三方(非 Gmail)电子邮件应用中分享给无关人士,这其中既包括组织内部的人士,也包括组织外部的人士。
本页面简要介绍了数据保护规则和自动分类标签,并说明了组织中的人员如何与附带规则和标签的电子邮件互动。
如需详细了解如何设置规则以自动为电子邮件应用分类标签,请参阅防止电子邮件和附件发生数据泄露。
自动分类标签如何助力保护您的数据
当组织中的某人尝试发送包含个人身份信息 (PII) 或其他敏感信息的电子邮件时,数据保护规则可以自动为该邮件应用名为机密的分类标签。标签可向收件人表明邮件的敏感度级别。然后,系统可以根据标签将组织政策应用于邮件。收件人收到邮件后,可通过标签得知邮件内容敏感,应予妥善处理。
通过添加更多规则,您可以根据外发邮件的分类标签来管理这些邮件的处理方式。例如,您可以禁止发出带有敏感标签的邮件。创建一个包含禁止操作的规则,以便在有人尝试发送带有敏感标签的邮件时应用该规则。发件人会收到有关敏感内容的提醒,其中提供了先修改邮件再尝试重新发送的选项。
数据保护规则还可以隔离敏感邮件,以便在发送前进行审核。发件人会收到提醒,其中提供了隔离邮件或修改邮件并重新发送的选项。您还可以添加仅审核邮件的规则。这可帮助您在应用隔离或禁止发送邮件的规则前,先测试规则行为和对用户的影响。
自动分类标签功能和运行方式
自动为电子邮件应用分类标签的规则是数据泄露防护规则。如需了解数据泄露防护规则的功能、运行方式和限制,请参阅防止电子邮件和附件发生数据泄露。
- 借助规则,您可以从多个条件中进行选择,以指定何时自动为外发邮件应用分类标签。
- 规则可将标签应用于来自特定组织部门或群组的邮件,也可以应用于整个组织。
- 当邮件内容符合您在规则中指定的条件时,规则会应用标签。例如,匹配单个字词、字符串或预定义的数据类型,例如纳税人识别号码或护照号码。您可以指定匹配内容在邮件中的显示位置。例如,内容可以显示在邮件中的任何位置(包括附件),也可以仅显示在邮件标头或主题行中。
- 应用分类标签的规则提供两种用于更改标签的用户权限选项:
- 禁止修改:禁止用户更改标签值,即使用户拥有标签修改权限也是如此。当用户尝试更改自动应用于邮件的标签值时,数据泄露防护会在邮件发送时扫描邮件,并通知用户邮件所需的标签和值。
- 允许修改:允许用户更新标签值。用户设置的值优先于数据泄露防护规则自动应用的标签值。如果用户更改自动应用的标签值,系统不会触发数据泄露防护规则,并且会使用更新后的标签值发送邮件。
无论如何选择,用户均无法完全移除标签。如果用户尝试移除标签,系统会向用户发送提醒,并重新应用该标签。
- 一封邮件最多可以有 20 个标签,可任意组合使用用户可见的标签、用户应用的标签和自动应用的标签。如需查看标签,用户必须拥有标签的查看权限。如果用户尝试为邮件应用可见标签,则当可见标签数量超过 20 个时,系统会发送提醒。当手动应用和自动应用的标签数量超过 20 个时,系统仅会对邮件应用排名前 20 的标签。
- 您可以使用单个规则应用多个标签
- 您可以搭配使用“AND”“OR”或“NOT”运算符和多个条件。如需了解详情,请参阅云端硬盘数据泄露防护规则示例:使用运算符嵌套条件。
- 在 Gmail 移动应用中,发件人无法看到系统为其外发邮件自动应用的标签。
- 在网页版 Gmail 中:
- 当触发规则的邮件内容从邮件中移除后,系统会移除自动应用的标签,并发送通知。
- 当系统根据邮件内容自动为邮件应用标签时,发件人会收到一条通知,其中提供了先修改邮件再发送的选项。
开始使用自动分类标签
在开始将分类标签和数据保护规则用于电子邮件之前,您应该:
- 大致了解分类标签。如需了解详情,请参阅分类标签管理员使用入门。
- 创建分类标签,或了解您要为电子邮件使用的现有标签。如需了解详情,请参阅创建分类标签。
- 了解如何使用规则对带有分类标签的外发电子邮件执行操作。如需了解详情,请参阅防止电子邮件和附件发生数据泄露。
规则如何自动应用分类标签
数据保护规则会扫描邮件,并对符合规则中条件的邮件应用标签以及强制执行操作。
发件人撰写邮件。
- 发件人点击发送,邮件便会离开发件人的邮箱。
- 系统会扫描邮件。如果邮件内容符合应用分类标签操作规则中的条件,系统会将分类标签应用于该邮件。
- 应用分类标签后,邮件可能会触发包含分类标签条件的规则。如果您尚未创建任何其他数据保护规则,系统会跳过此步骤。
- 规则中定义的操作决定了当用户尝试发送邮件时会发生什么情况。如需了解详情,请参阅本页中的用户如何与自动分类标签互动。
当用户尝试发送包含敏感内容的邮件时,可能会收到系统退信。在这种情况下,用户必须重新撰写邮件。
用户如何使用分类标签
组织中的人员可能已经在使用某种类型的 Gmail 标签整理其电子邮件。分类标签的用途不同,用户与其互动的方式也不同。用户看到的内容取决于您是否添加了数据保护规则来管理已应用分类标签的外发邮件。
当用户发送新电子邮件时,系统会根据数据泄露防护规则扫描该邮件。如果邮件触发了应用分类标签的数据保护规则,系统会在邮件发送并离开发件人邮箱后,为其应用一个或多个标签。发件人在撰写邮件时或在“已发送”邮箱中存储的已发邮件副本中都看不到分类标签。系统自动为邮件应用标签后,收件人可以看到该标签,其与该邮件的互动方式与带有手动应用标签的邮件相同。
如果用户收到带有分类标签的新邮件或邮件回复,则可以看到为邮件应用的标签。如果发件人收到带有标签的外发邮件的回复,则可能会在邮件回复中看到部分或全部原始标签。
如需详细了解如何使用分类标签,请访问 Gmail 帮助中心。
欢迎提供反馈意见
在管理控制台中的任何数据保护页面上,点击发送反馈。
