Was sich ändert
Als erste Beta-Version führen wir Regeln zum Schutz vor Datenverlust für Google Mail ein. Datenschutzregeln helfen Administratoren und Sicherheitsexperten dabei, einen stärkeren Rahmen um sensible Daten zu schaffen, um zu verhindern, dass persönliche oder geschützte Informationen in die falschen Hände geraten. Diese Funktion ist bereits in Google Chat und Google Drive verfügbar, und in Google Mail können Sie auf dieselbe Weise Regeln erstellen, implementieren und überprüfen.
Administratoren können Datenschutzregeln erstellen, um sensible Informationen zu kennzeichnen, die Ihr Unternehmen nutzen. Diese Regeln werden auf ausgehende Nachrichten angewandt, die intern oder extern gesendet werden, und Administratoren können wählen, ob der gesamte Inhalt (einschließlich angehängter Dateien und Bilder), der Text der E-Mail, die Kopfzeilen oder die Betreffzeilen gescannt werden sollen. Sie können Ihre Regeln so konfigurieren, dass sie nach sensiblen Textzeichenfolgen, benutzerdefinierten Detektoren oder vordefinierten Detektoren suchen. Wenn eine Nachricht gegen eine Regel verstößt, können Administratoren folgende Maßnahmen ergreifen:
Nachricht blockieren - der Absender erhält eine Benachrichtigung über die fehlgeschlagene Zustellung der Nachricht und weitere Informationen über die verletzte Richtlinie.Nachricht unter Quarantäne stellen - die Nachricht muss vor der Zustellung von einem Administrator geprüft und genehmigt werden. Wenn die Nachricht von einem Administrator abgelehnt wird, kann der Benutzer eine Benachrichtigung darüber erhalten.Nur Prüfung - die Nachricht wird zugestellt, aber sie wird in der Datenbank erfasst.
Regel-Protokollereignisse für weitere Analysen. Dies ist besonders vorteilhaft, weil Administratoren so die Auswirkungen von Regeln bewerten können, bevor sie sie für ihre Endnutzer einführen.
Data Loss Prevention für Google Mail ist für ausgewählte Google Workspace-Kunden verfügbar (siehe Abschnitt "Verfügbarkeit" unten) - für die Nutzung der Funktion ist keine zusätzliche Anmeldung erforderlich.
Erstellen von Datenschutzrichtlinien für Google Mail sowie Drive und Chat
Erstellen Sie flexible Bedingungen mit einer Auswahl an vordefinierten und benutzerdefinierten Detektoren für sensible Informationen
Richten Sie eine Regel mit der Aktion "Nur Prüfung" ein, die auf außerhalb der Organisation gesendete Nachrichten angewendet wird. Der Schweregrad für die Ereignisprotokollierung ist auf "Mittel" eingestellt und die Alarmierung über das Alert Center ist aktiviert.
Detaillierte Informationen über die Veranstaltung im Alert Center
Überblick über DLP-Vorfälle im Security Dashboard mit der Möglichkeit, Audit-Protokolle im Detail zu untersuchen
Wer ist davon betroffen?
Admins und Endnutzer
Warum es wichtig ist
Neben der Erkennung sensibler Inhalte bietet DLP in Google Mail weitere Vorteile wie:
Erweiterte Erkennungsrichtlinien mit flexiblen Bedingungen, einer großen Auswahl an vordefinierten Erkennungsfunktionen für globale und regionale Informationstypen, benutzerdefinierten Erkennungsfunktionen (reguläre Ausdrücke und Wortlisten), Ausrichtung auf bestimmte Teile einer Nachricht (Kopfzeile, Betreff, Text). Granulare Konfiguration des Geltungsbereichs von Richtlinien, Definition von Absenderzielgruppen (auf Domänen-, OU- und Gruppenebene) und Empfängerzielgruppen (intern, extern, beides).Aktionen mit verschiedenen Beschränkungsstufen wie Blockieren der Nachrichtenzustellung (Block), Quarantäne der Nachricht zur Überprüfung (Quarantäne) und Protokollierung von Ereignissen für künftige Audits (nur Audit).Tools für die Verwaltung und Untersuchung von Vorfällen wie das Alert Centre, das Security Dashboard und das Security Investigation Tool.
Zusätzliche Details
Wie verhält sich DLP in Google Mail im Vergleich zu Regeln zur Einhaltung von Inhalten?
Die Inhaltskonformität in Google Mail bietet eine ähnliche Funktionalität, da Sie Regeln erstellen können, um zu verhindern, dass Nachrichten mit bestimmten Inhalten gesendet werden. Im Gegensatz zu DLP in Google Mail haben Administratoren jedoch keine Möglichkeit, die Auswirkungen dieser Regeln in einer Vorschau zu prüfen, bevor sie auf breiter Basis eingesetzt werden.
Darüber hinaus bietet Content Compliance eine Reihe von Funktionen, die sich besser zum Filtern von Inhalten eignen. Zum Beispiel können Sie:
Richten Sie einen Metadatenabgleich für einen Bereich von IP-Adressen ein und stellen Sie Nachrichten von IP-Adressen außerhalb dieses Bereichs unter Quarantäne. Leiten Sie Nachrichten mit Inhalten, die mit bestimmten Textzeichenfolgen oder Mustern übereinstimmen, an eine bestimmte Abteilung weiter, die für die Verarbeitung der Informationen am besten geeignet ist.
Erste Schritte
Admins: Data Loss Prevention-Regeln können auf Domänen-, OU- oder Gruppenebene konfiguriert werden. DLP-Regeln können in Google Mail in der Verwaltungskonsole unter Sicherheit > Zugriffs- und Datenkontrolle > Datenschutz aktiviert werden. Besuchen Sie das Hilfezentrum, um mehr zu erfahren über
Kontrolle der in Google Mail freigegebenen sensiblen DatenBeachten Sie, dass Sie bestehende DLP-Regeln für Drive und Chat so ändern können, dass sie auch für Google Mail gelten. DLP-Ereignisse können in der
Tool für Sicherheitsuntersuchungen oder Sicherheit > Alarmzentrale, wenn Alarme in Regeln konfiguriert sind.
Es wird empfohlen, bei der Einrichtung einer Regel "Nur Prüfung" zu wählen. Wenn diese Option ausgewählt ist, werden Nachrichten, die den Bedingungen einer Regel entsprechen, zugestellt und die Erkennung wird protokolliert. Auf diese Weise können Sie neue Regeln einrichten und deren Leistung überwachen oder die Umgebung passiv überwachen, ohne den E-Mail-Fluss für Ihre Benutzer zu unterbrechen.
Hinweis zum asynchronen und synchronen Scannen: Bei DLP für Google Mail werden die Datenschutzregeln asynchron gescannt, d. h. die Nachricht wird blockiert oder unter Quarantäne gestellt, nachdem sie das Postfach des Absenders verlassen hat und bevor sie an den Empfänger gesendet wird. Wir arbeiten an der Möglichkeit, Datenschutzregeln synchron zu scannen, wenn ein Benutzer auf "Senden" drückt, um Benutzer über sensible Inhalte zu informieren, bevor die Nachricht ihr Postfach verlässt.
Bitte teilen Sie uns Ihr Feedback zu dieser Funktion mit - dies wird uns helfen, die Funktion während der Beta-Phase und auf dem Weg zur allgemeinen Verfügbarkeit weiter zu verbessern. Sie können uns Ihr Feedback mitteilen, indem Sie auf einer beliebigen datenschutzrelevanten Seite in der Verwaltungskonsole in der linken unteren Ecke des Bildschirms die Schaltfläche "Feedback senden" anklicken.
Endbenutzer: Wenn von Ihren Administratoren konfiguriert, werden Sie benachrichtigt, wenn Ihre Nachricht Informationen enthält, die eine DLP-Regel verletzen
Tempo der Einführung
Bereiche für schnelle Freigabe und planmäßige FreigabeErweiterte Einführung (möglicherweise länger als 15 Tage für die Sichtbarkeit der Funktion) ab 26. April 2024
Verfügbarkeit
Verfügbar für Google Workspace:
Enterprise Standard, Enterprise PlusBildungsgrundlagen, Standard, Plus und das Teaching & Learning UpgradeFrontline StandardCloud Identity Premium Kunden