如何透過 Gmail「隔離區」實現郵件審核

G Suite所提供的企業版 Gmail 信箱是安全、私密的企業專用電子郵件服務,提供了專業的後台管理工具,可讓資訊人員實現妥善管理。 而其中,「隔離區」功能對於有審核需求的企業來說特別實用。透過隔離區的設立,主管可審核部門員工的信件內容,決定給予放行或拒絕。

本篇將介紹隔離區的設定方式,包含其存取權限的人員設定,以及相關的隔離政策(即過濾條件)簡介,如:關鍵字、特定類型/名稱的附件……等。 此外,也會說明如何開啟管理通知,只要有新郵件遭隔離,就會收到快訊。

設定步驟

以下設定皆需以管理員身分執行,請先以管理員帳號,登入管理後台 (https://admin.google.com)

• 指派隔離區存取權

在正式建立隔離區前,建議先設定相關人員的存取權限,如:給予部門主管對應的審核權限。 以下介紹如何設定並授權,首先,建立用於存取指定隔離區的新角色。

設定路徑為 控制台首頁 > 管理角色 > 建立新角色 > 輸入名稱 > 勾選"存取受限的隔離區" > 儲存。

然後,授權給對應的部門主管。

設定路徑為 選取該角色 > 指派管理員 > 輸入主管帳號 > 確定指派。

如此,便完成了授權作業。

• 建立隔離區

接者直接進入正題,介紹隔離區該如何建立。

設定路徑為 控制台首頁 > 應用程式 > G Suite > Gmail > 管理隔離區 > 新增隔離區。
Gmail設定頁面快捷網址

需要注意的是,此處的檢視者,需使用 “群組” 方式指定,而非使用者。 建議可新建群組,並將部門主管加入成員即可。更多群組的資訊,可參考之前曾經介紹過的 G Suite 群組管理簡介。此外,管理快訊也是在此處設定,記得要勾選 [定期通知郵件隔離事件]。

• 設立隔離政策

在完成隔離區的建立後,接著需要設定信件過濾規則。
以下用內容篩選、附件篩選、特定郵件寄/收件者的方式,分別舉例,讀者可依需求選擇使用:

▪ 內容篩選:根據字詞、詞組或句型,設定內容篩選器

設定路徑為 控制台首頁 > 應用程式 > G Suite > Gmail設定 > 進階設定,點擊後會開啟進階設定清單。
在 一般設定 > 法規遵循 > 內容規範,可新增規則。
隔離區s4-1-1.png
內容規範

應用範例
財務部門想將外寄信件中,提到關鍵字”成本”的信先行隔離,則規則如下:

▪ 附件篩選:根據檔案類型、檔案名稱和郵件大小,設定附件篩選器

設定路徑為 控制台首頁 > 應用程式 > G Suite > Gmail 設定 > 進階設定,點擊後會開啟進階設定清單。
在 一般設定頁籤 > 法規遵循 > 附件規範,可新增規則。
隔離區s4-2-1.png
附件規範

應用範例
財務部門想要將外寄信件中,含有未加密 Office 文件的信先行隔離,則規則如下:

▪ 特定郵件寄/收件者:根據特定郵件寄/收件者或群組,設定篩選器

設定路徑為 控制台首頁 > 應用程式 > G Suite > Gmail 設定 > 進階設定,點擊後會開啟進階設定清單。
在 一般設定頁籤 > 轉送 > 轉送,可新增規則。
隔離區s4-3-1.png
寄/收件者規範

應用範例
財務部門想要將部門成員A “寄出” 的所有信件先行隔離,則規則如下:

反之,若是想要將部門成員A “收到” 的所有信件先行隔離,則規則如下:

至此,設定部分告一段落。

實際應用情境

完成上述設定後,接下來讓我們來看看,部門主管如何至對應的隔離區,審核並放行郵件。

首先,以部門主管身分登入隔離區 (https://email-quarantine.google.com/adminreview)

每當有新信件符合攔截規則時,會出現在對應的隔離區清單內。 主管可審核該信件內容,決定給予放行(允許)或拒絕。

若是有開啟定期通知,只要有新郵件遭到隔離,主管就會收到相關快訊。
而直接點擊快訊中的 “查看郵件”,系統會引導至隔離區頁面。

隔離區-實際應用-s3.png

結語

本編教學展示了隔離區常見的應用情境,隔離區是非常方便、實用的功能,可協助監管郵件內容、附件 ……等,防止使用者傳送、開啟或點選任何不安全的內容。 此外,透過這些設定手法,資訊人員可運用 G Suite 強大的信件篩選器功能,去過濾並對信件行為執行管控,猶如是自架的郵件伺服器一般。更多有關郵件隔離區的詳細資訊,可參考此篇 說明