Förhindra oavsiktliga dataläckor på iOS-enheter

Som administratör kan du använda inställningar för datadelning för att förhindra att användare potentiellt delar Google Workspace-data från sina iOS-enheter med personer utanför din organisation. Dessa inställningar gör det svårare för användare att flytta arbetsdata mellan företags- och personliga konton på samma iOS-enhet. Du kan till exempel förhindra att iOS-användare kopierar text från en arbetsrelaterad e-post till ett personligt konto och använder ett iOS-delningsark (även känt som en aktivitetsvy) för att skicka arbetsdata till personliga appar.

Innan du börjar

  • Du kan bara förhindra datadelning från Google-appar som stöder dataskydd. Dessa appar är Gmail, Google Drive, Google Dokument, Kalkylark och Presentationer, Google Chat och Google Meet.
  • Vissa filer kan öppnas i en app som inte är från Google Workspace och omfattas inte av dataskydd.
  • Inställningarna kan inte stoppa alla möjliga dataläckor, som att kopiera från Apple Visual Look Up, ta skärmdumpar eller använda översättningstillägg.

Vilka är inställningarna?

Du kan aktivera eller inaktivera följande alternativ för datadelning:

Tillåt kopiering och inklistring av arbetsdata till personliga konton och appar

Tillåter användare i sina arbetskonton att kopiera innehåll från en Google-app som stöder dataskydd till en Google-app i sitt personliga konto eller till en tredjepartsapp. Tillåter även användare i alla konton att dra innehåll mellan Google-appar och använda funktionen Alla inkorgar (som kombinerar meddelanden från flera Gmail-konton till en inkorg).

Tillåt sändning av arbetsdata till personliga appar, inklusive alla appar som inte är från Google Workspace på iOS-delningsarket

Viktigt: Den här inställningen gäller inte alla dokument och appar. Om du till exempel väljer den här inställningen hindrar den inte användare från att dela ett .doc- eller .docx-dokument med Microsoft Word-appen, eller ett .xls- eller .xlsx-dokument med Microsoft Excel-appen.

Tillåter användare i sina arbetskonton att kopiera innehåll från en Google-app som stöder dataskydd till vissa appar som inte är från Google Workspace. Om du vill förhindra att användare använder ett delningsark för att dela filer och data från sitt arbetskonto till appar som inte är från Google Workspace, inaktiverar du den här inställningen.

Om du inaktiverar den här inställningen och vill tillåta att en specifik app som inte är från Google Workspace tar emot arbetsfiler och data, gå till appens inställningar och välj Tillåt att den här appen tar emot arbetsdata från iOS-delningsarket . Mer information finns i Redigera appinställningar .

Tillåt delning av arbetsdata till personliga konton eller till iOS Mail på iOS-delningsarket

Tillåter användare i sina arbetskonton att dela innehåll i en Google-app som stöder dataskydd till en Google-app i sitt personliga konto eller till Apple Mail. Om du vill förhindra att användare använder ett delningsark för att dela filer och data från sitt arbetskonto till ett personligt konto eller till Apple Mail, inaktivera den här inställningen.

Den här inställningen gäller endast data som delas från Google Workspace-appar. Så här förhindrar du delning med tredjepartsappar:

Tillåt delning av arbetsdata med AirDrop på iOS-delningsarket

Tillåter användare i sina arbetskonton att dela innehåll från en Google-app som stöder dataskydd till Apple AirDrop med hjälp av ett delningsark. Om du vill förhindra att användare delar Google Workspace-objekt till AirDrop med ett delningsark, inaktiverar du den här inställningen.

Tillåt utskrift av arbetsfiler

Tillåter användare i sina arbetskonton att skriva ut innehåll i en Google-app som stöder dataskydd. Inaktivera den här inställningen för att förhindra att användare skriver ut Google Workspace-filer.

Tillåt sparning av arbetsdata till Filer med iOS-delningsark och åtkomst till arbetsdata direkt från Filer

Tillåter användare i sina arbetskonton att spara innehåll från en Google-app som stöder dataskydd till enhetens Fil-mapp med hjälp av ett delningsark. Tillåter även användare att komma åt innehåll i sina arbetskonton i Drive direkt från Fil-appen. För att förhindra att användare sparar innehåll från sitt arbetskonto med alternativet Spara till filer i ett delningsark, och från att komma åt innehåll i sina arbetskonton i Drive från Fil-appen, inaktivera den här inställningen.

Tillåt sparning av arbetsbilder och videor till iOS-foton

Tillåter användare i sina arbetskonton att spara Google Workspace-bilder och -videor till iOS-foton. Om du vill förhindra att användare sparar bilder eller videor från sitt arbetskonto i Google-appar, inaktivera den här inställningen.

Tillåt att objekt tilldelas kontakter med iOS-delningsark

Tillåter användare i sina arbetskonton att tilldela objekt från en Google-app som stöder dataskydd till Kontakter med hjälp av ett delningsark. Om du vill förhindra att användare använder alternativet Tilldela till Kontakter i ett delningsark från sitt arbetskonto, inaktivera den här inställningen.

Slå på eller av inställningar

Innan du börjar: Om du behöver konfigurera en avdelning eller ett team för den här inställningen går du till Lägg till en organisationsenhet .

  1. I Googles administratörskonsol, gå till Meny och sedan Enheter och sedan Mobil och slutpunkter och sedan Inställningar och sedan iOS .

    Kräver administratörsbehörighet för tjänster och enheter .

  2. Klicka på Datadelning och sedan Dataåtgärder .

  3. (Valfritt) För att tillämpa inställningen på en avdelning eller ett team, välj en organisationsenhet till sidan.

  4. Välj ett alternativ:

    • För att förhindra att användare potentiellt delar Google Workspace-data externt väljer du Tillåt inte användare att vidta åtgärder som kan dela tillämplig Google Workspace-data externt .
    • Om du vill tillåta användare att utföra vissa datadelningsåtgärder väljer du Tillåt användare att utföra valda åtgärder på iOS-enheter och väljer dina inställningar.
  5. Klicka på Spara. Eller så kan du klicka på Åsidosätt för en organisationsenhet.

    För att senare återställa det ärvda värdet klickar du på Ärv .

Ändringar kan ta upp till 24 timmar men sker vanligtvis snabbare. Läs mer

Förhindra användare från att använda skrivverktyg

Om du tillåter användare att använda Apple Intelligence Writing Tools i Workspace-appar på sina iOS-enheter kan användarna kopiera Workspace-data och eventuellt dela den med personer utanför din organisation. För att förhindra att användare delar känsliga uppgifter, stäng av Writing Tools i Workspace-appar.

Innan du börjar: Om du behöver konfigurera en avdelning eller ett team för den här inställningen går du till Lägg till en organisationsenhet .

  1. I Googles administratörskonsol, gå till Meny och sedan Enheter och sedan Mobil och slutpunkter och sedan Inställningar och sedan iOS .

    Kräver administratörsbehörighet för tjänster och enheter .

  2. Klicka på Datadelning och sedan Apple Intelligence .

  3. (Valfritt) För att tillämpa inställningen på en avdelning eller ett team, välj en organisationsenhet till sidan.

  4. Inaktivera Tillåt användare att använda Apple Intelligence Writing Tools i Google Workspace-appar på iOS-enheter .

  5. Klicka på Spara. Eller så kan du klicka på Åsidosätt för en organisationsenhet.

    För att senare återställa det ärvda värdet klickar du på Ärv .

Ändringar kan ta upp till 24 timmar men sker vanligtvis snabbare. Läs mer

Skydda data med en hanterad konfiguration

När avancerad mobilhantering för iOS-enheter är aktiverad kan du skydda organisationens data ytterligare med följande hanterade konfigurationer. Steg för att skapa en hanterad konfiguration finns i Konfigurera iOS-appar med hanterade konfigurationer .

Innan du börjar

  • Du kan använda dessa hanterade konfigurationer med alla mobilhanteringsleverantörer som stöder hanterad appkonfiguration (AppConfig). Följ leverantörens instruktioner för att tillämpa den hanterade konfigurationen för Workspace-appar med ditt Workspace-kund-ID.
  • customer_id är ett unikt kund-ID som tilldelas ditt konto. Du hittar det i Googles administratörskonsol under Konto. och sedan Kontoinställningar och sedan Profil .
  • För att säkerställa att begränsningar för datadelning tillämpas konsekvent, tillämpa den hanterade konfigurationen på alla Google-appar som används av din organisation.
  • För att den hanterade konfigurationen ska fungera måste appen vara en hanterad app och användarna måste installera den från Google Device Policy-appen. Mer information finns i Redigera appinställningar .
  • För att förhindra att användare öppnar arbetsfiler och länkar i ohanterade appar, gå till Öppna dokument i ohanterade appar .

Begränsa delning på iOS-delningsarket

Använd den hanterade konfigurationen nedan för att förhindra delning från okända källor på iOS-delningsarket till användare i ett personligt konto eller ett företagskonto med ett annat kund-ID i Google-appar (Gmail, Drive, Dokument, Kalkylark, Presentationer, Chat, Meet).

<dict>
  <key>GoogleWorkspaceDataSharingActionsRestrictSharingFromUnknownSourceOnlyToCustomer</key>
  <string>${customer_id}</string>
</dict>

Obs! Om du bara vill tillåta datadelning från okända källor för vissa användare avmarkerar du rutan Tillåt att arbetsdata skickas till personliga appar, inklusive alla appar som inte är från Google Workspace, på iOS-delningsarket eller väljer Tillåt inte användare att vidta åtgärder som kan dela tillämplig Google Workspace-data externt på iOS-enheter för dessa användare.

Hantera kopiering och klistring mellan Workspace-appar och appar som inte är Workspace-appar

Använd följande hanterade konfiguration för att:

  1. Tillåt användare att kopiera data från Workspace-appar och klistra in dem i appar som inte är Workspace-appar, även om Tillåt kopiering och inklistring av arbetsdata till personliga konton och appar (tidigare på den här sidan) är avmarkerat.
  2. Förhindra att användare kopierar data från appar som inte är Workspace-appar och klistrar in dem i Workspace-appar i sina personliga konton. 
<dict>
  <key>TrustedPasteboardRestrictionCustomerID</key>
  <string>${customer_id}</string>
</dict>


Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.