מניעת דליפת נתונים לא מכוונת במכשירי iOS

אדמינים יכולים להשתמש בהגדרות שיתוף נתונים כדי למנוע מהמשתמשים לשתף נתונים מ-Google Workspace במכשיר iOS עם אנשים מחוץ לארגון. ההגדרות האלה מקשות על המשתמשים להעביר נתוני עבודה בין חשבונות ארגוניים וחשבונות אישיים באותו מכשיר iOS. לדוגמה, אתם יכולים למנוע ממשתמשי iOS להעתיק טקסט מאימייל שקשור לעבודה לחשבון פרטי, ולהשתמש בגיליון שיתוף ב-iOS (שנקרא גם תצוגת פעילות) כדי לשלוח נתוני עבודה לאפליקציות לשימוש אישי.

לפני שמתחילים

  • אפשר למנוע שיתוף נתונים רק מאפליקציות Google שתומכות בהגנה על נתונים. האפליקציות האלה הן Gmail,‏ Google Drive,‏ Google Docs,‏ Sheets ו-Slides,‏ Google Chat ו-Google Meet.
  • יכול להיות שחלק מהקבצים ייפתחו באפליקציה שלא שייכת ל-Google Workspace ולא יחול עליהם הגנה על נתונים.
  • ההגדרות לא יכולות למנוע את כל האפשרויות לדליפת נתונים, כמו העתקה מחיפוש חזותי של אפל, צילום מסך או שימוש בתוספי תרגום.

מהן ההגדרות?

אתם יכולים להפעיל או להשבית את האפשרויות הבאות לשיתוף נתונים:

אפשר להעתיק ולהדביק נתוני עבודה לחשבונות ולאפליקציות לשימוש אישי

המשתמשים בחשבונות לצורכי עבודה יכולים להעתיק תוכן מאפליקציית Google שתומכת בהגנה על נתונים לאפליקציית Google בחשבון לשימוש אישי או לאפליקציית צד שלישי. בנוסף, משתמשים בכל חשבון יכולים לגרור תוכן בין אפליקציות Google ולהשתמש בתכונה 'כל תיבות הדואר הנכנס' (שמשלבת הודעות מכמה חשבונות Gmail לתיבת דואר נכנס אחת).

אפשר לשלוח נתוני עבודה לאפליקציות לשימוש אישי, כולל כל האפליקציות שהן לא של Google Workspace, בגיליון השיתוף ב-iOS

חשוב: ההגדרה הזו לא חלה על כל המסמכים והאפליקציות. לדוגמה, כשבוחרים בהגדרה הזו, היא לא מונעת מהמשתמשים לשתף מסמך בפורמט ‎ .doc או ‎ .docx עם אפליקציית Microsoft Word, או מסמך בפורמט ‎ .xls או ‎ .xlsx עם אפליקציית Microsoft Excel.

המשתמשים בחשבונות לצורכי עבודה יכולים להעתיק תוכן מאפליקציית Google שתומכת בהגנה על נתונים לאפליקציות מסוימות שהן לא של Google Workspace. כדי למנוע מהמשתמשים לשתף קבצים ונתונים מהחשבון לצורכי עבודה לאפליקציות שלא משויכות ל-Google Workspace באמצעות גיליון שיתוף, צריך להשבית את ההגדרה הזו.

אם משביתים את ההגדרה הזו ורוצים לאפשר לאפליקציה ספציפית שאינה של Google Workspace לקבל קבצים ונתונים שקשורים לעבודה, צריך לעבור להגדרות של האפליקציה ולבחור באפשרות האפליקציה הזו יכולה לקבל נתוני עבודה דרך ההגדרה של גיליון שיתוף ב-iOS. פרטים נוספים זמינים במאמר בנושא עריכת הגדרות האפליקציה.

אפשר לשתף נתוני עבודה עם חשבונות לשימוש אישי או עם אימייל של iOS בגיליון השיתוף של iOS

המשתמשים בחשבונות לצורכי עבודה יכולים לשתף תוכן באפליקציית Google שתומכת בהגנה על נתונים, עם אפליקציית Google בחשבון האישי שלהם או עם Apple Mail. כדי למנוע מהמשתמשים להשתמש בגיליון שיתוף כדי לשתף קבצים ונתונים מהחשבון שלהם לצורכי עבודה עם חשבון פרטי או עם אפליקציית האימייל של אפל, משביתים את ההגדרה הזו.

ההגדרה הזו חלה רק על נתונים שמשותפים מאפליקציות Google Workspace. כדי למנוע שיתוף עם אפליקציות של צד שלישי:

אפשר לשתף את נתוני העבודה עם AirDrop בגיליון השיתוף ב-iOS

המשתמשים יכולים לשתף תוכן מחשבונות העבודה שלהם מאפליקציית Google שתומכת בהגנה על נתונים באמצעות גיליון שיתוף ב-Apple AirDrop. כדי למנוע מהמשתמשים לשתף פריטים ב-Google Workspace עם AirDrop באמצעות גיליון שיתוף, משביתים את ההגדרה הזו.

אפשר להדפיס קובצי עבודה

המשתמשים בחשבונות לצורכי עבודה יכולים להדפיס תוכן באפליקציית Google שתומכת בהגנה על נתונים. כדי למנוע מהמשתמשים להדפיס קבצים מ-Google Workspace, משביתים את ההגדרה הזו.

אפשר לשמור נתוני עבודה ב-Files (קבצים) באמצעות גיליון שיתוף ב-iOS ולגשת לנתוני העבודה ישירות מ-Files

המשתמשים יכולים לשמור בחשבונות העבודה שלהם תוכן מאפליקציית Google שתומכת בהגנה על נתונים, בתיקיית Files במכשיר שלהם באמצעות גיליון שיתוף. ההגדרה הזו גם מאפשרת למשתמשים לגשת לתוכן בחשבונות לצורכי עבודה ב-Drive ישירות מאפליקציית Files. כדי למנוע מהמשתמשים לשמור תוכן מהחשבון לצורכי עבודה באמצעות האפשרות 'שמירה ב-Files' בגיליון שיתוף, ולמנוע מהם לגשת לתוכן בחשבונות לצורכי עבודה ב-Drive מאפליקציית Files, צריך להשבית את ההגדרה הזו.

אפשר לשמור תמונות וסרטונים של העבודה ב-iOS Photos

המשתמשים בחשבונות לצורכי עבודה יכולים לשמור תמונות וסרטונים ב-Google Workspace ב-iOS Photos. כדי למנוע מהמשתמשים לשמור תמונות או סרטונים מהחשבון של מקום עבודה באפליקציות של Google, משביתים את ההגדרה הזו.

אפשר להקצות פריטים לאנשי קשר באמצעות גיליון שיתוף ב-iOS

המשתמשים בחשבונות העבודה שלהם יכולים להקצות פריטים מאפליקציית Google שתומכת בהגנה על נתונים לאנשי קשר באמצעות גיליון שיתוף. כדי למנוע מהמשתמשים להשתמש באפשרות הקצאה לאנשי קשר בגיליון שיתוף מחשבון של מקום עבודה שלהם, משביתים את ההגדרה הזו.

הפעלה או השבתה של הגדרות

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות בשביל ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and then ניידים ונקודות קצה and then הגדרות ואז iOS

    כדי לעשות את זה צריך הרשאת אדמין לשירותים ומכשירים.

  2. לוחצים על שיתוף נתונים ואז פעולות על נתונים.

  3. (אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.

  4. בוחרים אפשרות:

    • כדי למנוע מהמשתמשים לשתף נתונים מ-Google Workspace עם גורמים חיצוניים, בוחרים באפשרות המשתמשים לא יכולים לבצע פעולות שיכולות לגרום לשיתוף נתונים רלוונטיים מ-Google Workspace עם גורמים חיצוניים.
    • כדי לאפשר למשתמשים לבצע פעולות מסוימות של שיתוף נתונים, בוחרים באפשרות המשתמשים במכשירי iOS יכולים לבצע את הפעולות שנבחרו ובוחרים את ההגדרות הרצויות.
  5. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

איך מונעים מהמשתמשים להשתמש בכלים לכתיבה

אם תאפשרו למשתמשים להשתמש בכלי הכתיבה של Apple Intelligence באפליקציות Workspace במכשירי iOS, הם יוכלו להעתיק נתונים מ-Workspace ולשתף אותם עם אנשים מחוץ לארגון. כדי למנוע מהמשתמשים לשתף נתונים רגישים, צריך להשבית את כלי הכתיבה באפליקציות Workspace.

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות בשביל ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and then ניידים ונקודות קצה and then הגדרות ואז iOS

    כדי לעשות את זה צריך הרשאת אדמין לשירותים ומכשירים.

  2. לוחצים על שיתוף נתונים ואז Apple Intelligence.

  3. (אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.

  4. משביתים את האפשרות המשתמשים יכולים להשתמש בכלי הכתיבה של Apple Intelligence בתוך אפליקציות Google Workspace במכשירי iOS.

  5. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

הגנה על נתונים באמצעות הגדרה מנוהלת

כשניהול מתקדם של מכשירים ניידים מופעל במכשירי iOS, אתם יכולים להשתמש בהגדרה מנוהלת כדי להגן על הנתונים של הארגון. ההגדרה המנוהלת הבאה מונעת שיתוף נתונים ממקורות לא ידועים (בדרך כלל אפליקציות שאינן Google Workspace) עם משתמשים בחשבון פרטי או בחשבון ארגוני עם מזהה לקוח שונה באפליקציית Google (כמו Gmail‏, Drive‏, Docs‏, Sheets‏, Slides‏, Chat ו-Meet). איך מגדירים אפליקציות ל-iOS באמצעות הגדרות אישיות מנוהלות

<dict>
  <key>GoogleWorkspaceDataSharingActionsRestrictSharingFromUnknownSourceOnlyToCustomer</key>
  <string>${customer_id}</string>
</dict>

הערות:

  • אתם יכולים להשתמש בהגדרה המנוהלת הזו עם כל ספק לניהול מכשירים ניידים שתומך בהגדרות אפליקציה מנוהלות (AppConfig). פועלים לפי ההוראות של ספק ניהול הניידים כדי להחיל את ההגדרה המנוהלת על אפליקציות Google Workspace באמצעות מספר הלקוח שלכם ב-Google Workspace.
  • customer_id הוא מספר לקוח ייחודי שמוקצה לחשבון שלכם. הוא נמצא במסוף Google Admin: חשבון ואז הגדרות חשבון ואז פרופיל.
  • כדי לוודא שההגבלות על שיתוף נתונים נאכפות באופן עקבי, צריך להחיל את ההגדרה המנוהלת על כל אפליקציות Google שבהן משתמשים בארגון.
  • כדי שההגדרה המנוהלת תפעל, האפליקציה צריכה להיות אפליקציה מנוהלת והמשתמשים צריכים להתקין אותה מאפליקציית Google Device Policy. פרטים נוספים זמינים במאמר בנושא עריכת הגדרות האפליקציה.
  • כדי למנוע מהמשתמשים לפתוח קבצים וקישורים שקשורים לעבודה באפליקציות לא מנוהלות, עוברים אל פתיחת מסמכים באפליקציות לא מנוהלות.
  • אם רוצים לאפשר שיתוף נתונים ממקורות לא ידועים רק לחלק מהמשתמשים, צריך לבטל את הסימון של התיבה אפשר לשלוח נתוני עבודה לאפליקציות לשימוש אישי, כולל כל האפליקציות שהן לא של Google Workspace, בגיליון השיתוף ב-iOS או לבחור באפשרות המשתמשים במכשירי iOS לא יכולים לבצע פעולות שיכולות לגרום לשיתוף נתונים רלוונטיים מ-Google Workspace עם גורמים חיצוניים עבור המשתמשים האלה.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.