מניעת דליפת נתונים לא מכוונת במכשירי iOS

אדמינים יכולים להשתמש בהגדרות שיתוף נתונים כדי למנוע מהמשתמשים לשתף נתונים מ-Google Workspace מהמכשיר שלהם עם אנשים מחוץ לארגון. ההגדרות האלה מקשות על המשתמשים להעביר נתוני עבודה בין חשבונות ארגוניים ואישיים באותו מכשיר iOS. לדוגמה, אתם יכולים למנוע ממשתמשי iOS להעתיק טקסט מאימייל שקשור לעבודה לחשבון לשימוש אישי, ולהשתמש בגיליון שיתוף ב-iOS (שנקרא גם תצוגת פעילות) כדי לשלוח נתוני עבודה לאפליקציות לשימוש אישי.

לפני שמתחילים

  • אפשר למנוע שיתוף נתונים רק מאפליקציות Google שתומכות בהגנה על נתונים. האפליקציות האלה הן Gmail,‏ Google Drive,‏ Google Docs,‏ Sheets ו-Slides,‏ Google Chat ו-Google Meet.
  • יכול להיות שחלק מהקבצים ייפתחו באפליקציה שלא שייכת ל-Google Workspace, ולכן לא יחול עליהם הגנה על נתונים.
  • ההגדרות לא יכולות למנוע את כל האפשרויות לדליפת נתונים, כמו העתקה מחיפוש חזותי של אפל, צילום מסך או שימוש בתוספי תרגום.

מהן ההגדרות?

אתם יכולים להפעיל או להשבית את האפשרויות הבאות לשיתוף נתונים:

אפשר להעתיק ולהדביק נתוני עבודה לחשבונות ולאפליקציות לשימוש אישי

המשתמשים בחשבונות לצורכי עבודה יכולים להעתיק תוכן מאפליקציית Google שתומכת בהגנה על נתונים לאפליקציית Google בחשבון לשימוש אישי או לאפליקציית צד שלישי. בנוסף, המשתמשים בכל חשבון יכולים לגרור תוכן בין אפליקציות Google ולהשתמש בתכונה 'כל תיבות הדואר הנכנס' (שמשלבת הודעות מכמה חשבונות Gmail לתיבת דואר נכנס אחת).

אפשר לשלוח נתוני עבודה לאפליקציות לשימוש אישי, כולל כל האפליקציות שהן לא של Google Workspace, בגיליון השיתוף ב-iOS

חשוב: ההגדרה הזו לא חלה על כל המסמכים והאפליקציות. לדוגמה, כשבוחרים בהגדרה הזו, היא לא מונעת מהמשתמשים לשתף מסמך ‎ .doc או ‎ .docx עם אפליקציית Microsoft Word, או מסמך ‎ .xls או ‎ .xlsx עם אפליקציית Microsoft Excel.

המשתמשים בחשבונות לצורכי עבודה יכולים להעתיק תוכן מאפליקציית Google שתומכת בהגנה על נתונים לאפליקציות מסוימות שאינן של Google Workspace. כדי למנוע מהמשתמשים לשתף קבצים ונתונים מהחשבון שלהם בעבודה לאפליקציות שלא משויכות ל-Google Workspace באמצעות גיליון שיתוף, צריך להשבית את ההגדרה הזו.

אם משביתים את ההגדרה הזו ורוצים לאפשר לאפליקציה ספציפית שאינה של Google Workspace לקבל קבצים ונתונים שקשורים לעבודה, צריך לעבור להגדרות של האפליקציה ולבחור באפשרות האפליקציה הזו יכולה לקבל נתוני עבודה דרך ההגדרה של גיליון שיתוף ב-iOS. פרטים נוספים זמינים במאמר בנושא עריכת הגדרות האפליקציה.

אפשר לשתף נתוני עבודה עם חשבונות לשימוש אישי או עם אימייל של iOS בגיליון השיתוף של iOS

המשתמשים בחשבונות העבודה יכולים לשתף תוכן באפליקציית Google שתומכת בהגנה על נתונים עם אפליקציית Google בחשבון האישי שלהם או עם Apple Mail. כדי למנוע מהמשתמשים לשתף קבצים ונתונים מהחשבון לצורכי עבודה לחשבון פרטי או ל-Apple Mail באמצעות גיליון שיתוף, משביתים את ההגדרה הזו.

ההגדרה הזו חלה רק על נתונים שמשותפים מאפליקציות Google Workspace. כדי למנוע שיתוף עם אפליקציות של צד שלישי:

אפשר לשתף את נתוני העבודה עם AirDrop בגיליון השיתוף ב-iOS

המשתמשים יכולים לשתף תוכן מחשבונות העבודה שלהם מאפליקציית Google שתומכת בהגנה על נתונים באמצעות גיליון שיתוף ב-Apple AirDrop. כדי למנוע מהמשתמשים לשתף פריטים ב-Google Workspace עם AirDrop באמצעות גיליון שיתוף, משביתים את ההגדרה הזו.

אפשר להדפיס קובצי עבודה

מאפשר למשתמשים בחשבונות לצורכי עבודה להדפיס תוכן באפליקציית Google שתומכת בהגנה על נתונים. כדי למנוע מהמשתמשים להדפיס קבצים מ-Google Workspace, משביתים את ההגדרה הזו.

אפשר לשמור נתוני עבודה ב-Files (קבצים) באמצעות גיליון שיתוף ב-iOS ולגשת לנתוני העבודה ישירות מ-Files

המשתמשים יכולים לשמור בחשבונות העבודה שלהם תוכן מאפליקציית Google שתומכת בהגנה על נתונים בתיקיית Files במכשיר באמצעות גיליון שיתוף. בנוסף, ההגדרה הזו מאפשרת למשתמשים לגשת לתוכן בחשבונות שלהם לצורכי עבודה ב-Drive ישירות מאפליקציית Files. כדי למנוע מהמשתמשים לשמור תוכן מהחשבון שלהם לצורכי עבודה באמצעות האפשרות 'שמירה ב-Files' בגיליון שיתוף, ולמנוע מהם לגשת לתוכן בחשבונות שלהם לצורכי עבודה ב-Drive מאפליקציית Files, צריך להשבית את ההגדרה הזו.

אפשר לשמור תמונות וסרטונים של העבודה ב-iOS Photos

המשתמשים בחשבונות לצורכי עבודה יכולים לשמור תמונות וסרטונים ב-Google Workspace ב-iOS Photos. כדי למנוע מהמשתמשים לשמור תמונות או סרטונים מהחשבון לצורכי עבודה באפליקציות של Google, משביתים את ההגדרה הזו.

אפשר להקצות פריטים לאנשי קשר באמצעות גיליון שיתוף ב-iOS

המשתמשים בחשבונות העבודה שלהם יכולים להקצות פריטים מאפליקציית Google שתומכת בהגנה על נתונים לאנשי קשר באמצעות גיליון שיתוף. כדי למנוע מהמשתמשים להשתמש באפשרות הקצאה לאנשי קשר בגיליון שיתוף מחשבון העבודה שלהם, משביתים את ההגדרה הזו.

הפעלה או השבתה של הגדרות

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות עבור ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and thenניידים ונקודות קצה and thenהגדרות ואזiOS

    כדי לעשות את זה צריך הרשאת אדמין לשירותים ומכשירים.

  2. לוחצים על שיתוף נתונים ואזפעולות על נתונים.

  3. (אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.

  4. בוחרים אפשרות:

    • כדי למנוע מהמשתמשים לשתף נתונים מ-Google Workspace עם גורמים חיצוניים, בוחרים באפשרות המשתמשים לא יכולים לבצע פעולות שיכולות לגרום לשיתוף נתונים רלוונטיים מ-Google Workspace עם גורמים חיצוניים.
    • כדי לאפשר למשתמשים לבצע פעולות מסוימות של שיתוף נתונים, בוחרים באפשרות המשתמשים במכשירי iOS יכולים לבצע את הפעולות שנבחרו ובוחרים את ההגדרות הרצויות.
  5. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

איך מונעים מהמשתמשים להשתמש בכלים לכתיבה

אם תאפשרו למשתמשים להשתמש בכלי הכתיבה של Apple Intelligence באפליקציות Workspace במכשירי iOS שלהם, הם יוכלו להעתיק נתונים מ-Workspace ולשתף אותם עם אנשים מחוץ לארגון. כדי למנוע מהמשתמשים לשתף נתונים רגישים, צריך להשבית את כלי הכתיבה באפליקציות Workspace.

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות עבור ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and thenניידים ונקודות קצה and thenהגדרות ואזiOS

    כדי לעשות את זה צריך הרשאת אדמין לשירותים ומכשירים.

  2. לוחצים על שיתוף נתונים ואזApple Intelligence.

  3. (אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.

  4. משביתים את האפשרות המשתמשים יכולים להשתמש בכלי הכתיבה של Apple Intelligence בתוך אפליקציות Google Workspace במכשירי iOS.

  5. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

הגנה על נתונים באמצעות הגדרה מנוהלת

כשניהול מתקדם של מכשירים ניידים עם iOS מופעל, אתם יכולים להשתמש בהגדרה מנוהלת כדי להגן על נתוני הארגון. ההגדרה המנוהלת הבאה מונעת שיתוף נתונים ממקורות לא ידועים (בדרך כלל אפליקציות שאינן Google Workspace) עם משתמשים בחשבון פרטי או בחשבון ארגוני עם מזהה לקוח שונה באפליקציית Google (כמו Gmail,‏ Drive,‏ Docs,‏ Sheets,‏ Slides,‏ Chat ו-Meet). איך מגדירים אפליקציות ל-iOS באמצעות הגדרות אישיות מנוהלות

<dict>
  <key>GoogleWorkspaceDataSharingActionsRestrictSharingFromUnknownSourceOnlyToCustomer</key>
  <string>${customer_id}</string>
</dict>

הערות:

  • אתם יכולים להשתמש בהגדרה המנוהלת הזו עם כל ספק לניהול מכשירים ניידים שתומך בהגדרות אפליקציה מנוהלות (AppConfig). פועלים לפי ההוראות של ספק ניהול הניידים כדי להחיל את ההגדרה המנוהלת על אפליקציות Google Workspace באמצעות מספר הלקוח שלכם ב-Google Workspace.
  • customer_id הוא מספר לקוח ייחודי שמוקצה לחשבון שלכם. הוא נמצא במסוף Google Admin: חשבון ואזהגדרות חשבון ואזפרופיל.
  • כדי לוודא שההגבלות על שיתוף הנתונים נאכפות באופן עקבי, צריך להחיל את ההגדרה המנוהלת על כל אפליקציות Google שבהן משתמשים בארגון.
  • כדי שההגדרה המנוהלת תפעל, האפליקציה צריכה להיות אפליקציה מנוהלת והמשתמשים צריכים להתקין אותה מאפליקציית Google Device Policy. פרטים נוספים זמינים במאמר בנושא עריכת הגדרות האפליקציה.
  • כדי למנוע מהמשתמשים לפתוח קבצים וקישורים שקשורים לעבודה באפליקציות לא מנוהלות, עוברים אל פתיחת מסמכים באפליקציות לא מנוהלות.
  • אם רוצים לאפשר שיתוף נתונים ממקורות לא ידועים רק לחלק מהמשתמשים, צריך לבטל את הסימון בתיבה אפשר לשלוח נתוני עבודה לאפליקציות לשימוש אישי, כולל כל האפליקציות שהן לא של Google Workspace, בגיליון השיתוף ב-iOS או לבחור באפשרות המשתמשים במכשירי iOS לא יכולים לבצע פעולות שיכולות לגרום לשיתוף נתונים רלוונטיים מ-Google Workspace עם גורמים חיצוניים עבור המשתמשים האלה.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.