Zapobieganie przypadkowym wyciekom danych na urządzeniach z iOS

Jako administrator możesz użyć ustawień udostępniania danych, aby uniemożliwić użytkownikom udostępnienie danych z Google Workspace z urządzeń z iOS osobom spoza organizacji. Te ustawienia utrudniają użytkownikom przenoszenie danych służbowych między kontami służbowymi i osobistymi na tym samym urządzeniu z iOS. Możesz na przykład uniemożliwić użytkownikom iOS kopiowanie tekstu ze służbowego e-maila na konto osobiste i wysyłanie danych służbowych do aplikacji osobistych za pomocą arkusza udostępniania iOS (zwanego też widokiem aktywnym).

Zanim zaczniesz

  • Możesz zablokować udostępnianie danych tylko z aplikacji Google, które obsługują ochronę danych. Są to: Gmail, Dysk Google, Dokumenty Google, Arkusze, Prezentacje, Google Chat oraz Google Meet.
  • Niektóre pliki mogą się otwierać w aplikacji spoza Google Workspace i nie być objęte ochroną danych.
  • Ustawienia nie mogą zapobiec wszystkim możliwym wyciekom danych, takim jak kopiowanie z funkcji Wyszukiwanie wizualne oferowanej przez Apple, robienie zrzutów ekranu czy stosowanie rozszerzeń do tłumaczenia.

Jakie są ustawienia?

Możesz włączyć lub wyłączyć te opcje udostępniania danych:

Zezwalaj na kopiowanie i wklejanie danych służbowych na osobistych kontach i w aplikacjach

Ta opcja umożliwia użytkownikom kont służbowych kopiowanie treści z aplikacji Google, która obsługuje ochronę danych, do aplikacji Google na ich kontach osobistych lub do aplikacji innych firm. Użytkownicy mogą też przeciągać treści między aplikacjami Google na dowolnym koncie i korzystać z funkcji Wszystkie Odebrane (która łączy wiadomości z wielu kont Gmail w jedną skrzynkę odbiorczą).

Zezwalaj na wysyłanie danych służbowych do aplikacji osobistych, w tym do wszystkich aplikacji spoza Google Workspace w arkuszu udostępniania iOS

Ważne: to ustawienie nie dotyczy wszystkich dokumentów ani aplikacji. Wybranie tego ustawienia nie uniemożliwi użytkownikom udostępniania dokumentu .doc lub .docx w aplikacji Microsoft Word ani dokumentu .xls lub .xlsx w aplikacji Microsoft Excel.

Ta opcja umożliwia użytkownikom kont służbowych kopiowanie treści z aplikacji Google, która obsługuje ochronę danych, do niektórych aplikacji spoza Google Workspace. Aby uniemożliwić użytkownikom korzystanie z arkusza udostępniania do udostępniania plików i danych z kont służbowych w aplikacjach spoza Google Workspace, wyłącz to ustawienie.

Jeśli wyłączysz to ustawienie i chcesz zezwolić określonej aplikacji spoza Google Workspace na otrzymywanie danych i plików służbowych, otwórz ustawienia tej aplikacji i wybierz Zezwalaj tej aplikacji na otrzymywanie danych służbowych z arkusza udostępniania iOS. Więcej informacji znajdziesz w sekcji Edytowanie ustawień aplikacji.

Zezwalaj na udostępnianie danych służbowych kontom osobistym lub aplikacji Mail w systemie iOS za pomocą arkusza udostępniania iOS

Ta opcja umożliwia użytkownikom kont służbowych udostępnianie treści z aplikacji Google, która obsługuje ochronę danych, aplikacjom Google na ich kontach osobistych lub Apple Mail. Aby uniemożliwić użytkownikom udostępnianie plików i danych z kont służbowych na kontach osobistych lub w Apple Mail za pomocą arkusza udostępniania, wyłącz to ustawienie.

To ustawienie dotyczy tylko danych udostępnianych z aplikacji Google Workspace. Aby uniemożliwić udostępnianie danych aplikacjom innych firm:

  • Dodaj aplikacje służbowe do listy aplikacji i ustaw je jako zarządzane. Szczegółowe informacje znajdziesz w sekcji Dodawanie aplikacji innej firmy.
  • Wymuś otwieranie służbowych plików, załączników i linków tylko w aplikacjach zarządzanych na kontach zarządzanych. Więcej informacji znajdziesz w sekcji dotyczącej otwierania dokumentów w aplikacjach niezarządzanych w tym artykule.

Zezwalaj na udostępnianie danych służbowych przez AirDrop za pomocą arkusza udostępniania iOS

Ta opcja umożliwia użytkownikom kont służbowych udostępnianie treści z aplikacji Google, która obsługuje ochronę danych, usłudze Apple AirDrop za pomocą arkusza udostępniania. Aby uniemożliwić użytkownikom udostępnianie elementów Google Workspace usłudze AirDrop za pomocą arkusza udostępniania, wyłącz to ustawienie.

Zezwalaj na drukowanie plików służbowych

To ustawienie umożliwia użytkownikom kont służbowych drukowanie treści z aplikacji Google, która obsługuje ochronę danych. Aby uniemożliwić użytkownikom drukowanie plików z Google Workspace, wyłącz to ustawienie.

Zezwalaj na zapisywanie danych służbowych w aplikacji Pliki za pomocą arkusza udostępniania iOS i dostęp do danych służbowych bezpośrednio z aplikacji Pliki

Ta opcja umożliwia użytkownikom kont służbowych zapisywanie treści z aplikacji Google, która obsługuje ochronę danych, w folderze Pliki na urządzeniu za pomocą arkusza udostępniania. Umożliwia też użytkownikom dostęp do treści na kontach służbowych na Dysku bezpośrednio z aplikacji Pliki. Aby uniemożliwić użytkownikom zapisywanie treści z kont służbowych za pomocą opcji Zapisz do Plików w arkuszu udostępniania oraz dostęp do treści na kontach służbowych na Dysku z aplikacji Pliki, wyłącz to ustawienie.

Zezwalaj na zapisywanie służbowych zdjęć i filmów w Zdjęciach na iOS

Ta opcja umożliwia użytkownikom kont służbowych zapisywanie obrazów i filmów z Google Workspace w zdjęciach na iOS. Aby uniemożliwić użytkownikom zapisywanie obrazów i filmów z kont służbowych w aplikacjach Google, wyłącz to ustawienie.

Zezwalaj użytkownikom na przypisywanie elementów do kontaktów za pomocą arkusza udostępniania iOS

Ta opcja umożliwia użytkownikom kont służbowych przypisywanie do Kontaktów elementów z aplikacji Google, która obsługuje ochronę danych, za pomocą arkusza udostępniania. Aby uniemożliwić użytkownikom używanie opcji Przypisz do kontaktów w arkuszu udostępniania na koncie służbowym, wyłącz to ustawienie.

Włączanie i wyłączanie ustawień

Zanim zaczniesz: jeśli musisz skonfigurować dział lub zespół dla tego ustawienia, przeczytaj artykuł Dodawanie jednostki organizacyjnej.

  1. W konsoli administracyjnej Google otwórz Menu  a potem Urządzenia a potemUrządzenia mobilne i punkty końcowe a potemUstawienia a potemiOS

    Wymaga uprawnień administratora Usługi i urządzenia.

  2. Kliknij Udostępnianie danych a potemDziałania dotyczące danych.

  3. (Opcjonalnie) Aby zastosować ustawienie na potrzeby działu lub zespołu, z boku wybierz jednostkę organizacyjną.

  4. Wybierz opcję:

    • Aby uniemożliwić użytkownikom udostępnianie danych z Google Workspace poza organizację, wybierz Nie zezwalaj użytkownikom na podejmowanie działań, które mogą spowodować udostępnianie odpowiednich danych z Google Workspace poza organizację.
    • Aby zezwolić użytkownikom na podejmowanie niektórych działań związanych z udostępnianiem danych, wybierz Zezwalaj użytkownikom na wykonywanie wybranych czynności na urządzeniach z iOS i wybierz ustawienia.
  5. Kliknij Zapisz. Możesz też kliknąć Zastąp w przypadku jednostki organizacyjnej.

    Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz.

Zastosowanie zmian może potrwać do 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Uniemożliwianie użytkownikom korzystania z Narzędzi pisania

Jeśli zezwolisz użytkownikom na korzystanie z funkcji Narzędzia pisania Apple Intelligence w aplikacjach Workspace na urządzeniach z iOS, będą oni mogli kopiować dane Workspace i udostępniać je osobom spoza organizacji. Aby uniemożliwić użytkownikom udostępnianie danych wrażliwych, wyłącz Narzędzia pisania w aplikacjach Workspace.

Zanim zaczniesz: jeśli musisz skonfigurować dział lub zespół dla tego ustawienia, przeczytaj artykuł Dodawanie jednostki organizacyjnej.

  1. W konsoli administracyjnej Google otwórz Menu  a potem Urządzenia a potemUrządzenia mobilne i punkty końcowe a potemUstawienia a potemiOS

    Wymaga uprawnień administratora Usługi i urządzenia.

  2. Kliknij Udostępnianie danych a potemApple Intelligence.

  3. (Opcjonalnie) Aby zastosować ustawienie na potrzeby działu lub zespołu, z boku wybierz jednostkę organizacyjną.

  4. Wyłącz opcję Zezwalaj użytkownikom urządzeń z iOS na korzystanie z funkcji Narzędzia pisania Apple Intelligence w aplikacjach Google Workspace.

  5. Kliknij Zapisz. Możesz też kliknąć Zastąp w przypadku jednostki organizacyjnej.

    Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz.

Zastosowanie zmian może potrwać do 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Ochrona danych za pomocą konfiguracji zarządzanej

Gdy zaawansowane funkcje zarządzania urządzeniami mobilnymi są włączone na urządzeniach z iOS, możesz dodatkowo chronić dane organizacji, korzystając z konfiguracji zarządzanej. Poniższa konfiguracja zarządzana uniemożliwia udostępnianie danych z nieznanych źródeł (zazwyczaj z aplikacji spoza Google Workspace) użytkownikom na kontach osobistych lub kontach służbowych z innym identyfikatorem klienta w aplikacjach Google (takich jak Gmail, Dysk, Dokumenty, Arkusze, Prezentacje, Google Chat i Meet). Aby dowiedzieć się, jak ustawić konfigurację zarządzaną, przeczytaj sekcję „Konfigurowanie aplikacji na iOS za pomocą konfiguracji zarządzanych” w tym artykule.

<dict>
  <key>GoogleWorkspaceDataSharingActionsRestrictSharingFromUnknownSourceOnlyToCustomer</key>
  <string>${customer_id}</string>
</dict>

Uwagi:

  • Możesz używać tej konfiguracji zarządzanej z dowolnym dostawcą usług zarządzania urządzeniami mobilnymi, który obsługuje konfigurację zarządzaną aplikacji (AppConfig). Postępuj zgodnie z instrukcjami dostawcy zarządzania urządzeniami mobilnymi, aby zastosować konfigurację zarządzaną dla aplikacji Google Workspace, korzystając z identyfikatora klienta Google Workspace.
  • customer_id to unikalny identyfikator klienta przypisany do Twojego konta. Znajdziesz go w konsoli administracyjnej Google w sekcji Konto a potemUstawienia konta a potemProfil.
  • Aby mieć pewność, że ograniczenia dotyczące udostępniania danych są konsekwentnie egzekwowane, zastosuj konfigurację zarządzaną do wszystkich aplikacji Google używanych przez Twoją organizację.
  • Aby konfiguracja zarządzana działała, aplikacja musi być aplikacją zarządzaną, a użytkownicy muszą ją zainstalować z poziomu aplikacji Google Device Policy. Więcej informacji znajdziesz w artykule Edytowanie ustawień aplikacji.
  • Aby uniemożliwić użytkownikom otwieranie plików i linków służbowych w niezarządzanych aplikacjach, zapoznaj się z sekcją poświęconą otwieraniu dokumentów w aplikacjach niezarządzanych.
  • Jeśli chcesz zezwolić na udostępnianie danych z nieznanych źródeł tylko niektórym użytkownikom, odznacz pole Zezwalaj na wysyłanie danych służbowych do aplikacji osobistych, w tym do wszystkich aplikacji spoza Google Workspace w arkuszu udostępniania iOS lub wybierz Nie zezwalaj użytkownikom na podejmowanie działań, które mogą spowodować udostępnianie odpowiednich danych z Google Workspace poza organizację na urządzeniach z iOS w przypadku tych użytkowników.


Google, Google Workspace i inne powiązane nazwy są znakami towarowymi Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.