Предотвратите случайную утечку данных на устройствах iOS.

Как администратор, вы можете использовать настройки общего доступа к данным, чтобы предотвратить потенциальный обмен данными Google Workspace с устройств iOS пользователями за пределами вашей организации. Эти настройки затрудняют перемещение рабочих данных между корпоративными и личными учетными записями на одном и том же устройстве iOS. Например, вы можете запретить пользователям iOS копировать текст из рабочего электронного письма в личную учетную запись и использовать окно общего доступа iOS (также известное как представление активности) для отправки рабочих данных в личные приложения.

Прежде чем начать

  • Предотвратить передачу данных можно только из приложений Google, поддерживающих защиту данных. К таким приложениям относятся Gmail, Google Drive, Google Docs, Sheets, Slides, Google Chat и Google Meet.
  • Некоторые файлы могут открываться в приложениях, отличных от Google Workspace, и не подпадать под действие защиты данных.
  • Настройки не могут предотвратить все возможные утечки данных, такие как копирование из Apple Visual Look Up, создание скриншотов или использование расширений для перевода.

Какие настройки?

Вы можете включить или отключить следующие параметры обмена данными:

Разрешить копирование и вставку рабочих данных в личные учетные записи и приложения.

Позволяет пользователям в рабочих аккаунтах копировать контент из приложения Google, поддерживающего защиту данных, в приложение Google в личном аккаунте или в стороннее приложение. Также позволяет пользователям в любом аккаунте перетаскивать контент между приложениями Google и использовать функцию «Все входящие» (которая объединяет сообщения из нескольких аккаунтов Gmail в один почтовый ящик).

Разрешите отправку рабочих данных в личные приложения, включая все приложения, не относящиеся к Google Workspace, через меню «Поделиться» в iOS.

Важно: Этот параметр применяется не ко всем документам и приложениям. Например, при выборе этого параметра пользователи не смогут поделиться документом .doc или .docx с приложением Microsoft Word или документом .xls или .xlsx с приложением Microsoft Excel.

Позволяет пользователям в своих рабочих учетных записях копировать контент из приложения Google, поддерживающего защиту данных, в некоторые приложения, не относящиеся к Google Workspace. Чтобы запретить пользователям использовать меню «Поделиться» для обмена файлами и данными из своей рабочей учетной записи в приложения, не относящиеся к Google Workspace, отключите этот параметр.

Если вы отключите эту настройку и хотите разрешить определенному приложению, не входящему в Google Workspace, получать рабочие файлы и данные, перейдите в настройки приложения и выберите «Разрешить этому приложению получать рабочие данные» в меню «Поделиться» на iOS . Для получения более подробной информации перейдите в раздел «Изменить настройки приложения» .

Разрешите отправку рабочих данных в личные учетные записи или в почту iOS через меню «Поделиться» в iOS.

Позволяет пользователям в рабочих учетных записях делиться контентом из приложения Google, поддерживающего защиту данных, с приложением Google в личной учетной записи или с Apple Mail. Чтобы запретить пользователям использовать меню «Поделиться» для обмена файлами и данными из рабочей учетной записи в личную учетную запись или в Apple Mail, отключите этот параметр.

Этот параметр применяется только к данным, передаваемым из приложений Google Workspace. Чтобы предотвратить передачу данных в сторонние приложения:

Разрешите обмен рабочими данными через AirDrop через меню «Поделиться» в iOS.

Позволяет пользователям в рабочих учетных записях делиться контентом из приложения Google, поддерживающего защиту данных, в Apple AirDrop с помощью всплывающего окна «Поделиться». Чтобы запретить пользователям делиться элементами Google Workspace в AirDrop с помощью всплывающего окна «Поделиться», отключите этот параметр.

Разрешить печать рабочих файлов

Позволяет пользователям в своих рабочих учетных записях распечатывать контент из приложения Google, поддерживающего защиту данных. Чтобы запретить пользователям распечатывать файлы Google Workspace, отключите эту настройку.

Разрешите сохранение рабочих данных в папку «Файлы» с помощью кнопки «Поделиться» в iOS и получайте доступ к рабочим данным непосредственно из папки «Файлы».

Позволяет пользователям в рабочих учетных записях сохранять контент из приложения Google, поддерживающего защиту данных, в папку «Файлы» на своем устройстве с помощью всплывающего окна «Поделиться». Также позволяет пользователям получать доступ к контенту в своих рабочих учетных записях в Google Диске непосредственно из приложения «Файлы». Чтобы запретить пользователям сохранять контент из своей рабочей учетной записи с помощью опции «Сохранить в файлы» во всплывающем окне «Поделиться», а также получать доступ к контенту в своих рабочих учетных записях в Google Диске из приложения «Файлы», отключите этот параметр.

Разрешить сохранение рабочих изображений и видео в фотофайлы iOS

Позволяет пользователям в своих рабочих учетных записях сохранять изображения и видео из Google Workspace в приложение «Фотографии» на iOS. Чтобы запретить пользователям сохранять изображения или видео из своей рабочей учетной записи в приложениях Google, отключите эту настройку.

Разрешить назначение элементов контактам с помощью кнопки "Поделиться" в iOS.

Позволяет пользователям в своих рабочих учетных записях назначать элементы из приложения Google, поддерживающего защиту данных, контактам с помощью всплывающего окна «Поделиться». Чтобы запретить пользователям использовать опцию «Назначить контактам» во всплывающем окне «Поделиться» из своей рабочей учетной записи, отключите этот параметр.

Включение или выключение настроек

Перед началом работы: Если вам необходимо создать отдел или команду для этих настроек, перейдите в раздел «Добавить организационное подразделение» .

  1. В консоли администратора Google перейдите в меню. а потом Устройства а потом Мобильные устройства и конечные точки а потом Настройки а потом iOS .

    Для этого требуются права администратора служб и устройств .

  2. Обмен данными по кликам а потом Действия с данными .

  3. (Необязательно) Чтобы применить настройку к отделу или команде, выберите организационное подразделение сбоку.

  4. Выберите вариант:

    • Чтобы предотвратить потенциальную передачу пользователями данных Google Workspace за пределы организации, выберите параметр «Не разрешать пользователям совершать действия, которые могут привести к передаче соответствующих данных Google Workspace за пределы организации» .
    • Чтобы разрешить пользователям выполнять определенные действия по обмену данными, выберите пункт «Разрешить пользователям выполнять выбранные действия на устройствах iOS» и укажите свои настройки.
  5. Нажмите «Сохранить». Или вы можете нажать «Переопределить» для организационной единицы.

    Чтобы впоследствии восстановить унаследованное значение, нажмите кнопку «Наследовать» .

Внесение изменений может занять до 24 часов, но обычно происходит быстрее. Узнайте больше.

Запретить пользователям использовать инструменты для письма.

Если вы разрешите пользователям использовать инструменты Apple Intelligence Writing Tools в приложениях Workspace на своих устройствах iOS, они смогут копировать данные Workspace и потенциально делиться ими с лицами за пределами вашей организации. Чтобы предотвратить передачу конфиденциальных данных, отключите инструменты Writing Tools в приложениях Workspace.

Перед началом работы: Если вам необходимо создать отдел или команду для этих настроек, перейдите в раздел «Добавить организационное подразделение» .

  1. В консоли администратора Google перейдите в меню. а потом Устройства а потом Мобильные устройства и конечные точки а потом Настройки а потом iOS .

    Для этого требуются права администратора служб и устройств .

  2. Обмен данными по кликам а потом Apple Intelligence .

  3. (Необязательно) Чтобы применить настройку к отделу или команде, выберите организационное подразделение сбоку.

  4. Отключите параметр «Разрешить пользователям использовать инструменты Apple Intelligence Writing Tools в приложениях Google Workspace на устройствах iOS» .

  5. Нажмите «Сохранить». Или вы можете нажать «Переопределить» для организационной единицы.

    Чтобы впоследствии восстановить унаследованное значение, нажмите кнопку «Наследовать» .

Внесение изменений может занять до 24 часов, но обычно происходит быстрее. Узнайте больше.

Защитите данные с помощью управляемой конфигурации.

При включенном расширенном управлении мобильными устройствами iOS вы можете дополнительно защитить данные вашей организации, используя управляемую конфигурацию. Следующая управляемая конфигурация предотвращает передачу данных из неизвестных источников (обычно это приложения, не относящиеся к Google Workspace) пользователям в личной учетной записи или корпоративной учетной записи с другим идентификатором клиента в приложении Google (например, Gmail, Drive, Docs, Sheets, Slides, Chat и Meet). Чтобы узнать, как настроить управляемую конфигурацию, перейдите в раздел «Настройка приложений iOS с помощью управляемых конфигураций ».

<dict>
  <key>GoogleWorkspaceDataSharingActionsRestrictSharingFromUnknownSourceOnlyToCustomer</key>
  <string>${customer_id}</string>
</dict>

Примечания:

  • Вы можете использовать эту управляемую конфигурацию с любым поставщиком услуг управления мобильными приложениями, поддерживающим управляемую конфигурацию приложений (AppConfig). Следуйте инструкциям поставщика услуг управления мобильными приложениями, чтобы применить управляемую конфигурацию для приложений Google Workspace, используя свой идентификатор клиента Google Workspace.
  • customer_id — это уникальный идентификатор клиента, присвоенный вашей учетной записи. Вы можете найти его в консоли администратора Google в разделе «Учетная запись». а потом Настройки учетной записи а потом Профиль .
  • Для обеспечения единообразного применения ограничений на обмен данными, примените управляемую конфигурацию ко всем приложениям Google, используемым вашей организацией.
  • Для корректной работы управляемой конфигурации приложение должно быть управляемым, а пользователи должны установить его из приложения Google Device Policy. Подробности см. в разделе «Изменение настроек приложения» .
  • Чтобы запретить пользователям открывать рабочие файлы и ссылки в неуправляемых приложениях, перейдите в раздел «Открытие документов в неуправляемых приложениях» .
  • Если вы хотите разрешить обмен данными из неизвестных источников только для некоторых пользователей, снимите флажок « Разрешить отправку рабочих данных в личные приложения, включая все приложения, не относящиеся к Google Workspace» в меню «Поделиться» на iOS или выберите «Не разрешать пользователям совершать действия, которые могут передавать соответствующие данные Google Workspace во внешние сети на устройствах iOS для этих пользователей».


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.