Förhindra oavsiktliga dataläckor på iOS-enheter

Som administratör kan du använda inställningar för datadelning för att förhindra att användare potentiellt delar Google Workspace-data från sina iOS-enheter med personer utanför din organisation. Dessa inställningar gör det svårare för användare att flytta arbetsdata mellan företags- och personliga konton på samma iOS-enhet. Du kan till exempel förhindra att iOS-användare kopierar text från en arbetsrelaterad e-post till ett personligt konto och använder ett iOS-delningsark (även känt som en aktivitetsvy) för att skicka arbetsdata till personliga appar.

Innan du börjar

  • Du kan bara förhindra datadelning från Google-appar som stöder dataskydd. Dessa appar är Gmail, Google Drive, Google Dokument, Kalkylark och Presentationer, Google Chat och Google Meet.
  • Vissa filer kan öppnas i en app som inte är från Google Workspace och omfattas inte av dataskydd.
  • Inställningarna kan inte stoppa alla möjliga dataläckor, som att kopiera från Apple Visual Look Up, ta skärmdumpar eller använda översättningstillägg.

Vilka är inställningarna?

Du kan aktivera eller inaktivera följande alternativ för datadelning:

Tillåt kopiering och inklistring av arbetsdata till personliga konton och appar

Tillåter användare i sina arbetskonton att kopiera innehåll från en Google-app som stöder dataskydd till en Google-app i sitt personliga konto eller till en tredjepartsapp. Tillåter även användare i alla konton att dra innehåll mellan Google-appar och använda funktionen Alla inkorgar (som kombinerar meddelanden från flera Gmail-konton till en inkorg).

Tillåt sändning av arbetsdata till personliga appar, inklusive alla appar som inte är från Google Workspace på iOS-delningsarket

Viktigt: Den här inställningen gäller inte alla dokument och appar. Om du till exempel väljer den här inställningen hindrar den inte användare från att dela ett .doc- eller .docx-dokument med Microsoft Word-appen, eller ett .xls- eller .xlsx-dokument med Microsoft Excel-appen.

Tillåter användare i sina arbetskonton att kopiera innehåll från en Google-app som stöder dataskydd till vissa appar som inte är från Google Workspace. Om du vill förhindra att användare använder ett delningsark för att dela filer och data från sitt arbetskonto till appar som inte är från Google Workspace, inaktiverar du den här inställningen.

Om du inaktiverar den här inställningen och vill tillåta att en specifik app som inte är från Google Workspace tar emot arbetsfiler och data, gå till appens inställningar och välj Tillåt att den här appen tar emot arbetsdata från iOS-delningsarket . Mer information finns i Redigera appinställningar .

Tillåt delning av arbetsdata till personliga konton eller till iOS Mail på iOS-delningsarket

Tillåter användare i sina arbetskonton att dela innehåll i en Google-app som stöder dataskydd till en Google-app i sitt personliga konto eller till Apple Mail. Om du vill förhindra att användare använder ett delningsark för att dela filer och data från sitt arbetskonto till ett personligt konto eller till Apple Mail, inaktivera den här inställningen.

Den här inställningen gäller endast data som delas från Google Workspace-appar. Så här förhindrar du delning med tredjepartsappar:

Tillåt delning av arbetsdata med AirDrop på iOS-delningsarket

Tillåter användare i sina arbetskonton att dela innehåll från en Google-app som stöder dataskydd till Apple AirDrop med hjälp av ett delningsark. Om du vill förhindra att användare delar Google Workspace-objekt till AirDrop med ett delningsark, inaktiverar du den här inställningen.

Tillåt utskrift av arbetsfiler

Tillåter användare i sina arbetskonton att skriva ut innehåll i en Google-app som stöder dataskydd. Inaktivera den här inställningen för att förhindra att användare skriver ut Google Workspace-filer.

Tillåt sparning av arbetsdata till Filer med iOS-delningsark och åtkomst till arbetsdata direkt från Filer

Tillåter användare i sina arbetskonton att spara innehåll från en Google-app som stöder dataskydd till enhetens Fil-mapp med hjälp av ett delningsark. Tillåter även användare att komma åt innehåll i sina arbetskonton i Drive direkt från Fil-appen. För att förhindra att användare sparar innehåll från sitt arbetskonto med alternativet Spara till filer i ett delningsark, och från att komma åt innehåll i sina arbetskonton i Drive från Fil-appen, inaktivera den här inställningen.

Tillåt sparning av arbetsbilder och videor till iOS-foton

Tillåter användare i sina arbetskonton att spara Google Workspace-bilder och -videor till iOS-foton. Om du vill förhindra att användare sparar bilder eller videor från sitt arbetskonto i Google-appar, inaktivera den här inställningen.

Tillåt att objekt tilldelas kontakter med iOS-delningsark

Tillåter användare i sina arbetskonton att tilldela objekt från en Google-app som stöder dataskydd till Kontakter med hjälp av ett delningsark. Om du vill förhindra att användare använder alternativet Tilldela till Kontakter i ett delningsark från sitt arbetskonto, inaktivera den här inställningen.

Slå på eller av inställningar

Innan du börjar: Om du behöver konfigurera en avdelning eller ett team för den här inställningen går du till Lägg till en organisationsenhet .

  1. I Googles administratörskonsol, gå till Meny och sedan Enheter och sedan Mobil och slutpunkter och sedan Inställningar och sedan iOS .

    Kräver administratörsbehörighet för tjänster och enheter .

  2. Klicka på Datadelning och sedan Dataåtgärder .

  3. (Valfritt) För att tillämpa inställningen på en avdelning eller ett team, välj en organisationsenhet till sidan.

  4. Välj ett alternativ:

    • För att förhindra att användare potentiellt delar Google Workspace-data externt väljer du Tillåt inte användare att vidta åtgärder som kan dela tillämplig Google Workspace-data externt .
    • Om du vill tillåta användare att utföra vissa datadelningsåtgärder väljer du Tillåt användare att utföra valda åtgärder på iOS-enheter och väljer dina inställningar.
  5. Klicka på Spara. Eller så kan du klicka på Åsidosätt för en organisationsenhet.

    För att senare återställa det ärvda värdet klickar du på Ärv .

Ändringar kan ta upp till 24 timmar men sker vanligtvis snabbare. Läs mer

Förhindra användare från att använda skrivverktyg

Om du tillåter användare att använda Apple Intelligence Writing Tools i Workspace-appar på sina iOS-enheter kan användarna kopiera Workspace-data och eventuellt dela den med personer utanför din organisation. För att förhindra att användare delar känsliga uppgifter, stäng av Writing Tools i Workspace-appar.

Innan du börjar: Om du behöver konfigurera en avdelning eller ett team för den här inställningen går du till Lägg till en organisationsenhet .

  1. I Googles administratörskonsol, gå till Meny och sedan Enheter och sedan Mobil och slutpunkter och sedan Inställningar och sedan iOS .

    Kräver administratörsbehörighet för tjänster och enheter .

  2. Klicka på Datadelning och sedan Apple Intelligence .

  3. (Valfritt) För att tillämpa inställningen på en avdelning eller ett team, välj en organisationsenhet till sidan.

  4. Inaktivera Tillåt användare att använda Apple Intelligence Writing Tools i Google Workspace-appar på iOS-enheter .

  5. Klicka på Spara. Eller så kan du klicka på Åsidosätt för en organisationsenhet.

    För att senare återställa det ärvda värdet klickar du på Ärv .

Ändringar kan ta upp till 24 timmar men sker vanligtvis snabbare. Läs mer

Skydda data med en hanterad konfiguration

När avancerad mobilhantering för iOS-enheter är aktiverad kan du skydda organisationens data ytterligare genom att använda en hanterad konfiguration. Följande hanterade konfiguration förhindrar datadelning från okända källor (vanligtvis appar som inte är från Google Workspace) till användare i ett personligt konto eller ett företagskonto med ett annat kund-ID i en Google-app (t.ex. Gmail, Drive, Dokument, Kalkylark, Presentationer, Chat och Meet). Om du vill veta hur du konfigurerar den hanterade konfigurationen går du till Konfigurera iOS-appar med hanterade konfigurationer .

<dict>
  <key>GoogleWorkspaceDataSharingActionsRestrictSharingFromUnknownSourceOnlyToCustomer</key>
  <string>${customer_id}</string>
</dict>

Anteckningar:

  • Du kan använda den här hanterade konfigurationen med alla mobilhanteringsleverantörer som stöder hanterad appkonfiguration (AppConfig). Följ mobilhanteringsleverantörens instruktioner för att tillämpa den hanterade konfigurationen för Google Workspace-appar med ditt Google Workspace-kund-ID.
  • customer_id är ett unikt kund-ID som tilldelas ditt konto. Du hittar det i Googles administratörskonsol under Konto. och sedan Kontoinställningar och sedan Profil .
  • För att säkerställa att begränsningar för datadelning tillämpas konsekvent, tillämpa den hanterade konfigurationen på alla Google-appar som används av din organisation.
  • För att den hanterade konfigurationen ska fungera måste appen vara en hanterad app och användarna måste installera den från Google Device Policy-appen. Mer information finns i Redigera appinställningar .
  • För att förhindra att användare öppnar arbetsfiler och länkar i ohanterade appar, gå till Öppna dokument i ohanterade appar .
  • Om du bara vill tillåta datadelning från okända källor för vissa användare avmarkerar du rutan Tillåt att arbetsdata skickas till personliga appar, inklusive alla appar som inte är från Google Workspace, på iOS-delningsarket eller väljer Tillåt inte användare att vidta åtgärder som kan dela tillämplig Google Workspace-data externt på iOS-enheter för dessa användare.


Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.