Ngăn chặn tình trạng rò rỉ dữ liệu do nhầm lẫn trên thiết bị iOS

Là quản trị viên, bạn có thể sử dụng chế độ cài đặt chia sẻ dữ liệu để ngăn người dùng có thể chia sẻ dữ liệu trên Google Workspace từ thiết bị iOS của họ với những người bên ngoài tổ chức. Các chế độ cài đặt này khiến người dùng khó di chuyển dữ liệu công việc giữa tài khoản công ty và tài khoản cá nhân trên cùng một thiết bị iOS. Ví dụ: bạn có thể ngăn người dùng iOS sao chép văn bản từ email công việc vào tài khoản cá nhân và sử dụng bảng chia sẻ trên iOS (còn gọi là chế độ xem hoạt động) để gửi dữ liệu công việc đến các ứng dụng cá nhân.

Trước khi bắt đầu

  • Bạn chỉ có thể ngăn chia sẻ dữ liệu từ những ứng dụng Google có hỗ trợ tính năng bảo vệ dữ liệu. Các ứng dụng này là Gmail, Google Drive, Google Tài liệu, Trang tính và Trang trình bày, Google Chat và Google Meet.
  • Một số tệp có thể mở trong một ứng dụng không phải của Google Workspace và không được bảo vệ dữ liệu.
  • Các chế độ cài đặt này không thể ngăn chặn mọi trường hợp rò rỉ dữ liệu có thể xảy ra, chẳng hạn như sao chép từ tính năng Tra cứu bằng hình ảnh của Apple, chụp ảnh màn hình hoặc sử dụng các tiện ích dịch.

Các chế độ cài đặt là gì?

Bạn có thể bật hoặc tắt các chế độ chia sẻ dữ liệu sau:

Cho phép sao chép và dán dữ liệu công việc vào ứng dụng và tài khoản cá nhân

Cho phép người dùng trong tài khoản công việc sao chép nội dung từ một ứng dụng Google có hỗ trợ tính năng bảo vệ dữ liệu sang một ứng dụng Google trong tài khoản cá nhân hoặc sang một ứng dụng bên thứ ba. Ngoài ra, cho phép người dùng trong mọi tài khoản kéo nội dung giữa các ứng dụng Google và sử dụng tính năng Tất cả hộp thư đến (kết hợp thư từ nhiều tài khoản Gmail vào một hộp thư đến).

Cho phép gửi dữ liệu công việc đến các ứng dụng cá nhân, bao gồm mọi ứng dụng không phải của Google Workspace trên trang tính chia sẻ trên iOS

Quan trọng: Chế độ cài đặt này không áp dụng cho tất cả tài liệu và ứng dụng. Ví dụ: khi bạn chọn chế độ cài đặt này, người dùng vẫn có thể chia sẻ tài liệu .doc hoặc .docx với ứng dụng Microsoft Word, hoặc chia sẻ tài liệu .xls hoặc .xlsx với ứng dụng Microsoft Excel.

Cho phép người dùng trong tài khoản công việc sao chép nội dung từ một ứng dụng Google có hỗ trợ tính năng bảo vệ dữ liệu sang một số ứng dụng không phải của Google Workspace. Để ngăn người dùng sử dụng bảng chia sẻ để chia sẻ tệp và dữ liệu từ tài khoản công việc của họ sang các ứng dụng không phải của Google Workspace, hãy tắt chế độ cài đặt này.

Nếu bạn tắt chế độ cài đặt này và muốn cho phép một ứng dụng cụ thể không phải của Google Workspace nhận tệp và dữ liệu công việc, hãy chuyển đến phần cài đặt của ứng dụng đó rồi chọn Cho phép ứng dụng này nhận dữ liệu công việc từ trang tính chia sẻ trên iOS. Để biết thông tin chi tiết, hãy chuyển đến phần Chỉnh sửa chế độ cài đặt ứng dụng.

Cho phép chia sẻ dữ liệu công việc với các tài khoản cá nhân hoặc với iOS Mail trên trang tính chia sẻ trên iOS

Cho phép người dùng trong tài khoản công việc chia sẻ nội dung trong một ứng dụng Google có hỗ trợ tính năng bảo vệ dữ liệu sang một ứng dụng Google trong tài khoản cá nhân hoặc sang Apple Mail. Để ngăn người dùng sử dụng bảng chia sẻ để chia sẻ tệp và dữ liệu từ tài khoản công việc sang tài khoản cá nhân hoặc sang Apple Mail, hãy tắt chế độ cài đặt này.

Chế độ cài đặt này chỉ áp dụng cho dữ liệu được chia sẻ từ các ứng dụng Google Workspace. Cách ngăn việc chia sẻ với các ứng dụng bên thứ ba:

  • Thêm ứng dụng công việc vào danh sách ứng dụng và đặt trạng thái được quản lý cho các ứng dụng đó. Để biết thông tin chi tiết, hãy xem bài viết Thêm ứng dụng bên thứ ba.
  • Yêu cầu chỉ mở các tệp, tệp đính kèm và đường liên kết trong công việc bằng các ứng dụng được quản lý có tài khoản được quản lý. Để biết thông tin chi tiết, hãy xem bài viết Mở tài liệu trong ứng dụng không được quản lý.

Cho phép chia sẻ dữ liệu công việc bằng AirDrop trên trang tính chia sẻ trên iOS

Cho phép người dùng trong tài khoản công việc chia sẻ nội dung từ một ứng dụng Google có hỗ trợ tính năng bảo vệ dữ liệu sang Apple AirDrop bằng trang chia sẻ. Để ngăn người dùng chia sẻ các mục trên Google Workspace với AirDrop bằng trang tính chia sẻ, hãy tắt chế độ cài đặt này.

Cho phép in các tệp công việc

Cho phép người dùng trong tài khoản công việc in nội dung trong một ứng dụng của Google có hỗ trợ tính năng bảo vệ dữ liệu. Để ngăn người dùng in tệp trên Google Workspace, hãy tắt chế độ cài đặt này.

Cho phép lưu dữ liệu công việc vào ứng dụng Files qua trang tính chia sẻ trên iOS và truy cập vào dữ liệu công việc trực tiếp trong ứng dụng Files

Cho phép người dùng trong tài khoản công việc lưu nội dung từ một ứng dụng Google có hỗ trợ tính năng bảo vệ dữ liệu vào thư mục Files trên thiết bị của họ bằng trang chia sẻ. Ngoài ra, chế độ này còn cho phép người dùng truy cập vào nội dung trong tài khoản công việc của họ trên Drive ngay trong ứng dụng Files. Để ngăn người dùng lưu nội dung từ tài khoản công việc bằng lựa chọn Lưu vào Files trong trang tính chia sẻ và ngăn người dùng truy cập vào nội dung trong tài khoản công việc của họ trên Drive thông qua ứng dụng Files, hãy tắt chế độ cài đặt này.

Cho phép lưu hình ảnh và video công việc vào ứng dụng Ảnh trên iOS

Cho phép người dùng trong tài khoản công việc lưu ảnh và video trên Google Workspace vào ứng dụng Ảnh trên iOS. Để ngăn người dùng lưu hình ảnh hoặc video từ tài khoản do nơi làm việc cấp trong các ứng dụng của Google, hãy tắt chế độ cài đặt này.

Cho phép gán các mục vào Danh bạ bằng trang tính chia sẻ trên iOS

Cho phép người dùng trong tài khoản công việc chỉ định các mục từ một ứng dụng Google có hỗ trợ tính năng bảo vệ dữ liệu cho Danh bạ bằng trang chia sẻ. Để ngăn người dùng sử dụng lựa chọn Chỉ định cho Danh bạ trong trang chia sẻ từ tài khoản công việc của họ, hãy tắt chế độ cài đặt này.

Bật hoặc tắt các tùy chọn cài đặt

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đóThiết bị di động và thiết bị đầu cuối sau đóCài đặt sau đóiOS

    Bạn phải có đặc quyền của quản trị viên đối với Dịch vụ và thiết bị.

  2. Nhấp vào Chia sẻ dữ liệu sau đóHành động đối với dữ liệu.

  3. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức trên trình đơn bên.

  4. Chọn một tùy chọn:

    • Để ngăn người dùng có thể chia sẻ dữ liệu trong Google Workspace ra bên ngoài, hãy chọn Không cho phép người dùng thực hiện những thao tác có khả năng chia sẻ dữ liệu thích hợp trong Google Workspace ra bên ngoài.
    • Để cho phép người dùng thực hiện một số thao tác chia sẻ dữ liệu, hãy chọn Cho phép người dùng thực hiện các thao tác đã chọn trên thiết bị iOS rồi chọn chế độ cài đặt.
  5. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa.

Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

Ngăn người dùng sử dụng Công cụ soạn thảo

Nếu bạn cho phép người dùng sử dụng Công cụ viết của Apple Intelligence trong các ứng dụng Workspace trên thiết bị iOS, thì người dùng có thể sao chép dữ liệu Workspace và có khả năng chia sẻ dữ liệu đó với những người bên ngoài tổ chức của bạn. Để ngăn người dùng chia sẻ dữ liệu nhạy cảm, hãy tắt Công cụ viết trong các ứng dụng của Workspace.

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đóThiết bị di động và thiết bị đầu cuối sau đóCài đặt sau đóiOS

    Bạn phải có đặc quyền của quản trị viên đối với Dịch vụ và thiết bị.

  2. Nhấp vào Chia sẻ dữ liệu sau đóApple Intelligence.

  3. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức trên trình đơn bên.

  4. Tắt chế độ Cho phép người dùng sử dụng Công cụ viết của Apple Intelligence trong các ứng dụng của Google Workspace trên thiết bị iOS.

  5. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa.

Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

Bảo vệ dữ liệu bằng cấu hình được quản lý

Khi bật chế độ quản lý thiết bị di động nâng cao cho thiết bị iOS, bạn có thể bảo vệ dữ liệu của tổ chức mình một cách hiệu quả hơn bằng cách sử dụng cấu hình được quản lý. Cấu hình được quản lý sau đây ngăn việc chia sẻ dữ liệu từ các nguồn không xác định (thường là các ứng dụng không phải Google Workspace) cho người dùng trong tài khoản cá nhân hoặc tài khoản công ty có mã khách hàng khác trong một ứng dụng của Google (chẳng hạn như Gmail, Drive, Tài liệu, Trang tính, Trang trình bày, Chat và Meet). Để tìm hiểu cách thiết lập cấu hình được quản lý, hãy xem bài viết Thiết lập ứng dụng iOS bằng cấu hình được quản lý.

<dict>
  <key>GoogleWorkspaceDataSharingActionsRestrictSharingFromUnknownSourceOnlyToCustomer</key>
  <string>${customer_id}</string>
</dict>

Lưu ý:

  • Bạn có thể sử dụng cấu hình được quản lý này với mọi nhà cung cấp dịch vụ quản lý thiết bị di động hỗ trợ Cấu hình ứng dụng được quản lý (AppConfig). Làm theo hướng dẫn của nhà cung cấp dịch vụ quản lý thiết bị di động để áp dụng cấu hình được quản lý cho các ứng dụng Google Workspace bằng mã khách hàng Google Workspace của bạn.
  • customer_id là mã khách hàng riêng biệt được chỉ định cho tài khoản của bạn. Bạn có thể tìm thấy thông tin này trong Bảng điều khiển dành cho quản trị viên của Google tại mục Tài khoản sau đóCài đặt tài khoản sau đóHồ sơ.
  • Để đảm bảo các quy định hạn chế chia sẻ dữ liệu được thực thi một cách nhất quán, hãy áp dụng cấu hình được quản lý cho tất cả các ứng dụng của Google mà tổ chức của bạn sử dụng.
  • Để cấu hình được quản lý hoạt động, ứng dụng phải là ứng dụng được quản lý và người dùng phải cài đặt ứng dụng này thông qua ứng dụng Google Device Policy. Để biết thông tin chi tiết, hãy xem phần Chỉnh sửa chế độ cài đặt ứng dụng.
  • Để ngăn người dùng mở các tệp và đường liên kết liên quan đến công việc trong các ứng dụng không được quản lý, hãy chuyển đến phần Mở tài liệu trong ứng dụng không được quản lý.
  • Nếu bạn chỉ muốn cho phép một số người dùng chia sẻ dữ liệu từ các nguồn không xác định, hãy bỏ đánh dấu hộp Cho phép gửi dữ liệu công việc đến các ứng dụng cá nhân, bao gồm mọi ứng dụng không phải của Google Workspace trên trang tính chia sẻ trên iOS hoặc chọn Không cho phép người dùng thực hiện những thao tác có khả năng chia sẻ dữ liệu thích hợp trong Google Workspace ra bên ngoài trên thiết bị iOS cho những người dùng đó.


Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.