Informacje o DLP

Ta funkcja jest dostępna w tych wersjach: Frontline Standard i Frontline Plus; Enterprise Standard i Enterprise Plus; Education Fundamentals, Education Standard i Education Plus; Enterprise Essentials Plus. Porównanie wersji

Reguły DLP

Przy użyciu zapobiegania utracie danych (DLP) możesz tworzyć i stosować reguły kontrolowania treści, które użytkownicy mogą udostępniać w plikach poza organizacją. DLP daje Ci kontrolę nad tym, co użytkownicy mogą udostępniać, i zapobiega niezamierzonemu ujawnieniu informacji poufnych, takich jak numery kart kredytowych i numery identyfikacyjne.

Reguły DLP uruchamiają skanowanie plików pod kątem poufnych treści i uniemożliwiają użytkownikom udostępnianie takiej zawartości. Reguły określają charakter incydentów DLP, a incydenty uruchamiają takie działania jak np. blokowanie określonych treści.

Możesz zezwolić na kontrolowane udostępnianie treści użytkownikom w domenie, jednostce organizacyjnej lub grupie.

Podsumowanie procesu działania reguł DLP:

Definiujesz reguły DLP. Określają one, które treści są poufne i powinny być chronione. Reguły DLP dotyczą zarówno Mojego dysku, jak i dysków współdzielonych.
Funkcja DLP skanuje treści pod kątem przypadków naruszenia reguł DLP, które uruchamiają incydenty DLP.
DLP wymusza zdefiniowane reguły, a przypadki naruszenia powodują uruchamianie działań takich jak alerty.
W razie naruszenia reguł DLP otrzymujesz powiadomienia.

Szczegółowe instrukcje:

DLP dla Dysku – informacje znajdziesz w artykule Tworzenie reguł i niestandardowych wzorców do wykrywania treści w DLP dla Dysku.
DLP dla Google Chat – informacje znajdziesz w artykule na temat zapobiegania wyciekom danych w wiadomościach i załącznikach z Google Chat.

Testowanie nowych reguł DLP za pomocą reguły służącej tylko do kontroli

Reguły DLP możesz przetestować, tworząc reguły, które nie mają działań opcjonalnych, takich jak blokowanie czy ostrzeganie użytkowników. W przypadku uruchomienia tych reguł dane dotyczące incydentu są zapisywane w zdarzeniach w dzienniku reguł. Szczegółowe informacje znajdziesz w sekcji Krok 1. Zaplanuj reguły w artykule Tworzenie reguł i niestandardowych wzorców do wykrywania treści w DLP dla Dysku.

Przykłady użycia funkcji DLP

Za pomocą DLP możesz:

kontrolować wykorzystywanie na Dysku treści o charakterze kontrowersyjnym, które użytkownicy mogli już udostępnić, by zbierać informacje o poufnych plikach przesyłanych przez użytkowników;
ostrzegać użytkowników, by nie udostępniali treści o charakterze kontrowersyjnym poza domenę;
zapobiegać udostępnianiu danych wrażliwych (np. numeru PESEL) użytkownikom zewnętrznym;
ostrzegać administratorów i inne osoby o przypadkach naruszenia zasad lub incydentach DLP;
badać szczegóły incydentu przy użyciu informacji o naruszeniu zasad.

Funkcje DLP

W poniższej tabeli opisano funkcje aktualnej wersji DLP:

Funkcje DLP	Szczegóły
Tworzenie reguł DLP z zakresem, warunkiem i działaniami	Zakres Tworzenie zasad na podstawie jednostek organizacyjnych lub grup Uwzględnianie i wykluczanie jednostek organizacyjnych i grup – definiowanie zasad na podstawie jednostek organizacyjnych w ich środowisku. Reguła skanuje pliki należące do użytkowników w wybranych jednostkach organizacyjnych i grupach. Zobacz też DLP dla Dysku – najczęstsze pytania. Warunki Zawartość zeskanowanych plików lub treści Szablony reguł Wzorce do wykrywania treści przeznaczone do wielokrotnego użytku Listy słów kluczowych i haseł Wyrażenia regularne Wstępnie zdefiniowane wzorce do wykrywania treści umożliwiające kontrolę wielu typów treści (szczegółowe informacje znajdziesz w temacie Jak używać wstępnie zdefiniowanych wzorców do wykrywania treści) Zagnieżdżone warunki Szczegółowe informacje znajdziesz w artykule Zagnieżdżony operator warunkowy reguły funkcji DLP dla Dysku – przykłady. Ustawianie poziomów progu ufności wykrywania Rozszerzona liczba zgodnych pozycji Czynności Ustawianie reguł alertów i powiadomień Blokowanie linków udostępnianych na zewnątrz Ostrzeganie użytkowników Kontrolowanie naruszeń w treści plików na Dysku
Zarządzanie kryzysowe	Wysyła podsumowanie alertu do administratorów DLP, co umożliwia szybkie wykrywanie niepoprawnie oznaczonych incydentów DLP. Więcej informacji znajdziesz w artykule Wyświetlanie szczegółów alertu. Po uruchomieniu reguły DLP w Centrum alertów pojawi się alert DLP. Na stronie głównej konsoli administracyjnej kliknij Zabezpieczenia Centrum alertów. Szczegółowe informacje znajdziesz w artykule Wyświetlanie szczegółów alertu. Panel raportowania i analizy zagrożeń dotyczących naruszeń zasad (incydenty DLP i najczęstsze incydenty naruszenia zasad). Szczegółowe informacje znajdziesz w artykule Informacje o panelu bezpieczeństwa.
Analiza zagrożeń wykrytych przez reguły	Do analizy problemów wykrytych przez reguły użyj narzędzia do sprawdzania zagrożeń. Aby dowiedzieć się więcej, zapoznaj się z artykułem Informacje o narzędziu do sprawdzania zagrożeń. Aby uzyskać dostęp do narzędzia do analizy zagrożeń, musisz mieć uprawnienie Centrum bezpieczeństwa Narzędzie do analizy zagrożeń Reguła Wyświetlanie metadanych i atrybutów. Narzędzie do analizy zagrożeń umożliwia identyfikowanie i segregowanie problemów związanych z bezpieczeństwem oraz prywatnością w domenie, a także ich rozwiązywanie.
Uprawnienia administratora	Wyświetlanie reguł DLP – umożliwia wyznaczonym administratorom wyświetlanie reguł DLP. Zarządzanie regułami DLP – umożliwia wyznaczonym administratorom tworzenie, edytowanie i sprawdzanie reguł DLP. Pamiętaj, że aby mieć pełny dostęp do tworzenia i edytowania reguł, musisz włączyć uprawnienia zarówno do wyświetlania, jak i do zarządzania. Dostęp tylko do narzędzia do analizy zagrożeń: Centrum bezpieczeństwa Narzędzie do analizy zagrożeń Reguła Wyświetlanie metadanych i atrybutów.

Aplikacje i typy plików skanowane w DLP

Skanowane aplikacje

Skanowane aplikacje obejmują:

Arkusze Google
Dokumenty Google
Prezentacje Google
Formularze Google – skanowane są te treści:
- Pliki przesłane w odpowiedzi na pytania dotyczące przesyłania plików. Użytkownicy, którzy spróbują przesłać treści o charakterze kontrowersyjnym, mogą zobaczyć ostrzeżenie lub nie będą mogli przesłać odpowiedzi.
- Treść formularza (pytania i opcje).
Google Vids

Treści, które nie są skanowane przez DLP:

komentarze w Dokumentach, Arkuszach, Prezentacjach i Rysunkach Google;
e-maile z powiadomieniami o komentarzach;
zawartość witryny;
odpowiedzi z formularzy (oprócz przesłanych plików).

Skanowane typy plików

Typy plików, których treść jest skanowana:

Typy plików dokumentów: .doc, .docx, .html, .pdf, .ppt, .pptx, .txt, .wpd, .xls, .xlsx, .xml
Typy plików graficznych: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
Typy plików skompresowanych: .bzip, .gzip, .rar, .tar, .zip
Niestandardowe typy plików: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

Pliki wideo i audio nie są skanowane.

Uwaga: rzeczywiste skanowane pliki mogą się różnić zależnie od aplikacji. Informacje o typach plików obsługiwanych przez DLP na Dysku znajdziesz w sekcji „Jakie treści są skanowane w poszczególnych plikach na Dysku?” w tym artykule.

Wymagania dotyczące administratora

Aby tworzyć i ustawiać reguły DLP oraz wzorce do wykrywania treści, musisz być superadministratorem lub administratorem delegowanym z tymi uprawnieniami:

wyświetlanie jednostek organizacyjnych,
Uprawnienia do zarządzania grupami.
Uprawnienia do wyświetlania reguł DLP i zarządzania nimi. Pamiętaj, że aby mieć pełny dostęp do tworzenia i edytowania reguł, musisz włączyć uprawnienia zarówno do wyświetlania, jak i do zarządzania. Zalecamy utworzenie roli niestandardowej obejmującej oba te uprawnienia.
Uprawnienia do wyświetlania metadanych i atrybutów (wymagane tylko w celu korzystania z narzędzia do analizy zagrożeń): Centrum bezpieczeństwa Narzędzie do analizy zagrożeń Reguła Wyświetlanie metadanych i atrybutów.

Dowiedz się więcej o uprawnieniach administratora i tworzeniu niestandardowych ról administratora.