Standaard classificatielabels automatisch toepassen op nieuwe bestanden

Ondersteunde edities voor deze functie: Frontline Starter, Frontline Standard en Frontline Plus; Business Standard en Business Plus; Enterprise Standard en Enterprise Plus; Education Standard en Education Plus; Essentials, Enterprise Essentials en Enterprise Essentials Plus; G Suite Business. Vergelijk uw editie

Als beheerder kunt u standaardclassificatie gebruiken om automatisch labels toe te passen op bestanden in Drive, ter ondersteuning van de gegevensbeveiliging van uw organisatie. Deze standaardclassificatielabels worden toegepast wanneer een bestand wordt gemaakt of wanneer de eigenaar van het bestand verandert. U stelt standaardgegevensclassificatiebeleid in per organisatie-eenheid of -groep, zodat u verschillende labels kunt specificeren voor verschillende groepen gebruikers of gedeelde schijven.

Standaard classificatielabels kunnen worden toegepast op elk Google Drive-bestand en Drive-labels kunnen worden gebruikt met optielijstveldtypen.

Voordat je begint

Drive-labels begrijpen en maken

Voordat u stationslabels met de standaardclassificatie kunt toepassen, moet u de volgende stappen uitvoeren:

  • Leer hoe Drive-labels werken en wat de beste werkwijzen zijn om ze te gebruiken. Ga voor meer informatie naar Aan de slag als Drive-labelbeheerder .
  • Maak een label aan met een veld dat een waarde uit een optielijst accepteert, of kies bestaande labels die je wilt gebruiken.

Inzicht in de standaard classificatie-instellingen en bestandseigendom van schijven.

Met standaardclassificatie kunt u standaardclassificatielabels toepassen op nieuwe bestanden in Drive, op basis van het eigenaarschap van het bestand (van een individuele gebruiker of een gedeelde schijf) binnen een organisatie-eenheid of -groep. Gebruikers en gedeelde schijven kunnen tot verschillende organisatie-eenheden behoren, waardoor ze verschillende standaardclassificatiebeleidsregels kunnen hebben.

Wanneer het eigenaarschap van een bestand verandert, worden standaardclassificatielabels toegepast op basis van de nieuwe eigenaar, maar bestaande labels blijven ongewijzigd. Als een gebruiker bijvoorbeeld een bestand verplaatst van Mijn schijf naar een gedeelde schijf, worden de labels van de gedeelde schijf toegepast. Omgekeerd, als een gebruiker een bestand verplaatst van een gedeelde schijf naar Mijn schijf, worden de labels van de organisatie-eenheid of groep van de gebruiker toegepast.

Waarom wordt de standaardclassificatie gebruikt in plaats van DLP-regels om labels toe te kennen?

U kunt de standaardclassificatie gebruiken voor algemene labels met een laag risico, zoals de afdeling die het bestand heeft aangemaakt, en DLP-regels toepassen op labels die worden gebruikt voor gegevensbescherming en -bewaring.

Hoe standaard classificatielabels werken

  • Hiermee worden labels toegevoegd aan nieuwe bestanden en wanneer het eigenaarschap van een bestand verandert. De standaardclassificatie past labels niet met terugwerkende kracht toe op bestaande bestanden, tenzij de eigenaar van het bestand verandert.
  • Past labels toe op basis van de organisatie-eenheid of -groep van de bestandseigenaar. De standaardclassificatie doorzoekt de bestandsinhoud of metadata niet op bepaalde voorwaarden.
  • Als gebruikers de bevoegdheid hebben om een ​​label te wijzigen, kunnen ze dit doen nadat het automatisch is toegepast.
  • Alleen labels met een optielijstveld worden ondersteund voor standaardclassificatie.
  • De standaard classificatielabels worden overschreven door de DLP-labels, zelfs als de classificatiewaarde van de gegevens hoger is in de optielijst.

Hoe labels die door DLP-regels zijn ingesteld, werken

  • Voegt labels toe aan nieuwe en bestaande bestanden.
  • Past labels toe op basis van voorwaarden, zoals bestandstype, woordovereenkomsten en tekenreeksovereenkomsten.
  • Je kunt geen label toepassen met een DLP-regel die een label als voorwaarde gebruikt.
  • U kunt voorkomen dat gebruikers het label wijzigen, zelfs als ze daarvoor toestemming hebben. Als ze het label toch wijzigen, scant DLP het bestand onmiddellijk opnieuw en wordt de oorspronkelijke DLP-labelconfiguratie hersteld.
  • Als uw organisatie een DLP-regel heeft die extern delen blokkeert, kunnen gebruikers buiten uw organisatie de versiegeschiedenis van bestanden waarop ooit een DLP-regel van toepassing is geweest, niet bekijken. Deze bepaling geldt ook voor DLP-regels die labels toepassen maar extern delen niet blokkeren.
  • DLP-regels kunnen labels toepassen met optielijstvelden, inclusief labels met badges.

Hoe werken AI-classificatielabels?

  • Voegt labels toe aan nieuwe en bestaande bestanden.
  • Voor AI-classificatie worden alleen labels ondersteund die één optielijstveld met 2 tot en met 7 waarden bevatten.
  • Brengt labels aan na een trainingsperiode. Tijdens de trainingsperiode brengen aangewezen labelaars een trainingslabel aan op ten minste 100 bestanden per veldoptie.
  • De labels van de AI-classificatie worden overschreven door de DLP-set labels, maar overschrijven wel de standaard classificatielabels.

Begrijp het verschil tussen standaardclassificatie en AI-classificatie.

Terwijl standaardclassificatie (beschreven in dit artikel) labels toepast op basis van de organisatie-eenheid of -groep van de gebruiker, vereist AI-classificatie dat u een model traint om gevoelige inhoud binnen uw organisatie te herkennen. Zodra het model is getraind, analyseert AI-classificatie automatisch nieuwe en bestaande bestanden en past labels toe op basis van de bestandsinhoud. Lees meer over AI-classificatie .

Leer hoe je gebruikers kunt aanmoedigen om labels in te vullen met behulp van verplichte velden.

U wilt wellicht dat gebruikers altijd een waarde invullen voor een bepaald labelveld. Bijvoorbeeld om een ​​gevoeligheidsniveau voor bestanden toe te wijzen aan alle bestanden, zoals Topgeheim, Intern, Openbaar of Persoonlijk.

Dit kunt u bereiken door een label voor bestandsgevoeligheid aan te maken met een verplicht veld genaamd 'Classificatie' dat vier opties biedt. Het geautomatiseerde classificatiebeleid past het label voor bestandsgevoeligheid toe op nieuwe bestanden en markeert het verplichte veld om gebruikers eraan te herinneren de labelwaarde in te vullen.

Indien nodig kunt u een standaardwaarde instellen voor een selectieveld. Gebruikers kunnen deze waarde vervolgens wijzigen als de standaardwaarde niet correct is.

Zorg ervoor dat gebruikers toestemming hebben om het label te gebruiken als ze veldwaarden moeten kunnen wijzigen.

Als u wilt dat gebruikers veldwaarden kunnen bewerken voor labels die zijn toegepast via een gegevensclassificatiebeleid, of deze labels kunnen verwijderen, moet u hen hiervoor toestemming geven vanuit de labelbeheerder. Zie 'Instellen wie een label kan bekijken of gebruiken' voor meer informatie.

In sommige gevallen wilt u mogelijk labels toepassen die gebruikers niet kunnen bekijken of bewerken. Labels voor gegevensclassificatie worden toegepast op nieuwe bestanden, ongeacht de machtigingen die de gebruiker voor een label heeft.

Begrijp de interactie tussen standaardclassificatie, DLP-regels en gebruikers.

Standaard classificatie-instellingen en DLP-regels

Labels kunnen aan een bestand worden toegevoegd via zowel standaardclassificatie als DLP-regels. Labels die met DLP-regels zijn toegevoegd, hebben altijd voorrang op labels die met standaardclassificatie zijn toegevoegd.

Standaard classificatie-instellingen en gebruikers

Labels worden automatisch toegepast wanneer een gebruiker een bestand aanmaakt, het eigendom overdraagt ​​aan een andere gebruiker of een bestand verplaatst naar een gedeelde schijf. Het beleid voor gegevensclassificatie past een label toe en kan standaardwaarden instellen voor selectievelden. We raden aan om de instelling 'verplicht veld' in de labelmanager te gebruiken om gebruikers aan te moedigen velden toe te voegen. Gebruikersrechten voor het label hebben geen invloed op de mogelijkheid om een ​​label toe te passen via gegevensclassificatie. Gegevensclassificatie kan worden gebruikt om labels toe te passen die gebruikers niet kunnen wijzigen of verwijderen (of zelfs zien).

Inzicht in labelvergrendeling

Wanneer u labels gebruikt voor standaardclassificatie, worden die labels vergrendeld in het labelbeheer. Niemand kan die labels bewerken, uitschakelen of verwijderen. Dit voorkomt wijzigingen die in strijd kunnen zijn met het bedrijfsbeleid. Om een ​​label te ontgrendelen, verwijdert u het uit alle standaardclassificatiebeleidsregels.

Labels toevoegen aan nieuwe bestanden op basis van de organisatie-eenheid of groep van de eigenaar.

Voordat u begint: Leer indien nodig hoe u de instelling kunt toepassen op een afdeling of groep .

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Gegevensclassificatie .

    Hiervoor zijn beheerdersrechten 'DLP-regel bekijken' en 'DLP-regel beheren' vereist.

  2. Als er geen labels in het labelbeheer worden weergegeven:
    1. Klik op Labels maken .
    2. Nieuwe labels aanmaken .
    3. Ga terug naar deze instructies.
  3. Klik indien nodig op 'Labels inschakelen' om de labels in het labelbeheer te activeren.
  4. Klik onder Standaardclassificatie , naast Drive en Documenten , op Beheren .

  5. (Optioneel) Om de instelling alleen op bepaalde gebruikers toe te passen, selecteert u aan de zijkant een organisatie-eenheid (vaak gebruikt voor afdelingen) of configuratiegroep (geavanceerd).

    Groepsinstellingen hebben voorrang op organisatie-eenheden. Meer informatie

    Als u bijvoorbeeld de groep Financiën selecteert, worden de labels die u configureert toegepast op bestanden die zijn gemaakt door gebruikers in de afdeling Financiën.

    Let op: als een gebruiker lid is van zowel organisatie-eenheden als groepen met beleid voor gegevensclassificatie, worden de groepsgebonden labels toegepast, tot een maximum van 20 labels.

  6. Klik op Labels selecteren en dan Label toevoegen .

  7. Selecteer de labels die u wilt gebruiken. Let op : u kunt geen gegevensclassificatiebeleid maken met uitgeschakelde labels, niet-gepubliceerde wijzigingen aan labels of labels die geen veld met een optielijst hebben.

  8. (Optioneel) Stel een standaardwaarde in voor een veld met een keuzelijst. Selecteer de gewenste waarde uit de opties en klik op Opslaan . Voor velden met meerdere selectiemogelijkheden kunt u meerdere standaardopties selecteren.

    Opmerking: Standaardveldwaarden die zijn ingesteld voor een gebruikersgroep hebben voorrang op standaardveldwaarden die zijn ingesteld voor de organisatie-eenheid van de gebruiker. Als de gebruiker tot meer dan één groep behoort, worden de standaardveldwaarden toegepast in de volgorde van prioriteit van de groep .

  9. Klik op Doorgaan . Controleer de geselecteerde labels.

  10. Klik op Opslaan. Of u kunt voor een organisatie-eenheid op Overschrijven klikken.

    Om de overgeërfde waarde later te herstellen, klikt u op Overnemen (of Ongedaan maken voor een groep).

    Op de pagina 'Labels toepassen' worden de labels weergegeven die onder ' Configuratie' zijn toegepast.