החלה אוטומטית של תוויות סיווג כברירת מחדל על קבצים חדשים

התכונה הזו תומכת במהדורות הבאות: Frontline Starter‏, Frontline Standard‏, Frontline Plus‏, Business Standard‏, Business Plus‏, Enterprise Standard‏, Enterprise Plus‏, Education Standard‏, Education Plus‏, Essentials‏, Enterprise Essentials‏, Enterprise Essentials Plus‏, G Suite Business. השוואה בין המהדורות

אדמינים יכולים להשתמש בסיווג ברירת המחדל כדי להחיל תוויות באופן אוטומטי על קבצים ב-Drive, וכך לתמוך בדרישות אבטחת הנתונים של הארגון. תוויות הסיווג שמוגדרות כברירת מחדל מתווספות כשקובץ נוצר או כשמשתנה הבעלים של הקובץ. אתם מגדירים מדיניות ברירת מחדל לסיווג נתונים לפי יחידה ארגונית או קבוצה, כך שתוכלו לציין תוויות שונות לקבוצות שונות של משתמשים או לתיקיות שיתופיות.

אפשר להוסיף תוויות סיווג כברירת מחדל לכל קובץ ב-Google Drive ולהשתמש בתוויות ב-Drive עם שדות מסוג רשימת אפשרויות.

לפני שמתחילים

הסבר על תוויות ב-Drive ויצירה שלהן

כדי להחיל תוויות ב-Drive עם סיווג ברירת מחדל, צריך לבצע את השלבים הבאים:

הסבר על הגדרות ברירת המחדל של הסיווג ועל הבעלות על קבצים ב-Drive

סיווג ברירת המחדל מאפשר לכם להחיל תוויות סיווג שמוגדרות כברירת מחדל על קבצים חדשים ב-Drive, על סמך הבעלות על הקובץ (של אדם פרטי או של אחסון שיתופי) ביחידה ארגונית או בקבוצה. משתמשים ותיקיות אחסון שיתופי יכולים להיות שייכים ליחידות ארגוניות שונות, ולכן יכולות להיות להם מדיניות שונה של סיווג ברירת מחדל.

כשמשנים את הבעלות על קובץ, תוויות הסיווג שמוגדרות כברירת מחדל מוחלות על סמך הבעלים החדש, אבל תוויות קיימות לא משתנות. לדוגמה, אם משתמש מעביר קובץ מ'האחסון שלי' לאחסון שיתופי, התוויות של האחסון השיתופי מוחלות על הקובץ. לעומת זאת, אם משתמש מעביר קובץ מאחסון שיתופי לתיקיית 'האחסון שלי', התוויות של היחידה הארגונית או הקבוצה של המשתמש יחולו על הקובץ.

למה כדאי להשתמש בסיווג ברירת מחדל ולא בכללי DLP כדי להחיל תוויות?

כדאי להשתמש בסיווג ברירת המחדל לתוויות כלליות בסיכון נמוך, כמו המחלקה שיצרה את הקובץ, ובכללי DLP כדי להחיל תוויות שמשמשות להגנה על נתונים ולשמירתם.

איך פועלות תוויות סיווג כברירת מחדל

  • החלת תוויות על קבצים חדשים ועל קבצים שהבעלות עליהם משתנה. סיווג ברירת המחדל לא מוסיף תוויות לקבצים קיימים באופן רטרואקטיבי, אלא אם הבעלים של הקובץ משתנה.
  • התוויות מוחלות על סמך היחידה הארגונית או הקבוצה של בעלי הקובץ. הסיווג שמוגדר כברירת מחדל לא מחפש תנאים מסוימים בתוכן הקובץ או במטא-נתונים.
  • אם למשתמשים יש הרשאה לשנות תווית, הם יכולים לשנות אותה או להסיר אותה אחרי שהיא מוחלת באופן אוטומטי.
  • הסיווג כברירת מחדל תומך רק בתוויות עם שדה של רשימת אפשרויות.
  • תוויות סיווג כברירת מחדל מוחלפות בתוויות שהוגדרו על ידי DLP, גם אם ערך סיווג הנתונים גבוה יותר ברשימת האפשרויות.

איך פועלות תוויות שמוגדרות על ידי כללים למניעת אובדן נתונים (DLP)

  • החלת תוויות על קבצים חדשים וקיימים.
  • החלת תוויות על סמך תנאים, כמו סוג הקובץ, התאמות למילים והתאמות למחרוזות.
  • אי אפשר להחיל תווית באמצעות כלל DLP שמשתמש בתווית כתנאי.
  • אתם יכולים למנוע מהמשתמשים לשנות את התווית, גם אם יש להם הרשאה לשנות אותה. אם הם ישנו את התווית, מערכת ה-DLP תסרוק את הקובץ שוב באופן מיידי ותחזיר את התווית לתצורת ה-DLP.
  • אם בארגון שלכם יש כלל DLP שחוסם שיתוף חיצוני, משתמשים מחוץ לארגון לא יכולים לראות את היסטוריית הגרסאות של קבצים שאי פעם הוחל עליהם כלל DLP. התנאי הזה כולל כללי DLP שמוסיפים תוויות אבל לא חוסמים שיתוף חיצוני.
  • כללי DLP יכולים להוסיף תוויות עם שדות של רשימת אפשרויות, כולל תוויות מתויגות.

איך פועלות תוויות סיווג קבצים בעזרת AI

  • החלת תוויות על קבצים חדשים וקיימים.
  • הסיווג באמצעות AI תומך רק בתוויות עם שדה אחד של רשימת אפשרויות עם 2 עד 7 ערכים.
  • התוויות מוחלות אחרי תקופת אימון. במהלך תקופת האימון, המתייגים הייעודיים מוסיפים תווית אימון ל-100 קבצים לפחות לכל אפשרות שדה.
  • תוויות סיווג קבצים בעזרת AI מוחלפות בתוויות שהוגדרו על ידי DLP, אבל הן מחליפות תוויות סיווג ברירת מחדל.

הסבר על ההבדל בין סיווג ברירת מחדל לסיווג קבצים בעזרת AI

בעוד שסיווג ברירת המחדל (שמתואר במאמר הזה) מחיל תוויות על סמך היחידה הארגונית או הקבוצה של המשתמש, סיווג קבצים בעזרת AI מחייב אימון של מודל לזיהוי תוכן רגיש בארגון. אחרי אימון המודל, סיווג קבצים בעזרת AI מנתח באופן אוטומטי קבצים חדשים וקיימים ומחיל עליהם תוויות בהתאם לתוכן הקובץ. מידע נוסף על סיווג קבצים בעזרת AI

איך מעודדים משתמשים למלא תוויות באמצעות שדות חובה

יכול להיות שתרצו שהמשתמשים תמיד ימלאו את הערך של שדה תווית מסוים. לדוגמה, כדי להקצות רמת רגישות לקובץ לכל הקבצים, כמו סודי ביותר, פנימי, ציבורי או אישי.

כדי לעשות את זה, יוצרים תווית לקובץ עם תוכן רגיש עם שדה חובה בשם סיווג, שכולל את ארבע האפשרויות. מדיניות הסיווג האוטומטי מחילה את התווית 'רמת הרגישות של הקובץ' על קבצים חדשים, ומדגישה את השדה הנדרש כדי להזכיר למשתמשים לספק את ערך התווית.

אם צריך, אפשר להגדיר ערך ברירת מחדל לשדה בחירה, ואז המשתמשים יכולים לשנות את הערך אם ברירת המחדל לא נכונה.

אם רוצים שהמשתמשים יוכלו לשנות את ערכי השדות, צריך לוודא שיש להם הרשאה להשתמש בתווית

אם רוצים שהמשתמשים יוכלו לערוך את ערכי השדות של התוויות שהוחלו באמצעות מדיניות סיווג נתונים או להסיר אותן, צריך להעניק להם הרשאה דרך מרכז ניהול התוויות. פרטים נוספים זמינים במאמר הגדרה: מי יכול לצפות או להשתמש בתוויות.

במקרים מסוימים, יכול להיות שתרצו להחיל תוויות שמשתמשים לא יכולים לראות או לערוך. תוויות סיווג נתונים מוחלות על קבצים חדשים ללא קשר להרשאות של המשתמש לגבי התווית.

הסבר על האינטראקציה בין סיווג ברירת המחדל, כללי DLP והמשתמשים

הגדרות סיווג וכללי DLP שמוגדרים כברירת מחדל

אפשר להוסיף תוויות לקובץ באמצעות סיווג ברירת מחדל וגם באמצעות כללי DLP. לתוויות שמוחלות באמצעות כללי DLP יש תמיד עדיפות על פני תוויות שמוחלות באמצעות סיווג ברירת מחדל.

הגדרות ברירת מחדל לסיווג ומשתמשים

התוויות מתווספות באופן אוטומטי כשמשתמש יוצר קובץ, מעביר בעלות למשתמש אחר או מעביר קובץ לאחסון שיתופי. מדיניות סיווג הנתונים מחילה תווית ויכולה להחיל ערכי ברירת מחדל לשדות בחירה. מומלץ להשתמש בהגדרת שדה החובה במרכז ניהול התוויות כדי לעודד את המשתמשים להחיל שדות. הרשאות המשתמשים בתווית לא משפיעות על היכולת להחיל תווית באמצעות סיווג נתונים. אפשר להשתמש בסיווג נתונים כדי להחיל תוויות שמשתמשים לא יכולים לשנות או להסיר (או אפילו לראות).

הסבר על נעילת תוויות

כשמשתמשים בתוויות לצורך סיווג ברירת מחדל, התוויות האלה נעולות במנהל התוויות. אף אחד לא יכול לערוך, להשבית או למחוק את התוויות האלה. הפעולה הזו מונעת שינויים שיכולים להפר מדיניות עסקית. כדי לבטל את הנעילה של תווית, צריך להסיר אותה מכל מדיניות ברירת המחדל לסיווג.

החלת תוויות על קבצים חדשים לפי היחידה הארגונית או הקבוצה של הבעלים

לפני שמתחילים:: אם צריך, קוראים את המאמר החלה של הגדרה על מחלקה או על קבוצה.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז שליטה בגישה ובנתונים ואז סיווג נתונים לקטגוריות.

    כדי לעשות את זה צריך הרשאת אדמין לניהול תוויות סיווג.

  2. אם לא מופיעות תוויות במנהל התוויות:
    1. לוחצים על יצירת תוויות.
    2. יצירת תוויות חדשות.
    3. חוזרים להוראות האלה.
  3. במקרה הצורך, לוחצים על הפעלת תוויות כדי להפעיל את התוויות במרכז ניהול התוויות.
  4. בקטע סיווג ברירת מחדל, לצד Drive ו-Docs, לוחצים על ניהול.

  5. (אופציונלי) כדי להחיל את ההגדרה רק על חלק מהמשתמשים, בצד, בוחרים יחידה ארגונית (בדרך כלל מדובר במחלקה) או הגדרות לקבוצת משתמשים (מתקדם).

    הגדרות של קבוצות מבטלות את ההגדרות של היחידות הארגוניות. מידע נוסף

    לדוגמה, אם בוחרים בקבוצה 'כספים', התוויות שמגדירים חלות על קבצים שנוצרו על ידי משתמשים בקבוצה 'כספים'.

    הערה: אם משתמש הוא חבר גם ביחידות ארגוניות וגם בקבוצות עם כללי מדיניות לסיווג נתונים, התוויות שמבוססות על קבוצות יחולו עליו, עד למגבלה של 20 תוויות.

  6. לוחצים על בחירת תוויות ואז הוספת תווית.

  7. בוחרים את התוויות שרוצים להשתמש בהן. הערה: אי אפשר ליצור מדיניות לסיווג נתונים עם תוויות מושבתות, עם שינויים בתוויות שלא פורסמו או עם תוויות שאין להן שדה עם רשימת אפשרויות.

  8. (אופציונלי) מגדירים ערך ברירת מחדל לשדה של רשימת אפשרויות. בוחרים את הערך מהאפשרויות ולוחצים על שמירה. בשדות עם אפשרות לבחירה מרובה, אפשר לבחור יותר מאפשרות ברירת מחדל אחת.

    הערה: ערכי ברירת מחדל של שדות שמוגדרים לקבוצה של משתמש מקבלים קדימות על פני ערכי ברירת מחדל של שדות שמוגדרים ליחידה הארגונית של המשתמש. אם המשתמש שייך ליותר מקבוצה אחת, ערכי ברירת המחדל של השדות מוחלים לפי סדר העדיפויות של הקבוצות.

  9. לוחצים על המשך. בודקים את התוויות שנבחרו.

  10. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי מברירת המחדל לגבי יחידה ארגונית מסוימת.

    אם רוצים בהמשך לשחזר את הערך שעבר בירושה, לוחצים על ירושה (או על ביטול הגדרות לקבוצה).

    בדף Apply labels (הוספת תוויות), התוויות שנוספו מופיעות בקטע Configuration (הגדרה).