ใช้ป้ายกำกับการแยกประเภทเริ่มต้นกับไฟล์ใหม่โดยอัตโนมัติ

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Starter, Frontline Standard และ Frontline Plus, Business Standard และ Business Plus, Enterprise Standard และ Enterprise Plus, Education Standard และ Education Plus, Essentials, Enterprise Essentials และ Enterprise Essentials Plus, G Suite Business เปรียบเทียบรุ่นของคุณ

ในฐานะผู้ดูแลระบบ คุณสามารถใช้การแยกประเภทเริ่มต้นเพื่อใช้ป้ายกำกับกับไฟล์ในไดรฟ์โดยอัตโนมัติเพื่อรองรับความต้องการด้านการรักษาความปลอดภัยข้อมูลขององค์กร ระบบจะใช้ป้ายกำกับการแยกประเภทเริ่มต้นเหล่านี้เมื่อสร้างไฟล์หรือมีการเปลี่ยนแปลงเจ้าของไฟล์ เนื่องจากคุณตั้งค่านโยบายการแยกประเภทข้อมูลเริ่มต้นตามหน่วยขององค์กรหรือกลุ่ม คุณจึงสามารถระบุป้ายกํากับที่แตกต่างกันสําหรับกลุ่มผู้ใช้หรือไดรฟ์ที่แชร์ที่แตกต่างกันได้

คุณสามารถใช้ป้ายกํากับการแยกประเภทข้อมูลเริ่มต้นกับไฟล์ Google ไดรฟ์ไฟล์ใดก็ได้ และใช้ ป้ายกํากับไดรฟ์กับประเภทช่องรายการตัวเลือก

ข้อควรทราบก่อนที่จะเริ่มต้น

ทําความเข้าใจและสร้างป้ายกํากับไดรฟ์

ก่อนที่จะใช้ป้ายกำกับไดรฟ์กับการแยกประเภทเริ่มต้น ให้ทําตามขั้นตอนต่อไปนี้

ทำความเข้าใจการตั้งค่าการแยกประเภทเริ่มต้นและการเป็นเจ้าของไฟล์ในไดรฟ์

การแยกประเภทเริ่มต้นช่วยให้คุณนำป้ายกํากับการแยกประเภทเริ่มต้นไปใช้กับไฟล์ใหม่ในไดรฟ์ได้ โดยจะขึ้นอยู่กับการเป็นเจ้าของไฟล์ (ไม่ว่าจะเป็นไดรฟ์ของบุคคลหรือไดรฟ์ที่แชร์) ภายในหน่วยขององค์กรหรือกลุ่ม ผู้ใช้และไดรฟ์ที่แชร์อาจอยู่ในหน่วยขององค์กรที่แตกต่างกัน ดังนั้นจึงอาจมีนโยบายการแยกประเภทเริ่มต้นที่แตกต่างกัน

เมื่อมีการเปลี่ยนแปลงการเป็นเจ้าของไฟล์ ระบบจะใช้ป้ายกำกับการแยกประเภทเริ่มต้นตามเจ้าของใหม่ แต่ป้ายกำกับใดก็ตามที่มีอยู่จะไม่เปลี่ยนแปลง เช่น หากผู้ใช้ย้ายไฟล์จากไดรฟ์ของฉันไปยังไดรฟ์ที่แชร์ ระบบจะใช้ป้ายกำกับของไดรฟ์ที่แชร์ ในทางกลับกัน หากผู้ใช้ย้ายไฟล์จากไดรฟ์ที่แชร์ไปยังไดรฟ์ของฉัน ระบบจะใช้ป้ายกํากับหน่วยขององค์กรหรือป้ายกํากับกลุ่มของผู้ใช้

ทำไมต้องใช้การแยกประเภทเริ่มต้นแทนที่จะใช้กฎ DLP ในการใช้ป้ายกำกับ

คุณอาจต้องการใช้การแยกประเภทเริ่มต้นสำหรับป้ายกำกับทั่วไปที่มีความเสี่ยงต่ำ เช่น แผนกที่สร้างไฟล์ และใช้กฎ DLP เพื่อนำป้ายกำกับที่ใช้สำหรับการคุ้มครองข้อมูลและการเก็บรักษาข้อมูลไปใช้

วิธีการทํางานของป้ายกำกับการแยกประเภทเริ่มต้น

  • ใช้ป้ายกำกับกับไฟล์ใหม่และเมื่อมีการเปลี่ยนแปลงการเป็นเจ้าของไฟล์ การแยกประเภทเริ่มต้นจะไม่นำป้ายกำกับไปใช้กับไฟล์ที่มีอยู่ย้อนหลัง เว้นแต่จะมีการเปลี่ยนเจ้าของไฟล์
  • ใช้ป้ายกำกับตามหน่วยขององค์กรหรือกลุ่มของเจ้าของไฟล์ การแยกประเภทเริ่มต้นจะไม่ค้นหาเนื้อหาหรือข้อมูลเมตาของไฟล์ตามเงื่อนไขบางอย่าง
  • หากผู้ใช้มีสิทธิ์เปลี่ยนป้ายกำกับ ก็สามารถเปลี่ยนหรือนำป้ายกำกับออกได้หลังจากที่ใช้ป้ายกำกับโดยอัตโนมัติแล้ว
  • เฉพาะป้ายกํากับที่มีช่องรายการตัวเลือกเท่านั้นที่จะรองรับสําหรับการแยกประเภทเริ่มต้น
  • ระบบจะเขียนทับป้ายกำกับการแยกประเภทเริ่มต้นด้วยป้ายกำกับที่ DLP กำหนดแม้ว่าค่าการแยกประเภทข้อมูลจะอยู่ในระดับสูงกว่าในรายการตัวเลือกก็ตาม

วิธีการทำงานของป้ายกำกับที่กำหนดโดยกฎ DLP

  • ใช้ป้ายกำกับกับไฟล์ใหม่และไฟล์ที่มีอยู่
  • ใช้ป้ายกำกับตามเงื่อนไข เช่น ประเภทไฟล์ การจับคู่คำ และการจับคู่สตริง
  • คุณจะใช้ป้ายกํากับที่มีกฎ DLP ซึ่งใช้ป้ายกํากับเป็นเงื่อนไขไม่ได้
  • คุณสามารถป้องกันไม่ให้ผู้ใช้เปลี่ยนป้ายกํากับได้ แม้ว่าผู้ใช้จะมีสิทธิ์เปลี่ยนก็ตาม หากผู้ใช้เปลี่ยนป้ายกำกับ DLP จะสแกนไฟล์อีกครั้งทันทีและเปลี่ยนกลับไปใช้การกำหนดค่าป้ายกำกับ DLP
  • หากองค์กรมีกฎ DLP ที่บล็อกการแชร์ภายนอก ผู้ใช้ภายนอกองค์กรจะดูประวัติเวอร์ชันของไฟล์ที่มีการใช้กฎ DLP กับไฟล์นั้นๆ ไม่ได้ ข้อกำหนดนี้รวมถึงกฎ DLP ที่ใช้ป้ายกำกับแต่ไม่ได้บล็อกการแชร์ภายนอก
  • กฎ DLP สามารถใช้ป้ายกำกับที่มีช่องรายการตัวเลือก ซึ่งรวมถึงป้ายกำกับที่มีตราสถานะ

วิธีการทำงานของป้ายกำกับการแยกประเภทโดย AI

  • ใช้ป้ายกำกับกับไฟล์ใหม่และไฟล์ที่มีอยู่
  • เฉพาะป้ายกำกับที่มีช่องรายการตัวเลือก 1 ช่องและมีค่า 2-7 ค่าเท่านั้นที่จะรองรับสำหรับการแยกประเภทโดย AI
  • ใช้ป้ายกำกับหลังจากระยะเวลาการฝึก ในระหว่างระยะเวลาการฝึก ผู้ติดป้ายกำกับที่กำหนดไว้จะใช้ป้ายกำกับการฝึกกับไฟล์อย่างน้อย 100 ไฟล์ต่อตัวเลือกฟิลด์
  • ป้ายกำกับการแยกประเภทโดย AI จะถูกเขียนทับด้วยป้ายกํากับที่ DLP กำหนด แต่จะเขียนทับป้ายกํากับการแยกประเภทเริ่มต้น

ทำความเข้าใจความแตกต่างระหว่างการแยกประเภทเริ่มต้นกับการแยกประเภทโดย AI

ขณะที่การแยกประเภทเริ่มต้น (ตามที่อธิบายไว้ในบทความนี้) จะใช้ป้ายกํากับตามหน่วยขององค์กรหรือกลุ่มของผู้ใช้ การแยกประเภทโดย AI จะกำหนดให้คุณฝึกโมเดลให้จดจำเนื้อหาที่ละเอียดอ่อนในองค์กร เมื่อฝึกโมเดลแล้ว การแยกประเภท AI จะวิเคราะห์ไฟล์ใหม่และไฟล์ที่มีอยู่โดยอัตโนมัติ และใช้ป้ายกำกับตามเนื้อหาไฟล์ ดูข้อมูลเพิ่มเติมเกี่ยวกับการแยกประเภท AI

ดูวิธีกระตุ้นให้ผู้ใช้กรอกป้ายกำกับโดยใช้ช่องที่ต้องกรอก

คุณอาจต้องการให้ผู้ใช้ป้อนค่าของช่องป้ายกํากับบางช่องทุกครั้ง ตัวอย่างเช่น หากต้องการกําหนดระดับความละเอียดอ่อนของไฟล์ให้กับไฟล์ทั้งหมด เช่น ลับสุดยอด ภายใน สาธารณะ หรือส่วนตัว

คุณทําเช่นนี้ได้โดยสร้างป้ายกํากับ "ความละเอียดอ่อนของไฟล์" ด้วยช่องที่ต้องกรอกที่มีชื่อว่า "การจัดประเภท" ซึ่งจะมี 4 ตัวเลือก นโยบายการแยกประเภทอัตโนมัติจะใช้ป้ายกำกับความละเอียดอ่อนของไฟล์กับไฟล์ใหม่ และไฮไลต์ฟิลด์ที่ต้องกรอกเพื่อเตือนให้ผู้ใช้ระบุค่าของป้ายกำกับ

หากจำเป็น คุณสามารถตั้งค่าเริ่มต้นสำหรับช่องการเลือกได้ จากนั้นผู้ใช้จะเปลี่ยนค่านี้ได้หากค่าเริ่มต้นไม่ถูกต้อง

ตรวจสอบว่าผู้ใช้มีสิทธิ์ใช้ป้ายกำกับในกรณีที่จำเป็นต้องเปลี่ยนค่าของช่อง

หากต้องการให้ผู้ใช้มีสิทธิ์แก้ไขค่าในช่องหรือนำป้ายกำกับที่ใช้ผ่านนโยบายการแยกประเภทข้อมูลออก คุณต้องให้สิทธิ์ผู้ใช้จากเครื่องมือจัดการป้ายกำกับ โปรดดูรายละเอียดที่หัวข้อกําหนดผู้ที่มีสิทธิ์ดูหรือใช้ป้ายกํากับ

ในบางกรณี คุณอาจต้องการใช้ป้ายกํากับที่ผู้ใช้ไม่สามารถดูหรือแก้ไขได้ ระบบจะใช้ป้ายกำกับการแยกประเภทข้อมูลกับไฟล์ใหม่โดยไม่คำนึงถึงสิทธิ์ของผู้ใช้ในป้ายกำกับ

ทำความเข้าใจความสัมพันธ์ระหว่างการจัดประเภทเริ่มต้น, กฎ DLP และผู้ใช้

การตั้งค่าการแยกประเภทเริ่มต้นและกฎ DLP

คุณสามารถใช้ป้ายกํากับกับไฟล์ได้โดยทั้งการจัดประเภทเริ่มต้นและกฎ DLP ป้ายกํากับที่ใช้ตามกฎ DLP จะมีลําดับความสําคัญเหนือป้ายกํากับที่ใช้ตามการแยกประเภทเริ่มต้นเสมอ

การตั้งค่าการแยกประเภทเริ่มต้นและผู้ใช้

ระบบจะใช้ป้ายกำกับโดยอัตโนมัติเมื่อผู้ใช้สร้างไฟล์ โอนสิทธิ์การเป็นเจ้าของให้กับผู้ใช้รายอื่น หรือย้ายไฟล์ไปยังไดรฟ์ที่แชร์ นโยบายการแยกประเภทข้อมูลจะใช้ป้ายกํากับ และสามารถใช้ค่าเริ่มต้นสําหรับช่องการเลือก เราขอแนะนำให้ใช้การตั้งค่าช่องที่ต้องกรอกในเครื่องมือจัดการป้ายกำกับเพื่อกระตุ้นให้ผู้ใช้ใช้ช่อง การให้สิทธิ์จากผู้ใช้ในป้ายกํากับก็จะไม่ส่งผลต่อการใช้ป้ายกํากับผ่านการแยกประเภทข้อมูลด้วย คุณสามารถใช้การแยกประเภทข้อมูลเพื่อใช้ป้ายกํากับที่ผู้ใช้ไม่สามารถแก้ไขหรือนําออก (หรือแม้แต่มองเห็น) ได้

ทําความเข้าใจการล็อกป้ายกํากับ

เมื่อใช้ป้ายกำกับสำหรับการแยกประเภทเริ่มต้น ระบบจะล็อกป้ายกำกับเหล่านั้นไว้ในเครื่องมือจัดการป้ายกำกับ โดยจะไม่มีใครแก้ไข ปิดใช้ หรือลบป้ายกำกับเหล่านั้นได้ วิธีนี้จะช่วยไม่ให้มีการเปลี่ยนแปลงที่อาจละเมิดนโยบายธุรกิจ หากต้องการปลดล็อกป้ายกำกับ ให้นำป้ายกำกับออกจากนโยบายการแยกประเภทเริ่มต้นทั้งหมด

ใช้ป้ายกํากับกับไฟล์ใหม่ตามหน่วยขององค์กรหรือกลุ่มของผู้ใช้

ก่อนเริ่มต้น: หากจำเป็น โปรดดูวิธีใช้การตั้งค่ากับแผนกหรือกลุ่ม

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น การควบคุมการเข้าถึงและการควบคุมข้อมูล จากนั้น การแยกประเภทข้อมูล

    ต้องมีสิทธิ์ของผู้ดูแลระบบในการจัดการป้ายกำกับการแยกประเภท

  2. หากไม่มีป้ายกำกับแสดงอยู่ในเครื่องมือจัดการป้ายกำกับ ให้ทําดังนี้
    1. คลิกสร้างป้ายกำกับ
    2. สร้างป้ายกำกับใหม่
    3. กลับไปที่วิธีการเหล่านี้
  3. หากจำเป็น ให้คลิกเปิดป้ายกํากับ เพื่อเปิดใช้งานป้ายกํากับในเครื่องมือจัดการป้ายกํากับ
  4. ในส่วนการแยกประเภทเริ่มต้น ถัดจากไดรฟ์และเอกสาร ให้คลิก จัดการ

  5. (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับผู้ใช้บางรายเท่านั้น ให้เลือกหน่วยขององค์กร (มักใช้กับแผนกต่างๆ) หรือกลุ่ม การกำหนดค่า (ขั้นสูง) ที่ด้านข้าง

    การตั้งค่ากลุ่มจะลบล้างหน่วยขององค์กร ดูข้อมูลเพิ่มเติม

    ตัวอย่างเช่น หากเลือกกลุ่ม "การเงิน" ป้ายกำกับที่คุณกำหนดค่าจะมีผลกับไฟล์ที่สร้างโดยผู้ใช้ใน "การเงิน"

    หมายเหตุ: หากผู้ใช้เป็นสมาชิกของทั้งหน่วยขององค์กรและกลุ่มที่มีนโยบายการแยกประเภทข้อมูล ระบบจะใช้ป้ายกํากับตามกลุ่ม โดยมีขีดจํากัดไม่เกิน 20 ป้าย

  6. คลิกเลือกป้ายกํากับ จากนั้น เพิ่มป้ายกํากับ

  7. เลือกป้ายกํากับที่ต้องการใช้ หมายเหตุ: คุณไม่สามารถสร้างนโยบายการแยกประเภทข้อมูลหากมีป้ายกำกับที่ปิดใช้งาน การเปลี่ยนแปลงป้ายกำกับที่ยังไม่ได้เผยแพร่ หรือมีป้ายกำกับที่ไม่มีช่องที่มีรายการตัวเลือก

  8. (ไม่บังคับ) ตั้งค่าเริ่มต้นสำหรับช่องรายการตัวเลือก เลือกค่าจากตัวเลือก แล้วคลิกบันทึก สำหรับช่องที่เลือกได้หลายรายการ คุณสามารถเลือกตัวเลือกเริ่มต้นได้มากกว่า 1 รายการ

    หมายเหตุ: ค่าในฟิลด์เริ่มต้นที่กำหนดไว้สำหรับกลุ่มของผู้ใช้จะมีลำดับความสำคัญเหนือกว่าค่าในฟิลด์เริ่มต้นที่กำหนดไว้สำหรับหน่วยขององค์กรของผู้ใช้ หากผู้ใช้อยู่ในกลุ่มมากกว่า 1 กลุ่ม ระบบจะใช้ค่าในช่องเริ่มต้นตามลําดับความสําคัญของกลุ่ม

  9. คลิกต่อไป จากนั้นตรวจสอบป้ายกํากับที่เลือก

  10. คลิกบันทึก หรือคลิกลบล้างสำหรับหน่วยขององค์กร

    หากต้องการกู้คืนค่าที่รับช่วงมาในภายหลัง ให้คลิกรับค่า (หรือยกเลิกการตั้งค่า สำหรับกลุ่ม)

    หน้าใช้ป้ายกํากับ จะแสดงป้ายกํากับที่ใช้ในส่วนการกําหนดค่า