Standardklassifizierungslabels automatisch auf neue Dateien anwenden

Unterstützte Versionen für diese Funktion: Frontline Starter, Frontline Standard und Frontline Plus; Business Standard und Business Plus; Enterprise Standard und Enterprise Plus; Education Standard und Education Plus; Essentials, Enterprise Essentials und Enterprise Essentials Plus; G Suite Business. Versionen vergleichen

Als Administrator können Sie die Standardklassifizierung verwenden, um automatisch Labels auf Google Drive-Dateien anzuwenden und so die Datensicherheitsanforderungen Ihrer Organisation zu erfüllen. Diese Standardklassifizierungslabels werden angewendet, wenn eine Datei erstellt wird oder sich der Eigentümer der Datei ändert. Sie legen Standardrichtlinien für die Datenklassifizierung nach Organisationseinheit oder Gruppe fest. So können Sie verschiedene Labels für verschiedene Nutzergruppen oder geteilte Ablagen angeben.

Standardklassifizierungslabels können auf jede Google Drive-Datei angewendet werden und verwenden Drive-Labels mit dem Feldtyp „Optionsliste“ .

Hinweis

Google Drive-Labels

Bevor Sie Google Drive-Labels mit der Standardklassifizierung anwenden können, führen Sie die folgenden Schritte aus:

Einstellungen für die Standardklassifizierung und Eigentümerschaft von Google Drive-Dateien

Mit der Standardklassifizierung können Sie Standardklassifizierungslabels auf neue Google Drive-Dateien anwenden. Als Grundlage dient dabei die Dateieigentümerschaft (entweder eines einzelnen Nutzers oder einer geteilten Ablage) innerhalb einer Organisationseinheit oder Gruppe. Nutzer und geteilte Ablagen können verschiedenen Organisationseinheiten angehören, sodass für sie unterschiedliche Richtlinien für die Standardklassifizierung gelten können.

Wenn sich die Eigentümerschaft einer Datei ändert, werden Standardklassifizierungslabels basierend auf dem neuen Eigentümer angewendet. Vorhandene Labels werden jedoch nicht geändert. Verschiebt ein Nutzer beispielsweise eine Datei aus „Meine Ablage“ in eine geteilte Ablage, werden die Labels der geteilten Ablage angewendet. Wenn er hingegen eine Datei aus einer geteilten Ablage in „Meine Ablage“ verschiebt, werden die Labels der Organisationseinheit oder Gruppe des Nutzers angewendet.

Warum sollte ich die Standardklassifizierung anstelle von DLP-Regeln verwenden, um Labels anzuwenden?

Sie können die Standardklassifizierung für allgemeine Labels mit geringem Risiko verwenden, z. B. für die Angabe der Abteilung, die die Datei erstellt hat. DLP-Regeln können Sie verwenden, um Labels anzuwenden, die für den Datenschutz und die Aufbewahrung von Daten verwendet werden.

Funktionsweise von Standardklassifizierungslabels

  • Labels werden auf neue Dateien angewendet und wenn sich die Eigentümerschaft einer Datei ändert. Bei der Standardklassifizierung werden Labels nicht rückwirkend auf vorhandene Dateien angewendet, es sei denn, der Dateieigentümer ändert sich.
  • Labels werden basierend auf der Organisationseinheit oder Gruppe des Dateieigentümers angewendet. Bei der Standardklassifizierung werden die Dateiinhalte oder Metadaten nicht nach bestimmten Bedingungen durchsucht.
  • Wenn Nutzer die Berechtigung haben, ein Label zu ändern, können sie es ändern oder entfernen, nachdem es automatisch angewendet wurde.
  • Für die Standardklassifizierung werden nur Labels mit einem Optionslistenfeld unterstützt.
  • Standardklassifizierungslabels werden von Labels überschrieben, die mit DLP festgelegt wurden, auch wenn der Wert für die Datenklassifizierung in der Optionsliste höher ist.

Funktionsweise von Labels, die mit DLP-Regeln festgelegt wurden

  • Labels werden auf neue und vorhandene Dateien angewendet.
  • Labels werden basierend auf Bedingungen angewendet, z. B. Dateityp, Wortübereinstimmungen und Stringübereinstimmungen.
  • Sie können kein Label mit einer DLP-Regel anwenden, die ein Label als Bedingung verwendet.
  • Sie können verhindern, dass Nutzer das Label ändern, auch wenn sie die Berechtigung dazu haben. Wenn sie es ändern, wird die Datei von DLP sofort noch einmal gescannt und auf die DLP-Labelkonfiguration zurückgesetzt.
  • Wenn in Ihrer Organisation eine DLP-Regel vorhanden ist, die die externe Freigabe blockiert, können Nutzer außerhalb Ihrer Organisation den Versionsverlauf von Dateien nicht ansehen, auf die jemals eine DLP-Regel angewendet wurde. Diese Bestimmung umfasst DLP-Regeln, die Labels anwenden, aber die externe Freigabe nicht blockieren.
  • Mit DLP-Regeln können Labels mit Optionslistenfeldern angewendet werden, einschließlich Badge-Labels.

Funktionsweise von Labels für die KI-basierte Klassifizierung

  • Labels werden auf neue und vorhandene Dateien angewendet.
  • Für die KI-basierte Klassifizierung werden nur Labels mit einem Optionslistenfeld mit 2 bis 7 Werten unterstützt.
  • Labels werden nach einer Trainingsphase angewendet. Während der Trainingsphase wenden die zuständigen Labelanwender ein Trainingslabel auf mindestens 100 Dateien pro Feldoption an.
  • Labels für die KI-basierte Klassifizierung werden von Labels überschrieben, die mit DLP festgelegt wurden, überschreiben aber Labels für die Standardklassifizierung.

Unterschied zwischen Standardklassifizierung und KI-basierter Klassifizierung

Bei der Standardklassifizierung (in diesem Artikel beschrieben) werden Labels basierend auf der Organisationseinheit oder Gruppe des Nutzers angewendet. Für die KI-basierte Klassifizierung müssen Sie ein Modell trainieren, um vertrauliche Inhalte in Ihrer Organisation zu erkennen. Sobald das Modell trainiert ist, analysiert die KI-basierte Klassifizierung automatisch neue und vorhandene Dateien und wendet Labels entsprechend den Dateiinhalten an. Weitere Informationen zur KI-Klassifizierung

Nutzer dazu anhalten, Labels mithilfe von Pflichtfeldern auszufüllen

Möglicherweise möchten Sie, dass Nutzer den Wert eines bestimmten Labelfelds immer ausfüllen. Sie sollen beispielsweise allen Dateien eine Vertraulichkeitsstufe zuweisen, z. B. „Streng geheim“, „Intern“, „Öffentlich“ oder „Persönlich“.

Erstellen Sie dazu ein Label namens „Vertraulichkeit der Datei“ mit dem Pflichtfeld „Klassifizierung“ und den vier Optionen. Die Richtlinie für die automatische Klassifizierung wendet das Label „Vertraulichkeit der Datei“ auf neue Dateien an und hebt das Pflichtfeld hervor, um Nutzer daran zu erinnern, den Labelwert anzugeben.

Bei Bedarf können Sie einen Standardwert für ein Auswahlfeld festlegen. Nutzer können den Wert dann ändern, wenn der Standardwert nicht korrekt ist.

Nutzer müssen berechtigt sein, das Label zu verwenden, wenn sie in der Lage sein sollen, Feldwerte zu ändern

Wenn Sie möchten, dass Nutzer Feldwerte für die über eine Datenklassifizierungsrichtlinie angewendeten Labels bearbeiten oder entfernen können, müssen Sie ihnen die Berechtigung über den Label Manager erteilen. Weitere Informationen finden Sie unter Festlegen, wer ein Label ansehen oder verwenden darf.

In einigen Fällen möchten Sie möglicherweise Labels anwenden, die Nutzer nicht ansehen oder bearbeiten können. Datenklassifizierungslabels werden unabhängig von den Nutzerberechtigungen für ein Label auf neue Dateien angewendet.

Interaktion zwischen Standardklassifizierung, DLP-Regeln und Nutzern

Einstellungen für die Standardklassifizierung und DLP-Regeln

Labels können sowohl durch die Standardklassifizierung als auch durch DLP-Regeln auf eine Datei angewendet werden. Labels, die mit DLP-Regeln angewendet wurden, haben immer Vorrang vor Labels, die mit Standardklassifizierung angewendet wurden.

Einstellungen für die Standardklassifizierung und Nutzer

Labels werden automatisch angewendet, wenn ein Nutzer eine Datei erstellt, die Eigentümerschaft an einen anderen Nutzer überträgt oder eine Datei in eine geteilte Ablage verschiebt. Die Datenklassifizierungsrichtlinie wendet ein Label an und kann Standardwerte für Auswahlfelder anwenden. Wir empfehlen, im Label Manager die Einstellung für das Pflichtfeld zu verwenden, um die Nutzer zur Anwendung von Feldern zu ermutigen. Die Möglichkeit, Labels über die Datenklassifizierung zuzuweisen, ist unabhängig von den jeweiligen Nutzerberechtigungen in Bezug auf das Label. Über die Datenklassifizierung können auch Labels zugewiesen werden, die Nutzer nicht ändern bzw. entfernen oder gar sehen können.

Labels sperren

Wenn Sie Labels für die Standardklassifizierung verwenden, werden diese Labels im Label Manager gesperrt. Niemand kann diese Labels bearbeiten, deaktivieren oder löschen. So lassen sich Änderungen verhindern, die möglicherweise gegen die Unternehmensrichtlinien verstoßen. Wenn Sie ein Label entsperren möchten, entfernen Sie es aus allen Richtlinien für die Standardklassifizierung.

Labels nach Organisationseinheit oder Gruppe des Eigentümers auf neue Dateien anwenden

Hinweis:Bei Bedarf können Sie die Einstellung auf eine Abteilung oder Gruppe anwenden.

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Sicherheit und dann Zugriffs- und Datenkontrolle und dann Datenklassifizierung.

    Dafür ist die Administratorberechtigung „Klassifizierungslabels verwalten“ erforderlich.

  2. Wenn im Label Manager keine Labels aufgeführt sind:
    1. Klicken Sie auf Labels erstellen.
    2. Erstellen Sie neue Labels.
    3. Kehren Sie zu dieser Anleitung zurück.
  3. Klicken Sie bei Bedarf auf Labels aktivieren, um Labels im Label Manager verfügbar zu machen.
  4. Klicken Sie unter Standardklassifizierung neben Drive und Docs auf Verwalten.

  5. Optional: Wenn Sie die Einstellung nur auf bestimmte Nutzer anwenden möchten, wählen Sie an der Seite eine Organisationseinheit (häufig für Abteilungen verwendet) oder eine Konfigurationsgruppe (erweitert) aus.

    Gruppeneinstellungen überschreiben die Einstellungen von Organisationseinheiten. Weitere Informationen

    Wenn Sie beispielsweise die Gruppe „Finanzen“ auswählen, gelten die von Ihnen konfigurierten Labels für Dateien, die von Nutzern in der Gruppe „Finanzen“ erstellt wurden.

    Hinweis:Wenn ein Nutzer sowohl zu Organisationseinheiten als auch zu Gruppen mit Richtlinien zur Datenklassifizierung gehört, werden die gruppenbasierten Labels bis zu einem Limit von 20 Labels angewendet.

  6. Klicken Sie auf Labels auswählen und dann Label hinzufügen.

  7. Wählen Sie die gewünschten Labels aus. Hinweis: Sie können keine Richtlinien für die Daten klassifizierung mit deaktivierten Labels, nicht veröffentlichten Änderungen an Labels oder Labels erstellen, die kein Feld mit einer Optionsliste haben.

  8. Optional: Legen Sie einen Standardwert für ein Optionslistenfeld fest. Wählen Sie den Wert aus den Optionen aus und klicken Sie auf Speichern. Bei Feldern mit Mehrfachauswahl können Sie mehrere Standardoptionen auswählen.

    Hinweis:Standardfeldwerte, die für die Gruppe eines Nutzers festgelegt wurden, haben Vorrang vor Standardfeldwerten, die für die Organisationseinheit des Nutzers festgelegt wurden. Wenn der Nutzer mehreren Gruppen angehört, werden Standardfeldwerte in der Reihenfolge der Gruppenpriorität angewendet.

  9. Klicken Sie auf Weiter. Prüfen Sie die ausgewählten Labels. 

  10. Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.

    Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen (oder bei einer Gruppe auf Nicht festgelegt).

    Auf der Seite Labels anwenden sind die angewendeten Labels unter Konfiguration aufgeführt.