ใช้ป้ายกำกับการแยกประเภทเริ่มต้นกับไฟล์ใหม่โดยอัตโนมัติ

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Starter, Frontline Standard และ Frontline Plus, Business Standard และ Business Plus, Enterprise Standard และ Enterprise Plus, Education Standard และ Education Plus, Essentials, Enterprise Essentials และ Enterprise Essentials Plus, G Suite Business เปรียบเทียบรุ่นของคุณ

ในฐานะผู้ดูแลระบบ คุณสามารถใช้การแยกประเภทเริ่มต้นเพื่อนำ ป้ายกำกับไปใช้กับไฟล์ในไดรฟ์โดยอัตโนมัติเพื่อรองรับความต้องการด้านการรักษาความปลอดภัยข้อมูลขององค์กร ระบบจะใช้ ป้ายกำกับการแยกประเภทเริ่มต้นเหล่านี้เมื่อสร้างไฟล์หรือมีการเปลี่ยนแปลงเจ้าของ ไฟล์ เนื่องจากคุณตั้งค่านโยบายการแยกประเภทข้อมูลเริ่มต้นตามหน่วยขององค์กร หรือกลุ่ม คุณจึงสามารถระบุป้ายกํากับที่แตกต่างกันสําหรับกลุ่มผู้ใช้ หรือไดรฟ์ที่แชร์ที่แตกต่างกันได้

คุณสามารถใช้ป้ายกํากับการแยกประเภทข้อมูลเริ่มต้นกับไฟล์ Google ไดรฟ์ไฟล์ใดก็ได้ และใช้ป้ายกํากับไดรฟ์กับประเภทช่องรายการตัวเลือก

ข้อควรทราบก่อนที่จะเริ่มต้น

ทําความเข้าใจและสร้างป้ายกํากับไดรฟ์

ก่อนที่จะใช้ป้ายกำกับไดรฟ์กับการแยกประเภทเริ่มต้น ให้ทําตามขั้นตอนต่อไปนี้

ทำความเข้าใจการตั้งค่าการแยกประเภทเริ่มต้นและการเป็นเจ้าของไฟล์ในไดรฟ์

การแยกประเภทเริ่มต้นช่วยให้คุณนำป้ายกํากับการแยกประเภทเริ่มต้นไปใช้กับไฟล์ใหม่ในไดรฟ์ได้ โดยจะขึ้นอยู่กับการเป็นเจ้าของไฟล์ (ไม่ว่าจะเป็นไดรฟ์ของบุคคลหรือไดรฟ์ที่แชร์) ภายในหน่วยขององค์กรหรือกลุ่ม ผู้ใช้และไดรฟ์ที่แชร์อาจอยู่ในหน่วยขององค์กรที่แตกต่างกัน ดังนั้นจึงอาจมีนโยบายการแยกประเภทเริ่มต้นที่แตกต่างกัน

เมื่อมีการเปลี่ยนแปลงการเป็นเจ้าของไฟล์ ระบบจะใช้ป้ายกำกับการแยกประเภทเริ่มต้นตามเจ้าของใหม่ แต่ป้ายกำกับใดก็ตามที่มีอยู่จะไม่เปลี่ยนแปลง เช่น หากผู้ใช้ย้ายไฟล์จากไดรฟ์ของฉันไปยังไดรฟ์ที่แชร์ ระบบจะใช้ป้ายกำกับของไดรฟ์ที่แชร์ ในทางกลับกัน หากผู้ใช้ย้ายไฟล์จากไดรฟ์ที่แชร์ไปยังไดรฟ์ของฉัน ระบบจะใช้ป้ายกํากับหน่วยขององค์กรหรือป้ายกํากับกลุ่มของผู้ใช้

ทำไมต้องใช้การแยกประเภทเริ่มต้นแทนที่จะใช้กฎ DLP ในการใช้ป้ายกำกับ

คุณอาจต้องการใช้การแยกประเภทเริ่มต้นสำหรับป้ายกำกับทั่วไปที่มีความเสี่ยงต่ำ เช่น แผนกที่สร้างไฟล์ และใช้กฎ DLP เพื่อนำป้ายกำกับที่ใช้สำหรับการคุ้มครองข้อมูลและการเก็บรักษาข้อมูลไปใช้

วิธีการทํางานของป้ายกำกับการแยกประเภทเริ่มต้น

  • ใช้ป้ายกำกับกับไฟล์ใหม่และเมื่อมีการเปลี่ยนแปลงการเป็นเจ้าของไฟล์ การแยกประเภทเริ่มต้นจะไม่นำป้ายกำกับไปใช้กับไฟล์ที่มีอยู่ย้อนหลัง เว้นแต่จะมีการเปลี่ยนเจ้าของไฟล์
  • ใช้ป้ายกำกับตามหน่วยขององค์กรหรือกลุ่มของเจ้าของไฟล์ การแยกประเภทเริ่มต้นจะไม่ค้นหาเนื้อหาหรือข้อมูลเมตาของไฟล์ตามเงื่อนไขบางอย่าง
  • หากผู้ใช้มีสิทธิ์เปลี่ยนป้ายกำกับ ก็สามารถเปลี่ยนหรือนำป้ายกำกับออกได้หลังจากที่ใช้ป้ายกำกับโดยอัตโนมัติแล้ว
  • เฉพาะป้ายกำกับที่มีช่องรายการตัวเลือกเท่านั้นที่จะรองรับสำหรับการแยกประเภทเริ่มต้น
  • ระบบจะเขียนทับป้ายกำกับการแยกประเภทเริ่มต้นด้วยป้ายกำกับที่ DLP กำหนดแม้ว่าค่าการแยกประเภทข้อมูลจะอยู่ในระดับสูงกว่าในรายการตัวเลือกก็ตาม

วิธีการทำงานของป้ายกำกับที่กำหนดโดยกฎ DLP

  • ใช้ป้ายกำกับกับไฟล์ใหม่และไฟล์ที่มีอยู่
  • ใช้ป้ายกำกับตามเงื่อนไข เช่น ประเภทไฟล์ คำที่ตรงกัน และสตริงที่ตรงกัน
  • คุณจะใช้ป้ายกำกับที่มีกฎ DLP ซึ่งใช้ป้ายกำกับเป็นเงื่อนไขไม่ได้
  • คุณสามารถป้องกันไม่ให้ผู้ใช้เปลี่ยนป้ายกํากับได้ แม้ว่าผู้ใช้จะมีสิทธิ์เปลี่ยนก็ตาม หากผู้ใช้เปลี่ยนป้ายกำกับ DLP จะสแกนไฟล์อีกครั้งทันทีและเปลี่ยนกลับไปใช้การกำหนดค่าป้ายกำกับ DLP
  • หากองค์กรมีกฎ DLP ที่บล็อกการแชร์ภายนอก ผู้ใช้ภายนอกองค์กรจะดูประวัติเวอร์ชันของไฟล์ที่มีการใช้กฎ DLP กับไฟล์นั้นๆ ไม่ได้ ข้อกำหนดนี้รวมถึงกฎ DLP ที่ใช้ป้ายกำกับแต่ไม่ได้บล็อกการแชร์ภายนอก
  • กฎ DLP สามารถใช้ป้ายกำกับที่มีช่องรายการตัวเลือก ซึ่งรวมถึงป้ายกำกับที่มีตราสถานะ

วิธีการทำงานของป้ายกำกับการแยกประเภทโดย AI

  • ใช้ป้ายกำกับกับไฟล์ใหม่และไฟล์ที่มีอยู่
  • เฉพาะป้ายกำกับที่มีช่องรายการตัวเลือก 1 ช่องและมีค่า 2-7 ค่าเท่านั้นที่จะรองรับสำหรับการแยกประเภท AI
  • ใช้ป้ายกำกับหลังจากระยะเวลาการฝึก ในระหว่างระยะเวลาการฝึก ผู้ติดป้ายกำกับที่กำหนดไว้จะใช้ป้ายกำกับการฝึกกับไฟล์อย่างน้อย 100 ไฟล์ต่อตัวเลือกฟิลด์
  • ป้ายกำกับการแยกประเภทโดย AI จะถูกเขียนทับด้วยป้ายกํากับที่ DLP กำหนด แต่จะเขียนทับป้ายกํากับการแยกประเภทเริ่มต้น

ทําความเข้าใจความแตกต่างระหว่างการแยกประเภทเริ่มต้นกับการแยกประเภท AI

ขณะที่การแยกประเภทเริ่มต้น (ตามที่อธิบายไว้ในบทความนี้) จะใช้ป้ายกํากับตามหน่วยขององค์กรหรือกลุ่มของผู้ใช้ การแยกประเภท AI จะกำหนดให้คุณฝึกโมเดลให้จดจำเนื้อหาที่ละเอียดอ่อนในองค์กร เมื่อฝึกโมเดลแล้ว การแยกประเภท AI จะวิเคราะห์ไฟล์ใหม่และไฟล์ที่มีอยู่โดยอัตโนมัติ และใช้ป้ายกำกับตามเนื้อหาไฟล์ ดูข้อมูลเพิ่มเติมเกี่ยวกับการแยกประเภท AI

ดูวิธีกระตุ้นให้ผู้ใช้กรอกป้ายกำกับโดยใช้ช่องที่ต้องกรอก

คุณอาจต้องการให้ผู้ใช้ป้อนค่าของช่องป้ายกํากับบางช่องทุกครั้ง ตัวอย่างเช่น หากต้องการกําหนดระดับความละเอียดอ่อนของไฟล์ให้กับไฟล์ทั้งหมด เช่น ลับสุดยอด ภายใน สาธารณะ หรือส่วนตัว

คุณทําเช่นนี้ได้โดยสร้างป้ายกํากับ "ความละเอียดอ่อนของไฟล์" ด้วยช่องที่ต้องกรอกที่มีชื่อว่า "การจัดประเภท" ซึ่งจะมี 4 ตัวเลือก นโยบายการแยกประเภทอัตโนมัติจะใช้ป้ายกำกับความละเอียดอ่อนของไฟล์กับไฟล์ใหม่ และไฮไลต์ฟิลด์ที่ต้องกรอกเพื่อเตือนให้ผู้ใช้ระบุค่าของป้ายกำกับ

หากจำเป็น คุณสามารถตั้งค่าเริ่มต้นสำหรับช่องการเลือกได้ จากนั้นผู้ใช้จะเปลี่ยนค่านี้ได้หากค่าเริ่มต้นไม่ถูกต้อง

ตรวจสอบว่าผู้ใช้มีสิทธิ์ใช้ป้ายกำกับในกรณีที่จำเป็นต้องเปลี่ยนค่าของช่อง

หากต้องการให้ผู้ใช้มีสิทธิ์แก้ไขค่าในช่องหรือนำป้ายกำกับที่ใช้ผ่านนโยบายการแยกประเภทข้อมูลออก คุณต้องให้สิทธิ์ผู้ใช้จากเครื่องมือจัดการป้ายกำกับ โปรดดูรายละเอียดที่หัวข้อกำหนดผู้ที่มีสิทธิ์ดูหรือใช้ป้ายกำกับ

ในบางกรณี คุณอาจต้องการใช้ป้ายกํากับที่ผู้ใช้ไม่สามารถดูหรือแก้ไขได้ ป้ายกำกับการแยกประเภทข้อมูลจะมีผลกับไฟล์ใหม่โดยไม่คำนึงถึงสิทธิ์ของผู้ใช้ในป้ายกำกับ

ทำความเข้าใจความสัมพันธ์ระหว่างการจัดประเภทเริ่มต้น, กฎ DLP และผู้ใช้

การตั้งค่าการแยกประเภทเริ่มต้นและกฎ DLP

คุณสามารถใช้ป้ายกํากับกับไฟล์ได้โดยทั้งการจัดประเภทเริ่มต้นและกฎ DLP ป้ายกํากับที่ใช้ตามกฎ DLP จะมีลําดับความสําคัญเหนือป้ายกํากับที่ใช้ตามการแยกประเภทเริ่มต้นเสมอ

การตั้งค่าการแยกประเภทเริ่มต้นและผู้ใช้

ระบบจะใช้ป้ายกำกับโดยอัตโนมัติเมื่อผู้ใช้สร้างไฟล์ โอนสิทธิ์การเป็นเจ้าของให้กับผู้ใช้รายอื่น หรือย้ายไฟล์ไปยังไดรฟ์ที่แชร์ นโยบายการแยกประเภทข้อมูลจะใช้ป้ายกํากับ และสามารถใช้ค่าเริ่มต้นสําหรับช่องการเลือก เราขอแนะนำให้ใช้การตั้งค่าช่องที่ต้องกรอกในเครื่องมือจัดการป้ายกำกับเพื่อกระตุ้นให้ผู้ใช้ใช้ช่อง การให้สิทธิ์จากผู้ใช้ในป้ายกํากับก็จะไม่ส่งผลต่อการใช้ป้ายกํากับผ่านการแยกประเภทข้อมูลด้วย คุณสามารถใช้การแยกประเภทข้อมูลเพื่อใช้ป้ายกํากับที่ผู้ใช้ไม่สามารถแก้ไขหรือนําออก (หรือแม้แต่มองเห็น) ได้

ทําความเข้าใจการล็อกป้ายกํากับ

เมื่อใช้ป้ายกำกับสำหรับการแยกประเภทเริ่มต้น ระบบจะล็อกป้ายกำกับเหล่านั้นไว้ในเครื่องมือจัดการป้ายกำกับ โดยจะไม่มีใครแก้ไข ปิดใช้ หรือลบป้ายกำกับเหล่านั้นได้ วิธีนี้จะช่วยไม่ให้มีการเปลี่ยนแปลงที่อาจละเมิดนโยบายธุรกิจ หากต้องการปลดล็อกป้ายกำกับ ให้นำป้ายกำกับออกจากนโยบายการแยกประเภทเริ่มต้นทั้งหมด

ใช้ป้ายกำกับกับไฟล์ใหม่ตามหน่วยขององค์กรหรือกลุ่มของผู้ใช้

ก่อนเริ่มต้น: หากจำเป็น โปรดดูวิธีใช้การตั้งค่ากับแผนกหรือกลุ่ม

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น การเข้าถึงและการควบคุมข้อมูล จากนั้น การแยกประเภทข้อมูล

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับจัดการป้ายกำกับการแยกประเภท

  2. หากไม่มีป้ายกำกับแสดงอยู่ในเครื่องมือจัดการป้ายกำกับ ให้ทำดังนี้
    1. คลิกสร้างป้ายกำกับ
    2. สร้างป้ายกำกับใหม่
    3. กลับไปที่วิธีการเหล่านี้
  3. หากจำเป็น ให้คลิกเปิดป้ายกํากับเพื่อเปิดใช้งานป้ายกํากับในเครื่องมือจัดการป้ายกํากับ
  4. ในส่วนการแยกประเภทเริ่มต้น ถัดจากไดรฟ์และเอกสาร ให้คลิก จัดการ

  5. (ไม่บังคับ) หากต้องการใช้การตั้งค่าเฉพาะกับผู้ใช้บางราย ให้เลือกหน่วยขององค์กร (มักใช้กับแผนกต่างๆ) หรือกลุ่มการกำหนดค่า (ขั้นสูง) ที่ด้านข้าง

    การตั้งค่ากลุ่มจะลบล้างหน่วยขององค์กร ดูข้อมูลเพิ่มเติม

    ตัวอย่างเช่น หากเลือกกลุ่ม "การเงิน" ป้ายกำกับที่คุณกำหนดค่าจะมีผลกับไฟล์ที่สร้างโดยผู้ใช้ใน "การเงิน"

    หมายเหตุ: หากผู้ใช้เป็นสมาชิกของทั้งหน่วยขององค์กรและกลุ่มที่มีนโยบายการแยกประเภทข้อมูล ระบบจะใช้ป้ายกำกับตามกลุ่ม โดยมีขีดจำกัดไม่เกิน 20 ป้าย

  6. คลิกเลือกป้ายกำกับ จากนั้น เพิ่มป้ายกำกับ

  7. เลือกป้ายกํากับที่ต้องการใช้ หมายเหตุ: คุณไม่สามารถสร้างนโยบายการแยกประเภทข้อมูลหากมีป้ายกํากับที่ปิดใช้งาน การเปลี่ยนแปลงป้ายกํากับที่ยังไม่ได้เผยแพร่ หรือมีป้ายกํากับที่ไม่มีช่องที่มีรายการตัวเลือก

  8. (ไม่บังคับ) ตั้งค่าเริ่มต้นสำหรับช่องรายการตัวเลือก เลือกค่า จากตัวเลือก แล้วคลิกบันทึก สำหรับฟิลด์แบบเลือกหลายรายการ คุณสามารถเลือกตัวเลือกเริ่มต้นได้มากกว่า 1 รายการ

    หมายเหตุ: ค่าในฟิลด์เริ่มต้นที่กำหนดไว้สำหรับกลุ่มของผู้ใช้จะมีลำดับความสำคัญเหนือกว่า ค่าในฟิลด์เริ่มต้นที่กำหนดไว้สำหรับหน่วยขององค์กรของผู้ใช้ หากผู้ใช้เป็นสมาชิกกลุ่มมากกว่า 1 กลุ่ม ระบบจะใช้ค่าในช่องเริ่มต้นตามลำดับความสำคัญของกลุ่ม

  9. คลิกต่อไป จากนั้นตรวจสอบป้ายกํากับที่เลือก

  10. คลิกบันทึก หรืออาจคลิกลบล้างสำหรับหน่วยขององค์กร

    หากต้องการกู้คืนค่าที่รับช่วงมาในภายหลัง ให้คลิกรับค่า (หรือยกเลิกการตั้งค่าสำหรับกลุ่ม)

    หน้าใช้ป้ายกํากับ จะแสดงป้ายกํากับที่ใช้ในส่วนการกําหนดค่า