Standardklassifizierungslabels automatisch auf neue Dateien anwenden

Unterstützte Versionen für diese Funktion: Frontline Starter, Frontline Standard und Frontline Plus; Business Standard und Business Plus; Enterprise Standard und Enterprise Plus; Education Standard und Education Plus; Essentials, Enterprise Essentials und Enterprise Essentials Plus; G Suite Business. Versionen vergleichen

Als Administrator können Sie die Standardklassifizierung verwenden, um automatisch Labels auf Google Drive-Dateien anzuwenden und so die Datensicherheitsanforderungen Ihrer Organisation zu erfüllen. Diese Standardklassifizierungslabels werden angewendet, wenn eine Datei erstellt wird oder sich der Eigentümer der Datei ändert. Sie legen Standardrichtlinien für die Datenklassifizierung nach Organisationseinheit oder Gruppe fest. So können Sie unterschiedliche Labels für verschiedene Nutzergruppen oder geteilte Ablagen angeben.

Standardklassifizierungslabels können auf jede Google Drive-Datei angewendet werden und verwenden Drive-Labels mit dem Feldtyp „Optionsliste“.

Hinweis

Google Drive-Labels

Bevor Sie Google Drive-Labels mit der Standardklassifizierung anwenden können, müssen Sie Folgendes tun:

Hier erfahren Sie, wie Drive-Labels funktionieren und welche Best Practices es für die Verwendung gibt. Weitere Informationen finden Sie unter Erste Schritte als Administrator für Google Drive-Labels.
Erstellen Sie ein Label mit einem Feld, das einen Wert aus einer Optionsliste aufnehmen kann, oder verwenden Sie entsprechende vorhandene Labels.

Einstellungen für die Standardklassifizierung und Eigentümerschaft von Google Drive-Dateien

Mit der Standardklassifizierung können Sie Standardklassifizierungslabels auf neue Google Drive-Dateien anwenden. Als Grundlage dient dabei die Dateieigentümerschaft (entweder eines einzelnen Nutzers oder einer geteilten Ablage) innerhalb einer Organisationseinheit oder Gruppe. Nutzer und geteilte Ablagen können verschiedenen Organisationseinheiten angehören und daher unterschiedliche Standardrichtlinien für die Klassifizierung haben.

Wenn sich die Eigentümerschaft einer Datei ändert, werden Standardklassifizierungslabels basierend auf dem neuen Eigentümer angewendet. Vorhandene Labels werden jedoch nicht geändert. Wenn ein Nutzer beispielsweise eine Datei aus „Meine Ablage“ in eine geteilte Ablage verschiebt, werden die Labels der geteilten Ablage angewendet. Wenn ein Nutzer eine Datei aus einer geteilten Ablage in „Meine Ablage“ verschiebt, werden die Labels der Organisationseinheit oder Gruppe des Nutzers angewendet.

Warum sollte man Labels mit der Standardklassifizierung anstatt mit DLP-Regeln anwenden?

Sie können die Standardklassifizierung für allgemeine Labels mit geringem Risiko verwenden, z. B. für die Abteilung, die die Datei erstellt hat. DLP-Regeln können Sie verwenden, um Labels anzuwenden, die für Datenschutz und Aufbewahrung verwendet werden.

Funktionsweise von Standard-Klassifizierungslabels

Wendet Labels auf neue Dateien an und wenn sich die Eigentümerschaft einer Datei ändert. Bei der Standardklassifizierung werden Labels nicht rückwirkend auf vorhandene Dateien angewendet, es sei denn, der Dateieigentümer ändert sich.
Wendet Labels basierend auf der Organisationseinheit oder Gruppe des Dateieigentümers an. Bei der Standardklassifizierung wird der Dateiinhalt oder die Metadaten nicht nach bestimmten Bedingungen durchsucht.
Wenn Nutzer die Berechtigung haben, ein Label zu ändern, können sie es ändern oder entfernen, nachdem es automatisch angewendet wurde.
Für die Standardklassifizierung werden nur Labels mit einem Optionslistenfeld unterstützt.
Labels für die Standardklassifizierung werden von Labels überschrieben, die mit DLP festgelegt wurden, auch wenn der Wert für die Datenklassifizierung in der Optionsliste höher ist.

Funktionsweise von Labels, die durch DLP-Regeln festgelegt werden

Wendet Labels auf neue und vorhandene Dateien an.
Weist Labels auf Grundlage von Bedingungen wie Dateityp, Wortübereinstimmungen und String-Übereinstimmungen zu.
Sie können kein Label mit einer DLP-Regel anwenden, in der ein Label als Bedingung verwendet wird.
Sie können verhindern, dass Nutzer das Label ändern, auch wenn sie die Berechtigung dazu haben. Wenn sie es ändern, wird die Datei von DLP sofort noch einmal gescannt und auf die DLP-Labelkonfiguration zurückgesetzt.
Wenn in Ihrer Organisation eine DLP-Regel vorhanden ist, die die externe Freigabe blockiert, können Nutzer außerhalb Ihrer Organisation den Versionsverlauf von Dateien nicht aufrufen, auf die jemals eine DLP-Regel angewendet wurde. Diese Bestimmung umfasst DLP-Regeln, mit denen Labels angewendet werden, die externe Freigabe aber nicht blockiert wird.
Mit DLP-Regeln können Labels mit Optionslistenfeldern angewendet werden, einschließlich Badge-Labels.

So funktionieren Labels für die KI-Klassifizierung

Wendet Labels auf neue und vorhandene Dateien an.
Für die KI-Klassifizierung werden nur Labels mit einem Optionslistenfeld mit 2–7 Werten unterstützt.
Wendet Labels nach einem Trainingszeitraum an. Während des Trainingszeitraums wenden die zuständigen Labelanwender ein Trainingslabel auf mindestens 100 Dateien pro Feldoption an.
Labels für die KI-basierte Klassifizierung werden von Labels überschrieben, die mit DLP festgelegt wurden, überschreiben aber Labels für die Standardklassifizierung.

Unterschied zwischen Standardklassifizierung und KI‑Klassifizierung

Bei der Standardklassifizierung (in diesem Artikel beschrieben) werden Labels basierend auf der Organisationseinheit oder Gruppe des Nutzers angewendet. Für die KI‑Klassifizierung müssen Sie ein Modell trainieren, damit vertrauliche Inhalte in Ihrer Organisation erkannt werden. Sobald das Modell trainiert ist, werden mit der KI-basierten Klassifizierung automatisch neue und vorhandene Dateien analysiert und Labels entsprechend dem Dateiinhalt angewendet. Weitere Informationen zur KI-Klassifizierung

Nutzer über Pflichtfelder dazu bringen, Labels auszufüllen

Möglicherweise möchten Sie, dass Nutzer den Wert eines bestimmten Labelfelds immer ausfüllen. Sie sollen beispielsweise allen Dateien eine Vertraulichkeitsstufe zuweisen, z. B. „Streng geheim“, „Intern“, „Öffentlich“ oder „Persönlich“.

Erstellen Sie dazu ein Label namens „Vertraulichkeit der Datei“ mit dem Pflichtfeld „Klassifizierung“ und den vier Optionen. Mit der Richtlinie für die automatische Klassifizierung wird das Label „Vertraulichkeit der Datei“ auf neue Dateien angewendet und das Pflichtfeld wird hervorgehoben, um Nutzer daran zu erinnern, den Labelwert anzugeben.

Bei Bedarf können Sie einen Standardwert für ein Auswahlfeld festlegen. Nutzer können den Wert dann ändern, wenn der Standardwert nicht korrekt ist.

Nutzer müssen berechtigt sein, das Label zu verwenden, wenn sie in der Lage sein sollen, Feldwerte zu ändern

Wenn Sie möchten, dass Nutzer Feldwerte für die über eine Datenklassifizierungsrichtlinie angewendeten Labels bearbeiten oder entfernen können, müssen Sie ihnen die Berechtigung über den Label Manager erteilen. Weitere Informationen finden Sie unter Festlegen, wer ein Label ansehen oder verwenden darf.

In einigen Fällen möchten Sie möglicherweise Labels anwenden, die Nutzer nicht sehen oder bearbeiten können. Datenklassifizierungslabels werden auf neue Dateien angewendet, unabhängig von den Nutzerberechtigungen für ein Label.

Interaktion zwischen Standardklassifizierung, DLP-Regeln und Nutzern

Standardeinstellungen für die Klassifizierung und DLP-Regeln

Labels können sowohl durch Standardklassifizierung als auch durch DLP-Regeln auf eine Datei angewendet werden. Labels, die mit DLP-Regeln angewendet wurden, haben immer Vorrang vor Labels, die mit Standardklassifizierung angewendet wurden.

Standardeinstellungen für die Klassifizierung und Nutzer

Labels werden automatisch zugewiesen, wenn ein Nutzer eine Datei erstellt, die Eigentümerschaft an einen anderen Nutzer überträgt oder eine Datei in eine geteilte Ablage verschiebt. Die Datenklassifizierungsrichtlinie wendet ein Label an und kann Standardwerte für Auswahlfelder anwenden. Wir empfehlen, im Label Manager die Einstellung für das Pflichtfeld zu verwenden, um die Nutzer zur Anwendung von Feldern zu ermutigen. Die Möglichkeit, Labels über die Datenklassifizierung zuzuweisen, ist unabhängig von den jeweiligen Nutzerberechtigungen in Bezug auf das Label. Über die Datenklassifizierung können auch Labels zugewiesen werden, die Nutzer nicht ändern bzw. entfernen oder gar sehen können.

Labels sperren

Wenn Sie Labels für die Standardklassifizierung verwenden, werden diese Labels im Label Manager gesperrt. Niemand kann diese Labels bearbeiten, deaktivieren oder löschen. So lassen sich Änderungen verhindern, die möglicherweise gegen die Unternehmensrichtlinien verstoßen. Wenn Sie ein Label entsperren möchten, entfernen Sie es aus allen Standardrichtlinien für die Klassifizierung.

Labels basierend auf der Organisationseinheit oder Gruppe des Eigentümers auf neue Dateien anwenden

Hinweis:Bei Bedarf können Sie die Einstellung auf eine Abteilung oder Gruppe anwenden.

Öffnen Sie in der Admin-Konsole das Dreistrich-Menü Sicherheit Zugriffs- und Datenkontrolle Datenklassifizierung.

Zur Datenklassifizierung

Hierfür ist die Administratorberechtigung Klassifizierungslabels verwalten erforderlich.
Wenn im Label Manager keine Labels aufgeführt sind:
1. Klicken Sie auf Labels erstellen.
2. Neue Labels erstellen
3. Kehren Sie zu dieser Anleitung zurück.
Klicken Sie bei Bedarf auf Labels aktivieren, um Labels im Label Manager verfügbar zu machen.
Klicken Sie unter Standardklassifizierung neben Drive und Docs auf Verwalten.
Optional: Wenn Sie die Einstellung nur auf bestimmte Nutzer anwenden möchten, wählen Sie an der Seite eine Organisationseinheit (häufig für Abteilungen verwendet) oder eine Konfigurationsgruppe (erweitert) aus.
Gruppeneinstellungen überschreiben die Einstellungen von Organisationseinheiten. Weitere Informationen
Wenn Sie beispielsweise die Gruppe „Finanzen“ auswählen, gelten die von Ihnen konfigurierten Labels für Dateien, die von Nutzern in der Gruppe „Finanzen“ erstellt wurden.

Hinweis:Wenn ein Nutzer sowohl zu Organisationseinheiten als auch zu Gruppen mit Richtlinien zur Datenklassifizierung gehört, werden die gruppenbasierten Labels bis zu einem Limit von 20 Labels angewendet.
Klicken Sie auf Labels auswählen Label hinzufügen.
Wählen Sie die gewünschten Labels aus. Hinweis: Sie können keine Richtlinien zur Datenklassifizierung mit deaktivierten Labels, unveröffentlichten Änderungen an Labels oder Labels ohne Feld mit einer Optionsliste erstellen.
Optional: Legen Sie einen Standardwert für ein Optionslistenfeld fest. Wählen Sie den Wert aus den Optionen aus und klicken Sie auf Speichern. Bei Feldern mit Mehrfachauswahl können Sie mehrere Standardoptionen auswählen.

Hinweis:Standardfeldwerte, die für die Gruppe eines Nutzers festgelegt sind, haben Vorrang vor Standardfeldwerten, die für die Organisationseinheit des Nutzers festgelegt sind. Wenn der Nutzer mehreren Gruppen angehört, werden Standardfeldwerte in der Reihenfolge der Gruppenpriorität angewendet.
Klicken Sie auf Weiter. Prüfen Sie die ausgewählten Labels.
Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.
Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen (oder bei einer Gruppe auf Nicht festgelegt).
Auf der Seite Labels anwenden sind die angewendeten Labels unter Konfiguration aufgeführt.

Standardklassifizierungslabels automatisch auf neue Dateien anwenden Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.