Applicare automaticamente etichette di classificazione predefinite ai nuovi file

Versioni supportate per questa funzionalità: Frontline Starter, Frontline Standard e Frontline Plus; Business Standard e Business Plus; Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus; Essentials, Enterprise Essentials ed Enterprise Essentials Plus; G Suite Business. Confronta la tua versione

In qualità di amministratore, puoi utilizzare la classificazione predefinita per applicare automaticamente etichette ai file di Drive in modo da supportare le esigenze di sicurezza dei dati della tua organizzazione. Queste etichette di classificazione predefinite vengono applicate quando un file viene creato o il proprietario del file cambia. Puoi impostare criteri di classificazione dei dati predefiniti per unità organizzativa o gruppo, in modo da poter specificare etichette diverse per insiemi diversi di utenti o Drive condivisi.

Le etichette di classificazione predefinita possono essere applicate a qualsiasi file di Google Drive e possono utilizzare le etichette di Drive con i tipi di campi dell'elenco opzioni.

Prima di iniziare

Comprendere e creare etichette di Drive

Prima di poter applicare le etichette di Drive con la classificazione predefinita, svolgi i seguenti passaggi:

Scopri come funzionano le etichette di Drive e le best practice per utilizzarle. Per informazioni dettagliate, vai a Iniziare come amministratore delle etichette di Drive.
Creare un'etichetta con un campo che accetti un valore dell'elenco opzioni oppure utilizzare le etichette esistenti che conosci.

Comprendere le impostazioni di classificazione predefinita e la proprietà dei file di Drive

La classificazione predefinita consente di applicare etichette di classificazione predefinite ai nuovi file di Drive, in base alla proprietà del file (riconducibile a un singolo utente o a un Drive condiviso) all'interno di un'unità organizzativa o di un gruppo. Gli utenti e i Drive condivisi possono appartenere a unità organizzative diverse, perciò possono essere applicati criteri di classificazione predefinita diversi.

Quando la proprietà di un file cambia, le etichette di classificazione predefinite vengono applicate in base al nuovo proprietario, ma le etichette esistenti non vengono modificate. Ad esempio, se un utente sposta un file da Il mio Drive a un Drive condiviso, verranno applicate le etichette del Drive condiviso. Al contrario, se un utente sposta un file da un Drive condiviso a Il mio Drive, verranno applicate le etichette dell'unità organizzativa o del gruppo dell'utente.

Perché utilizzare la classificazione predefinita anziché le regole DLP per applicare le etichette?

Ti consigliamo di utilizzare la classificazione predefinita per etichette generali a basso rischio, ad esempio il reparto che ha creato il file, e le regole DLP per applicare le etichette utilizzate per la protezione e la conservazione dei dati.

Come funzionano le etichette di classificazione predefinite

Applica le etichette ai nuovi file e quando la proprietà di un file cambia. La classificazione predefinita non applica le etichette ai file esistenti in modo retroattivo, a meno che il proprietario del file non cambi.
Applica le etichette in base all'unità organizzativa o al gruppo del proprietario del file. La classificazione predefinita non esegue ricerche nei contenuti o nei metadati del file per determinate condizioni.
Se gli utenti hanno l'autorizzazione per modificare un'etichetta, possono modificarla o rimuoverla dopo che è stata applicata automaticamente.
Per la classificazione predefinita sono supportate solo le etichette con un campo di elenco di opzioni.
Le etichette di classificazione predefinite vengono sovrascritte da etichette impostate in base a DLP, anche se il valore di classificazione dei dati è più alto nell'elenco delle opzioni.

Come funzionano le etichette impostate dalle regole DLP

Applica le etichette ai file nuovi ed esistenti.
Applica le etichette in base a condizioni, ad esempio tipo di file, corrispondenze di parole e corrispondenze di stringhe.
Non puoi applicare un'etichetta con una regola DLP che utilizza un'etichetta come condizione.
Puoi impedire agli utenti di modificare l'etichetta, anche se hanno l'autorizzazione per farlo. Se eseguono modifiche, DLP eseguirà nuovamente la scansione del file e ripristinerà la configurazione delle etichette DLP.
Se la tua organizzazione ha una regola DLP che blocca la condivisione esterna, gli utenti esterni non possono visualizzare la cronologia delle versioni dei file a cui è stata applicata una regola DLP. Questa clausola include le regole DLP che applicano le etichette, ma non bloccano la condivisione esterna.
Le regole DLP possono applicare etichette con campi di elenco di opzioni, incluse le etichette con badge.

Come funzionano le etichette di classificazione AI

Applica le etichette ai file nuovi ed esistenti.
Per la classificazione AI sono supportate solo le etichette con un solo campo di elenco di opzioni con 2-7 valori.
Applica le etichette dopo un periodo di addestramento. Durante il periodo di addestramento, gli etichettatori designati applicano un'etichetta di addestramento ad almeno 100 file per opzione di campo.
Le etichette di classificazione AI vengono sovrascritte da etichette impostate in base a DLP, ma sovrascrivono le etichette di classificazione predefinite.

Comprendere la differenza tra classificazione predefinita e classificazione AI

Mentre la classificazione predefinita (descritta in questo articolo) applica le etichette in base all'unità organizzativa o al gruppo dell'utente, la classificazione AI richiede l'addestramento di un modello per il riconoscimento dei contenuti sensibili nella tua organizzazione. Una volta addestrato il modello, la classificazione AI analizza automaticamente i file nuovi ed esistenti e applica le etichette in base ai contenuti dei file. Scopri di più sulla classificazione AI.

Scopri come incoraggiare gli utenti a compilare le etichette utilizzando i campi obbligatori

Potresti ritenere opportuno che gli utenti compilino sempre il valore di un campo specifico dell'etichetta, ad esempio per assegnare a tutti i file un livello di Sensibilità dei file, come Top Secret, Interno, Pubblico o Personale.

Per farlo, puoi creare un'etichetta Sensibilità dei file con un campo chiamato Classificato che comprenda le quattro opzioni. Il criterio di classificazione automatica applica l'etichetta Sensibilità dei file ai nuovi file ed evidenzia il campo obbligatorio per ricordare agli utenti di fornire il valore per l'etichetta.

Se necessario, puoi impostare un valore predefinito per un campo di selezione e gli utenti possono modificarlo se il valore predefinito non è corretto.

Assicurati che gli utenti siano autorizzati a utilizzare l'etichetta se devono poter modificare i valori dei campi

Se vuoi che gli utenti possano modificare i valori dei campi o rimuovere le etichette applicate tramite un criterio di classificazione dei dati, devi concedere loro l'autorizzazione di Gestore etichette. Per i dettagli, vedi Impostare chi può visualizzare o utilizzare un'etichetta.

In alcuni casi è consigliabile applicare etichette che gli utenti non possono visualizzare o modificare. Le etichette di classificazione dei dati vengono applicate ai nuovi file, a prescindere dal tipo di autorizzazione dell'utente per un'etichetta.

Informazioni sull'interazione tra la classificazione predefinita, le regole DLP e gli utenti

Impostazioni di classificazione predefinite e regole DLP

Le etichette possono essere applicate a un file sia tramite la classificazione predefinita sia tramite le regole DLP. Le etichette applicate con le regole DLP hanno sempre la priorità sulle etichette applicate con la classificazione predefinita.

Impostazioni e utenti di classificazione predefinita

Le etichette vengono applicate automaticamente quando un utente crea un file, trasferisce la proprietà a un altro utente o sposta un file su un Drive condiviso. Il criterio di classificazione dei dati applica un'etichetta e può applicare valori predefiniti per i campi di selezione. Ti consigliamo di utilizzare l'impostazione del campo obbligatorio in Gestore etichette per invitare gli utenti a compilare i campi. Le autorizzazioni dell'utente rispetto all'etichetta non influiscono sulla sua capacità di applicarla tramite la classificazione dei dati. Puoi utilizzare la classificazione dei dati per applicare etichette che gli utenti non possono modificare né rimuovere (o persino vedere).

Informazioni sul blocco delle etichette

Quando utilizzi le etichette per la classificazione predefinita, queste vengono bloccate nel Gestore etichette. Nessuno può modificare, disattivare o eliminare queste etichette. In questo modo, si evitano modifiche che potrebbero violare i criteri aziendali. Per sbloccare un'etichetta, rimuovila da tutti i criteri di classificazione predefiniti.

Applicare etichette ai nuovi file in base all'unità organizzativa o al gruppo del proprietario

Prima di iniziare:se necessario, scopri come applicare l'impostazione a un reparto o a un gruppo.

Nella Console di amministrazione Google, vai a Menu Sicurezza Accesso e controllo dei dati Classificazione dati.

Vai a Classificazione dati

È necessario disporre del privilegio amministrativo Gestione etichette di classificazione.
Se in Gestore etichette non sono elencate etichette:
1. Fai clic su Crea etichette.
2. Crea nuove etichette.
3. Torna a queste istruzioni.
Se necessario, fai clic su Attiva etichette per attivarle in Gestore etichette.
In Classificazione predefinita, fai clic su Gestisci accanto a Drive e Documenti.
(Facoltativo) Per applicare l'impostazione solo per alcuni utenti, seleziona a lato un'unità organizzativa (spesso utilizzata per i reparti) o un gruppo di configurazione (avanzata).
Le impostazioni dei gruppi hanno la precedenza su quelle delle unità organizzative. Scopri di più
Ad esempio, se selezioni il gruppo Finanza, le etichette che configuri vengono applicate ai file creati dagli utenti in questo gruppo.

Nota:se un utente fa parte di unità organizzative e gruppi con criteri di classificazione dei dati, verranno applicate fino a un limite di 20 etichette basate sul gruppo.
Fai clic su Seleziona etichette Aggiungi etichetta.
Seleziona le etichette che vuoi utilizzare. Nota: non puoi creare criteri di classificazione dei dati con etichette disattivate, modifiche non pubblicate apportate alle etichette o etichette che non hanno un campo con un elenco di opzioni.
(Facoltativo) Imposta un valore predefinito per un campo elenco opzioni. Seleziona il valore dalle opzioni e fai clic su Salva. Per i campi con selezione multipla, puoi selezionare più di un'opzione predefinita.

Nota:i valori campo predefiniti impostati per il gruppo di un utente hanno la precedenza su quelli impostati per l'unità organizzativa dell'utente. Se l'utente appartiene a più di un gruppo, i valori campo predefiniti vengono applicati in ordine di priorità dei gruppi.
Fai clic su Continua. Esamina le etichette selezionate.
Fai clic su Salva. In alternativa, puoi fare clic su Sostituisci per un'unità organizzativa.
Per ripristinare in un secondo momento il valore ereditato, fai clic su Eredita (o Annulla impostazioni per un gruppo).
Nella pagina Applica le etichette sono elencate le etichette applicate nella sezione Configurazione.

Applicare automaticamente etichette di classificazione predefinite ai nuovi file Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.