Эта страница переведена с помощью Cloud Translation API.

Автоматическое применение меток классификации по умолчанию к новым файлам.

Поддерживаемые версии для этой функции: Frontline Starter, Frontline Standard и Frontline Plus; Business Standard и Business Plus; Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Essentials, Enterprise Essentials и Enterprise Essentials Plus; G Suite Business. Сравните свою версию .

Администратор может использовать классификацию по умолчанию для автоматического присвоения меток файлам Google Диска в соответствии с требованиями безопасности данных вашей организации. Эти метки классификации по умолчанию применяются при создании файла или изменении его владельца. Политики классификации данных по умолчанию задаются для подразделений или групп организации, поэтому вы можете указывать разные метки для разных групп пользователей или общих дисков.

Метки классификации по умолчанию могут применяться к любому файлу Google Диска и использовать метки Диска с полями типа «список параметров».

Прежде чем начать

Понимание и создание меток для дисков.

Прежде чем применять метки Диска с классификацией по умолчанию, выполните следующие действия:

Узнайте, как работают метки Google Диска и каковы лучшие практики их использования. Подробности см. в разделе «Начало работы в качестве администратора меток Google Диска» .
Создайте метку с полем, которое принимает значение из списка вариантов, или воспользуйтесь уже существующими метками, которые вы хотите использовать.

Разберитесь в настройках классификации по умолчанию и правах доступа к файлам на диске.

Функция классификации по умолчанию позволяет применять метки классификации по умолчанию к новым файлам Google Диска в зависимости от принадлежности файла (отдельному лицу или общему диску) в рамках организационной единицы или группы. Пользователи и общие диски могут принадлежать к разным организационным единицам, поэтому для них могут применяться разные политики классификации по умолчанию.

При изменении владельца файла применяются стандартные классификационные метки, основанные на новом владельце, но существующие метки остаются неизменными. Например, если пользователь перемещает файл из «Моего диска» на общий диск, применяются метки общего диска. И наоборот, если пользователь перемещает файл с общего диска на «Мой диск», применяются метки организационного подразделения или группы пользователя.

Почему для присвоения меток используется классификация по умолчанию, а не правила DLP?

Возможно, вам захочется использовать классификацию по умолчанию для общих меток низкого риска, например, для указания отдела, создавшего файл, а правила DLP — для применения меток, используемых для защиты и хранения данных.

Как работают метки классификации по умолчанию

Применяет метки к новым файлам и при изменении владельца файла. Классификация по умолчанию не применяет метки к существующим файлам задним числом, если только не меняется владелец файла.
Применяет метки на основе организационного подразделения или группы владельца файла. Классификация по умолчанию не выполняет поиск определенных условий в содержимом файла или метаданных.
Если у пользователей есть разрешение на изменение метки, они могут изменить или удалить её после автоматического применения.
Для классификации по умолчанию поддерживаются только метки, содержащие поле со списком параметров.
Метки классификации по умолчанию перезаписываются метками, заданными в рамках DLP, даже если значение классификации данных в списке параметров выше.

Как работают метки, устанавливаемые правилами DLP.

Применяет метки к новым и существующим файлам.
Применяет метки на основе таких условий, как тип файла, совпадение слов и совпадение строк.
Нельзя применить метку с помощью правила DLP, которое использует метку в качестве условия.
Вы можете запретить пользователям изменять метку, даже если у них есть разрешение на это. Если они изменят метку, DLP немедленно повторно просканирует файл и вернется к конфигурации меток DLP.
Если в вашей организации действует правило DLP, блокирующее внешний доступ, пользователи за пределами вашей организации не смогут просматривать историю версий файлов, к которым когда-либо применялись какие-либо правила DLP. Это условие распространяется и на правила DLP, которые применяют метки, но не блокируют внешний доступ.
Правила DLP могут применять метки с полями списка параметров, включая метки с бейджами.

Как работают метки классификации ИИ

Применяет метки к новым и существующим файлам.
Для классификации с помощью ИИ поддерживаются только метки с одним полем списка параметров, содержащим от 2 до 7 значений.
Метки применяются после периода обучения. В течение периода обучения назначенные специалисты по нанесению меток применяют обучающую метку как минимум к 100 файлам для каждого варианта поля.
Метки классификации ИИ перезаписываются метками, заданными DLP, но при этом перезаписываются метки классификации по умолчанию.

Разберитесь в разнице между классификацией по умолчанию и классификацией с помощью ИИ.

В то время как классификация по умолчанию (описанная в этой статье) присваивает метки на основе организационного подразделения или группы пользователя, для классификации с использованием ИИ необходимо обучить модель распознаванию конфиденциальной информации в вашей организации. После обучения модели классификация с использованием ИИ автоматически анализирует новые и существующие файлы и присваивает метки в соответствии с содержимым файлов. Узнайте больше о классификации с использованием ИИ .

Узнайте, как побудить пользователей заполнять метки, используя обязательные поля.

Возможно, вам потребуется, чтобы пользователи всегда заполняли значение определенного поля метки. Например, чтобы присвоить всем файлам уровень конфиденциальности, такой как «Совершенно секретно», «Внутренний», «Общедоступный» или «Личный».

Это можно сделать, создав метку конфиденциальности файла с обязательным полем под названием «Классификация», содержащим четыре варианта. Автоматизированная политика классификации применяет метку конфиденциальности файла к новым файлам и выделяет обязательное поле, чтобы напомнить пользователям о необходимости указать значение метки.

При необходимости можно установить значение по умолчанию для поля выбора, и пользователи смогут изменить это значение, если оно окажется неверным.

Убедитесь, что у пользователей есть разрешение на использование метки, если им необходимо изменять значения полей.

Если вы хотите, чтобы пользователи могли редактировать значения полей или удалять метки, примененные с помощью политики классификации данных, необходимо предоставить им разрешение в диспетчере меток. Подробнее см. раздел «Установка того, кто может просматривать или использовать метку» .

В некоторых случаях может потребоваться применение меток, которые пользователи не смогут просматривать или редактировать. Метки классификации данных применяются к новым файлам независимо от прав доступа пользователя к метке.

Разберитесь во взаимодействии между классификацией по умолчанию, правилами DLP и пользователями.

Настройки классификации по умолчанию и правила DLP

Метки могут быть присвоены файлу как с помощью классификации по умолчанию, так и с помощью правил DLP. Метки, присвоенные с помощью правил DLP, всегда имеют приоритет над метками, присвоенными с помощью классификации по умолчанию.

Настройки классификации по умолчанию и пользователи

Метки применяются автоматически, когда пользователь создает файл, передает права собственности другому пользователю или перемещает файл на общий диск. Политика классификации данных применяет метку и может устанавливать значения по умолчанию для полей выбора. Мы рекомендуем использовать параметр «Обязательное поле» в диспетчере меток, чтобы побудить пользователей применять поля. Права доступа пользователя к метке не влияют на возможность применения метки посредством классификации данных. Классификация данных может использоваться для применения меток, которые пользователи не могут изменять, удалять (или даже видеть).

Разберитесь в блокировке меток.

При использовании меток для классификации по умолчанию эти метки блокируются в диспетчере меток. Никто не может редактировать, отключать или удалять эти метки. Это предотвращает изменения, которые могут нарушить бизнес-политики. Чтобы разблокировать метку, удалите ее из всех политик классификации по умолчанию.

Присваивайте метки новым файлам в соответствии с организационным подразделением или группой владельца.

Перед началом работы: При необходимости изучите, как применить данную методику к конкретному отделу или группе .

В консоли администратора Google перейдите в меню. Безопасность Контроль доступа и данных Классификация данных .
Перейдите в раздел «Классификация данных».
Для этого требуются права администратора «Управление классификационными метками» .
Если в менеджере этикеток нет указанных этикеток:
1. Нажмите «Создать метки» .
2. Создать новые метки .
3. Вернитесь к этим инструкциям.
При необходимости нажмите «Включить метки» , чтобы активировать метки в диспетчере меток.
В разделе «Классификация по умолчанию» , рядом с пунктами «Диск» и «Документы» , нажмите «Управление» .
(Необязательно) Чтобы применить настройку только к некоторым пользователям, сбоку выберите организационное подразделение (часто используется для отделов) или группу конфигурации (расширенные настройки).
Настройки группы имеют приоритет над организационными подразделениями. Подробнее.
Например, если вы выберете группу «Финансы», настроенные вами метки будут применяться к файлам, созданным пользователями из группы «Финансы».
Примечание: Если пользователь является членом как организационных подразделений, так и групп с политиками классификации данных, применяются метки, присвоенные группам, до достижения лимита в 20 меток.
Нажмите «Выбрать метки» . Добавить метку .
Выберите нужные метки. Примечание : Вы не можете создавать политики классификации данных с отключенными метками, неопубликованными изменениями меток или метками, у которых нет поля со списком параметров.
(Необязательно) Задайте значение по умолчанию для поля со списком вариантов. Выберите значение из предложенных вариантов и нажмите «Сохранить» . Для полей с множественным выбором можно выбрать более одного варианта по умолчанию.
Примечание: Значения полей по умолчанию, установленные для группы пользователя, имеют приоритет над значениями полей по умолчанию, установленными для организационного подразделения пользователя. Если пользователь принадлежит к нескольким группам, значения полей по умолчанию применяются в порядке приоритета групп .
Нажмите «Продолжить» . Просмотрите выбранные метки.
Нажмите «Сохранить». Или вы можете нажать «Переопределить» для организационной единицы.
Чтобы впоследствии восстановить унаследованное значение, нажмите «Наследовать» (или «Отменить» для группы).
На странице «Применить метки» отображается список меток, примененных в разделе «Конфигурация» .