ใช้ป้ายกำกับการแยกประเภทเริ่มต้นกับไฟล์ใหม่โดยอัตโนมัติ

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Starter, Frontline Standard และ Frontline Plus; Business Standard และ Business Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Essentials, Enterprise Essentials และ Enterprise Essentials Plus; G Suite Business เปรียบเทียบรุ่นของคุณ

ในฐานะผู้ดูแลระบบ คุณสามารถใช้การแยกประเภทเริ่มต้นเพื่อนำ ป้ายกำกับไปใช้กับไฟล์ในไดรฟ์โดยอัตโนมัติเพื่อรองรับความต้องการด้านการรักษาความปลอดภัยข้อมูลขององค์กร ระบบจะใช้ป้ายกำกับการแยกประเภทเริ่มต้นเหล่านี้เมื่อสร้างไฟล์หรือมีการเปลี่ยนแปลงเจ้าของไฟล์ เนื่องจากคุณตั้งค่านโยบายการแยกประเภทข้อมูลเริ่มต้นตามหน่วยขององค์กรหรือกลุ่ม คุณจึงสามารถระบุป้ายกํากับที่แตกต่างกันสําหรับกลุ่มผู้ใช้หรือไดรฟ์ที่แชร์ที่แตกต่างกันได้

คุณสามารถใช้ป้ายกํากับการแยกประเภทข้อมูลเริ่มต้นกับไฟล์ Google ไดรฟ์ไฟล์ใดก็ได้ และใช้ป้ายกํากับไดรฟ์กับประเภทช่องรายการตัวเลือก

ก่อนเริ่มต้น

ทําความเข้าใจและสร้างป้ายกํากับไดรฟ์

ก่อนที่จะใช้ป้ายกำกับไดรฟ์กับการแยกประเภทเริ่มต้น ให้ทําตามขั้นตอนต่อไปนี้

ทำความเข้าใจการตั้งค่าการแยกประเภทเริ่มต้นและการเป็นเจ้าของไฟล์ในไดรฟ์

การแยกประเภทเริ่มต้นช่วยให้คุณนำป้ายกํากับการแยกประเภทเริ่มต้นไปใช้กับไฟล์ใหม่ในไดรฟ์ได้ โดยจะขึ้นอยู่กับการเป็นเจ้าของไฟล์ (ไม่ว่าจะเป็นไดรฟ์ของบุคคลหรือไดรฟ์ที่แชร์) ภายในหน่วยขององค์กรหรือกลุ่ม ผู้ใช้และไดรฟ์ที่แชร์อาจอยู่ในหน่วยขององค์กรที่แตกต่างกัน ดังนั้นจึงอาจมีนโยบายการแยกประเภทเริ่มต้นที่แตกต่างกัน

เมื่อมีการเปลี่ยนแปลงการเป็นเจ้าของไฟล์ ระบบจะใช้ป้ายกำกับการแยกประเภทเริ่มต้นตามเจ้าของใหม่ แต่ป้ายกำกับใดก็ตามที่มีอยู่จะไม่เปลี่ยนแปลง เช่น หากผู้ใช้ย้ายไฟล์จากไดรฟ์ของฉันไปยังไดรฟ์ที่แชร์ ระบบจะใช้ป้ายกำกับของไดรฟ์ที่แชร์ ในทางกลับกัน หากผู้ใช้ย้ายไฟล์จากไดรฟ์ที่แชร์ไปยังไดรฟ์ของฉัน ระบบจะใช้ป้ายกํากับหน่วยขององค์กรหรือป้ายกํากับกลุ่มของผู้ใช้

ทำไมต้องใช้การแยกประเภทเริ่มต้นแทนที่จะใช้กฎ DLP ในการใช้ป้ายกำกับ

คุณอาจต้องการใช้การแยกประเภทเริ่มต้นสำหรับป้ายกำกับทั่วไปที่มีความเสี่ยงต่ำ เช่น แผนกที่สร้างไฟล์ และใช้กฎ DLP เพื่อนำป้ายกำกับที่ใช้สำหรับการคุ้มครองข้อมูลและการเก็บรักษาข้อมูลไปใช้

วิธีการทำงานของป้ายกำกับการแยกประเภทเริ่มต้น

  • ใช้ป้ายกำกับกับไฟล์ใหม่และเมื่อมีการเปลี่ยนแปลงการเป็นเจ้าของไฟล์ การแยกประเภทเริ่มต้นจะไม่นำป้ายกำกับไปใช้กับไฟล์ที่มีอยู่ย้อนหลัง เว้นแต่จะมีการเปลี่ยนเจ้าของไฟล์
  • ใช้ป้ายกำกับตามหน่วยขององค์กรหรือกลุ่มของเจ้าของไฟล์ การแยกประเภทเริ่มต้นจะไม่ค้นหาเนื้อหาหรือข้อมูลเมตาของไฟล์ตามเงื่อนไขบางอย่าง
  • หากผู้ใช้มีสิทธิ์เปลี่ยนป้ายกำกับ ก็สามารถเปลี่ยนหรือนำป้ายกำกับออกได้หลังจากที่ใช้ป้ายกำกับโดยอัตโนมัติแล้ว
  • เฉพาะป้ายกำกับที่มีช่องรายการตัวเลือกเท่านั้นที่จะรองรับสำหรับการแยกประเภทเริ่มต้น
  • ระบบจะเขียนทับป้ายกำกับการแยกประเภทเริ่มต้นด้วยป้ายกำกับที่ DLP กำหนดแม้ว่าค่าการแยกประเภทข้อมูลจะอยู่ในระดับสูงกว่าในรายการตัวเลือกก็ตาม

วิธีการทำงานของป้ายกำกับที่กำหนดโดยกฎ DLP

  • ใช้ป้ายกำกับกับไฟล์ใหม่และไฟล์ที่มีอยู่
  • ใช้ป้ายกำกับตามเงื่อนไข เช่น ประเภทไฟล์ คำที่ตรงกัน และสตริงที่ตรงกัน
  • คุณจะใช้ป้ายกำกับที่มีกฎ DLP ซึ่งใช้ป้ายกำกับเป็นเงื่อนไขไม่ได้
  • คุณสามารถป้องกันไม่ให้ผู้ใช้เปลี่ยนป้ายกํากับได้ แม้ว่าผู้ใช้จะมีสิทธิ์เปลี่ยนก็ตาม หากผู้ใช้เปลี่ยนป้ายกำกับ DLP จะสแกนไฟล์อีกครั้งทันทีและเปลี่ยนกลับไปใช้การกำหนดค่าป้ายกำกับ DLP
  • หากองค์กรมีกฎ DLP ที่บล็อกการแชร์ภายนอก ผู้ใช้ภายนอกองค์กรจะดูประวัติเวอร์ชันของไฟล์ที่มีการใช้กฎ DLP กับไฟล์นั้นๆ ไม่ได้ ข้อกำหนดนี้รวมถึงกฎ DLP ที่ใช้ป้ายกำกับแต่ไม่ได้บล็อกการแชร์ภายนอก
  • กฎ DLP สามารถใช้ป้ายกำกับที่มีช่องรายการตัวเลือก ซึ่งรวมถึงป้ายกำกับที่มีตราสถานะ

วิธีการทำงานของป้ายกำกับการแยกประเภทโดย AI

  • ใช้ป้ายกำกับกับไฟล์ใหม่และไฟล์ที่มีอยู่
  • เฉพาะป้ายกำกับที่มีช่องรายการตัวเลือก 1 ช่องและมีค่า 2-7 ค่าเท่านั้นที่จะรองรับสำหรับการแยกประเภท AI
  • ใช้ป้ายกำกับหลังจากระยะเวลาการฝึก ในระหว่างระยะเวลาการฝึก ผู้ติดป้ายกำกับที่กำหนดไว้จะใช้ป้ายกำกับการฝึกกับไฟล์อย่างน้อย 100 ไฟล์ต่อตัวเลือกฟิลด์
  • ป้ายกำกับการแยกประเภทโดย AI จะถูกเขียนทับด้วยป้ายกํากับที่ DLP กำหนด แต่จะเขียนทับป้ายกํากับการแยกประเภทเริ่มต้น

ทําความเข้าใจความแตกต่างระหว่างการแยกประเภทเริ่มต้นกับการแยกประเภท AI

ขณะที่การแยกประเภทเริ่มต้น (ตามที่อธิบายไว้ในบทความนี้) จะใช้ป้ายกํากับตามหน่วยขององค์กรหรือกลุ่มของผู้ใช้ การแยกประเภท AI จะกำหนดให้คุณฝึกโมเดลให้จดจำเนื้อหาที่ละเอียดอ่อนในองค์กร เมื่อฝึกโมเดลแล้ว การแยกประเภท AI จะวิเคราะห์ไฟล์ใหม่และไฟล์ที่มีอยู่โดยอัตโนมัติ และใช้ป้ายกำกับตามเนื้อหาไฟล์ ดูข้อมูลเพิ่มเติมเกี่ยวกับการแยกประเภท AI

ดูวิธีกระตุ้นให้ผู้ใช้กรอกป้ายกำกับโดยใช้ช่องที่ต้องกรอก

คุณอาจต้องการให้ผู้ใช้ป้อนค่าของช่องป้ายกํากับบางช่องทุกครั้ง ตัวอย่างเช่น หากต้องการกําหนดระดับความละเอียดอ่อนของไฟล์ให้กับไฟล์ทั้งหมด เช่น ลับสุดยอด ภายใน สาธารณะ หรือส่วนตัว

คุณทําเช่นนี้ได้โดยสร้างป้ายกํากับ "ความละเอียดอ่อนของไฟล์" ด้วยช่องที่ต้องกรอกที่มีชื่อว่า "การจัดประเภท" ซึ่งจะมี 4 ตัวเลือก นโยบายการแยกประเภทอัตโนมัติจะใช้ป้ายกำกับความละเอียดอ่อนของไฟล์กับไฟล์ใหม่ และไฮไลต์ฟิลด์ที่ต้องกรอกเพื่อเตือนให้ผู้ใช้ระบุค่าของป้ายกำกับ

หากจำเป็น คุณสามารถตั้งค่าเริ่มต้นสำหรับช่องการเลือกได้ จากนั้นผู้ใช้จะเปลี่ยนค่านี้ได้หากค่าเริ่มต้นไม่ถูกต้อง

ตรวจสอบว่าผู้ใช้มีสิทธิ์ใช้ป้ายกำกับในกรณีที่จำเป็นต้องเปลี่ยนค่าของช่อง

หากต้องการให้ผู้ใช้มีสิทธิ์แก้ไขค่าในช่องหรือนำป้ายกำกับที่ใช้ผ่านนโยบายการแยกประเภทข้อมูลออก คุณต้องให้สิทธิ์ผู้ใช้จากเครื่องมือจัดการป้ายกำกับ โปรดดูรายละเอียดที่หัวข้อกำหนดผู้ที่มีสิทธิ์ดูหรือใช้ป้ายกำกับ

ในบางกรณี คุณอาจต้องการใช้ป้ายกํากับที่ผู้ใช้ไม่สามารถดูหรือแก้ไขได้ ป้ายกำกับการแยกประเภทข้อมูลจะมีผลกับไฟล์ใหม่โดยไม่คำนึงถึงสิทธิ์ของผู้ใช้ในป้ายกำกับ

ทำความเข้าใจความสัมพันธ์ระหว่างการจัดประเภทเริ่มต้น, กฎ DLP และผู้ใช้

การตั้งค่าการแยกประเภทเริ่มต้นและกฎ DLP

คุณสามารถใช้ป้ายกำกับกับไฟล์ได้โดยทั้งการจัดประเภทเริ่มต้นและกฎ DLP ป้ายกํากับที่ใช้ตามกฎ DLP จะมีลําดับความสําคัญเหนือป้ายกํากับที่ใช้ตามการแยกประเภทเริ่มต้นเสมอ

การตั้งค่าการแยกประเภทเริ่มต้นและผู้ใช้

ระบบจะใช้ป้ายกำกับโดยอัตโนมัติเมื่อผู้ใช้สร้างไฟล์ โอนสิทธิ์การเป็นเจ้าของให้กับผู้ใช้รายอื่น หรือย้ายไฟล์ไปยังไดรฟ์ที่แชร์ นโยบายการแยกประเภทข้อมูลจะใช้ป้ายกำกับ และสามารถใช้ค่าเริ่มต้นสำหรับช่องการเลือก เราขอแนะนำให้ใช้การตั้งค่าช่องที่ต้องกรอกในเครื่องมือจัดการป้ายกำกับเพื่อกระตุ้นให้ผู้ใช้ใช้ช่อง การให้สิทธิ์จากผู้ใช้ในป้ายกํากับก็จะไม่ส่งผลต่อการใช้ป้ายกํากับผ่านการแยกประเภทข้อมูลด้วย คุณสามารถใช้การแยกประเภทข้อมูลเพื่อใช้ป้ายกํากับที่ผู้ใช้ไม่สามารถแก้ไขหรือนําออก (หรือแม้แต่มองเห็น) ได้

ทําความเข้าใจการล็อกป้ายกํากับ

เมื่อใช้ป้ายกำกับสำหรับการแยกประเภทเริ่มต้น ระบบจะล็อกป้ายกำกับเหล่านั้นไว้ในเครื่องมือจัดการป้ายกำกับ โดยจะไม่มีใครแก้ไข ปิดใช้ หรือลบป้ายกำกับเหล่านั้นได้ วิธีนี้จะช่วยไม่ให้มีการเปลี่ยนแปลงที่อาจละเมิดนโยบายธุรกิจ หากต้องการปลดล็อกป้ายกำกับ ให้นำป้ายกำกับออกจากนโยบายการแยกประเภทเริ่มต้นทั้งหมด

ใช้ป้ายกำกับกับไฟล์ใหม่ตามหน่วยขององค์กรหรือกลุ่มของผู้ใช้

ก่อนเริ่มต้น: หากจำเป็น โปรดดูวิธีใช้การตั้งค่ากับแผนกหรือกลุ่ม

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น การเข้าถึงและการควบคุมข้อมูล จากนั้น การแยกประเภทข้อมูล

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับจัดการป้ายกำกับการแยกประเภท

  2. หากไม่มีป้ายกำกับแสดงอยู่ในเครื่องมือจัดการป้ายกำกับ ให้ทําดังนี้
    1. คลิกสร้างป้ายกำกับ
    2. สร้างป้ายกำกับใหม่
    3. กลับไปที่วิธีการเหล่านี้
  3. หากจำเป็น ให้คลิกเปิดป้ายกำกับเพื่อเปิดใช้งานป้ายกำกับในเครื่องมือจัดการป้ายกำกับ
  4. ในส่วนการแยกประเภทเริ่มต้น ถัดจากไดรฟ์และเอกสาร ให้คลิก จัดการ

  5. (ไม่บังคับ) หากต้องการใช้การตั้งค่าเฉพาะกับผู้ใช้บางราย ให้เลือกหน่วยขององค์กร (มักใช้กับแผนกต่างๆ) หรือกลุ่มการกำหนดค่า (ขั้นสูง) ที่ด้านข้าง

    การตั้งค่ากลุ่มจะลบล้างหน่วยขององค์กร ดูข้อมูลเพิ่มเติม

    ตัวอย่างเช่น หากเลือกกลุ่ม "การเงิน" ป้ายกำกับที่คุณกำหนดค่าจะมีผลกับไฟล์ที่สร้างโดยผู้ใช้ใน "การเงิน"

    หมายเหตุ: หากผู้ใช้เป็นสมาชิกของทั้งหน่วยขององค์กรและกลุ่มที่มีนโยบายการแยกประเภทข้อมูล ระบบจะใช้ป้ายกำกับตามกลุ่ม โดยมีขีดจำกัดไม่เกิน 20 ป้าย

  6. คลิกเลือกป้ายกำกับ จากนั้น เพิ่มป้ายกำกับ

  7. เลือกป้ายกำกับที่ต้องการใช้ หมายเหตุ: คุณไม่สามารถสร้างนโยบายการแยกประเภทข้อมูลหากมีป้ายกำกับที่ปิดใช้งาน การเปลี่ยนแปลงป้ายกำกับที่ยังไม่ได้เผยแพร่ หรือมีป้ายกำกับที่ไม่มีช่องที่มีรายการตัวเลือก

  8. (ไม่บังคับ) ตั้งค่าเริ่มต้นสำหรับช่องรายการตัวเลือก เลือกค่า จากตัวเลือก แล้วคลิกบันทึก สำหรับฟิลด์แบบเลือกหลายรายการ คุณสามารถเลือกตัวเลือกเริ่มต้นได้มากกว่า 1 รายการ

    หมายเหตุ: ค่าในฟิลด์เริ่มต้นที่กำหนดไว้สำหรับกลุ่มของผู้ใช้จะมีลำดับความสำคัญเหนือกว่า ค่าในฟิลด์เริ่มต้นที่กำหนดไว้สำหรับหน่วยขององค์กรของผู้ใช้ หากผู้ใช้เป็นสมาชิกกลุ่มมากกว่า 1 กลุ่ม ระบบจะใช้ค่าในช่องเริ่มต้นตามลำดับความสำคัญของกลุ่ม

  9. คลิกต่อไป จากนั้นตรวจสอบป้ายกํากับที่เลือก

  10. คลิกบันทึก หรือคลิกลบล้างสำหรับหน่วยขององค์กร

    หากต้องการกู้คืนค่าที่รับช่วงมาในภายหลัง ให้คลิกรับค่า (หรือยกเลิกการตั้งค่าสำหรับกลุ่ม)

    หน้าใช้ป้ายกํากับ จะแสดงป้ายกํากับที่ใช้ในส่วนการกําหนดค่า