自動為新檔案套用預設分類標籤

支援這項功能的版本:Frontline Starter、Frontline Standard 和 Frontline Plus;Business Standard 和 Business Plus;Enterprise Standard 和 Enterprise Plus;Education Standard 和 Education Plus;Essentials、Enterprise Essentials 和 Enterprise Essentials Plus;G Suite Business。版本比較

管理員可以使用預設分類功能,自動將標籤套用至雲端硬碟檔案,以滿足貴機構的資料安全性需求。系統會在檔案建立或檔案擁有者變更時,套用這些預設分類標籤。您可以依機構單位或群組設定預設資料分類政策,以便為不同的使用者群組或共用雲端硬碟指定不同標籤。

預設分類標籤可套用至任何 Google 雲端硬碟檔案,並可使用含有選項清單欄位類型的雲端硬碟標籤

事前準備

瞭解及建立雲端硬碟標籤

為雲端硬碟標籤套用「預設分類」前,請先採取下列步驟:

瞭解預設分類設定及雲端硬碟檔案擁有權

預設分類功能可讓您根據機構單位或群組的檔案擁有權 (個人或共用雲端硬碟),將預設分類標籤套用至新的雲端硬碟檔案。使用者和共用雲端硬碟可以分屬不同機構單位,因此可能會有不同的預設分類政策。

當檔案擁有權變更時,系統會根據新的擁有者套用預設分類標籤,但現有標籤不會改變。舉例來說,如果使用者將檔案從「我的雲端硬碟」移至共用雲端硬碟,系統就會套用該共用雲端硬碟的標籤。相反地,如果使用者將檔案從共用雲端硬碟移至「我的雲端硬碟」,則會套用使用者機構單位或群組的標籤。

為何要使用預設分類 (而非資料遺失防護規則) 套用標籤?

您可以針對一般低風險標籤 (例如檔案建立的部門) 使用預設分類功能,並將資料遺失防護規則用於資料保護及保留的標籤。

預設分類標籤的運作方式

  • 為新檔案套用標籤,或在檔案擁有權變更時套用標籤除非變更檔案擁有者,否則預設分類不會為現有檔案套用標籤。
  • 根據檔案擁有者的機構單位或群組套用標籤。預設分類不會針對特定條件搜尋檔案內容或中繼資料。
  • 如果使用者有變更標籤的權限,可以在自動套用標籤後將其變更或移除。
  • 預設分類僅支援含有選項清單欄位的標籤。
  • 即使預設分類標籤在選項清單中的資料分類值較高,系統仍會使用 DLP 設定的標籤覆寫分類標籤。

資料遺失防護規則設定的標籤如何運作

  • 為新檔案和現有檔案套用標籤。
  • 根據檔案類型、字詞相符和字串相符等條件套用標籤。
  • 如果資料遺失防護規則使用標籤做為條件,則無法套用標籤。
  • 您可以禁止使用者變更標籤,即使對方具備變更權限也一樣。如果使用者變更標籤,資料遺失防護功能會立即再次掃描檔案,並還原為資料遺失防護標籤設定。
  • 如果貴機構設有禁止外部共用的資料遺失防護規則,只要檔案曾套用資料遺失防護規則,機構外人士就無法查看相關的版本記錄。即使是僅套用標籤但不禁止外部共用的資料遺失防護規則,也適用這項規定。
  • 資料遺失防護規則可以套用包含選項清單欄位的標籤,包括標記標籤。

AI 分類標籤的運作方式

  • 為新檔案和現有檔案套用標籤。
  • AI 分類僅支援含有單一選項清單欄位 (包含 2 到 7 個值) 的標籤。
  • 在訓練期結束後套用標籤。在訓練期間,指定的標籤人員會針對每個欄位選項,將訓練標籤套用到至少 100 個檔案。
  • AI 分類標籤會遭到資料遺失防護規則設定的標籤覆寫,但也會覆寫預設分類標籤。

瞭解預設分類和 AI 分類的差異

雖然預設分類 (請參閱本文說明) 會根據使用者的機構單位或群組套用標籤,但 AI 分類仍需要您訓練模型,才能辨識貴機構中的機密內容。模型訓練完成後,AI 分類會自動分析新檔案和現有檔案,並根據檔案內容套用標籤。進一步瞭解 AI 分類功能

瞭解如何利用必填欄位鼓勵使用者填寫標籤值

您可能會希望使用者一律填寫特定標籤欄位的值。舉例來說,您可以為所有檔案指派機密等級,例如「最高機密」、「內部」、「公開」或「個人」。

如要達成此目標,您可以建立一個「檔案機密等級」標籤,並新增名為「分類」的必填欄位,其中包含上述的四個選項。自動分類政策會將「檔案機密等級」標籤套用至新檔案,並醒目顯示必填欄位,提醒使用者輸入標籤值。

您可以視需要設定選項欄位的預設值,這樣一來,如果預設值有誤,使用者就能進行變更。

如果使用者需要變更欄位值的權限,請確保他們擁有標籤的使用權限

如果您希望使用者能夠編輯或移除透過資料分類政策套用的標籤值,必須透過標籤管理工具授予使用者權限。詳情請參閱「設定哪些人可以查看或使用標籤」。

在某些情況下,您可能會需要套用使用者無法查看或編輯的標籤。不論使用者對標籤的權限為何,系統都會為新檔案套用資料分類標籤。

瞭解預設分類、資料遺失防護規則和使用者間的互動模式

預設分類設定和資料遺失防護規則

預設分類設定和資料遺失防護規則都可以為檔案套用標籤。透過資料遺失防護規則套用的標籤,優先順序一律高於使用預設分類設定套用的標籤。

預設分類設定和使用者

當使用者建立檔案、將檔案擁有權轉移給其他使用者,或將檔案移至共用雲端硬碟時,系統會自動套用標籤。資料分類政策會套用標籤,並能對所選欄位套用預設值。建議您使用標籤管理工具中的必填欄位設定,鼓勵使用者套用欄位。標籤的使用者權限不會影響透過資料分類設定套用標籤的功能。資料分類功能可用於套用使用者無法修改或移除 (甚至是查看) 的標籤。

瞭解標籤鎖定功能

將預設分類功能用於標籤時,標籤管理工具會鎖定這些標籤。所有人都不能編輯、停用或刪除這些標籤。這可以防止他人編輯可能違反企業政策的標籤。如要解除鎖定標籤,請從所有預設分類政策中移除標籤。

根據擁有者的機構單位或群組為新檔案套用標籤

事前準備:如有需要,請參閱這篇文章,瞭解如何將設定套用至特定部門或群組。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」接下來「存取權與資料控管」接下來「資料分類」

    必須具備「管理分類標籤」管理員權限。

  2. 如果標籤管理工具中未列出任何標籤:
    1. 按一下「建立標籤」
    2. 建立新標籤
    3. 返回這些操作說明。
  3. 如有需要,請按一下「啟用標籤」,在標籤管理工具中啟用標籤。
  4. 在「預設分類」之下,按一下「雲端硬碟與文件」旁邊的「管理」

  5. (選用) 如果只要為部分使用者套用設定,請在側邊選取「機構單位」 (通常用於部門),或是設定「群組」 (進階)。

    群組設定會覆寫機構單位。瞭解詳情

    舉例來說,如果您選取「財務」群組,您設定的標籤就會套用至「財務」群組使用者建立的檔案。

    注意:如果使用者同時屬於機構單位和群組的成員,且符合資料分類政策,則會套用以群組為基礎的標籤 (上限為 20 個標籤)。

  6. 依序按一下「選取標籤」接下來「新增標籤」

  7. 選取要使用的標籤。注意:您無法使用某些標籤建立資料分類政策,包括已停用的標籤、未發布變更的標籤,或是沒有選項清單欄位的標籤。

  8. (選用) 為選項清單欄位設定預設值。從選項中選取需要的值,然後按一下「儲存」。如果是複選欄位,您可以選取多個預設選項。

    注意:為使用者群組設定的預設欄位值,優先順序高於為使用者所屬機構單位設定的預設欄位值。如果使用者同時屬於多個群組,系統會按照群組優先順序套用預設欄位值。

  9. 按一下「繼續」。查看所選標籤。

  10. 按一下「儲存」。如果是機構單位,您也可以按一下「覆寫」

    如要日後還原沿用的值,請按一下「沿用」 (如果是群組,請點選「取消設定」)。

    「套用標籤」頁面會在「設定」下方列出套用的標籤。