Veri koruma kurallarını bağlama duyarlı erişim koşullarıyla birleştirme

Bu özelliğin desteklendiği sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus. Sürümünüzü karşılaştırın.

Hassas içerikleri aktarabilecek kullanıcılar ve cihazlar üzerinde daha fazla kontrol sahibi olmak için Veri Kaybını Önleme (VKÖ) veri koruma kurallarını Bağlama Duyarlı Erişim koşullarıyla birleştirebilirsiniz. Bir veri koruma kuralına kullanıcı konumu, cihaz güvenlik durumu veya IP adresi gibi bir bağlama duyarlı erişim koşulu eklediğinizde kural yalnızca bağlam koşulları karşılanırsa uygulanır.

Kullanım alanları

Veri koruma kurallarını ve bağlama duyarlı erişim koşullarını birleştirerek aşağıdakileri kontrol edebilirsiniz:

  • Chrome Tarayıcı: Örneğin, dosya yükleme ve ekleme, web içeriği yükleme ve yapıştırma, indirme ve yazdırma.
  • Google Drive: Drive dosyalarını indirme, yazdırma ve kopyalama. Bağlama duyarlı erişim koşulları yalnızca İndirme, yazdırma ve kopyalama işlemlerini devre dışı bırakın işlemiyle Google Drive'da kullanılabilir.

Başlamadan önce

Veri koruma kurallarını bağlama duyarlı erişim koşullarıyla birleştirmeden önce aşağıdaki tabloda açıklanan koşulları karşılamanız gerekir.

Google Workspace eklentisi

(Chrome için Veri Kaybını Önleme özelliği tarafından gereklidir, Drive için Veri Kaybını Önleme özelliği tarafından gerekli değildir)
Chrome Tarayıcı sürümü

105 veya daha yeni bir sürüm

Önceki Chrome sürümlerinde, bağlam koşulları dikkate alınmaz. Kurallar, yalnızca içerik koşulları ayarlanmış gibi davranır.

(Chrome için Veri Kaybını Önleme özelliği tarafından gereklidir, Drive için Veri Kaybını Önleme özelliği tarafından gerekli değildir)
Uç nokta doğrulaması

Masaüstü cihazlarda cihaz veya cihaz işletim sistemi tabanlı bağlam koşullarını uygulamak için uç nokta doğrulamasını etkinleştirmeniz gerekir.

(IP adresi, bölge ve tarayıcı yönetimi durumu gibi cihaz tabanlı olmayan özellikler için gerekli değildir)
Mobil yönetimi

Mobil cihazlarda temel veya gelişmiş yönetim zorunlu kılınmalıdır.

(IP adresi, bölge ve tarayıcı yönetimi durumu gibi cihaz tabanlı olmayan özellikler için gerekli değildir)
Erişim düzeyleri için yönetici ayrıcalıkları

Erişim düzeyi oluşturmak için "Erişim düzeyi yönetimi" ayrıcalığına sahip olmanız gerekir. Veri koruma kurallarında erişim düzeylerini kullanmak için "Erişim düzeyi yönetimi" veya "Kural yönetimi" ayrıcalığına sahip olmanız gerekir.

Ayrıntılar için Veri Güvenliği başlıklı makaleyi inceleyin.

1. adım: Kuralların uygulanması için Chrome Tarayıcı'yı ayarlayın

Veri Kaybını Önleme özelliklerini Chrome tarayıcıyla entegre etmek için Chrome Enterprise bağlayıcı politikaları oluşturmanız gerekir.

2. adım: Bağlama Duyarlı Erişim koşulları içeren bir veri koruma kuralı oluşturun

Başlamadan önce: Bunlar, Bağlama Duyarlı Erişim koşulları içeren bir veri koruma kuralı oluşturmayı gösteren genel talimatlardır. Bir veri koruma kuralı oluşturmadan önce veya kural oluşturma işlemi sırasında bir erişim düzeyi oluşturabilirsiniz. Bu adımlarda, diğer adımlardan önce erişim düzeyi oluşturulur.

  1. Uygun koşullara sahip yeni bir erişim düzeyi oluşturun. Adımlar için Erişim düzeyi oluşturma başlıklı makaleyi inceleyin. Bir veri koruma kuralına tek bir erişim düzeyi atayabilirsiniz.
  2. Önceden tanımlanmış bir şablonu kullanarak veya sıfırdan yeni bir veri koruma kuralı oluşturun. Adımlar için Veri koruma kuralları oluşturma başlıklı makaleyi inceleyin.
  3. Ayrıntılı örnekleri incelemek için Veri Kaybını Önleme ve Bağlama Duyarlı Erişim kuralı örnekleri bölümüne (bu sayfanın ilerleyen kısımlarında) gidin.
Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi

Veri Kaybını Önleme ve Bağlama Duyarlı Erişim kuralı örnekleri

Aşağıdaki örneklerde, kullanıcının IP adresine, konumuna veya cihaz durumuna bağlı olan kuralları zorunlu kılmak için veri koruma kurallarını bağlama duyarlı erişim düzeyleriyle nasıl birleştirebileceğiniz gösterilmektedir.

1. örnek: Kurumsal ağın dışındaki cihazlarda indirmeleri engelleme (Chrome tarayıcı)

Chrome tarayıcı için kural oluşturmak istiyorsanız Chrome Enterprise Premium'a ihtiyacınız vardır.

  1. Google Yönetici Konsolu'nda Menü ardından Kurallar ardından Kural oluştur ardından Veri koruma'ya gidin.

    Veri Kaybını Önleme kuralını görüntüleme ve yönetme ayrıcalıklarına sahip olunması gerekir.

  2. Kural için bir ad ve isteğe bağlı olarak bir açıklama ekleyin.
  3. Uygulamalar bölümünde, Chrome için Dosya indirildi kutusunu işaretleyin.
  4. Devam'ı tıklayın.
  5. İşlemler bölümünde, Chrome için Engelle'yi seçin.
  6. (İsteğe bağlı) Veri Kaybını Önleme Olayı kontrol panelinde olayların nasıl gösterileceğini belirtmek için Uyarılar bölümünde bir önem düzeyi (Düşük, Orta, Yüksek) seçin.
  7. (İsteğe bağlı) Uyarı Merkezi'nde bildirimleri tetiklemek için Uyarı Merkezi kutusunu işaretleyin. Yöneticilere bildirim göndermek için Tüm süper yöneticiler kutusunu işaretleyin veya alıcıların e-posta adreslerini ekleyin.
  8. Devam'ı tıklayın.
  9. Kapsam için bir seçenek belirleyin:
    • Kuralı kuruluşunuzun tamamına uygulamak için domain.name alan adındaki herkes seçeneğini belirleyin.
    • Kuralı belirli kuruluş birimlerine ya da gruplara uygulamak için Kuruluş birimleri ve/veya gruplar'ı seçin. Ardından kuruluş birimlerini ve grupları dahil edin ya da hariç tutun.

    Kuruluş birimleri ve gruplar arasında dahil etme veya hariç tutma açısından bir çakışma varsa gruplar önceliklidir.

  10. İçerik koşulları bölümünde Koşul ekle'yi tıklayın ve koşulu aşağıdaki gibi yapılandırın:
  11. Bağlam koşulları için Erişim düzeyi seç'i tıklayın.
    Uygun bir erişim düzeyi oluşturduysanız Bağlam koşulları bölümünde erişim düzeyinizi seçin ve 19. adıma gidin.
  12. Yeni erişim düzeyi oluştur'u tıklayın.
  13. Bir ad (ör. şirket ağı dışında) ve isteğe bağlı olarak bir açıklama girin.
  14. Bağlam koşulları bölümünde Koşul ekle'yi tıklayın.
  15. 1 veya daha fazla özelliği karşılamayanlar (VEYA) seçeneğini seçin.
  16. Özellik seç ardından IP alt ağı (herkese açık) seçeneğini tıklayın ve kurumsal ağınızın IP adresini girin. Adres, CIDR bloku notasyonunda bir IPv4 veya IPv6 adresi ya da yönlendirme öneki olmalıdır.
    • Özel IP adresleri (kullanıcıların ev ağları dahil) desteklenmez.
    • Statik IP adresleri desteklenir.
    • Dinamik IP adresi kullanmak istiyorsanız erişim düzeyi için statik bir IP alt ağı tanımlamanız gerekir. Dinamik IP adresinin aralığını biliyorsanız ve erişim düzeyinde tanımlı statik IP adresi bu aralığı kapsıyorsa bağlam koşulu karşılanmıştır. Dinamik IP adresi, tanımlı statik IP alt ağında değilse bağlam koşulu karşılanmaz.
  17. Oluştur'u tıklayın. Kural Oluşturma sayfasına dönersiniz. Yeni erişim düzeyiniz ve özellikleri listeye eklenir.
  18. Kural ayrıntılarını incelemek için Devam'ı tıklayın.
  19. Kural durumu için bir seçenek belirleyin:
    • Etkin: Kuralınız hemen çalışır.
    • Etkin değil: Kuralınız mevcuttur ancak etkin değildir. Bu, uygulamadan kuralı incelemeniz ve önce ekip üyeleriyle paylaşmanız için zaman sağlar. Daha sonra Güvenlik ardından Erişim ve veri denetimi ardından Veri Koruma ardından Kuralları Yönet'e giderek kuralı etkinleştirin. Kural için Etkin değil durumunu tıklayın ve Etkin'i seçin. Kural siz etkinleştirdikten sonra çalışmaya başlar ve Veri Kaybını Önleme, hassas içerik için tarama yapar.
  20. Oluştur'u tıklayın.
Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi

2. örnek: Belirli ülkelerden giriş yapan kullanıcıların indirme işlemlerini engelleme (Chrome tarayıcı)

Chrome tarayıcı için kural oluşturmak istiyorsanız Chrome Enterprise Premium'a ihtiyacınız vardır.

  1. Google Yönetici Konsolu'nda Menü ardından Kurallar ardından Kural oluştur ardından Veri koruma'ya gidin.

    Veri Kaybını Önleme kuralını görüntüleme ve yönetme ayrıcalıklarına sahip olunması gerekir.

  2. Kural için bir ad ve isteğe bağlı olarak bir açıklama ekleyin.
  3. Uygulamalar bölümünde, Chrome için Dosya indirildi kutusunu işaretleyin.
  4. Devam'ı tıklayın.
  5. İşlemler bölümünde, Chrome için Engelle'yi seçin.
  6. (İsteğe bağlı) Veri Kaybını Önleme Olayı kontrol panelinde olayların nasıl gösterileceğini belirtmek için Uyarılar bölümünde bir önem düzeyi (Düşük, Orta, Yüksek) seçin.
  7. (İsteğe bağlı) Uyarı Merkezi'nde bildirimleri tetiklemek için Uyarı Merkezi kutusunu işaretleyin. Yöneticilere bildirim göndermek için Tüm süper yöneticiler kutusunu işaretleyin veya alıcıların e-posta adreslerini ekleyin.
  8. Devam'ı tıklayın.
  9. Kapsam için bir seçenek belirleyin:
    • Kuralı kuruluşunuzun tamamına uygulamak için domain.name alan adındaki herkes seçeneğini belirleyin.
    • Kuralı belirli kuruluş birimlerine ya da gruplara uygulamak için Kuruluş birimleri ve/veya gruplar'ı seçin. Ardından kuruluş birimlerini ve grupları dahil edin ya da hariç tutun.

    Kuruluş birimleri ve gruplar arasında dahil etme veya hariç tutma açısından bir çakışma varsa gruplar önceliklidir.

  10. İçerik koşulları bölümünde Koşul ekle'yi tıklayın ve koşulu aşağıdaki gibi yapılandırın:
  11. Bağlam koşulları bölümünde Erişim düzeyi seç'i tıklayın.

    Uygun bir erişim düzeyi oluşturduysanız Bağlam koşulları bölümünde erişim düzeyinizi seçin ve 20. adıma gidin.

  12. Yeni erişim düzeyi oluştur'u tıklayın.
  13. Bir ad (ör. Çin'de) ve isteğe bağlı olarak bir açıklama girin.
  14. Bağlam koşulları bölümünde Koşul ekle'yi tıklayın.
  15. Tüm özellikleri karşılayanlar (VE) seçeneğini seçin.
  16. Özellik seç ardından Konum'u tıklayın ve listeden bir ülke seçin.
  17. (İsteğe bağlı) Ek ülkeler eklemek ve kuralı bu ülkelerden oturum açan kullanıcılara uygulamak için:
    1. Koşul ekle'yi tıklayın ve Tüm özellikleri karşılıyor (VE) seçeneğini belirleyin.
    2. Koşullar bölümünün üst kısmında Birden fazla koşulu şununla birleştirin: ayarını VEYA olarak belirleyin.
  18. Oluştur'u tıklayın. Kural Oluşturma sayfasına dönersiniz. Yeni erişim düzeyiniz ve özellikleri listeye eklenir.
  19. Kural ayrıntılarını incelemek için Devam'ı tıklayın.
  20. Kural durumu için bir seçenek belirleyin:
    • Etkin: Kuralınız hemen çalışır.
    • Etkin değil: Kuralınız mevcuttur ancak etkin değildir. Bu, uygulamadan kuralı incelemeniz ve önce ekip üyeleriyle paylaşmanız için zaman sağlar. Daha sonra Güvenlik ardından Erişim ve veri denetimi ardından Veri Koruma ardından Kuralları Yönet'e giderek kuralı etkinleştirin. Kural için Etkin değil durumunu tıklayın ve Etkin'i seçin. Kural siz etkinleştirdikten sonra çalışmaya başlar ve Veri Kaybını Önleme, hassas içerik için tarama yapar.
  21. Oluştur'u tıklayın.
Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi

3. örnek: Yönetici tarafından onaylanmamış cihazlarda indirmeleri engelleme (Drive)

  1. Google Yönetici Konsolu'nda Menü ardından Kurallar ardından Kural oluştur ardından Veri koruma'ya gidin.

    Veri Kaybını Önleme kuralını görüntüleme ve yönetme ayrıcalıklarına sahip olunması gerekir.

  2. Kural için bir ad ve isteğe bağlı olarak bir açıklama ekleyin.
  3. Uygulamalar bölümünde Google Drive için Drive dosyaları kutusunu işaretleyin.
  4. Devam'ı tıklayın.
  5. İşlemler bölümünde, Google Drive için İndirme, yazdırma ve kopyalama işlemlerini devre dışı bırakın ardından Yalnızca yorumcular ve görüntüleyenler için'i seçin.

    Bu işlem hakkında daha fazla bilgi için Kullanıcıların dosyaları indirmesini, yazdırmasını veya kopyalamasını engelleme başlıklı makaleyi inceleyin.

  6. (İsteğe bağlı) Veri Kaybını Önleme Olayı kontrol panelinde olayların nasıl gösterileceğini belirtmek için Uyarılar bölümünde bir önem düzeyi (Düşük, Orta, Yüksek) seçin.
  7. (İsteğe bağlı) Uyarı Merkezi'nde bildirimleri tetiklemek için Uyarı Merkezi kutusunu işaretleyin. Yöneticilere bildirim göndermek için Tüm süper yöneticiler kutusunu işaretleyin veya alıcıların e-posta adreslerini ekleyin.
  8. Devam'ı tıklayın.
  9. Kapsam için bir seçenek belirleyin:
    • Kuralı kuruluşunuzun tamamına uygulamak için domain.name alan adındaki herkes seçeneğini belirleyin.
    • Kuralı belirli kuruluş birimlerine ya da gruplara uygulamak için Kuruluş birimleri ve/veya gruplar'ı seçin. Ardından kuruluş birimlerini ve grupları dahil edin ya da hariç tutun.

    Kuruluş birimleri ve gruplar arasında dahil etme veya hariç tutma açısından bir çakışma varsa gruplar önceliklidir.

  10. İçerik koşulları bölümünde Koşul ekle'yi tıklayın ve koşulu aşağıdaki gibi yapılandırın:
    • Taranacak içerik türü bölümünde Tüm içerik'i seçin.
    • Taranacak veriler bölümünde bir Veri Kaybını Önleme tarama türü ve özellikleri seçin. Kullanılabilir özellikler hakkında daha fazla bilgi edinmek için Drive için Veri Kaybını Önleme kuralları oluşturma başlıklı makaleye bakın.
  11. Bağlam koşulları bölümünde Erişim düzeyi seç'i tıklayın.
  12. Uygun bir erişim düzeyi oluşturduysanız Bağlam koşulları bölümünde erişim düzeyinizi seçin ve 17. adıma gidin.
  13. Yeni erişim düzeyi oluştur'u tıklayın.
  14. Bir ad (ör. Onaylanmamış cihaz) ve isteğe bağlı olarak bir açıklama girin.
  15. Bağlam koşulları bölümünde Koşul ekle'yi tıklayın ve koşulu aşağıdaki gibi yapılandırın:
    • 1 veya daha fazla özelliği karşılamayanlar (VEYA) seçeneğini seçin.
    • Özellik seç ardından Cihaz ardından Yönetici onaylı'yı tıklayın.
  16. Oluştur'u tıklayın. Kural Oluşturma sayfasına dönersiniz. Yeni erişim düzeyiniz ve özellikleri listeye eklenir.
  17. Kural ayrıntılarını incelemek için Devam'ı tıklayın.
  18. Kural durumu için bir seçenek belirleyin:
    • Etkin: Kuralınız hemen çalışır.
    • Etkin değil: Kuralınız mevcuttur ancak etkin değildir. Bu, uygulamadan kuralı incelemeniz ve önce ekip üyeleriyle paylaşmanız için zaman sağlar. Daha sonra Güvenlik ardından Erişim ve veri denetimi ardından Veri Koruma ardından Kuralları Yönet'e giderek kuralı etkinleştirin. Kural için Etkin değil durumunu tıklayın ve Etkin'i seçin. Kural siz etkinleştirdikten sonra çalışmaya başlar ve Veri Kaybını Önleme, hassas içerik için tarama yapar.
  19. Oluştur'u tıklayın.
Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi

4. örnek: Yönetilmeyen cihazlarda "salesforce.com/admin"e gitmeyi engelleme (Chrome Tarayıcı)

Bu örnekte, yönetilmeyen bir cihazla Salesforce yönetici konsoluna (salesforce.com/admin) gitmeyi deneyen kullanıcılar engellenir. Kullanıcılar Salesforce uygulamasının diğer bölümlerine erişmeye devam edebilir.

Chrome tarayıcı için kural oluşturmak istiyorsanız Chrome Enterprise Premium'a ihtiyacınız vardır.

  1. Google Yönetici Konsolu'nda Menü ardından Kurallar ardından Kural oluştur ardından Veri koruma'ya gidin.

    Veri Kaybını Önleme kuralını görüntüleme ve yönetme ayrıcalıklarına sahip olunması gerekir.

  2. Kural için bir ad ve isteğe bağlı olarak bir açıklama ekleyin.
  3. Uygulamalar bölümünde, Chrome için Ziyaret edilen URL'ler kutusunu işaretleyin.
  4. (İsteğe bağlı) Veri Kaybını Önleme Olayı kontrol panelinde olayların nasıl gösterileceğini belirtmek için Uyarılar bölümünde bir önem düzeyi (Düşük, Orta, Yüksek) seçin.
  5. (İsteğe bağlı) Uyarı Merkezi'nde bildirimleri tetiklemek için Uyarı Merkezi kutusunu işaretleyin. Yöneticilere bildirim göndermek için Tüm süper yöneticiler kutusunu işaretleyin veya alıcıların e-posta adreslerini ekleyin.
  6. Devam'ı tıklayın.
  7. İşlemler bölümünde, Chrome için Engelle'yi seçin.
  8. Devam'ı tıklayın.
  9. Kapsam için bir seçenek belirleyin:
    • Kuralı kuruluşunuzun tamamına uygulamak için domain.name alan adındaki herkes seçeneğini belirleyin.
    • Kuralı belirli kuruluş birimlerine ya da gruplara uygulamak için Kuruluş birimleri ve/veya gruplar'ı seçin. Ardından kuruluş birimlerini ve grupları dahil edin ya da hariç tutun.

    Kuruluş birimleri ve gruplar arasında dahil etme veya hariç tutma açısından bir çakışma varsa gruplar önceliklidir.

  10. İçerik koşulları bölümünde Koşul ekle'yi tıklayın ve koşulu aşağıdaki gibi yapılandırın:
    • Taranacak içerik türü bölümünde URL'yi seçin.
    • Taranacak öğeler bölümünde Metin dizesi içerir'i seçin.
    • Eşleştirilecek içerik alanına salesforce.com/admin yazın.
  11. Bağlam koşulları bölümünde Erişim düzeyi seç'i tıklayın.
    Uygun bir erişim düzeyi oluşturduysanız Bağlam koşulları bölümünde erişim düzeyinizi seçin ve 17. adıma gidin.
  12. Yeni erişim düzeyi oluştur'u tıklayın.
  13. Bir ad (ör. Salesforce Yöneticisi) ve isteğe bağlı olarak bir açıklama girin.
  14. Bağlam koşulları bölümünde Gelişmiş sekmesini tıklayın.
  15. Metin kutusuna şunu girin:
    device.chrome.management_state != ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
  16. Oluştur'u tıklayın. Kural Oluşturma sayfasına dönersiniz. Yeni erişim düzeyiniz ve özellikleri listeye eklenir.
  17. Kural ayrıntılarını incelemek için Devam'ı tıklayın.
  18. Kural durumu için bir seçenek belirleyin:
    • Etkin: Kuralınız hemen çalışır.
    • Etkin değil: Kuralınız mevcuttur ancak etkin değildir. Bu, uygulamadan kuralı incelemeniz ve önce ekip üyeleriyle paylaşmanız için zaman sağlar. Daha sonra Güvenlik ardından Erişim ve veri denetimi ardından Veri Koruma ardından Kuralları Yönet'e giderek kuralı etkinleştirin. Kural için Etkin değil durumunu tıklayın ve Etkin'i seçin. Kural siz etkinleştirdikten sonra çalışmaya başlar ve Veri Kaybını Önleme, hassas içerik için tarama yapar.
  19. Oluştur'u tıklayın.
Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi

Not: Filtrelediğiniz bir URL yakın zamanda ziyaret edildiyse birkaç dakika önbelleğe alınır ve önbellek bu URL'den temizlenene kadar yeni (veya değiştirilmiş) bir kural tarafından başarılı bir şekilde filtrelenmez. Yeni veya değiştirilmiş bir kuralı test etmeden önce yaklaşık 5 dakika bekleyin.

SSS

Yönetilen tarayıcı kuralları Gizli modda çalışır mı?

Hayır. Gizli modda kurallar geçerli olmaz. Yöneticiler, oturum açma sırasında Bağlama Duyarlı Erişim'i zorunlu kılarak Chrome Gizli modunda Workspace veya SaaS uygulamalarında oturum açılmasını engelleyebilir.

Bir kuralın uygulanması için yönetilen tarayıcıların ve yönetilen kullanıcı hesaplarının aynı kuruluşta olması gerekir mi?

Hem yönetilen tarayıcı hem de yönetilen profil kullanıcısı aynı kuruluşa aitse hem tarayıcı düzeyinde veri koruma kuralları hem de kullanıcı düzeyinde veri koruma kuralları uygulanır.

Yönetilen tarayıcı ve yönetilen profil kullanıcısı farklı kuruluşlara aitse yalnızca tarayıcı düzeyinde veri koruma kuralları uygulanır. Bağlam koşulu her zaman bir eşleşme olarak kabul edilir ve en katı sonuç uygulanır. IP veya bölge tabanlı koşullar bundan etkilenmez.

Yönetici Konsolu ve Google Cloud Console aynı erişim düzeylerini destekler mi?

Yönetici Konsolu'ndaki Bağlama Duyarlı Erişim, Google Cloud Console tarafından desteklenen tüm özellikleri desteklemez. Bu nedenle, Google Cloud Console'da oluşturulan ve bu özellikleri içeren tüm temel erişim düzeyleri Yönetici Konsolu'nda atanabilir ancak buradan düzenlenemez.

Yönetici Konsolu'ndaki Kurallar sayfasında Google Cloud Console'da oluşturulan erişim düzeylerini atayabilirsiniz ancak desteklenmeyen özelliklere sahip erişim düzeyleri için koşul ayrıntılarını görüntüleyemezsiniz.

Kural oluştururken neden bağlam koşulları kartını göremiyorum?

  • Veri koruma kuralı oluştururken bağlam koşullarını görüntülemek için gerekli olan Hizmetler > Veri Güvenliği > Erişim Düzeyi Yönetimi yönetici ayrıcalığına sahip olduğunuzdan emin olun.
  • Kuralınızda, İndirme, yazdırma ve kopyalama işlemlerini devre dışı bırakın işlemiyle birlikte Google Chrome veya Google Drive'ı seçtiğinizden emin olun. Gmail veya Chat kullanıcı işlemlerini seçmediğinizden emin olun.

Atanan bir erişim düzeyi silinirse ne olur?

Atanmış bir erişim düzeyi silinirse bağlam koşulları varsayılan olarak "true" (doğru) değerine ayarlanır ve kural, yalnızca içerik kuralı gibi davranır. Bu durumda kuralın, başlangıçta amaçladığınızdan daha fazla cihaz/kullanım alanı için geçerli olacağını unutmayın.

Bağlam koşullarının kurallarda çalışması için Bağlama Duyarlı Erişim etkinleştirilmelidir mi?

Hayır. Kurallardaki erişim düzeyi değerlendirmesi, Bağlama Duyarlı Erişim ayarlarından bağımsızdır. Bağlama Duyarlı Erişim'in etkinleştirilmesi ve atanması kuralları etkilemez.

Kural koşulu boşsa ne olur?

Boş koşullar, varsayılan olarak doğru değerine ayarlanır. Bu, yalnızca Bağlama Duyarlı Erişim'e yönelik kurallar için içerik koşullarının boş bırakılabileceği anlamına gelir. Hem içerik hem de bağlam koşulları boş bırakılırsa kuralın her zaman tetikleneceğini unutmayın.

Koşullardan yalnızca biri karşılanırsa kural tetiklenir mi?

Hayır. Kural, yalnızca içerik ve bağlam koşullarının ikisi de karşılandığında tetiklenir.

Neden Veri Kaybını Önleme'nin uygulanmadığını belirten günlük etkinlikleri görüyorum?

Veri Kaybını Önleme ve Bağlama Duyarlı Erişim, düzenli olarak kesintiye uğrayabilecek arka plan hizmetlerini kullanır. Kural uygulaması sırasında bir hizmet kesintisi oluşursa kural uygulanmaz. Bu durumda hem Kural günlüğü etkinlikleri hem de Chrome günlüğü etkinlikleri için etkinlik kaydedilir.

Uç nokta doğrulaması kurulu değilken bağlam koşulları nasıl işliyor?

Cihaz tabanlı özellikler için bağlam koşulları eşleşme olarak kabul edilir ve en katı yaptırım uygulanır. Cihaz tabanlı olmayan özellikler (ör. IP adresi ve bölge) için herhangi bir değişiklik yoktur.

Güvenlik incelemesi aracında tetiklenen kurallar için erişim düzeyi bilgilerini görüntüleyebilir miyim?

Evet. Erişim düzeyi bilgilerini, arama sonuçlarının Erişim düzeyi sütununda Kural günlüğü etkinlikleri veya Chrome günlüğü etkinlikleri için arama yaparak görüntüleyebilirsiniz.

Son kullanıcı düzeltmesi, kurallardaki bağlam koşulları için kullanılabilir mi?

Hayır. Kullanıcı düzeltmesi henüz bu akışlarda kullanılamaz.


Google, Google Workspace ve ilgili markalar ile logolar, Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.