In qualità di amministratore, puoi configurare le regole nella Console di amministrazione Google. Per configurare una regola, devi impostarne le condizioni e specificare quali azioni eseguire quando queste condizioni sono soddisfatte. Una regola è semplicemente un modo per specificare che, se si verifica l'evento x, deve essere automaticamente eseguita l'azione y.
Ad esempio:
- Configura le regole per ricevere notifiche su attività specifiche che si verificano nel dominio, ad esempio un tentativo di accesso sospetto, un dispositivo mobile compromesso o la modifica delle impostazioni da parte di un altro amministratore.
- Configura le regole utilizzando lo strumento di indagine sulla sicurezza per automatizzare le azioni che devono essere eseguite in risposta a un'attività che si verifica nel dominio.
- Crea avvisi personalizzati basati sui dati sugli eventi dei log della tua organizzazione.
Tipi di regole e privilegi amministrativi richiesti
Nella pagina Regole è possibile visualizzare e configurare più tipi di regole, tra cui regole di attività, per la protezione dei dati, definite dal sistema e di attendibilità.
Regole di attività
Le regole di attività sono regole personalizzate create dagli amministratori.
- Tutte le versioni di Google Workspace possono:
- Creare regole che automatizzano le notifiche per le attività all'interno della tua organizzazione. Ad esempio, puoi utilizzare le regole di attività per creare e gestire avvisi personalizzati basati sui dati sugli eventi dei log della tua organizzazione.
- Accedere alle regole di attività dalla pagina Regole o da Report > Controllo e indagine > Origine dati.
- Gli amministratori con una versione premium di Workspace possono:
- Crea anche regole che automatizzano le azioni.
- Accedere alle regole di attività anche dallo strumento di indagine sulla sicurezza.
Per maggiori dettagli, vedi Accesso amministrativo alle regole di attività.
Regole relative alle azioni di ChromeOS
Le regole relative alle azioni di ChromeOS sono regole personalizzate create da un amministratore nella pagina Regole. Puoi utilizzare queste regole per impedire agli utenti di eseguire azioni di ChromeOS definite, ad esempio copiare o incollare contenuti da URL specifici o bloccare l'acquisizione o la condivisione schermo dagli endpoint del tuo dominio utilizzando Chrome.
La possibilità di creare e visualizzare le regole di azioni ChromeOS dipende dalla versione di Google Workspace, dai privilegi amministrativi e dall'origine dati. Per creare o visualizzare le regole relative alle azioni di ChromeOS, devi disporre dei seguenti privilegi:
- Servizi > Gestione di Chrome > Impostazioni > Gestione impostazioni utente.
Regole per la protezione dei dati
Le regole per la protezione dei dati sono regole personalizzate create da un amministratore nella pagina Regole. Puoi utilizzare queste regole per ricevere notifiche su attività specifiche relative all'utilizzo dei file di Drive nel dominio.
Per creare o visualizzare le regole per la protezione dei dati, devi disporre dei seguenti privilegi:
- DLP > Visualizzazione regola DLP
- DLP > Gestione regola DLP
Regole definite dal sistema
Le regole definite dal sistema sono regole predefinite fornite da Google. Puoi utilizzare queste regole per ricevere notifiche relative a un'attività specifica che si verifica nel dominio.
Per creare o visualizzare le regole definite dal sistema, devi disporre del privilegio Report.
Regole di attendibilità
Le regole di attendibilità ti offrono un maggiore controllo sulle persone con cui collaborano gli utenti. Puoi specificare con chi gli utenti possono condividere file di Drive, da chi possono riceverli, chi può essere invitato a contribuire a un documento e chi può aggiungere elementi ai Drive condivisi.
Per informazioni sui privilegi amministrativi necessari per gestire le regole di attendibilità, consulta Creare e gestire le regole di attendibilità per la condivisione di Drive.
Crea regole
Per accedere alla pagina Regole, vai alla home page della Console di amministrazione e fai clic su Regole. Qui troverai un elenco delle diverse regole che sono state configurate per l'organizzazione. Puoi modificare i contenuti visualizzabili in questa pagina facendo clic su Aggiungi un filtro, quindi filtrando in base a vari criteri come Tipo di regola, Nome regola, Stato della regola e altro ancora.
Per informazioni e istruzioni dettagliate, consulta i seguenti articoli:
- Creare e gestire le regole di attività
- Accesso amministrativo alle regole di attività
- Creare regole per la protezione dei dati
- Creare e gestire regole relative alle azioni di ChromeOS
- Visualizzare e modificare le regole definite dal sistema
- Creare e gestire le regole di attendibilità per la condivisione di Drive
Nota:quando crei una regola, puoi utilizzare anche una delle diverse schede delle regole disponibili nella parte superiore della pagina. che ti permettono di creare nuove regole basate su esempi di casi d'uso comuni. Puoi utilizzare le schede anche per rivedere le regole esistenti. In una delle schede delle regole, fai clic su Visualizza elenco per visualizzare un elenco delle regole esistenti oppure fai clic su Crea regola per creare una nuova regola.
Gestisci regole
Visualizzare la pagina Regole e i dettagli delle regole
Per accedere alla pagina Regole, vai alla home page della Console di amministrazione all'indirizzo admin.google.com e fai clic su Regole. Qui troverai un elenco delle diverse regole che sono state configurate per l'organizzazione. Puoi modificare i contenuti visualizzabili in questa pagina facendo clic su Aggiungi un filtro, quindi filtrando in base a vari criteri come Tipo di regola, Nome regola, Stato della regola e altro ancora.
Nota:per trovare più facilmente le regole che cerchi, puoi ordinare le colonne nella pagina Regole. La pagina Regole include i seguenti dettagli per ciascuna regola:
- Nome: nome e descrizione della regola
- Stato: indica se una regola è Attiva o Inattiva
- Tipo di regola: indica il tipo di regola; ad esempio una regola di attività, di protezione dei dati, definita dal sistema o di attendibilità (per maggiori dettagli, consulta la sezione seguente)
- App: l'app a cui si applica la regola (ad esempio Drive, Chat e Gmail).
- Azioni: indica le azioni che vengono attivate se le condizioni di una regola sono soddisfatte; ad esempio, mettere in quarantena un messaggio, contrassegnarlo come spam, eliminarlo o inviare una notifica email
- Avvisi: indica se un avviso è attivo o disattivato
- Ultima modifica: data e ora della creazione o dell'ultima modifica della regola
Visualizza i dettagli della regola
Posiziona il cursore del mouse su una riga e fai clic su Altro
. Le opzioni disponibili dipendono dal tipo di regola.
Per una regola non di sistema, puoi:
- Esamina regola: esamina una regola con lo strumento di indagine sulla sicurezza.
- Visualizzazione rapida. Mostra i dettagli di base della regola.
- Visualizza regola. Mostra tutti i dettagli e modifica la regola.
- Copia regola. Copia la regola.
- Elimina regola. Elimina la regola.
Per una regola di sistema, puoi:
- Visualizza regola. Mostra tutti i dettagli e modifica la regola.
- Reimposta regola. Reimposta la regola alle condizioni predefinite.
Per maggiori dettagli, vedi Utilizza le regole DLP.
Modifica regole
Puoi modificare una regola nella pagina Dettagli regola, a cui puoi accedere facendo clic su qualsiasi riga nella pagina Regole. Sul lato sinistro della pagina, fai clic su Modifica regola e segui le istruzioni della procedura guidata Modifica regola.
Nota:non puoi modificare i filtri di una regola. ma solo i destinatari dell'avviso. Per utilizzare filtri diversi, devi creare una nuova regola.
Scaricare le regole dalla pagina Regole
Dalla pagina Regole puoi scaricare i dettagli delle regole in un file txt. Il file TXT includerà tutte le regole correlate a un tipo di regola specifico.
- Fai clic su Scarica.
- Nella finestra Dettagli regola, scegli il tipo di regola, ad esempio Protezione dei dati o Attività.
- Fai clic su Scarica.
Avviare un'indagine dalla pagina Regole
Se hai accesso allo strumento di indagine sulla sicurezza, puoi avviare un'indagine per analizzare i risultati delle regole che hai creato. Nella pagina Regole, fai clic su Indaga per avviare un'indagine basata sull'origine dati degli eventi del log delle regole. Puoi anche avviare la stessa indagine dallo strumento di indagine. Per maggiori dettagli e istruzioni, vedi Eventi del log delle regole.