ในฐานะผู้ดูแลระบบ คุณสามารถตั้งกฎในคอนโซลผู้ดูแลระบบของ Google ได้ หากต้องการกำหนดค่ากฎ คุณจะต้องตั้งเงื่อนไขของกฎและระบุการดำเนินการที่จะเกิดขึ้นเมื่อตรงตามเงื่อนไข ซึ่งอธิบายง่ายๆ ได้ว่า หากเกิดเหตุการณ์ ก ให้ทำ ข โดยอัตโนมัติ
เช่น
- ตั้งกฎเพื่อรับการแจ้งเตือนเกี่ยวกับกิจกรรมที่ต้องการภายในโดเมน เช่น การพยายามลงชื่อเข้าใช้ที่น่าสงสัย การบุกรุกอุปกรณ์เคลื่อนที่ หรือเมื่อผู้ดูแลระบบคนอื่นเปลี่ยนการตั้งค่า
- ตั้งกฎโดยใช้เครื่องมือตรวจสอบความปลอดภัยเพื่อดำเนินการต่างๆ กับกิจกรรมภายในโดเมนโดยอัตโนมัติ
- สร้างการแจ้งเตือนที่กำหนดเองโดยอิงตามข้อมูลเหตุการณ์ในบันทึกขององค์กร
ประเภทของกฎและสิทธิ์ของผู้ดูแลระบบที่จำเป็น
คุณจะดูและกำหนดค่ากฎประเภทต่างๆ ได้จากหน้ากฎ ซึ่งรวมถึงกฎกิจกรรม กฎการคุ้มครองข้อมูล กฎที่ระบบกำหนด และกฎการเชื่อถือ
กฎกิจกรรม
กฎกิจกรรมคือกฎที่กำหนดเองซึ่งผู้ดูแลระบบสร้างขึ้น
- Google Workspace ทุกรุ่นทำสิ่งต่อไปนี้ได้
- สร้างกฎที่ทำให้การแจ้งเตือนสำหรับกิจกรรมภายในองค์กรเป็นไปโดยอัตโนมัติ เช่น คุณสามารถใช้กฎกิจกรรมเพื่อสร้างและจัดการการแจ้งเตือนที่กำหนดเองตามข้อมูลเหตุการณ์ในบันทึกขององค์กรได้
- เข้าถึงกฎกิจกรรมจากหน้ากฎ หรือไปที่การรายงาน > การตรวจสอบ > แหล่งข้อมูล
- ผู้ดูแลระบบที่ใช้ Workspace รุ่นพรีเมียมจะทำสิ่งต่อไปนี้ได้เช่นกัน
- สร้างกฎที่ทำให้การดำเนินการเป็นไปโดยอัตโนมัติ
- เข้าถึงกฎกิจกรรมได้จากเครื่องมือตรวจสอบความปลอดภัย
โปรดดูรายละเอียดที่หัวข้อสิทธิ์ระดับผู้ดูแลระบบในการเข้าถึงกฎกิจกรรม
กฎการดำเนินการกับ ChromeOS
กฎการดำเนินการของ ChromeOS เป็นกฎที่กำหนดเองซึ่งผู้ดูแลระบบสร้างขึ้นจากหน้ากฎ คุณสามารถใช้กฎดังกล่าวเพื่อจำกัดไม่ให้ผู้ใช้ดำเนินการที่กำหนดกับ ChromeOS เช่น การคัดลอกหรือวางเนื้อหาจาก URL ที่เฉพาะเจาะจง หรือการบล็อกการจับภาพหน้าจอหรือการแชร์หน้าจอจากอุปกรณ์ปลายทางในโดเมนโดยใช้ Chrome
ความสามารถในการสร้างและดูกฎการดำเนินการกับ ChromeOS จะขึ้นอยู่กับรุ่น Google Workspace, สิทธิ์ในการดูแลระบบ และแหล่งข้อมูล หากต้องการสร้างหรือดูกฎการดำเนินการกับ ChromeOS คุณต้องมีสิทธิ์ต่อไปนี้
- บริการ > การจัดการ Chrome > การตั้งค่า > จัดการการตั้งค่าของผู้ใช้
กฎการคุ้มครองข้อมูล
กฎการปกป้องข้อมูลเป็นกฎที่กำหนดเองซึ่งผู้ดูแลระบบสร้างขึ้นจากหน้ากฎ คุณจะใช้กฎเหล่านี้เพื่อรับการแจ้งเตือนเกี่ยวกับกิจกรรมที่ต้องการซึ่งเกี่ยวข้องกับการใช้ไฟล์ในไดรฟ์ภายในโดเมนได้
หากต้องการสร้างหรือดูกฎการคุ้มครองข้อมูล คุณต้องมีสิทธิ์ต่อไปนี้
- DLP > ดูกฎ DLP
- DLP > จัดการกฎ DLP
กฎที่กำหนดโดยระบบ
กฎที่ระบบกำหนดคือกฎเริ่มต้นที่กำหนดโดย Google โดยคุณจะใช้กฎเหล่านี้เพื่อรับการแจ้งเตือนเกี่ยวกับกิจกรรมที่ต้องการภายในโดเมนได้
หากต้องการสร้างหรือดูกฎที่ระบบกำหนด คุณต้องมีสิทธิ์รายงาน
กฎการเชื่อถือ
กฎการเชื่อถือจะช่วยให้ควบคุมบุคคลที่ผู้ใช้ของคุณร่วมงานด้วยได้มากยิ่งขึ้น คุณสามารถกำหนดได้ว่าผู้ใช้จะแชร์ไฟล์ในไดรฟ์ให้กับใครได้บ้าง ผู้ใช้จะรับไฟล์ในไดรฟ์จากใครได้บ้าง บุคคลใดบ้างที่มีสิทธิ์รับคำเชิญให้ดูเอกสาร และบุคคลใดบ้างที่มีสิทธิ์เพิ่มรายการในไดรฟ์ที่แชร์
หากต้องการทำความเข้าใจสิทธิ์ของผู้ดูแลระบบในการจัดการกฎการเชื่อถือ ให้ดูที่หัวข้อสร้างและจัดการกฎการเชื่อถือสำหรับการแชร์ไดรฟ์
สร้างกฎ
หากต้องการเข้าถึงหน้ากฎ ให้ไปที่หน้าแรกของคอนโซลผู้ดูแลระบบ แล้วคลิกกฎ จากตรงนี้ คุณจะเห็นรายการกฎต่างๆ ที่ตั้งไว้สำหรับองค์กรของคุณ คุณสามารถเปลี่ยนสิ่งที่ดูได้ในหน้านี้ โดยคลิกเพิ่มตัวกรอง แล้วกรองตามเกณฑ์ต่างๆ เช่น ประเภทของกฎ ชื่อกฎ สถานะกฎ และอื่นๆ
อ่านบทความต่อไปนี้เพื่อดูรายละเอียดเพิ่มเติมและวิธีการแบบทีละขั้นตอน
- สร้างและจัดการกฎกิจกรรม
- สิทธิ์ระดับผู้ดูแลระบบในการเข้าถึงกฎกิจกรรม
- สร้างกฎการคุ้มครองข้อมูล
- สร้างและจัดการกฎการดำเนินการกับ ChromeOS
- ดูและแก้ไขกฎที่ระบบกำหนด
- สร้างและจัดการกฎการเชื่อถือสำหรับการแชร์ไดรฟ์
หมายเหตุ: เมื่อสร้างกฎ คุณยังสามารถเลือกใช้หนึ่งในการ์ดกฎที่อยู่ด้านบนของหน้าได้เช่นกัน การ์ดจะช่วยให้คุณสร้างกฎใหม่ได้โดยอิงตามตัวอย่างกรณีการใช้งานทั่วไป นอกจากนี้คุณยังใช้การ์ดเพื่อตรวจสอบกฎที่มีอยู่ได้อีกด้วย จากการ์ดกฎรายการหนึ่ง ให้คลิกดูรายการเพื่อดูรายการกฎที่มีอยู่ หรือคลิกสร้างกฎเพื่อสร้างกฎใหม่
จัดการกฎ
ดูหน้ากฎและรายละเอียดกฎ
หากต้องการเข้าถึงหน้ากฎ ให้ไปที่หน้าแรกของคอนโซลผู้ดูแลระบบที่ admin.google.com แล้วคลิกกฎ จากตรงนี้ คุณจะเห็นรายการกฎต่างๆ ที่ตั้งไว้สำหรับองค์กรของคุณ คุณสามารถเปลี่ยนสิ่งที่ดูได้ในหน้านี้ โดยคลิกเพิ่มตัวกรอง แล้วกรองตามเกณฑ์ต่างๆ เช่น ประเภทของกฎ ชื่อกฎ สถานะกฎ และอื่นๆ
หมายเหตุ: คุณสามารถจัดเรียงคอลัมน์ในหน้ากฎเพื่อหากฎที่ต้องการได้ง่ายขึ้น หน้ากฎจะมีรายละเอียดสำหรับแต่ละกฎ ดังนี้
- ชื่อ - ชื่อและคำอธิบายกฎ
- สถานะ - ระบุว่าใช้กฎอยู่หรือไม่
- ประเภทของกฎ - ระบุประเภทของกฎ เช่น กฎกิจกรรม กฎการคุ้มครองข้อมูล กฎที่ระบบกำหนด หรือกฎการเชื่อถือ (ดูรายละเอียดเพิ่มเติมในหัวข้อด้านล่าง)
- แอป - แอปที่ใช้กฎ (เช่น ไดรฟ์, Chat และ Gmail)
- การดำเนินการ - ระบุการดำเนินการที่จะทำหากเป็นไปตามเงื่อนไขของกฎ เช่น กักเก็บข้อความ ทำเครื่องหมายว่าเป็นจดหมายขยะ ลบข้อความ หรือส่งการแจ้งเตือนทางอีเมล
- การแจ้งเตือน - ระบุว่าการแจ้งเตือนเปิดหรือปิดอยู่
- แก้ไขล่าสุด - วันที่และเวลาที่สร้างกฎหรือเวลาที่มีการเปลี่ยนแปลงกฎครั้งล่าสุด
ดูรายละเอียดกฎ
ชี้เมาส์ไปที่แถว แล้วคลิกเพิ่มเติม
ตัวเลือกที่ใช้ได้จะขึ้นอยู่กับประเภทกฎ
สำหรับกฎที่ไม่ใช่ระบบ คุณจะทำสิ่งต่อไปนี้ได้
- ตรวจสอบกฎ - ตรวจสอบกฎด้วยเครื่องมือตรวจสอบความปลอดภัย
- มุมมองด่วน - แสดงรายละเอียดพื้นฐานของกฎ
- ดูกฎ - แสดงรายละเอียดทั้งหมดและแก้ไขกฎ
- คัดลอกกฎ - คัดลอกกฎ
- ลบกฎ - ลบกฎ
สำหรับกฎของระบบ คุณจะทำสิ่งต่อไปนี้ได้
- ดูกฎ - แสดงรายละเอียดทั้งหมดและแก้ไขกฎ
- รีเซ็ตกฎ - รีเซ็ตกฎเป็นเงื่อนไขเริ่มต้น
โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อการใช้งานกฎ DLP
แก้ไขกฎ
คุณจะแก้ไขกฎได้จากหน้ารายละเอียดกฎ ซึ่งเข้าถึงได้โดยการคลิกแถวที่ต้องการในหน้ากฎ คลิกแก้ไขกฎทางด้านซ้ายของหน้า แล้วทำตามวิธีการในวิซาร์ดแก้ไขกฎ
หมายเหตุ: คุณแก้ไขตัวกรองของกฎไม่ได้ คุณจะแก้ไขได้เฉพาะผู้รับการแจ้งเตือนเท่านั้น หากต้องการใช้ตัวกรองอื่น โปรดสร้างกฎใหม่
ดาวน์โหลดกฎจากหน้ากฎ
คุณดาวน์โหลดรายละเอียดกฎเป็นไฟล์ txt จากหน้ากฎได้ ไฟล์ txt จะรวมกฎทั้งหมดที่เกี่ยวข้องกับประเภทกฎหนึ่งๆ
- คลิกดาวน์โหลด
- จากหน้าต่างรายละเอียดกฎ ให้เลือกประเภทกฎ เช่น กฎการคุ้มครองข้อมูลหรือกฎกิจกรรม
- คลิกดาวน์โหลด
เริ่มการตรวจสอบจากหน้ากฎ
หากคุณมีสิทธิ์เข้าถึงเครื่องมือตรวจสอบความปลอดภัย คุณจะเริ่มการตรวจสอบเพื่อวิเคราะห์ผลลัพธ์ของกฎที่สร้างไว้ได้ จากหน้ากฎ ให้คลิกตรวจสอบเพื่อเริ่มการตรวจสอบตามแหล่งข้อมูลเหตุการณ์ในบันทึกของกฎ โดยคุณจะสามารถเริ่มการตรวจสอบเดียวกันจากเครื่องมือตรวจสอบได้เช่นกัน โปรดดูรายละเอียดและวิธีการที่หัวข้อเหตุการณ์ในบันทึกของกฎ