איך יוצרים תוויות סיווג בארגון

התכונה הזו תומכת במהדורות הבאות: Frontline Starter,‏ Frontline Standard ו-Frontline Plus,‏ Business Standard ו-Business Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Essentials,‏ Enterprise Essentials ו-Enterprise Essentials Plus,‏ G Suite Business. השוואה בין מהדורות

הערה:

  • כדי להשתמש בתכונות מסוימות שמתוארות במאמר הזה, כמו סיווג אוטומטי, כללים למניעת אובדן נתונים (DLP) וכללי שמירה ב-Vault שמבוססים על תוויות, אתם צריכים מהדורה של Google Workspace עם יכולות DLP. כדי לוודא שהמהדורה שלכם עומדת בדרישות לשימוש בתכונות המתקדמות האלה, אתם יכולים להיעזר בהשוואה בין מהדורות Google Workspace.
  • כאן יש מידע על הוספה של תוויות סיווג לקבצים ב-Drive. כאן יש מידע על הוספה של תוויות סיווג להודעות ב-Gmail.

אדמינים יכולים ליצור תוויות סיווג שהמשתמשים יוסיפו לקבצים ב-Drive ולהודעות ב-Gmail. אפשר ליצור עד 150 תוויות, כולל כמה תוויות עם תגים. יוצרים את התוויות במסוף Admin.

לפני שמתחילים: מידע על שיטות מומלצות לשימוש בתוויות

שלב 1. יצירת תווית

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenשליטה בגישה ובנתוניםואזמנהל התוויות.

    כדי לעשות את זה צריך הרשאות אדמין לניהול תוויות סיווג.

  2. לוחצים על תווית חדשה.
  3. מזינים שם לתווית.
  4. מסמנים את התיבות ליד האפליקציות שרוצים להחיל עליהן את התווית.
  5. (אופציונלי) מוסיפים תיאור לתווית. תיאור התווית מוצג למשתמשים כשהם פותחים את חלונית התוויות של קובץ.
  6. (אופציונלי) לתוויות שכוללות שדה מתויג, צריך להוסיף קישור למאמרי עזרה בנושא התווית. הקישור "מידע נוסף" מוצג למשתמשים כשהם מעבירים את הסמן מעל התווית עם התיוג, או כשהם פותחים את חלונית תוויות של קובץ מסוים.

בשלבים הבאים מוסבר איך להוסיף שדות (אופציונלי) ולפרסם את התווית.

שלב 2. (אופציונלי) הוספה של שדות לתווית

אתם יכולים להוסיף לתוויות עד 10 שדות כדי שהסיווג יהיה מפורט יותר. לדוגמה, לתווית מחלקה אפשר להוסיף שדה עם רשימת אפשרויות כמו "כספים", "הנדסת תוכנה" ו"משפטי".

  1. כשהתווית פתוחה, לוחצים על הוספת שדות.

  2. ליד כל סוג של שדה שרוצים להוסיף, לוחצים על סמל הוספת השדה . פרטים על סוגי השדות מופיעים בטבלה שבהמשך.

    כדאי לדעת:

    1. כדי לאפשר שימוש עקבי יותר בתווית, מומלץ לצמצם את מספר השדות שהיא כוללת. אם קל ומהיר להשתמש בתווית, יש יותר סיכוי שהמשתמשים יוסיפו תוויות ויערכו את הערכים בשדות.
    2. בכללים להגנה על נתונים ב-Drive, אפשר להשתמש רק בתוויות עם שדות מתויגים או בתוויות עם שדה מסוג רשימת אפשרויות שכולל רק אפשרות בחירה אחת. אין תמיכה בסוגי שדות אחרים.

  3. לוחצים על הוספת שדות.

  4. לוחצים על שדה כדי להגדיר לו אפשרויות, כמו שם השדה, האפשרויות הזמינות או הפורמט של שדה התאריך. אפשר להגדיר צבעים לתגים ולשנות את סדר האפשרויות בשדה.

  5. (אופציונלי) כדי ששדה יהיה חובה, מסמנים את התיבה המשתמשים נדרשים לבחור אפשרות. חשוב: התוויות האלה מודגשות כדי לעודד את המשתמשים למלא את כל השדות, אבל הם לא מחויבים לעשות את זה.

אם מוסיפים עוד שדה או אפשרות בשדה, אפשר למחוק אותם לפני שמפרסמים את התווית. בשדה או באפשרות בשדה שרוצים למחוק, לוחצים על סמל האפשרויות הנוספות ואזמחיקה.

חשוב לבדוק טוב את השדות החדשים. אחרי שמפרסמים את התווית, אי אפשר לשנות את סוג השדה. בשדות משתמש, אי אפשר לשנות את ההגדרה שמאפשרת למשתמשים לבחור כמה ערכים.

סוגי שדות

שדה מה המשתמשים יכולים לעשות פרטים נוספים
רשימת תגים לבחור אפשרות אחת מתוך רשימת תגים
  • אפשר להוסיף לכל תווית רק שדה אחד של רשימת תגים
  • עד 200 אפשרויות
  • המשתמשים יכולים לבחור רק אפשרות אחת
רשימת אפשרויות (בחירה של אפשרות אחת) לבחור אפשרות אחת מתוך רשימה עד 200 אפשרויות
רשימת אפשרויות (בחירה של כמה אפשרויות)

האפשרות הזו לא נתמכת ב-Gmail

 לבחור אפשרות אחת או יותר מתוך רשימה
  • עד 200 אפשרויות
  • המשתמשים יכולים לבחור עד 10 ערכים
מספר

האפשרות הזו לא נתמכת ב-Gmail

 מזינים ערך מספרי רק מספרים שלמים
תאריך

האפשרות הזו לא נתמכת ב-Gmail

 בחירת תאריך ביומן אפשר להגדיר את התאריך בפורמט ארוך: DD, חודש, YYYY (יום ב-2 ספרות, חודש, שנה ב-4 ספרות) או קצר: DD/MM/YYYY (יום ב-2 ספרות/חודש ב-2 ספרות/שנה ב-4 ספרות)
טקסט

האפשרות הזו לא נתמכת ב-Gmail

 למלא טקסט בתיבת טקסט עד 100 תווים
אדם

האפשרות הזו לא נתמכת ב-Gmail

 לבחור משתמש מאנשי הקשר שלהם ב-Workspace
  • הגדרה אופציונלית: אפשרות להשתמש בכמה קטעים
  • אם הגדרתם כמה אפשרויות בחירה, המשתמשים יכולים לבחור עד 10 אפשרויות

שלב 3. הגדרה: מי יכול לצפות או להשתמש בתוויות

כברירת מחדל, כל המשתמשים בארגון יכולים לצפות ולהשתמש בתוויות. אתם יכולים לערוך את הרשאות התווית כדי לקבוע מי יכול לצפות ולהשתמש בתווית, לערוך את הערכים בשדות שלה ולחפש אותה. לדוגמה:

  • כדי לאפשר למשתמשים חיצוניים או לקבוצות שכוללות משתמשים חיצוניים לצפות ולהשתמש בתוויות, אתם צריכים להוסיף את המשתמשים והקבוצות האלה בקטע הרשאות מתקדמות.
  • כדי לבדוק תווית חדשה, בתור התחלה אפשר להגדיר גישה מוגבלת ולתת אותה רק לקבוצת הבדיקה. אחרי הבדיקה, אתם יכולים לשנות את ההרשאות ולאפשר לכולם להשתמש בתווית.
  • אם תווית מכילה מידע סודי, אפשר להגדיר גישה מוגבלת כדי שרק משתמשים שצריכים גישה למידע הזה יוכלו לצפות או להשתמש בתווית.

הערה:

  • ההרשאות לקבצים עדיין חלות על תוויות סיווג ב-Drive. לדוגמה, אם למשתמש יש גישה לצפייה בלבד בקובץ, הוא יכול רק לראות את התוויות שמשויכות לקובץ הזה, גם אם מותר לו להחיל ולהגדיר את התוויות האלה.
  • אתם יכולים לתת הרשאה לצפייה או לשימוש בתוויות לכל משתמש עם חשבון Google. אבל אפשר להוסיף תוויות סיווג ב-Drive רק לפריטים שנמצאים בבעלות של משתמשים, וכל עוד למשתמשים האלה יש רישיון עם תמיכה בתוויות ב-Drive או בפריטים בתיקיות אחסון שיתופי.

כדי להגדיר הרשאות לתוויות:

  1. אם התווית לא פתוחה, פותחים אותה.
  2. בחלונית הרשאות שבצד שמאל, לוחצים על עריכה.
  3. בוחרים לארגון את רמת ההרשאה שרוצים:
    1. אפשרות להוסיף תוויות ולהגדיר בהן ערכים: משתמשים יכולים להוסיף את התווית הזו, להגדיר לה ערכים ולחפש אותה בקבצים שיש להם הרשאת עריכה בהם.
    2. אפשרות להציג את התווית: משתמשים יכולים לצפות בתווית ולחפש אותה בקבצים שבהם הם מורשים לצפות ולהגיב.
    3. גישה מוגבלת: רק משתמשים וקבוצות שאתם קובעים יכולים לצפות בתוויות או להוסיף אותן. בשלב הבא תוכלו לבחור אילו הרשאות יהיו לכל משתמש או קבוצה.
  4. (אופציונלי) מוסיפים הרשאות לקבוצות ולמשתמשים ספציפיים:
    1. בקטע הרשאות מתקדמות, מציינים חשבון של משתמש או קבוצה ובוחרים את החשבון. ההצעות לחשבונות כוללות קבוצות ומשתמשים פנימיים וחיצוניים שיצרתם איתם קשר. אם משתמש או קבוצה לא מופיעים ברשימת ההצעות, אתם יכולים להוסיף אותם ידנית. לדוגמה, אם אתם אדמינים של מפיץ, אתם יכולים להוסיף משתמשים וקבוצות של כל לקוח שקנה מאותו מפיץ. הערה: בתוויות סיווג ב-Gmail אין תמיכה בקבוצות דינמיות.
    2. בוחרים את רמת ההרשאה לחשבון.
  5. לוחצים על שמירה.

שלב 4. תצוגה מקדימה ופרסום של תווית

התוויות החדשות שנוצרות נמצאות במצב "טיוטה" כדי לאפשר לכם לבדוק איך התווית תוצג למשתמשים לפני שהיא תהיה זמינה להם.

כדי לראות איך התווית פועלת ב-Drive וב-Gmail, מסתכלים בחלונית תצוגה מקדימה שבצד שמאל. למעלה, בוחרים את האפליקציה שרוצים לראות בה תצוגה מקדימה של התווית. אם תווית כוללת שדות שאין בהם תמיכה ב-Gmail, השדות האלה לא מופיעים בתצוגה המקדימה ב-Gmail, אבל כן בתצוגה המקדימה ב-Drive.

כדי לפרסם תווית:

  1. אם התווית לא פתוחה, פותחים אותה.
  2. בודקים את התווית והשדות. חשוב: אי אפשר לשנות את סוג השדה אחרי שמפרסמים את התווית.
  3. לוחצים על פרסום.
  4. לוחצים על פרסום כדי לאשר שאתם רוצים לפרסם את התווית.

עכשיו משתמשים עם הרשאה לצפות או להשתמש בתווית יכולים לראות אותה, ולכם יש אפשרות להשתמש בתווית כדי לסווג נתונים ולהגן עליהם (כמו שמתואר בקטע הבא).

כשעורכים תווית, השינויים נשמרים כטיוטה. כדי שהשינויים יהיו זמינים למשתמשים, אתם צריכים לפרסם שוב את התווית.

שלב 5. (אופציונלי) שימוש בתוויות סיווג כדי לסווג ולהגדיר נתונים ולהגן עליהם

אתם יכולים להגדיר מדיניות להוספה אוטומטית של תוויות סיווג לקבצים ב-Drive או להודעות ב-Gmail. כדי למנוע מחיקה של קבצים, אתם גם יכולים להגדיר כללים למניעת אובדן נתונים (DLP) וכללי שמירה ב-Vault בהתאם לתוויות של הקובץ.

חשוב לדעת:

  • כשמשתמשים בתווית לצורך סיווג ברירת מחדל, סיווג קבצים בעזרת AI, ‏DLP או כללי שמירה ב-Vault, ההגדרות של התווית נעולות במנהל התוויות. הפעולה הזו מונעת עריכות בתוויות שיכולות להפר מדיניות עסקית.
  • כשמשתמשים בתווית במסגרת כללי DLP או כללי שמירה ב-Vault, אי אפשר להשבית או למחוק אותה. בעמודה כללים בטבלת התוויות, מנהלי התוויות יכולים לראות אם היא בכלל בשימוש, אבל הם לא יכולים לראות את פרטי הכלל שמשויך לתווית אם אין להם את הרשאות האדמין שנדרשות.

הוספה אוטומטית של תוויות לקבצים ב-Drive

יש 3 שיטות להוסיף תוויות לקבצים באופן אוטומטי: סיווג ברירת מחדל, DLP וסיווג קבצים בעזרת AI. דרכי הפעולה של השיטות האלה שונות, ואתם יכולים לשלב ביניהן בהתאם לסוג התיוג שרוצים לבצע.

השוואה בין שיטות ב-Drive

איך פועלות תוויות סיווג כברירת מחדל

  • החלת תוויות על קבצים חדשים ועל קבצים שהבעלות עליהם משתנה. סיווג ברירת מחדל לא מוסיף תוויות לקבצים קיימים באופן רטרואקטיבי, אלא אם הבעלים של הקובץ משתנה.
  • התוויות מוחלות על סמך היחידה הארגונית או הקבוצה של בעלי הקובץ. הסיווג שמוגדר כברירת מחדל לא מחפש בתוכן הקובץ או במטא-נתונים תנאים מסוימים.
  • אם למשתמשים יש הרשאה לשנות תווית, הם יכולים לשנות אותה או להסיר אותה אחרי שהיא מוחלת באופן אוטומטי.
  • הסיווג כברירת מחדל תומך רק בתוויות עם שדה של רשימת אפשרויות.
  • תוויות סיווג כברירת מחדל מוחלפות בתוויות שהוגדרו ב-DLP, גם אם ערך סיווג הנתונים נמצא במיקום גבוה יותר ברשימת האפשרויות.

איך פועלות תוויות שמוגדרות על ידי כללים למניעת אובדן נתונים (DLP)

  • החלת תוויות על קבצים חדשים וקיימים.
  • החלת תוויות על סמך תנאים, כמו סוג הקובץ, התאמות למילים והתאמות למחרוזות.
  • אי אפשר להחיל תווית באמצעות כלל DLP שמשתמש בתווית כתנאי.
  • אתם יכולים למנוע מהמשתמשים לשנות את התווית, גם אם יש להם הרשאה לשנות אותה. אם הם ישנו את התווית, מערכת ה-DLP תסרוק את הקובץ שוב באופן מיידי ותחזיר את התווית לתצורת ה-DLP.
  • אם בארגון שלכם יש כלל DLP שחוסם שיתוף חיצוני, משתמשים מחוץ לארגון לא יכולים לראות את היסטוריית הגרסאות של קבצים שאי פעם הוחל עליהם כלל DLP. התנאי הזה כולל כללי DLP שמוסיפים תוויות אבל לא חוסמים שיתוף עם גורמים מחוץ לארגון.
  • כללי DLP יכולים להוסיף תוויות עם שדות של רשימת אפשרויות, כולל תוויות מתויגות.

איך תוויות סיווג AI פועלות

  • החלת תוויות על קבצים חדשים וקיימים.
  • הסיווג באמצעות AI תומך רק בתוויות עם שדה אחד של רשימת אפשרויות עם 2 עד 7 ערכים.
  • התוויות מוחלות אחרי תקופת אימון. במהלך תקופת האימון, המתייגים הייעודיים מוסיפים תווית אימון ל-100 קבצים לפחות לכל אפשרות שדה.
  • תוויות סיווג AI מוחלפות בתוויות שהוגדרו על ידי DLP, אבל הן מחליפות תוויות סיווג ברירת מחדל.

סדר עדיפויות בהתנגשות בין תוויות

ערכי התוויות שמוגדרים על ידי כללי DLP מקבלים עדיפות על פני סיווג קבצים בעזרת AI, ושניהם מקבלים עדיפות על פני סיווג ברירת מחדל.

כששני כללים מאותו סוג או יותר מנסים להחיל ערכי תוויות שונים על אותו קובץ, מוחל הערך שמופיע גבוה יותר ברשימת האפשרויות של התווית. לדוגמה, יכול להיות שיש לכם תווית עם שדה שכולל 3 אפשרויות שמופיעות במרכז ניהול התוויות:

  1. סודי
  2. פנימי
  3. גלוי לכולם

אם כלל 1 מנסה להגדיר את התווית כסודית וכלל 2 מנסה להגדיר את התווית כציבורית לאותו קובץ, התווית סודית (כלל 1) תוחל. לפני שמגדירים כללים, חשוב לוודא שאפשרויות השדה של התווית מופיעות בסדר העדיפות המועדף.

הגדרת הוספת תווית אוטומטית ב-Drive

כדי להגדיר תוויות סיווג כברירת מחדל, פועלים לפי השלבים במאמר בנושא הוספה אוטומטית של תוויות סיווג לקבצים חדשים.

כדי להגדיר כללי DLP להוספה אוטומטית של תוויות, פועלים לפי השלבים במאמר בנושא הוספה אוטומטית של תוויות סיווג לקבצים ב-Drive באמצעות כללי DLP.

איך מוסיפים אוטומטית תוויות להודעות ב-Gmail

אתם יכולים להשתמש בכללי DLP כדי להוסיף תוויות להודעות באופן אוטומטי בהתאם לתוכן שלהן. אתם יכולים לקרוא מידע נוסף במאמר בנושא מידע על DLP ב-Gmail ותוויות סיווג אוטומטי.

שימוש בכללי DLP מבוססי-תוויות למניעה של שיתוף ושליחה לגורמים מחוץ לארגון

אתם יכולים להגדיר כללים שחלים רק על פריטים או הודעות עם תוויות או שדות ספציפיים. לדוגמה, אתם יכולים ליצור כלל DLP לסריקה של מסמכים או הודעות כדי לחפש מספרים של כרטיסי אשראי ומספרי תעודות זהות. אם נמצאת התאמה, נוספת תווית כמו "מידע רגיש", ערך השדה מוגדר "סודי" והשיתוף והשליחה מחוץ לארגון נחסמים.

בכללים להגנה על נתונים אפשר להשתמש בתוויות עם שדות מתויגים או שדות מסוג רשימת אפשרויות. אין תמיכה בסוגי שדות אחרים.

כדי להגדיר כלל DLP, פועלים לפי השלבים במאמר יצירת כללי DLP ל-Drive ומזהי תוכן בהתאמה אישית או במאמר מניעה של דליפת נתונים באימיילים ובקבצים מצורפים. חשוב לדעת: אתם יכולים להגדיר כללי DLP שחלים גם על קבצים ב-Drive וגם על הודעות ב-Gmail. בכל אפליקציה, תצטרכו לקבוע איזו פעולה תתבצע כשהתווית תזוהה בתהליך ה-DLP.

איך משתמשים ב-Google Vault כדי לשמור קבצים ב-Drive לפי תוויות

אתם יכולים להגדיר כללי שמירה כדי למנוע או לחייב מחיקה של פריט בהתאם לתווית ב-Drive ולערכים של שדות. דוגמאות ומידע נוסף זמינים במאמר שמירת קבצים ב-Drive באמצעות Vault.

השלבים הבאים

עכשיו יש לכם תוויות שהארגון שלכם יכול להשתמש בהן, אז כדאי:

  1. להסביר למשתמשים איך מוסיפים תוויות סיווג ב-Drive ומשתמשים בהן כדי לחפש קבצים.
  2. להסביר למשתמשים איך להוסיף תוויות סיווג ב-Gmail
  3. איך עורכים, משביתים, מוחקים ועוקבים אחרי תוויות