创建数据保护规则

接收有关云端硬盘、Gmail、Chat、日历和 Chrome 活动的通知

支持此功能的版本:一线员工标准版和一线员工 Plus 版;企业标准版和企业 Plus 版;教育基础版、教育标准版和教育 Plus 版;企业基本功能 Plus 版。比较您的版本

如果您拥有 Chrome 企业进阶版加购项,则可以使用适用于 Chrome 的数据泄露防护。

数据保护规则(也称为数据泄露防护规则)是网域管理员通过“规则”页面创建的自定义规则。这些规则指定了要扫描哪些敏感内容、何时扫描文件或邮件,以及在发现敏感内容时要采取哪些措施。

创建数据保护规则

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 规则 然后 创建规则 然后 数据保护

    需要拥有查看和管理数据泄露防护规则的特权

  2. 为规则输入名称和(可选)说明。
  3. 应用 部分中,选择要保护数据的应用以及触发规则的事件:
    • Google Chat:此规则适用于用户上传的消息或文件。
    • Google 云端硬盘:此规则适用于用户拥有的文件。
    • Gmail:此规则适用于用户发送或接收的邮件。
    • 日历(Beta 版):当用户创建或修改日历活动时,系统会应用此规则。
    • Chrome:当用户对内容执行特定操作(例如上传内容)时,系统就会应用此规则。
  4. (可选)如需验证光学字符识别 (OCR) 是否已开启,请点击检查 。如需更改 OCR 状态,请选中或取消选中相应应用的复选框,然后点击保存
  5. 点击继续
  6. 操作 部分中,选择在扫描过程中检测到敏感数据时执行的操作。可执行的操作取决于您选择的应用。
  7. (可选)如需指定事件在数据泄露防护事件信息中心内的绘制方式,请在提醒 部分中选择严重程度级别(低、中、高 )。
  8. (可选)如需在提醒中心触发通知,请勾选提醒中心 复选框。如需向管理员发送通知,请勾选所有超级用户 复选框,或添加收件人的邮箱。
  9. 点击继续
  10. 范围部分,选择一个选项:
    • 如需将规则应用于整个组织,请选择 domain.name 中的所有用户
    • 如要将规则应用于特定组织部门或群组,请选择组织部门和/或群组,然后包含或排除组织部门和群组。

如果组织部门和群组在包含或排除设置上存在冲突,则以群组的设置为准。

**Note**: Rules apply to files based on the file owners, not on who is
accessing the files. If the scope is restricted to an organizational unit
 or group, the rule applies only to files owned by users and shared drives
  in that organizational unit or group.
  1. (可选)在内容条件 部分中,点击添加条件 ,设置要扫描的内容类型(例如所有内容 ),然后选择要扫描的内容(例如与预定义的数据类型匹配 )。
  2. (可选)使用 “与”“或”“非” 运算符添加更多条件。如需了解 详情,请参阅使用嵌套条件 运算符的数据泄露防护规则示例
  3. (可选 - 仅限云端硬盘和 Chrome)如需添加情境感知访问权限条件,请从列表中选择一个访问权限级别,或创建一个新的访问权限级别。如需了解详情,请参阅创建情境感知访问权限 级别将数据泄露防护规则 与情境感知访问权限 条件结合使用
  4. 点击继续 并查看规则详情。
  5. 对于规则状态,请选择一个选项:
    • 活跃 \- 您的规则会立即生效。
    • 未启用—您的规则会保存,但尚未生效。这样,在执行该规则前,您就有充足的时间来检查规则并与团队成员共享。稍后,您可以前往安全性 然后 访问权限和数据控件 然后 数据保护 然后 管理规则 来启用该规则。点击该规则的未启用 状态,然后选择活跃 。启用后,系统会立即执行该规则,DLP 会扫描敏感内容。
  6. 点击创建
所做更改最长可能需要 24 小时才会生效,但通常不需要这么久。了解详情

使用预定义模板创建数据保护规则

通过模板,您可以从基于常见使用场景和最佳做法的规则推荐列表中选择所需规则。例如,我们已经预置了禁止分享财务信息、禁止分享健康信息和禁止分享个人身份信息的规则模板。

您可以根据模板的默认设置创建规则,也可以自定义模板以更改范围、条件、操作或提醒。

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 规则 然后 模板

    需要拥有查看和管理数据泄露防护规则的特权

  2. 点击列表中的某个预定义模板,例如 “禁止分享财务信息(国际)”“禁止分享健康信息(美国)”
  3. 点击继续 以查看设置。您可以接受默认模板设置,也可以自定义模板以更改操作、范围或条件。
  4. 点击继续 并查看规则详情。
  5. 对于规则状态,请选择一个选项:
    • 活跃 \- 您的规则会立即生效。
    • 未启用—您的规则会保存,但尚未生效。这样,在执行该规则前,您就有充足的时间来检查规则并与团队成员共享。稍后,您可以前往安全性 然后 访问权限和数据控件 然后 数据保护 然后 管理规则 来启用该规则。点击该规则的未启用 状态,然后选择活跃 。启用后,系统会立即执行该规则,DLP 会扫描敏感内容。
  6. 点击创建
所做更改最长可能需要 24 小时才会生效,但通常不需要这么久。了解详情