建立資料保護規則

接收雲端硬碟、Gmail、Chat、日曆和 Chrome 活動的相關通知

支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Fundamentals、Education Standard 和 Education Plus;Enterprise Essentials Plus。版本比較

如果您加購了 Chrome Enterprise 進階版方案,就能使用 Chrome 的資料遺失防護功能。

資料保護規則又稱為資料遺失防護規則,是網域管理員在規則頁面建立的自訂規則。此類規則會指定要掃描哪些機密內容、掃描檔案或郵件/訊息的時間,以及在發現機密內容時要採取的動作。

建立資料保護規則

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「規則」 接下來「建立規則」 接下來「資料保護」

    必須具備「查看及管理資料遺失防護規則」權限。

  2. 輸入規則名稱,並可選擇加入說明。
  3. 在「應用程式」部分,選擇要保護哪些應用程式的資料,以及會觸發規則的事件:
    • Google Chat:這項規則適用於使用者上傳的訊息或檔案。
    • Google 雲端硬碟:這項規則適用於使用者擁有的檔案。
    • Gmail:這項規則適用於使用者傳送或接收的郵件。
    • 日曆 (測試版):使用者建立或修改日曆活動時,系統會套用這項規則。
    • Chrome:當使用者對相關內容執行特定動作 (例如上傳內容) 時,即適用這項規則。
  4. (選用) 如要確認光學字元辨識 (OCR) 功能是否已開啟,請按一下「檢查」。如要變更 OCR 狀態,請選取或取消勾選應用程式的核取方塊,然後按一下「儲存」
  5. 按一下「繼續」
  6. 在「動作」部分,選取要在掃描作業偵測到機密資料時觸發的動作。可用的動作會依所選應用程式而異。
  7. (選用) 如要指定資料遺失防護事件資訊主頁呈現事件的方式,請在「快訊」部分選擇嚴重性等級 (「低」、「中」、「高」)。
  8. (選用) 如要在快訊中心觸發通知,請勾選「快訊中心」方塊。如要傳送通知給管理員,請勾選「所有超級管理員」方塊,或新增收件者的電子郵件地址。
  9. 按一下「繼續」
  10. 在「範圍」部分,選擇下列任一選項:
    • 如要將規則套用至整個組織,請選取「<網域名稱> 所有成員」。
    • 如要將規則套用至特定組織單位或群組,請選取「組織單位和/或群組」,然後加入或排除相應組織單位和群組。

如果組織單位和群組的納入/排除設定相牴觸,系統會優先採用群組的設定。

**Note**: Rules apply to files based on the file owners, not on who is
accessing the files. If the scope is restricted to an organizational unit
 or group, the rule applies only to files owned by users and shared drives
  in that organizational unit or group.
  1. (選用) 在「內容條件」部分按一下「新增條件」, 設定要掃描的內容類型 (例如「所有內容」),然後選擇掃描用途 (例如「與預先定義的資料類型相符」)。
  2. (選用) 使用「AND」、「OR」或「NOT」運算子,新增更多條件。詳情請參閱「資料遺失防護規則的巢狀條件運算子範例」。
  3. (選用 - 僅限雲端硬碟和 Chrome) 如要新增情境感知存取權條件,請從清單中選取存取層級,或建立新的存取層級。詳情請參閱「建立情境感知存取層級」和「結合使用資料遺失防護規則與情境感知存取權條件」。
  4. 按一下「繼續」並查看規則詳情。
  5. 在「規則狀態」部分,選擇下列任一選項:
    • 有效:您的規則會立即執行。
    • 無效:規則已建立完成,但不會生效。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。如要稍後再啟用規則,請依序前往「安全性」接下來「存取權與資料控管」接下來「資料保護」接下來「管理規則」。按一下規則的「無效」狀態,然後選取「有效」。規則會在啟用後立即執行,資料遺失防護功能也會開始掃描機密內容。
  6. 按一下 [建立]。
變更最多需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

使用預先定義的範本建立資料保護規則

範本是系統根據常見用途和最佳做法提供的一系列建議規則,您可以從中選擇所需規則。舉例來說,有些規則範本會禁止使用者共用財務資訊、健康狀態資訊和個人識別資訊。

您可以根據範本的預設設定來建立規則,也可以修改範本中的規則範圍、條件、動作或快訊。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來 「規則」 接下來「範本」

    必須具備「查看及管理資料遺失防護規則」權限。

  2. 點選清單中的任一預先定義範本,例如「禁止共用財務資訊 (國際)」或「禁止共用健康資訊 (美國)」
  3. 按一下「繼續」查看設定。您可以接受預設範本設定,也可以修改範本中的動作、範圍或條件。
  4. 按一下「繼續」並查看規則詳情。
  5. 在「規則狀態」部分,選擇下列任一選項:
    • 有效:您的規則會立即執行。
    • 無效:規則已建立完成,但不會生效。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。如要稍後再啟用規則,請依序前往「安全性」接下來「存取權與資料控管」接下來「資料保護」接下來「管理規則」。按一下規則的「無效」狀態,然後選取「有效」。規則會在啟用後立即執行,資料遺失防護功能也會開始掃描機密內容。
  6. 按一下 [建立]。
變更最多需要 24 小時才會生效,但通常不會這麼久。瞭解詳情