Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Fundamentals, Education Standard ed Education Plus; Enterprise Essentials Plus. Confronta la tua versione
Le funzionalità DLP per Drive e Chat sono disponibili anche per gli utenti di Cloud Identity Premium che hanno anche una licenza Google Workspace (versioni Enterprise, Business o Education).
DLP per Chrome è disponibile se hai il componente aggiuntivo Chrome Enterprise Premium.
Le regole per la protezione dei dati, note anche come regole DLP, sono regole personalizzate create dagli amministratori di dominio nella pagina Regole. Queste regole specificano quali contenuti sensibili cercare, quando eseguire la scansione di file o messaggi e le azioni da intraprendere quando vengono trovati contenuti sensibili.
Creare una regola per la protezione dei dati
-
Nella Console di amministrazione Google, vai a Menu
RegoleCrea regolaProtezione dei dati.È necessario disporre dei privilegi di visualizzazione e gestione regola DLP.
- Inserisci un nome e, facoltativamente, una descrizione per la regola.
- Nella sezione App, scegli le app in cui vuoi proteggere i dati e gli eventi che attiveranno la regola:
- Google Chat: questa regola si applica ai messaggi o ai file caricati dagli utenti.
- Google Drive: questa regola si applica ai file di proprietà degli utenti.
- Gmail: questa regola si applica ai messaggi inviati dagli utenti.
- Calendar (beta): questa regola si applica quando gli utenti creano o modificano eventi di Calendar.
- Chrome: questa regola si applica quando gli utenti eseguono azioni specifiche con i contenuti, ad esempio caricano contenuti.
- (Facoltativo) Per verificare che il riconoscimento ottico dei caratteri (OCR) sia attivo, fai clic su Verifica. Per modificare lo stato dell'OCR, seleziona o deseleziona la casella di controllo per la tua app e fai clic su Salva.
- Fai clic su Continua.
- Nella sezione Azioni, seleziona l'azione che deve verificarsi se durante l'analisi vengono rilevati dati sensibili. Le azioni disponibili dipendono dalle app che hai scelto.
- (Facoltativo) Per specificare come vengono tracciati gli incidenti nella dashboard Incidente DLP, nella sezione Avvisi, scegli un livello di gravità (Basso, Medio, Alto).
- (Facoltativo) Per attivare le notifiche nel Centro avvisi, seleziona la casella Centro avvisi. Per inviare una notifica agli amministratori, seleziona la casella Tutti i super amministratori o aggiungi gli indirizzi email dei destinatari.
- Fai clic su Continua.
-
In Ambito, scegli un'opzione:
- Per applicare la regola all'intera organizzazione, seleziona Tutti in domain.name.
- Per applicare la regola a unità organizzative o gruppi specifici, seleziona Unità organizzative e/o gruppi e includi o escludi le unità organizzative e i gruppi.
In caso di conflitto tra unità organizzative e gruppi in termini di inclusione o esclusione, i gruppi hanno la precedenza.
- (Facoltativo) Nella sezione Condizioni per i contenuti, fai clic su Aggiungi condizione, imposta il tipo di contenuti da analizzare (ad esempio Tutti i contenuti) e scegli cosa cercare (ad esempio Corrisponde al tipo di dati predefinito).
- (Facoltativo) Aggiungi altre condizioni utilizzando gli operatori AND, OR o NOT. Per maggiori dettagli, vai a Esempi di regole DLP con operatori con le condizioni nidificate.
- (Facoltativo, solo Drive e Chrome) Per aggiungere condizioni di accesso sensibile al contesto, seleziona un livello di accesso dall'elenco o creane uno nuovo. Per maggiori dettagli, vedi Creare livelli di accesso sensibile al contesto e Combinare le regole DLP con le condizioni di accesso sensibile al contesto (CAA).
- Fai clic su Continua ed esamina i dettagli della regola.
-
Per Stato della regola, scegli un'opzione:
- Attiva: la regola viene eseguita immediatamente.
- Non attiva: la regola esiste, ma non è applicata. Questa opzione ti lascia il tempo di esaminare la regola e di condividerla con i membri del team prima di implementarla. Per attivare la regola in un secondo momento, vai a SicurezzaAccesso e controllo dei datiProtezione dei datiGestione regole. Fai clic sullo stato Inattiva della regola e seleziona Attiva. Non appena attivi la regola, inizia la sua esecuzione e la funzionalità DLP cerca i contenuti sensibili.
- Fai clic su Crea.
Crea una regola per la protezione dei dati utilizzando un modello predefinito
I modelli ti permettono di scegliere da un elenco di regole consigliate basate su casi d'uso comuni e best practice. Ad esempio, esistono modelli di regole per impedire la condivisione di informazioni finanziarie, dati sanitari e informazioni che consentono l'identificazione personale.
Puoi creare una regola in base alle impostazioni predefinite di un modello o personalizzare il modello per cambiare l'ambito, le condizioni, le azioni o gli avvisi.
-
Nella Console di amministrazione Google, vai a Menu
RegoleModelli.È necessario disporre dei privilegi di visualizzazione e gestione regola DLP.
- Fai clic su uno dei modelli predefiniti nell'elenco, ad esempio Impedisci la condivisione di informazioni finanziarie (internazionale) o Impedisci la condivisione di informazioni sanitarie (Stati Uniti).
- Fai clic su Continua per rivedere le impostazioni. Puoi accettare le impostazioni predefinite del modello o personalizzare quest'ultimo per modificare le azioni, l'ambito o le condizioni.
- Fai clic su Continua ed esamina i dettagli della regola.
-
Per Stato della regola, scegli un'opzione:
- Attiva: la regola viene eseguita immediatamente.
- Non attiva: la regola esiste, ma non è applicata. Questa opzione ti lascia il tempo di esaminare la regola e di condividerla con i membri del team prima di implementarla. Per attivare la regola in un secondo momento, vai a SicurezzaAccesso e controllo dei datiProtezione dei datiGestione regole. Fai clic sullo stato Inattiva della regola e seleziona Attiva. Non appena attivi la regola, inizia la sua esecuzione e la funzionalità DLP cerca i contenuti sensibili.
- Fai clic su Crea.