Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Fundamentals, Education Standard và Education Plus; Enterprise Essentials Plus. So sánh phiên bản của bạn
Người dùng Cloud Identity Premium có giấy phép Google Workspace (phiên bản Enterprise, Business hoặc Education) cũng có thể sử dụng tính năng DLP trên Drive và DLP trên Chat.
Tính năng DLP cho Chrome sẽ có sẵn nếu bạn có tiện ích bổ sung Chrome Enterprise Premium.
Quy tắc bảo vệ dữ liệu (còn gọi là quy tắc DLP) là các quy tắc tuỳ chỉnh do quản trị viên miền tạo trên trang quy tắc. Các quy tắc này chỉ định nội dung nhạy cảm cần quét, thời điểm quét tệp hoặc thư và hành động cần thực hiện khi phát hiện thấy nội dung nhạy cảm.
Tạo quy tắc bảo vệ dữ liệu
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Quy tắcTạo quy tắcBảo vệ dữ liệu.Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP).
- Nhập tên và (không bắt buộc) nội dung mô tả cho quy tắc.
- Trong phần Ứng dụng, hãy chọn những ứng dụng mà bạn muốn bảo vệ dữ liệu và những sự kiện sẽ kích hoạt quy tắc của bạn:
- Google Chat: Quy tắc này áp dụng cho tin nhắn hoặc tệp do người dùng tải lên.
- Google Drive: Quy tắc này áp dụng cho những tệp thuộc quyền sở hữu của người dùng.
- Gmail: Quy tắc này áp dụng cho những thư do người dùng gửi.
- Lịch (bản thử nghiệm): Quy tắc này áp dụng khi người dùng tạo hoặc sửa đổi sự kiện trên Lịch.
- Chrome: Quy tắc này áp dụng khi người dùng thực hiện một số thao tác với nội dung (ví dụ: tải nội dung lên).
- (Không bắt buộc) Để xác minh rằng bạn đã bật công nghệ Nhận dạng ký tự quang học (OCR), hãy nhấp vào Kiểm tra. Để thay đổi trạng thái OCR, hãy chọn hoặc bỏ chọn hộp đánh dấu cho ứng dụng của bạn rồi nhấp vào Lưu.
- Nhấp vào Tiếp tục.
- Trong phần Hành động, hãy chọn hành động sẽ xảy ra nếu dữ liệu nhạy cảm được phát hiện trong quá trình quét. Các hành động có thể thực hiện sẽ tuỳ thuộc vào ứng dụng bạn chọn.
- (Không bắt buộc) Để chỉ định cách vẽ các sự cố trong trang tổng quan về sự cố DLP, trong mục Cảnh báo, hãy chọn một mức độ nghiêm trọng (Thấp, Trung bình, Cao).
- (Không bắt buộc) Để kích hoạt thông báo trong Trung tâm thông báo, hãy đánh dấu vào hộp Trung tâm thông báo. Để gửi thông báo cho quản trị viên, hãy đánh dấu vào hộp Tất cả quản trị viên cấp cao hoặc thêm địa chỉ email của người nhận.
- Nhấp vào Tiếp tục.
-
Trong phần Phạm vi, hãy chọn một chế độ:
- Để áp dụng quy tắc cho toàn bộ tổ chức, hãy chọn Tất cả trong domain.name.
- Để áp dụng quy tắc cho các đơn vị tổ chức hoặc nhóm cụ thể, hãy chọn Đơn vị tổ chức và/hoặc nhóm rồi thêm hoặc loại trừ các đơn vị tổ chức và nhóm.
Nếu có xung đột giữa các đơn vị tổ chức và nhóm về việc đưa vào hoặc loại trừ, thì nhóm sẽ được ưu tiên.
- (Không bắt buộc) Trong mục Điều kiện nội dung, hãy nhấp vào Thêm điều kiện, đặt loại nội dung cần quét (ví dụ: Tất cả nội dung) và chọn nội dung cần quét (ví dụ: Khớp với loại dữ liệu được xác định trước).
- (Không bắt buộc) Thêm các điều kiện khác bằng cách sử dụng toán tử AND, OR hoặc NOT. Để biết thông tin chi tiết, hãy xem bài viết Ví dụ về các quy tắc DLP có toán tử điều kiện lồng nhau.
- (Không bắt buộc – Chỉ dành cho Drive và Chrome) Để thêm các điều kiện truy cập dựa trên bối cảnh, hãy chọn một cấp truy cập trong danh sách hoặc tạo một cấp truy cập mới. Để biết thông tin chi tiết, hãy xem bài viết Tạo cấp truy cập theo bối cảnh và Kết hợp các quy tắc DLP với điều kiện Quyền truy cập theo bối cảnh.
- Nhấp vào Tiếp tục rồi xem thông tin chi tiết về quy tắc.
-
Đối với Trạng thái quy tắc, hãy chọn một trạng thái:
- Đang hoạt động – Quy tắc của bạn sẽ chạy ngay lập tức.
- Không hoạt động – Quy tắc của bạn tồn tại nhưng không có hiệu lực. Nhờ đó, bạn có thời gian xem xét quy tắc và chia sẻ quy tắc đó với các thành viên trong nhóm trước khi triển khai. Kích hoạt quy tắc sau bằng cách chuyển đến phần Bảo mậtQuyền truy cập và kiểm soát dữ liệuBảo vệ dữ liệuQuản lý quy tắc. Nhấp vào trạng thái Không hoạt động của quy tắc rồi chọn Hoạt động. Quy tắc sẽ chạy sau khi bạn kích hoạt và DLP sẽ quét nội dung nhạy cảm.
- Nhấp vào Tạo.
Tạo quy tắc bảo vệ dữ liệu bằng mẫu được xác định trước
Mẫu cho phép bạn chọn trong danh sách các quy tắc được đề xuất dựa trên các trường hợp sử dụng phổ biến và các phương pháp hay nhất. Ví dụ: có các mẫu quy tắc để ngăn việc chia sẻ thông tin tài chính, thông tin sức khoẻ và thông tin nhận dạng cá nhân.
Bạn có thể tạo quy tắc dựa trên chế độ cài đặt mặc định của một mẫu hoặc tuỳ chỉnh mẫu để thay đổi phạm vi, điều kiện, hành động hoặc cảnh báo.
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn
Quy tắcMẫu.Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP).
- Nhấp vào một trong các mẫu được xác định trước trong danh sách, ví dụ: Ngăn chặn việc chia sẻ thông tin tài chính (Quốc tế) hoặc Ngăn chặn việc chia sẻ thông tin sức khoẻ (Hoa Kỳ).
- Nhấp vào Tiếp tục để xem lại các chế độ cài đặt. Bạn có thể chấp nhận chế độ cài đặt mẫu mặc định hoặc tuỳ chỉnh mẫu để thay đổi các hành động, phạm vi hoặc điều kiện.
- Nhấp vào Tiếp tục rồi xem thông tin chi tiết về quy tắc.
-
Đối với Trạng thái quy tắc, hãy chọn một trạng thái:
- Đang hoạt động – Quy tắc của bạn sẽ chạy ngay lập tức.
- Không hoạt động – Quy tắc của bạn tồn tại nhưng không có hiệu lực. Nhờ đó, bạn có thời gian xem xét quy tắc và chia sẻ quy tắc đó với các thành viên trong nhóm trước khi triển khai. Kích hoạt quy tắc sau bằng cách chuyển đến phần Bảo mậtQuyền truy cập và kiểm soát dữ liệuBảo vệ dữ liệuQuản lý quy tắc. Nhấp vào trạng thái Không hoạt động của quy tắc rồi chọn Hoạt động. Quy tắc sẽ chạy sau khi bạn kích hoạt và DLP sẽ quét nội dung nhạy cảm.
- Nhấp vào Tạo.