建立資料保護規則

接收雲端硬碟、Gmail、Chat、日曆和 Chrome 活動的相關通知

支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Fundamentals、Education Standard 和 Education Plus;Enterprise Essentials Plus。版本比較

若 Cloud Identity 進階版使用者也擁有 Google Workspace 授權 (Enterprise、Business 或 Education 版本),即可使用雲端硬碟資料遺失防護和 Chat 資料遺失防護功能。

如果您加購了 Chrome Enterprise 進階版方案,就能使用 Chrome 的資料遺失防護功能。

資料保護規則又稱為資料遺失防護規則,是網域管理員在規則頁面建立的自訂規則。此類規則會指定要掃描哪些機密內容、掃描檔案或郵件/訊息的時間,以及在發現機密內容時要採取的動作。

建立資料保護規則

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「規則」接下來「建立規則」接下來「資料保護」

    必須具備「查看及管理資料遺失防護規則」權限。

  2. 輸入規則名稱,並可選擇加入說明。
  3. 在「應用程式」部分,選擇要保護哪些應用程式的資料,以及會觸發規則的事件:
    • Google Chat:這項規則適用於使用者上傳的訊息或檔案。
    • Google 雲端硬碟:這項規則適用於使用者擁有的檔案。
    • Gmail:這項規則適用於使用者傳送的郵件。
    • 日曆 (Beta 版):使用者建立或修改日曆活動時,系統會套用這項規則。
    • Chrome:當使用者對相關內容執行特定動作 (例如上傳內容) 時,即適用這項規則。
  4. (選用) 如要確認光學字元辨識 (OCR) 功能是否已開啟,請按一下「檢查」。如要變更 OCR 狀態,請選取或取消勾選應用程式的核取方塊,然後按一下「儲存」
  5. 按一下「繼續」
  6. 在「動作」部分,選取要在掃描作業偵測到機密資料時觸發的動作。可用的動作會依所選應用程式而異。
  7. (選用) 如要指定資料遺失防護事件資訊主頁呈現事件的方式,請在「快訊」部分選擇嚴重性等級 (「低」、「中」、「高」)。
  8. (選用) 如要在快訊中心觸發通知,請勾選「快訊中心」方塊。如要傳送通知給管理員,請勾選「所有超級管理員」方塊,或新增收件者的電子郵件地址。
  9. 按一下「繼續」
  10. 在「範圍」部分,選擇下列任一選項:
    • 如要將規則套用至整個機構,請選取「<網域名稱>domain.name 所有成員」。
    • 如要將規則套用至特定機構單位或群組,請選取「機構單位和/或群組」,然後加入或排除該機構單位和群組。

    如果組織單位和群組的納入/排除設定相牴觸,系統會優先採用群組的設定。

  11. (選用) 在「內容條件」部分按一下「新增條件」,設定要掃描的內容類型 (例如「所有內容」),然後選擇掃描用途 (例如「與預先定義的資料類型相符」)。
  12. (選用) 使用「AND」、「OR」或「NOT」運算子,新增更多條件。詳情請參閱「資料遺失防護規則的巢狀條件運算子範例」。
  13. (選用 - 僅限雲端硬碟和 Chrome) 如要新增情境感知存取權條件,請從清單中選取存取層級,或建立新的存取層級。詳情請參閱「建立情境感知存取層級」和「結合使用資料遺失防護規則與情境感知存取權條件」。
  14. 按一下「繼續」並查看規則詳情。
  15. 在「規則狀態」部分,選擇下列任一選項:
    • 有效:規則會立即執行。
    • 無效:規則已建立完成,但不會生效。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。啟用方法是依序前往「安全性」接下來「存取權與資料控管」接下來「資料保護」接下來「管理規則」。接著按一下規則的「無效」狀態,然後選取「有效」。規則會在您啟用後立即執行,資料遺失防護功能也會開始掃描機密內容。
  16. 點選「建立」
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

使用預先定義的範本建立資料保護規則

範本是系統根據常見用途和最佳做法提供的一系列建議規則,您可以從中選擇所需規則。舉例來說,有些規則範本會禁止使用者共用財務資訊、健康狀態資訊和個人識別資訊。

您可以根據範本的預設設定來建立規則,也可以修改範本中的規則範圍、條件、動作或快訊。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「規則」接下來「範本」

    必須具備「查看及管理資料遺失防護規則」權限。

  2. 點選清單中的任一預先定義範本,例如「禁止共用財務資訊 (國際)」或「禁止共用健康資訊 (美國)」
  3. 按一下「繼續」查看設定。您可以接受預設範本設定,也可以修改範本中的動作、範圍或條件。
  4. 按一下「繼續」並查看規則詳情。
  5. 在「規則狀態」部分,選擇下列任一選項:
    • 有效:規則會立即執行。
    • 無效:規則已建立完成,但不會生效。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。啟用方法是依序前往「安全性」接下來「存取權與資料控管」接下來「資料保護」接下來「管理規則」。接著按一下規則的「無效」狀態,然後選取「有效」。規則會在您啟用後立即執行,資料遺失防護功能也會開始掃描機密內容。
  6. 點選「建立」
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情