אדמינים יכולים להשתמש בכלל להגנה על נתונים כדי למנוע ממשתמשים להוריד, להדפיס או להעתיק קבצים ב-Google Drive.
ההגבלות האלה חלות על תיקיית 'האחסון שלי' ועל תיקיות באחסון השיתופי. הקבצים נבדקים כשמשתמש או Gemini מנסים לגשת אליהם. אם אתם מטילים את ההגבלות האלה באמצעות פעולה בכלל להגנה על נתונים בזמן שהמשתמש כבר צופה בקובץ, ההגבלות ייכנסו לתוקף רק אחרי שהקובץ ייטען מחדש.
אפשר לשלב את הכלל הזה עם תנאים של בקרת גישה מבוססת-הקשר.
מידע על IRM ב-DLP
הכלל משתמש בניהול זכויות מידע (IRM) למניעת אובדן נתונים (DLP). לכן, הגדרות השיתוף ב-Drive משמשות כמדיניות. המשתמשים לא יכולים להוריד, להדפיס או להעתיק קבצים מ-Google Drive מ-Google Docs, Sheets או Slides בכל הפלטפורמות.
אם רוצים לבטל שיתוף של קישור בקובץ ולהחיל הגבלות IRM על אותו התוכן, צריך ליצור 2 כללי מדיניות עם אותם תנאים אבל פעולות נפרדות. לדוגמה, המדיניות הראשונה יכולה לחסום גישה חיצונית לתוכן, והמדיניות השנייה יכולה להחיל IRM על אותו תוכן.
Gemini פועל בהתאם למדיניות ה-IRM של DLP ויכול לגשת רק לתוכן שהמשתמש יכול לגשת אליו. אם למשתמש אין הרשאה להוריד, להדפיס או להעתיק קבצים בהתאם למדיניות ה-IRM שמוגדרת בהגדרות השיתוף של Drive, Gemini לא יכול לגשת לקבצים האלה או לתוכן שלהם בשם המשתמש.
יצירת הכלל
חשוב: הגבלות בכללים להגנה על נתונים לא מונעות ממשתמשים להדפיס קובץ במצב תצוגה מקדימה.
-
במסוף Google Admin, נכנסים לתפריט
כללים
יצירת כלל
הגנה על נתונים.נדרשות הרשאות צפייה וניהול כללי DLP.
- מזינים שם לכלל ואם רוצים מוסיפים גם תיאור.
- בקטע Apps (אפליקציות), בוחרים באפשרות Google Drive ולוחצים על Continue (המשך).
- בקטע פעולות, בוחרים באפשרות השבתת האפשרות להוריד, להדפיס ולהעתיק עם אחת מהאפשרויות הבאות:
- למגיבים ולצופים בלבד – המשתמשים לא יכולים להוריד, להדפיס ולהעתיק את הקובץ, אלא אם יש להם הרשאת עריכה.
- לכל שותפי העריכה (בעלי הרשאת תגובה, צפייה, כתיבה והבעלים) – מונעת מכל המשתמשים (כולל בעלי המסמך ומנהלי האחסון השיתופי) להוריד, להדפיס ולהעתיק קבצים. משתמשים עם הרשאת עריכה עדיין יכולים להעתיק ולהדביק טקסט ותמונות בתוך המסמך.
- ממשיכים ליצור את הכלל. פרטים נוספים זמינים במאמר בנושא יצירת כללים להגנה על נתונים.