אדמינים יכולים להשתמש בכלל להגנה על נתונים כדי למנוע ממשתמשים להוריד, להדפיס או להעתיק קבצים ב-Google Drive.
ההגבלות האלה חלות על תיקיית 'האחסון שלי' ועל תיקיות באחסון השיתופי. הקבצים נבדקים כשמשתמש או Gemini מנסים לגשת אליהם. אם אתם מטילים את ההגבלות האלה באמצעות פעולה בכלל להגנה על נתונים בזמן שהמשתמש כבר צופה בקובץ, ההגבלות ייכנסו לתוקף רק אחרי שהקובץ ייטען מחדש.
אפשר לשלב את הכלל הזה עם תנאים של בקרת גישה מבוססת-הקשר.
מידע על IRM ב-DLP
הכלל משתמש בניהול זכויות מידע (IRM) למניעת אובדן נתונים (DLP). לכן, הגדרות השיתוף ב-Drive משמשות כמדיניות. המשתמשים לא יכולים להוריד, להדפיס או להעתיק קבצים מ-Google Drive מ-Google Docs, Sheets או Slides בכל הפלטפורמות.
אם רוצים לבטל שיתוף של קישור בקובץ ולהחיל הגבלות IRM על אותו התוכן, צריך ליצור 2 כללי מדיניות עם אותם תנאים אבל פעולות נפרדות. לדוגמה, המדיניות הראשונה יכולה לחסום גישה חיצונית לתוכן, והמדיניות השנייה יכולה להחיל IRM על אותו תוכן.
Gemini פועל בהתאם למדיניות DLP IRM ויכול לגשת רק לתוכן שלמשתמשים יש גישה אליו. אם בהתאם למדיניות ה-IRM שמוגדרת בהגדרות השיתוף ב-Drive למשתמש אין הרשאה להוריד, להדפיס או להעתיק קבצים, Gemini לא יכול לגשת לקבצים האלה או לתוכן שלהם בשם המשתמש.
יצירת הכלל
חשוב: הגבלות בכללים להגנה על נתונים לא מונעות ממשתמשים להדפיס קובץ במצב תצוגה מקדימה.
-
במסוף Google Admin, נכנסים לתפריט
כללים
יצירת כלל
הגנה על נתונים.נדרשות הרשאות צפייה וניהול כללי DLP.
- מזינים את השם של הכלל ואפשר גם להוסיף תיאור.
- בקטע Apps (אפליקציות), בוחרים באפשרות Google Drive ולוחצים על Continue (המשך).
- בקטע פעולות, בוחרים באפשרות השבתת האפשרות להוריד, להדפיס ולהעתיק עם אחת מהאפשרויות הבאות:
- למגיבים ולצופים בלבד – המשתמשים לא יכולים להוריד, להדפיס ולהעתיק את הקובץ, אלא אם יש להם הרשאת עריכה.
- לכל שותפי העריכה (בעלי הרשאת תגובה, צפייה, כתיבה והבעלים) – כל המשתמשים (כולל בעלי המסמך והמנהלים של האחסון השיתופי) לא יכולים להוריד, להדפיס ולהעתיק קבצים. משתמשים עם גישת עריכה עדיין יכולים להעתיק ולהדביק טקסט ותמונות בתוך המסמך.
- ממשיכים ליצור את הכלל. פרטים נוספים מופיעים במאמר בנושא יצירת כללים להגנה על נתונים.