מעקב אחר תקינות ההגדרות של Drive

דף תקינות האבטחה

התכונה הזאת נתמכת במהדורות הבאות: Frontline Plus‏; Enterprise Plus‏; Education Standard ו-Education Plus‏; Enterprise Essentials Plus. השוואה בין המהדורות

בדף 'תקינות האבטחה' אפשר לעקוב אחרי ההגדרות של Google Drive בארגון.

לפני שמתחילים

הוראות להגעה לדף תקינות האבטחה במסוף Admin מפורטות במאמר איך מתחילים להשתמש בדף תקינות האבטחה.

בדף הזה

הגדרות שיתוף ב-Drive

אתם יכולים להגביל את השיתוף ב-Drive לגבולות הדומיין שלכם, או לאפשר שיתוף מחוץ לדומיין.

אם הגדרתם כללים להרשאות שיתוף, המלצות שקשורות להגדרות השיתוף ב-Drive לא יהיו זמינות בדף 'תקינות האבטחה'. מידע נוסף זמין במאמר בנושא יצירה וניהול של כללים להרשאות שיתוף לצורך שיתוף ב-Drive.

המהדורות הנתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education

הגדרה הגדרות שיתוף ב-Drive
סטטוס מציין את מספר היחידות הארגוניות שבהן מופעל שיתוף ב-Drive

המלצה

כדאי להגביל את שיתוף הקבצים לדומיין שלכם כדי לצמצם את הסיכון לדליפת נתונים ולזליגת נתונים.

אם נדרש שיתוף מחוץ לדומיין בגלל צרכים עסקיים, אפשר להגדיר איך הוא יתבצע עבור יחידות ארגוניות ספציפיות, או להקצות דומיינים ברשימת ההיתרים.
אם משביתים את השיתוף ב-Drive המשתמשים לא יוכלו לשתף קבצים מחוץ לדומיין.

השבתת שיתוף קבצים עם גורמים מחוץ לדומיין

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות ואז Google Workspace ואז ‫Drive ו-Docs.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

  2. לוחצים על הרשאות שיתוף ואז אפשרויות שיתוף.
  3. לוחצים על השבתה.

פרטים נוספים והוראות לשינוי הגדרות השיתוף ב-Drive מופיעים במאמר ניהול שיתוף עם גורמים מחוץ לארגון.

אזהרה לגבי שיתוף עם גורמים מחוץ לדומיין

אתם יכולים להגדיר את ההגדרות של Drive כך שתוצג אזהרה למשתמשים כשהם משתפים קובץ ב-Drive עם משתמשים מחוץ לדומיין.

אם הגדרתם כללים להרשאות שיתוף, ההמלצות שקשורות לאזהרה על שיתוף מחוץ לדומיין לא יהיו זמינות בדף 'תקינות האבטחה'. מידע נוסף זמין במאמר בנושא יצירה וניהול של כללים להרשאות שיתוף לצורך שיתוף ב-Drive.

הגדרה אזהרה לגבי שיתוף עם גורמים מחוץ לדומיין
סטטוס מציין את מספר היחידות הארגוניות שבהן השיתוף ב-Drive מופעל

המלצה

מומלץ להפעיל אזהרה שתוצג למשתמשים שינסו לשתף קובץ מחוץ לדומיין. כך המשתמשים יכולים לוודא שזו הפעולה שהם התכוונו לבצע, והסיכון לדליפות נתונים יצטמצם.
ההשפעה על המשתמשים

כשמשתמש מורשה מנסה לשתף קובץ עם גורם מחוץ לדומיין, מוצגת לו הודעת אזהרה שבה הוא מתבקש לאשר את פעולת השיתוף. כך אפשר לצמצם את הסיכון לדליפות נתונים בטעות.

הפעלת אזהרה לגבי שיתוף עם גורמים מחוץ לדומיין

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות ואז Google Workspace ואז ‫Drive ו-Docs.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

  2. לוחצים על הרשאות שיתוף ואז אפשרויות שיתוף.
  3. בקטע 'אפשרויות שיתוף':
    • אם בוחרים באפשרות דומיינים שנמצאים ברשימת ההיתרים, מסמנים גם את התיבה הצגת אזהרה כשקבצים שבבעלות משתמשים או תיקיות אחסון שיתופי בארגון משותפים עם משתמשים בדומיינים שנמצאים ברשימת ההיתרים.
    • אם בוחרים באפשרות מופעל, מסמנים גם את התיבה יש להציג אזהרה כשמשתפים קבצים שבבעלות משתמשים או תיקיות אחסון שיתופי בארגון עם גורמים מחוץ ל *ארגון* .

הוראות נוספות מופיעות במאמר ניהול השיתוף עם גורמים מחוץ לארגון.

בודק הרשאות גישה

כשמשתמש משתף קובץ דרך מוצר Google שהוא לא Google Docs או Drive (למשל, על ידי הדבקת קישור ב-Gmail), ‏ Google בודקת אם יש לנמענים גישה לקובץ. אם לא, כשהדבר אפשרי, המשתמש יכול לבחור באחת מהאפשרויות לשיתוף קבצים:

  • נמענים בלבד, הדומיין שלכם או גלוי לכל (לא נדרש חשבון Google)
  • נמענים בלבד או הדומיין שלכם
  • נמענים בלבד

בקטע בודק הרשאות גישה במסוף Google Admin, אפשר לבחור אחת משלוש האפשרויות הקודמות.

הערה: בודק הרשאות גישה לא מספק את האפשרות להשתמש בשיתוף עם משתמש במצב אורח עבור נמענים שאין להם חשבון Google. כדי לשתף מסמך עם מבקר, משתמשים ב-Google Drive. מידע נוסף זמין במאמר בנושא שיתוף מסמכים עם מבקרים.

הגדרה בודק הרשאות גישה
סטטוס מציין את מספר היחידות הארגוניות שבהן בודק הרשאות הגישה מוגדר ל'נמענים בלבד'.

המלצה

בבודק הרשאות הגישה מומלץ להגדיר גישה 'לנמענים בלבד' בכל היחידות הארגוניות. כך אפשר לשלוט בגישה לקישורים שהמשתמשים שלכם משתפים, ולצמצם את הסיכון לדליפות נתונים.
ההשפעה על המשתמשים כשמשתמשים משתפים קישור למשאב (למשל, קובץ ב-Drive), Google תציג למשתמש הנחיה אם לנמענים אין גישה, ותציע את היקף השיתוף שהוגדר.

הגדרת בודק הרשאות גישה

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות ואז Google Workspace ואז ‫Drive ו-Docs.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

  2. לוחצים על הרשאות שיתוף ואז אפשרויות שיתוף.
  3. ביחידה הארגונית בראש ההיררכיה, בקטע 'בודק הרשאות גישה', בוחרים באפשרות נמענים בלבד.

פרטים נוספים והוראות מופיעים במאמר ניהול שיתוף עם גורמים מחוץ לארגון.

גישה למסמכים במצב אופליין

אתם יכולים לאפשר למשתמשים להפעיל גישה למסמכים במצב אופליין. כשמסמכים נגישים במצב אופליין, עותק של המסמך מאוחסן באופן מקומי.

הגדרה גישה למסמכים במצב אופליין
סטטוס מציין את מספר היחידות הארגוניות שבהן הגישה למסמכים במצב אופליין מופעלת.

המלצה

כדי לצמצם את הסיכון לדליפות נתונים, מומלץ להשבית את הגישה למסמכים במצב אופליין.

אם יש סיבה עסקית לאפשר גישה למסמכים במצב אופליין, כדאי להפעיל את התכונה הזו ברמת היחידה הארגונית כדי למזער את הסיכון.
ההשפעה על המשתמשים אם משביתים את ההגדרה הזו, המשתמשים לא יכולים לגשת למסמכים במצב אופליין.

השבתת הגישה למסמכים במצב אופליין

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות ואז Google Workspace ואז ‫Drive ו-Docs.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

  2. לוחצים על Features and Applications (תכונות ואפליקציות) ואז בוחרים באפשרות Control offline access using device policies (הגדרת גישה במצב אופליין באמצעות מדיניות מכשיר).

    אם לא מגדירים מדיניות מנוהלת למכשירים, כל המשתמשים יאבדו את הגישה למסמכים לא מקוונים בכל המכשירים.

פרטים נוספים והוראות מופיעים במאמר הגדרת גישה אופליין לכלי העריכה של Docs.

גישה אל Drive משולחן עבודה

אתם יכולים לאפשר למשתמשים לסנכרן את הקבצים שלהם ב-Drive ולגשת אליהם במחשבים שלהם על ידי הגדרת Drive לשולחן העבודה בארגון.

הגדרה גישה אל Drive משולחן עבודה
סטטוס מציין את מספר היחידות הארגוניות שבהן הגישה ל-Drive מהמחשב מופעלת

המלצה

כדי לצמצם את הסיכון לדליפות נתונים, מומלץ להגביל את הגישה ל-Drive לשולחן העבודה או להשבית אותה.

אם תחליטו לאפשר גישה דרך המחשב, כדאי להפעיל אותה רק עבור משתמשים עם צורך עסקי מהותי ולאפשר אותה רק במכשירים מורשים.
ההשפעה על המשתמשים אם משביתים את ההגדרה הזו, המשתמשים לא יוכלו לגשת ל-Drive במחשב.

השבתת הגישה ל-Drive מהמחשב

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות ואז Google Workspace ואז ‫Drive ו-Docs.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

  2. לוחצים על Google Drive לשולחן העבודה ואז הפעלת Drive לשולחן העבודה.
  3. מבטלים את הסימון בתיבה אפשר להשתמש ב-'Google Drive לשולחן העבודה' ב *ארגון שלך*.

במאמר הגדרת Drive לשולחן העבודה בארגון תוכלו לקרוא פרטים נוספים והוראות.

פרסום של קבצים ברשת

אתם יכולים להפעיל או להשבית את הפרסום של קבצים באינטרנט עבור המשתמשים שלכם.

הגדרה פרסום של קבצים ברשת
סטטוס מציין את מספר היחידות הארגוניות שבהן מופעלת האפשרות לפרסם קבצים באינטרנט

המלצה

 כדי לצמצם את הסיכון לדליפות נתונים, כדאי להשבית את האפשרות לפרסם קבצים באינטרנט בכל היחידות הארגוניות.

ההשפעה על המשתמשים

המשתמשים ביחידות ארגוניות ייעודיות יכולים לפרסם קבצים באינטרנט או שלא יכולים.

השבתת פרסום הקבצים לא מבטלת פעולות פרסום שהמשתמשים כבר ביצעו. אתרים חדשים שפורסמו לא גלויים למשתמשים חיצוניים.

השבתת הפרסום של קבצים באינטרנט

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות ואז Google Workspace ואז ‫Drive ו-Docs.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

  2. לוחצים על הרשאות שיתוף ואז אפשרויות שיתוף.
  3. מבטלים את הסימון בתיבה כשמותר לשתף מחוץ לארגון, משתמשים בארגון יכולים לתת הרשאת צפייה בקבצים ובתוכן באינטרנט לכל מי שקיבל את הקישור.

פרטים נוספים והוראות מופיעים במאמר ניהול שיתוף עם גורמים מחוץ לארגון.