מעקב אחר תקינות ההגדרות של Drive

דף תקינות האבטחה

התכונה הזו נתמכת במהדורות הבאות: Frontline Plus,‏ Enterprise Plus,‏ Education Standard,‏ Education Plus ו-Enterprise Essentials Plus. השוואה בין מהדורות

בדף 'תקינות האבטחה' אפשר לעקוב אחרי ההגדרות של Google Drive בארגון.

לפני שמתחילים

הוראות להגעה לדף תקינות האבטחה במסוף Admin מפורטות במאמר תחילת העבודה עם הדף 'תקינות האבטחה'.

הנושאים בדף

הגדרות שיתוף ב-Drive

אתם יכולים להגביל את השיתוף ב-Drive לגבולות הדומיין שלכם, או לאפשר שיתוף מחוץ לדומיין.

אם הגדרתם כללים להרשאות שיתוף, ההמלצות שקשורות להגדרות השיתוף ב-Drive לא יהיו זמינות בדף 'רמת האבטחה'. מידע נוסף זמין במאמר בנושא יצירה וניהול של כללים להרשאות שיתוף לצורך שיתוף ב-Drive.

המהדורות הנתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education

הגדרה הגדרות שיתוף ב-Drive
סטטוס מציין את מספר היחידות הארגוניות שבהן מופעל שיתוף ב-Drive

המלצה

כדאי להגביל את שיתוף הקבצים לדומיין שלכם כדי לצמצם את הסיכון לדליפת נתונים ולזליגת נתונים.

אם נדרש שיתוף מחוץ לדומיין בגלל צרכים עסקיים, אפשר להגדיר איך הוא יתבצע עבור יחידות ארגוניות ספציפיות, או להקצות דומיינים ברשימת ההיתרים.
אם משביתים את השיתוף ב-Drive המשתמשים לא יוכלו לשתף קבצים מחוץ לדומיין.

השבתת שיתוף קבצים עם גורמים מחוץ לדומיין

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות and then Google Workspace ואז ‫Drive ו-Docs.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

  2. לוחצים על הרשאות שיתוף ואז אפשרויות שיתוף.
  3. לוחצים על השבתה.

פרטים נוספים והוראות לשינוי הגדרות השיתוף ב-Drive מופיעים במאמר ניהול שיתוף עם גורמים מחוץ לארגון.

אזהרה לגבי שיתוף עם גורמים מחוץ לדומיין

אתם יכולים להגדיר את ההגדרות של Drive כך שתוצג אזהרה למשתמשים כשהם משתפים קובץ מ-Drive עם משתמשים מחוץ לדומיין.

אם הגדרתם כללים להרשאות שיתוף, ההמלצות שקשורות לאזהרה על שיתוף מחוץ לדומיין לא יהיו זמינות בדף 'רמת האבטחה'. מידע נוסף זמין במאמר בנושא יצירה וניהול של כללים להרשאות שיתוף ב-Drive.

הגדרה אזהרה לגבי שיתוף עם גורמים מחוץ לדומיין
סטטוס מציין את מספר היחידות הארגוניות שבהן השיתוף ב-Drive מופעל

המלצה

מומלץ להפעיל אזהרה שתוצג למשתמשים שינסו לשתף קובץ מחוץ לדומיין. כך המשתמשים יכולים לוודא שזו הפעולה שהם התכוונו לבצע, והסיכון לדליפות נתונים יצטמצם.
ההשפעה על המשתמשים

כשמשתמש מורשה מנסה לשתף קובץ עם גורם מחוץ לדומיין, מוצגת לו הודעת אזהרה שבה הוא מתבקש לאשר את פעולת השיתוף. כך אפשר לצמצם את הסיכון לדליפות נתונים בטעות.

הפעלת אזהרה לגבי שיתוף עם גורמים מחוץ לדומיין

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות and then Google Workspace ואז ‫Drive ו-Docs.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

  2. לוחצים על הרשאות שיתוף ואז אפשרויות שיתוף.
  3. בקטע 'אפשרויות שיתוף':
    • אם בוחרים באפשרות דומיינים שנמצאים ברשימת ההיתרים, מסמנים גם את התיבה הצגת אזהרה כשקבצים שבבעלות משתמשים או תיקיות אחסון שיתופי בארגון משותפים עם משתמשים בדומיינים שנמצאים ברשימת ההיתרים.
    • אם בוחרים באפשרות מופעל, מסמנים גם את התיבה יש להציג אזהרה כשמשתפים קבצים שבבעלות משתמשים או תיקיות אחסון שיתופי בארגון עם גורמים מחוץ ל *ארגון*.

הוראות נוספות מופיעות במאמר ניהול השיתוף עם גורמים מחוץ לארגון.

בודק הרשאות גישה

כשמשתמש משתף קובץ דרך מוצר Google שהוא לא Google Docs או Drive (למשל, על ידי הדבקת קישור ב-Gmail), ‏ Google בודקת אם יש לנמענים גישה לקובץ. אם לא, כשהדבר אפשרי, המשתמש יכול לבחור באחת מהאפשרויות לשיתוף קבצים:

  • נמענים בלבד, הדומיין שלכם או גלוי לכל (לא נדרש חשבון Google)
  • נמענים בלבד או הדומיין שלכם
  • נמענים בלבד

בקטע בודק הגישה במסוף Google Admin, אפשר לבחור אחת משלוש האפשרויות הקודמות.

הערה: בודק הגישה לא מספק את האפשרות להשתמש בשיתוף עם משתמש במצב אורח עבור נמענים שאין להם חשבון Google. כדי לשתף מסמך עם מבקר, משתמשים ב-Google Drive. מידע נוסף מופיע במאמר בנושא שיתוף מסמכים עם מבקרים.

הגדרה בודק הרשאות גישה
סטטוס מציין את מספר היחידות הארגוניות שבהן בודק הרשאות הגישה מוגדר ל'נמענים בלבד'.

המלצה

בבודק הרשאות הגישה מומלץ להגדיר גישה 'לנמענים בלבד' בכל היחידות הארגוניות. כך אפשר לשלוט בגישה לקישורים שהמשתמשים שלכם משתפים, ולצמצם את הסיכון לדליפות נתונים.
ההשפעה על המשתמשים כשמשתמשים משתפים קישור למשאב (למשל, קובץ ב-Drive), Google תציג למשתמש הודעה אם לנמענים אין גישה ותציע את היקף השיתוף שהוגדר.

הגדרת בודק הרשאות גישה

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות and then Google Workspace ואז ‫Drive ו-Docs.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

  2. לוחצים על הרשאות שיתוף ואז אפשרויות שיתוף.
  3. ביחידה הארגונית הבסיסית, בקטע 'בודק הגישה', בוחרים באפשרות נמענים בלבד.

פרטים נוספים והוראות מופיעים במאמר ניהול שיתוף עם גורמים מחוץ לארגון.

גישה למסמכים במצב אופליין

אתם יכולים לאפשר למשתמשים להפעיל גישה למסמכים במצב אופליין. כשמסמכים נגישים במצב אופליין, עותק של המסמך מאוחסן באופן מקומי.

הגדרה גישה למסמכים במצב אופליין
סטטוס מציין את מספר היחידות הארגוניות שבהן הגישה למסמכים במצב אופליין מופעלת.

המלצה

כדי לצמצם את הסיכון לדליפות נתונים, מומלץ להשבית את הגישה למסמכים במצב אופליין.

אם יש סיבה עסקית לאפשר גישה למסמכים במצב אופליין, כדאי להפעיל את התכונה הזו ברמת היחידה הארגונית כדי למזער את הסיכון.
ההשפעה על המשתמשים אם משביתים את ההגדרה הזו, המשתמשים לא יכולים לגשת למסמכים במצב אופליין.

השבתת הגישה למסמכים במצב אופליין

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות and then Google Workspace ואז ‫Drive ו-Docs.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

  2. לוחצים על Features and Applications (תכונות ואפליקציות) ואז בוחרים באפשרות Control offline access using device policies (הגדרת גישה במצב אופליין באמצעות מדיניות מכשיר).

    אם לא מגדירים מדיניות מנוהלת למכשירים, כל המשתמשים יאבדו את הגישה למסמכים לא מקוונים בכל המכשירים.

פרטים נוספים והוראות מופיעים במאמר בנושא הגדרת גישה אופליין לכלי העריכה של Docs.

גישה אל Drive משולחן העבודה

אתם יכולים לאפשר למשתמשים לסנכרן את הקבצים שלהם ב-Drive ולגשת אליהם במחשבים שלהם על ידי הגדרת Drive לשולחן העבודה בארגון.

הגדרה גישה אל Drive משולחן העבודה
סטטוס מציין את מספר היחידות הארגוניות שבהן הגישה ל-Drive מהמחשב מופעלת

המלצה

כדי לצמצם את הסיכון לדליפות נתונים, מומלץ להגביל את הגישה ל-Drive לשולחן העבודה או להשבית אותה.

אם תחליטו לאפשר גישה דרך המחשב, כדאי להפעיל אותה רק עבור משתמשים עם צורך עסקי מהותי ולאפשר אותה רק במכשירים מורשים.
ההשפעה על המשתמשים אם משביתים את ההגדרה הזו, המשתמשים לא יוכלו לגשת ל-Drive במחשב.

השבתת הגישה ל-Drive מהמחשב

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות and then Google Workspace ואז ‫Drive ו-Docs.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

  2. לוחצים על Google Drive לשולחן העבודה ואז הפעלת Drive לשולחן העבודה.
  3. מבטלים את הסימון בתיבה אפשר להשתמש ב-'Google Drive לשולחן העבודה' ב *ארגון שלך*.

במאמר הגדרת Drive לשולחן העבודה בארגון תוכלו לקרוא פרטים נוספים והוראות.

פרסום של קבצים ברשת

אתם יכולים להפעיל או להשבית את הפרסום של קבצים באינטרנט עבור המשתמשים שלכם.

הגדרה פרסום של קבצים ברשת
סטטוס מציין את מספר היחידות הארגוניות שבהן מופעלת האפשרות לפרסם קבצים באינטרנט

המלצה

 כדי לצמצם את הסיכון לדליפות נתונים, כדאי להשבית את האפשרות לפרסם קבצים באינטרנט בכל היחידות הארגוניות.

ההשפעה על המשתמשים

המשתמשים ביחידות ארגוניות ייעודיות יכולים לפרסם קבצים באינטרנט או שלא יכולים.

השבתת פרסום הקבצים לא מבטלת פעולות פרסום שהמשתמשים כבר ביצעו. אתרים חדשים שפורסמו לא גלויים למשתמשים חיצוניים.

השבתת הפרסום של קבצים באינטרנט

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות and then Google Workspace ואז ‫Drive ו-Docs.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

  2. לוחצים על הרשאות שיתוף ואז אפשרויות שיתוף.
  3. מבטלים את הסימון של התיבה כשמותר לשתף מחוץ לארגון, משתמשים בארגון יכולים לתת הרשאת צפייה בקבצים ובתוכן באינטרנט לכל מי שקיבל את הקישור.

פרטים נוספים והוראות מופיעים במאמר ניהול שיתוף עם גורמים מחוץ לארגון.