Unterstützte Versionen für diese Funktion: Frontline Standard und Frontline Plus; Enterprise Standard und Enterprise Plus; Education Fundamentals, Education Standard und Education Plus. Versionen vergleichen
Mit DLP für Google Chat haben Sie die Kontrolle über die Freigabe sensibler Daten in Chatunterhaltungen. Mit dem Schutz vor Datenverlust (DLP, Data Loss Prevention) für Google Chat können Sie Datenschutzregeln erstellen, um Datenverluste in Google Chat und in Anhängen (z. B. hochgeladene Dateien und Bilder) zu verhindern.
Wie funktioniert DLP für Google Chat?
Wenn der Nutzer eine Chatnachricht sendet, prüft DLP diese Nachricht anhand der von Ihnen erstellten Regeln auf sensible Inhalte. Wenn eine Nachricht oder ein Anhang gegen eine Regel verstößt, wird die Aktion der Regel (z. B. Warnung oder Blockierung) beim Senden der Nachricht angewendet.
Sie können Datenschutzregeln speziell für Google Chat oder für Google Chat und andere Google-Apps wie Google Drive oder Gmail erstellen.
Ablauf von DLP für Google Chat
- Sie erstellen Datenschutzregeln, um Ihre sensiblen Inhalte zu schützen. Dazu gehört auch, welche Maßnahmen ergriffen werden sollen, wenn gegen eine Regel verstoßen wird. Sie können diese Regeln sowohl auf Nachrichten als auch auf Anhänge anwenden.
- Wenn ein Nutzer eine Chatnachricht sendet. DLP prüft die Nachricht anhand Ihrer Regeln. Anhänge werden beim Hochladen gescannt.
- Wenn die Nachricht oder der Anhang gegen eine Regel verstößt, löst DLP die Aktion aus, die Sie beim Erstellen der Regel konfiguriert haben.
Was wird gescannt?
- Es werden nur gesendete Nachrichten gescannt. Eingehende Nachrichten werden nicht gescannt.
- Sowohl Nachrichten als auch Anhänge (einschließlich Dateien und Bilder) werden gescannt. Sie können auch Regeln erstellen, um Dateinamen, ‑erweiterungen und ‑anhangstypen speziell zu prüfen.
- Nachrichten in 1:1-Chats, Gruppenchats und Gruppenbereichen werden gescannt, auch wenn das Chat protokoll deaktiviert ist. Weitere Informationen finden Sie im Hilfeartikel Verlauf in Google Chat aktivieren oder deaktivieren.
- DLP-Vorfälle in Google Chat werden im Audit-Log zu Regeln
protokolliert. In einigen Fällen ist der Nachrichteninhalt im Protokoll enthalten. Wie lange der Nachrichteninhalt im Protokoll sichtbar ist
hängt von den Einstellungen für das Chatprotokoll und von der konfigurierten
Aufbewahrungsdauer für Nachrichten
in Google Chat ab.
- Wenn das Chatprotokoll aktiviert ist, können Administratoren die Nachricht für die von Ihnen konfigurierte Aufbewahrungsdauer ansehen.
- Wenn das Chatprotokoll deaktiviert ist, können Administratoren die Nachricht 24 Stunden lang ansehen.
Gescannte Dateitypen
Zu den gescannten Dateitypen gehören:
- Dokumentdateitypen: TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
Bilddateitypen: EPS
Hinweis: Wenn die optische Zeichenerkennung (OCR) aktiviert ist, werden auch BMP-, GIF-, JPEG- und PNG-Dateien sowie Bilder in PDF-Dateien gescannt.
Komprimierte Dateitypen: ZIP
Kundenspezifische Dateitypen: HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS
Hinweis: Neben dem Scannen des Dateiinhalts werden bei DLP auch Dateimetadaten wie der Dateiname und die Dateierweiterung geprüft.
Limits für Inhalte
Weitere Informationen finden Sie unter Limits für Inhalte bei DLP für Google Chat.
Bekannte Einschränkungen
Verknüpfte Inhalte werden nicht gescannt
In der Regel werden Links gescannt, der verknüpfte Inhalt jedoch nicht.
Für Drive-Dateien gelten Drive-Regeln
Für Dateien, die über Google Drive freigegeben werden, gelten die Datenschutzregeln für Google Drive. Weitere Informationen finden Sie im Hilfeartikel DLP für Google Workspace.
Google Chat und Latenz
Google Chat ist eine latenzempfindliche Anwendung. Wir haben Google Chat so konzipiert, dass die Endnutzerumgebung nicht beeinträchtigt wird.
- Bei Nachrichten erhält DLP einen festen Zeitraum für die Durchführung von Scans. Je nach Komplexität und Anzahl der Detektoren werden einige Detektoren möglicherweise nicht rechtzeitig fertiggestellt und nicht erzwungen. Der DLP-Scanstatus für gesendete Nachrichten und hochgeladene Anhänge ist im Audit-Log für Google Chat enthalten.
- Die folgenden vordefinierten Detektoren benötigen möglicherweise mehr Zeit für den Scan.
Wenn Sie diese Detektoren in Datenschutzregeln für Google Chat verwenden, erhöht sich das Risiko von Zeitüberschreitungen beim Scannen:
- Geburtsdatum
- Name der Person
- Anhänge haben mehr Zeit für Scans.
Tabellarische Daten in CSV-Dateien, die als Nur-Text behandelt werden
Kommagetrennte Werte (CSV) werden als Nur-Text behandelt. Daher werden durch DLP in den Spalten möglicherweise keine Verstöße erkannt, wenn Sie die Daten in der Datei prüfen.
Nutzer benötigen die neuesten Versionen von Gmail und Google Chat
Achten Sie darauf, dass die Gmail- und Google Chat-Anwendungen Ihrer Nutzer auf dem neuesten Stand sind. In älteren Versionen von Gmail und Google Chat werden Inhalte, die nur eine Warnung auslösen sollen, blockiert.
Informationen zu Triggern
Bevor Sie festlegen können, nach welchen Inhalten mit Ihrer Regel gesucht werden soll, müssen Sie den Trigger bestimmen, der den DLP-Scanvorgang auslöst:
- Nachricht gesendet : Ein Nutzer sendet eine Nachricht über Google Chat.
- Datei hochgeladen : Ein Nutzer lädt eine Datei über Google Chat hoch.
DLP-Aktionen
Wenn sensible Inhalte gefunden werden, wird mit Ihrer Regel eine Aktion erzwungen. Sie können aus den in der folgenden Tabelle aufgeführten Aktionen auswählen.
Wenn Sie ähnliche Regeln mit unterschiedlichen auszulösenden Aktionen haben, hat die strengere Aktion Vorrang. Wenn beispielsweise eine Regel Nutzer warnt, wenn eine Sozialversicherungsnummer gefunden wird, und eine andere Regel die Verwendung von Sozialversicherungsnummern durch Nutzer blockiert, wird die Blockierungsregel erzwungen und der Nutzer kann die Nachricht nicht senden.
| Aktion | Beschreibung |
|---|---|
| Nachricht blockieren |
Blockiert die Zustellung von Chatnachrichten und ‑anhängen und sendet dem Nutzer eine Benachrichtigung. Optional können Sie eine benutzerdefinierte Nachricht hinzufügen. Das Ereignis wird protokolliert. |
| Nutzer warnen |
Mit dieser Einstellung wird eine Warnmeldung angezeigt, aber das Speichern des Termins zugelassen. Optional können Sie eine benutzerdefinierte Warnmeldung hinzufügen. Die Entscheidung des Nutzers wird protokolliert. |
| Nur Prüfung |
Nutzer können den Termin ohne Unterbrechung speichern. Das Ereignis wird protokolliert. |
Nachdem Sie eine Aktion für die Datenschutzregel ausgewählt haben, können Sie den Unterhaltungstyp auswählen, den Sie abdecken möchten (z. B. ein extern geführter Gruppenbereich oder eine Unterhaltung mit aktiviertem Gastzugriff). Sie können auch auswählen, ob die Regel auf Gruppenbereiche, Gruppenchats und 1:1-Chats angewendet werden soll:
DLP-Bedingungen
Sie können eine Datenschutzregel ohne Bedingungen erstellen. In diesem Fall gilt die Regel für alle gesendeten Nachrichten, alle hochgeladenen Dateien oder beides (je nach ausgewähltem Trigger).
Alternativ können Sie in der Datenschutzregel Bedingungen angeben, die definieren, nach welchen Inhalten oder Aktivitäten gescannt werden soll. Sie können dabei vordefinierte Datentypen verwenden oder benutzerdefinierte Tools zur Inhaltserkennung erstellen.
Sie können auch mehrere Bedingungen mit den Operatoren AND, OR oder NOT kombinieren.
Sie können die Datensensibilität mithilfe der Näherungsübereinstimmung definieren, um Inhalte nur dann zu erkennen, wenn sie in einem bestimmten Abstand zu anderen Keywords oder Mustern erscheinen.
Weitere Informationen finden Sie unter Vordefinierte Inhaltsdetektoren verwenden, Benutzerdefinierte Detektoren erstellen, und Beispiele für Regeln mit verschachtelten Bedingungsoperatoren.
| Zu scannender Inhaltstyp | Wonach soll gesucht werden? | Details und Nutzung |
|---|---|---|
| Alle Inhalte |
Stimmt mit vordefiniertem Datentyp überein Enthält Textstring Übereinstimmung mit regulärem Ausdruck Stimmt mit Wörtern aus der Wortliste überein |
Der gesamte Inhalt wird gescannt und es werden Maßnahmen ergriffen, wenn sensible Informationen gefunden werden, die mit einer der folgenden Kategorien übereinstimmen:
|
| Dateiname |
Enthält Textstring Enthält Wort |
Der tatsächliche Dateiname von Chat-Anhängen wird gescannt. Die Chatnachricht wird bei dieser Bedingung nicht gescannt. |
| Dateiendung |
Ist gleich einem Textstring |
Die Dateiendung von Chat-Anhängen wird gescannt. Geben Sie keinen Punkt ein (z. B. „pdf“ statt „.pdf“). |
| Dateityp |
Stimmt mit dem allgemeinen MIME-Typ überein Stimmt mit benutzerdefiniertem MIME-Typ überein Stimmt mit Systemdateikategorie überein |
Der strukturelle Dateityp (MIME-Typ) von Chat-Anhängen wird gescannt, um bestimmte Medienformate oder Systemdateiklassen zu identifizieren, unabhängig davon, was im Erweiterungstext steht. Die Chatnachricht wird bei dieser Bedingung nicht gescannt. |
Regel erstellen
Nachdem Sie festgelegt haben, was die Regel bewirken soll, können Sie diese erstellen. Weitere Informationen finden Sie unter Datenschutzregeln erstellen.
Gängige Anwendungsfälle
In der folgenden Tabelle finden Sie Beispiele dafür, wie Sie einen Trigger (was der Nutzer tut), Bedingungen (was geprüft wird), und eine bestimmte Aktion (die Erzwingung) kombinieren, um eine DLP‑Richtlinie zu definieren. So verwenden Sie diese Tabelle:
- Wählen Sie einen Trigger aus.
- Ordnen Sie die Bedingungswerte den entsprechenden Optionen zu.
- Wählen Sie eine Aktion aus.
| Anwendungsfall | Auslöser | Bedingung | Aktion |
|---|---|---|---|
| Chatnachrichten blockieren, wenn eine US-amerikanische Sozialversicherungsnummer freigegeben wird | Google Chat und Google Chat |
Inhaltstyp:Alle Inhalte Übereinstimmung:Stimmt mit vordefiniertem Datentyp überein Datentyp:USA – Sozialversicherungsnummer Wahrscheinlichkeitsschwelle:Hoch Mindestanzahl eindeutiger Übereinstimmungen:1 Mindestanzahl der Übereinstimmungen:1 |
Nachricht blockieren |
| Externe Freigabe in Google Drive und Anhänge in Chatnachrichten blockieren, die eine Reisepassnummer enthalten | Google Chat und Google Chat |
Inhaltstyp:Alle Inhalte Übereinstimmung:Stimmt mit vordefiniertem Datentyp überein Datentyp:Global – Reisepassnummer Wahrscheinlichkeitsschwelle:Hoch Mindestanzahl eindeutiger Übereinstimmungen:1 Mindestanzahl der Übereinstimmungen:1 |
Google Drive: Externe Freigabe blockieren Google Chat: Nachricht blockieren |
| Erwähnung eines Projektnamens oder ‑akronyms in Chatnachrichten protokollieren | Google Chat Datei hochgeladen |
Bedingung 1 : Übereinstimmung:Enthält Textstring Wert:SpiderWeb
Bedingung 2 : Übereinstimmung:Enthält Textstring Wert:SpdW |
Nur Prüfung |
Nutzer informieren
Informieren Sie Ihre Endnutzer darüber, was sie erwartet, bevor Sie DLP-Regeln für Google Chat implementieren. Bitten Sie sie, die Richtlinien Ihrer Organisation zu prüfen, in denen festgelegt ist, welche Arten von Informationen in Chatnachrichten freigegeben werden dürfen. Erläutern Sie, dass Nachrichten, die gegen diese Richtlinien verstoßen, entweder blockiert werden oder zu einer Warnung führen. So sind sie nicht überrascht, wenn eine Nachricht blockiert wird oder sie eine Warnung erhalten.
Nutzererfahrung bei blockierten Nachrichten
Dies sind die Standardbenachrichtigungen, die Nutzer erhalten, wenn eine Chatnachricht oder ein Anhang blockiert wird:
- Ihre Nachricht konnte nicht gesendet werden
- Ihre Nachricht konnte nicht aktualisiert werden
Ihre Nachricht enthält möglicherweise sensible Inhalte wie Kreditkartennummern, die gemäß den Richtlinien Ihrer Organisation nicht geteilt werden dürfen. Bearbeiten Sie die Nachricht oder wenden Sie sich an Ihren Administrator, wenn Sie Bedenken haben.
Wenn eine Nachricht blockiert wird, kann der Nutzer das Dialogfeld schließen, den Nachrichtentext bearbeiten oder den Anhang entfernen, der gegen die Richtlinien verstößt.
Abläufe bei Nachrichten, die eine Warnung auslösen
Wenn eine Chatnachricht oder ein Anhang eine Warnung auslöst, erhalten Nutzer die folgende Standardbenachrichtigung:
- Prüfen Sie Ihre Nachricht
Ihre Nachricht enthält möglicherweise sensible Inhalte wie Kreditkartennummern, die gemäß den Richtlinien Ihrer Organisation nicht geteilt werden dürfen. Bearbeiten Sie die Nachricht oder wenden Sie sich an Ihren Administrator, wenn Sie Bedenken haben.
Nachdem der Nutzer die Warnung erhalten hat, kann er den Nachrichtentext bearbeiten, den Text unverändert senden oder das Dialogfeld schließen.
DLP-Verstöße in Google Chat untersuchen
Nachdem Sie die Datenschutzregeln für Google Chat eingerichtet haben, werden Regelverstöße im Regel protokoll erfasst. Mit dem Sicherheitsprüftool können Sie im Regelprotokoll nach spezifischen Informationen zu Chatnachrichten oder Anhängen suchen, die gegen die Regel verstoßen, darunter:
- Name der ausgelösten Datenschutzregel
- Absender der Nachricht
- Datum, an dem die Nachricht gesendet wurde
- Art der Unterhaltung, z. B. 1:1-Chat oder Gruppenbereich.
- Inhalt der Nachricht (abhängig von Ihren Einstellungen für die Nachrichtenaufbewahrung)
Eine ausführliche Anleitung finden Sie im Hilfeartikel Chatnachrichten prüfen, um Inhalte zu moderieren und Daten zu schützen.
Einschränkungen des Prüftools
In folgenden Fällen können Sie die Nachricht (oder den Anhang), die gegen die Richtlinien verstößt, nicht sehen:
- Die Nachricht wurde nicht gesendet (sie wurde blockiert). Es können nur Inhalte angesehen werden, die gesendet wurden und gegen eine reine Prüfregel verstoßen.
- Sie wurde in einer Unterhaltung gesendet, die einer anderen Organisation gehört.
- Die Nachricht hat die Aufbewahrungsdauer überschritten.