Doradca ds. bezpieczeństwa w zakresie ochrony danych

Ta funkcja jest dostępna w tych wersjach: Frontline Plus; Business Plus; Enterprise Standard i Enterprise Plus. Porównanie wersji

Dzięki funkcji ochrony danych zapewnianej przez doradcę ds. bezpieczeństwa możesz ostrzegać (lub blokować) użytkowników, gdy próbują udostępnić dane wrażliwe poza organizacją. Możesz włączyć ochronę przed udostępnieniem tych kategorii typów danych:

  • Informacje umożliwiające identyfikację – adresy e-mail, numery PESEL, imiona i nazwiska oraz adresy;
  • Informacje finansowe – numery kont bankowych, numery kart kredytowych;
  • Informacje zdrowotne – numery ubezpieczenia zdrowotnego;
  • Globalne dane wrażliwe – numery IMEI, adresy IP.

Ochrona danych zapewniana przez doradcę ds. bezpieczeństwa pomaga chronić pliki na Dysku Google i wiadomości w Gmailu podczas pracy. Podczas tworzenia lub udostępniania treści ta funkcja może wykrywać informacje poufne i ostrzegać Cię przed ich udostępnieniem poza organizację.

Ustawienia domyślne

Domyślne ustawienia ochrony danych zapewnianej przez doradcę ds. bezpieczeństwa różnią się w zależności od wersji Google Workspace.

Reguły ochrony danych w doradcy ds. bezpieczeństwa służą do zapobiegania utracie danych (DLP). W przypadku wszystkich kont, na których włączono funkcję DLP:

  • Ochrona danych jest domyślnie włączona (w trybie działania Ostrzegaj) na nowych kontach. Jeśli reguła ochrony danych powoduje wyświetlanie niechcianych alertów, możesz wyłączyć ochronę danych dla powiązanego typu danych. Więcej informacji znajdziesz na tej stronie w sekcji Stosowanie ustawień do konkretnych typów danych w kategorii.

  • Starsze konta mogą mieć inne ustawienia domyślne. Szczegółowe informacje o włączaniu ochrony danych znajdziesz w następnej sekcji. Szczegółowe informacje o wcześniejszych ustawieniach znajdziesz w artykule o włączaniu zalecanych ustawień.

Wyświetlanie ustawień ochrony danych zapewnianej przez doradcę ds. bezpieczeństwa

  1. W konsoli administracyjnej Google otwórz Menu a potem Bezpieczeństwoa potemDostęp do danych i kontrola nad nimia potemOchrona danych.

    Wymaga uprawnień administratora do wyświetlania reguł DLP i zarządzania nimi.

  2. W sekcji Doradca ds. bezpieczeństwa kliknij Skonfiguruj ochronę danych przy pomocy doradcy ds. bezpieczeństwa.

    Na głównej stronie ustawień znajdują się 4 kategorie danych:

    • Informacje umożliwiające identyfikację
    • dane finansowe,
    • Ochrona zdrowia
    • Globalne dane wrażliwe

    Każda kategoria zawiera podzbiór typów danych. Możesz zastosować dane ustawienie do całej kategorii lub skonfigurować niestandardowe ustawienia dla każdego typu danych w niej.

Zmienianie ustawień ochrony danych zapewnianej przez doradcę ds. bezpieczeństwa

Informacje o typach danych

Typy danych funkcji ochrony danych zapewnianej przez doradcę ds. bezpieczeństwa to podzbiór wstępnie zdefiniowanych wzorców do wykrywania treści, które są dostępne w funkcji zapobiegania utracie danych (DLP) w Workspace. Szczegółowe informacje o określonym typie danych:

  1. Więcej informacji znajdziesz w artykule Jak używać wstępnie zdefiniowanych wzorców do wykrywania treści.
  2. Znajdź i rozwiń kategorię odpowiadającą typowi danych. Na przykład w przypadku wzorca Kanada – paszport rozwiń sekcję Kanada.
  3. Znajdź w tabeli konkretny wzorzec.

Stosowanie ustawienia do całej kategorii typów danych

  1. W konsoli administracyjnej Google otwórz Menu a potem Bezpieczeństwoa potemDostęp do danych i kontrola nad nimia potemOchrona danych.

    Wymaga uprawnień administratora do wyświetlania reguł DLP i zarządzania nimi.

  2. W sekcji Doradca ds. bezpieczeństwa kliknij Skonfiguruj ochronę danych przy pomocy doradcy ds. bezpieczeństwa.
  3. W przypadku kategorii typu danych, do której chcesz zastosować ustawienie, wybierz Ostrzeganie użytkowników, Blokowanie użytkowników lub Wył..

Ustawienie na poziomie kategorii ma zastosowanie do wszystkich typów danych w tej kategorii i resetuje wszystkie niestandardowe ustawienia dotyczące poszczególnych w niej typów danych.

Stosowanie ustawień do konkretnych typów danych w kategorii

  1. W konsoli administracyjnej Google otwórz Menu a potem Bezpieczeństwoa potemDostęp do danych i kontrola nad nimia potemOchrona danych.

    Wymaga uprawnień administratora do wyświetlania reguł DLP i zarządzania nimi.

  2. W sekcji Doradca ds. bezpieczeństwa kliknij Skonfiguruj ochronę danych przy pomocy doradcy ds. bezpieczeństwa.
  3. W kategorii typu danych wybierz Dostosuj.

    Wyświetlą się typy danych z tej kategorii.

  4. W przypadku typu danych, do którego chcesz zastosować ustawienia, wybierz Ostrzeganie użytkowników, Blokowanie użytkowników lub Wył..
  5. Kliknij Wstecz , aby wrócić na stronę główną ustawień.

Ustawienie tej kategorii typu danych zmieni się na Niestandardowe, aby wskazać, że wprowadzono dla niej indywidualne ustawienia.

Stosowanie różnych ustawień do Dysku i Gmaila

  1. W konsoli administracyjnej Google otwórz Menu a potem Bezpieczeństwoa potemDostęp do danych i kontrola nad nimia potemOchrona danych.

    Wymaga uprawnień administratora do wyświetlania reguł DLP i zarządzania nimi.

  2. W sekcji Doradca ds. bezpieczeństwa kliknij Skonfiguruj ochronę danych przy pomocy doradcy ds. bezpieczeństwa.
  3. W przypadku kategorii typu danych, do której chcesz zastosować ustawienia, wybierz Dostosuj.

    Wyświetlą się typy danych z tej kategorii.

  4. W przypadku typu danych wybierz Dostosuj.

    Otworzy się okno Wybierz działanie według aplikacji.

  5. W przypadku Dysku i Gmaila wybierz Ostrzeganie użytkowników, Blokowanie użytkowników lub Wył..
  6. Kliknij Zapisz.
  7. Kliknij Wstecz , aby wrócić na stronę główną ustawień.

Ustawienie tej kategorii typu danych zmieni się na Niestandardowe, aby wskazać, że wprowadzono dla niej indywidualne ustawienia.

Edytowanie domyślnych reguł ochrony danych

Z ustawieniami ochrony danych zapewnianej przez doradcę ds. bezpieczeństwa powiązane są domyślne reguły ochrony danych, które możesz wyświetlać i edytować. W przypadku wersji Frontline Plus, Enterprise Standard i Enterprise Plus administratorzy mogą dostosowywać lub tworzyć reguły inne niż domyślne.

  • W przypadku reguł domyślnych możliwości edycji są ograniczone. Możesz zmienić działanie powiązane z ustawieniem ochrony danych (Ostrzeganie, Blokowanie) lub włączyć albo wyłączyć regułę.
  • Klientom korzystającym z wersji Frontline Plus i Enterprise zalecamy sprawdzenie domyślnych reguł ochrony, aby upewnić się, że nie kolidują one z istniejącymi niestandardowymi regułami DLP, które mogą być już zastosowane.

Aby edytować domyślną regułę ochrony:

  1. W konsoli administracyjnej Google otwórz Menu a potem Bezpieczeństwoa potemDostęp do danych i kontrola nad nimia potemOchrona danych.

    Wymaga uprawnień administratora do wyświetlania reguł DLP i zarządzania nimi.

  2. Aby wyświetlić reguły domyślne:

    • (Frontline Plus i Enterprise) W sekcji Reguły ochrony danych i wzorce wykrywania treści kliknij Zarządzaj regułami.
    • (Business Plus) W sekcji Reguły ochrony danych kliknij Zarządzaj regułami.

    Na liście reguł reguły ochrony danych zapewnianej przez doradcę ds. bezpieczeństwa mają prefiks [Domyślne].

  3. (Opcjonalnie) Aby włączyć lub wyłączyć regułę na liście reguł, zmień ustawienie w kolumnie Stan (Aktywna lub Nieaktywna).

    Uwaga: jest to równoznaczne z wybraniem Wył. w ustawieniach ochrony danych zapewnianej przez doradcę ds. bezpieczeństwa.

  4. (Opcjonalnie) Kliknij regułę domyślną, aby otworzyć jej stronę ustawień.

    • Po lewej stronie kliknij menu stanu, aby ustawić, żeby reguła była Aktywna lub Nieaktywna.

Aby zmienić działania dotyczące typu danych, przejdź na tej stronie do sekcji Stosowanie ustawień do konkretnych typów danych w kategorii.

Wszelkie zmiany wprowadzone w regułach domyślnych są odzwierciedlane w stanie reguły w ustawieniach ochrony danych zapewnianej przez doradcę ds. bezpieczeństwa.

Znane ograniczenia doradcy ds. bezpieczeństwa dotyczące DLP w Gmailu

  • Aliasy adresów e-mail grup dyskusyjnych Google są traktowane jako odbiorcy wewnętrzni. Jeśli w grupie dyskusyjnej Google są użytkownicy zewnętrzni, reguły doradcy ds. bezpieczeństwa przeznaczone dla wiadomości zewnętrznych nie są stosowane.
  • Reguły doradcy ds. bezpieczeństwa w trybie Ostrzegaj nie mają zastosowania do grup dyskusyjnych Google. Jeśli wiadomość jest wysyłana w imieniu grupy dyskusyjnej Google, te reguły nie są stosowane.
  • Reguły doradcy ds. bezpieczeństwa nie mają zastosowania do adresów e-mail ani numerów telefonów w wiadomościach z Gmaila.

Powiązany artykuł

Informacje o DLP