Edições compatíveis com este recurso: Frontline Plus, Business Plus, Enterprise Standard e Enterprise Plus. Comparar sua edição
Com o recurso de proteção de dados do consultor de segurança, você pode alertar (ou bloquear) os usuários quando eles tentam compartilhar dados sensíveis fora da sua organização. Você pode proteger contra o compartilhamento das seguintes categorias de tipos de dados:
- Informações de identificação pessoal (PII): endereços de e-mail, CPF ou CNPJ, nomes completos e endereços
- Dados financeiros: números de conta bancária e de cartão de crédito
- Dados de saúde: números de seguro nacional
- Dados sensíveis globais: números IMEI, endereços IP
O consultor de segurança da proteção de dados ajuda a manter seus arquivos do Google Drive e mensagens do Gmail seguros enquanto você trabalha. Quando você cria ou compartilha conteúdo, ele pode identificar informações sensíveis e avisar antes que esses dados saiam da sua organização.
Configurações padrão
As configurações padrão de proteção de dados do Consultor de segurança variam de acordo com a edição do Google Workspace.
As regras de proteção de dados no consultor de segurança são usadas para prevenção contra perda de dados (DLP). Para todas as contas com a DLP ativada:
A proteção de dados está ativada por padrão (modo de alerta) para novas contas. Se a regra de proteção de dados gerar alertas indesejados, desative a proteção de dados para o tipo de dados associado. Para mais detalhes, acesse Aplicar configurações a tipos de dados específicos em uma categoria nesta página.
Contas mais antigas podem ter configurações padrão diferentes. Para saber como ativar a proteção de dados, consulte a próxima seção. Para saber mais sobre as configurações anteriores, acesse Ativar as configurações recomendadas.
Acessar as configurações de proteção de dados do consultor de segurança
-
No Google Admin Console, acesse Menu
SegurançaControle de acesso e dadosProteção de dados.É necessário ter os privilégios de administrador Ver regra da DLP e Gerenciar regra da DLP.
Na seção Consultor de segurança, clique em Acessar o consultor de segurança para proteção de dados.
A página principal de configurações mostra as quatro categorias de tipos de dados:
- Informações de identificação pessoal (PII)
- Dados financeiros
- Saúde
- Dados sensíveis globais
Cada categoria contém um subconjunto de tipos de dados. Você pode aplicar uma configuração à categoria como um todo ou fazer configurações personalizadas para cada tipo de dados nela.
Mudar as configurações de proteção de dados do consultor de segurança
Sobre os tipos de dados
O consultor de segurança para tipos de dados de proteção de dados é um subconjunto dos detectores de conteúdo predefinidos disponíveis no recurso de Prevenção contra perda de dados (DLP) do Workspace. Para detalhes sobre um tipo de dados específico:
- Acesse Como usar detectores de conteúdo predefinidos.
- Localize e abra a categoria correspondente ao tipo de dados. Por exemplo, para "Canadá - Passaporte", abra a seção "Canadá".
- Localize o detector específico na tabela.
Aplicar uma configuração a uma categoria de tipo de dados como um todo
-
No Google Admin Console, acesse Menu
SegurançaControle de acesso e dadosProteção de dados.É necessário ter os privilégios de administrador Ver regra da DLP e Gerenciar regra da DLP.
- Na seção Consultor de segurança, clique em Acessar o consultor de segurança para proteção de dados.
- Para a categoria de tipo de dados a que você quer aplicar uma configuração, selecione Avisar os usuários, Bloquear os usuários ou Desativar.
A configuração no nível da categoria se aplica a todos os tipos de dados nela e redefine as configurações personalizadas feitas para tipos de dados individuais na categoria.
Aplicar configurações a tipos de dados específicos em uma categoria
-
No Google Admin Console, acesse Menu
SegurançaControle de acesso e dadosProteção de dados.É necessário ter os privilégios de administrador Ver regra da DLP e Gerenciar regra da DLP.
- Na seção Consultor de segurança, clique em Acessar o consultor de segurança para proteção de dados.
- Na categoria de tipo de dados, selecione Personalizar.
Os tipos de dados dessa categoria são mostrados.
- Para o tipo de dados a que você quer aplicar as configurações, selecione Avisar os usuários, Bloquear os usuários ou Desativar.
- Clique em Voltar
para retornar à página de configurações principal.
A configuração da categoria de tipo de dados muda para Personalizado para indicar que você fez configurações individuais para essa categoria.
Aplicar configurações diferentes ao Drive e ao Gmail
-
No Google Admin Console, acesse Menu
SegurançaControle de acesso e dadosProteção de dados.É necessário ter os privilégios de administrador Ver regra da DLP e Gerenciar regra da DLP.
- Na seção Consultor de segurança, clique em Acessar o consultor de segurança para proteção de dados.
- Na categoria de tipo de dados em que você quer aplicar as configurações, selecione Personalizar.
Os tipos de dados dessa categoria são mostrados.
- Para o tipo de dados, selecione Personalizar.
A caixa Selecionar a ação por app é aberta.
- Para o Drive e o Gmail, selecione Avisar os usuários, Bloquear os usuários ou Desativar.
- Clique em Salvar.
- Clique em Voltar
para retornar à página de configurações principal.
A configuração da categoria de tipo de dados muda para Personalizado para indicar que você fez configurações individuais para essa categoria.
Editar regras de proteção de dados padrão
As configurações de proteção de dados do consultor de segurança têm regras de proteção de dados padrão associadas, que podem ser visualizadas e editadas. No Frontline Plus, Enterprise Standard e Enterprise Plus, os admins podem personalizar ou criar regras além do padrão.
- Para regras padrão, a edição é limitada. Você pode mudar a ação associada à configuração de proteção de dados (Alertar, Bloquear) ou ativar ou desativar a regra.
- Para clientes do Frontline Plus e Enterprise, recomendamos revisar as regras de proteção padrão para garantir que elas não entrem em conflito com as regras personalizadas da DLP que você já tem em vigor.
Para editar uma regra de proteção padrão:
-
No Google Admin Console, acesse Menu
SegurançaControle de acesso e dadosProteção de dados.É necessário ter os privilégios de administrador Ver regra da DLP e Gerenciar regra da DLP.
Para mostrar as regras padrão:
- (Frontline Plus e Enterprise) Na seção Regras e detectores de proteção de dados, clique em Gerenciar regras.
- (Business Plus) Na seção Regras de proteção de dados, clique em Gerenciar regras.
Na lista de regras, as regras de proteção de dados do consultor de segurança têm o prefixo [Padrão].
(Opcional) Para ativar ou desativar uma regra na lista, mude a configuração na coluna Status para Ativa ou Inativa.
Observação: isso equivale a definir a configuração como Desativado nas configurações de proteção de dados do consultor de segurança.
(Opcional) Clique em uma regra padrão para abrir a página de configurações dela.
- À esquerda, clique no menu de status para tornar uma regra Ativa ou Inativa.
Para mudar as ações do tipo de dados, acesse Aplicar configurações a tipos de dados específicos em uma categoria nesta página.
Todas as mudanças feitas nas regras padrão são mostradas no status da regra nas configurações de Proteção de dados do consultor de segurança.
Limitações conhecidas do consultor de segurança da DLP do Gmail
- Os endereços de e-mail de alias dos Grupos do Google são tratados como destinatários internos. Se o grupo do Google incluir participantes externos, as regras do consultor de segurança destinadas a mensagens externas não serão aplicadas.
- As regras do consultor de segurança no modo de aviso não se aplicam aos Grupos do Google. Se uma mensagem for enviada em nome de um Grupo do Google, essas regras não serão aplicadas.
- As regras do consultor de segurança não se aplicam a endereços de e-mail ou números de telefone em mensagens do Gmail.