Консультант по безопасности в области защиты данных

Поддерживаемые версии для этой функции: Frontline Plus; Business Plus; Enterprise Standard и Enterprise Plus. Сравните вашу версию.

Функция защиты данных в Security Advisor позволяет предупреждать (или блокировать) пользователей, пытающихся передать конфиденциальные данные за пределы вашей организации. Вы можете защитить от передачи данных следующих категорий:

  • Персональные данные, позволяющие идентифицировать личность (PII) — адреса электронной почты, номера социального страхования, полные имена и адреса.
  • Финансовые данные — номера банковских счетов, номера кредитных карт.
  • Данные здравоохранения — национальные показатели страхования
  • Конфиденциальные данные глобального масштаба — номера IMEI, IP-адреса.

Советник по безопасности для защиты данных помогает обеспечить безопасность ваших файлов Google Drive и сообщений Gmail во время работы. При создании или совместном использовании контента он может выявлять конфиденциальную информацию и предупреждать вас до того, как эти данные покинут вашу организацию.

Настройки по умолчанию

Настройки защиты данных по умолчанию в советнике по безопасности различаются в зависимости от версии Google Workspace.

Правила защиты данных в советнике по безопасности используются для предотвращения потери данных (DLP). Для всех учетных записей, для которых включена функция DLP:

  • Защита данных включена по умолчанию (действие «Предупреждение») для новых учетных записей. Если ваше правило защиты данных вызывает нежелательные оповещения, вы можете отключить защиту данных для соответствующего типа данных. Для получения подробной информации перейдите на страницу «Применение настроек к определенным типам данных в категории» .

  • В старых учетных записях могут быть другие настройки по умолчанию. Подробную информацию о включении защиты данных см. в следующем разделе. Подробную информацию о предыдущих настройках см. в разделе «Включение рекомендуемых настроек» .

Просмотр настроек защиты данных советника по безопасности

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Контроль доступа и данных а потом Защита данных .

    Для этого требуются права администратора «Просмотр правил DLP» и «Управление правилами DLP» .

  2. В разделе «Советник по безопасности» нажмите « Перейти к советнику по безопасности для защиты данных» .

    На главной странице настроек отображаются четыре категории типов данных:

    • Персональные данные, позволяющие идентифицировать личность (PII)
    • Финансовые данные
    • Здравоохранение
    • Глобальные конфиденциальные данные

    Каждая категория содержит подмножество типов данных. Вы можете применить настройку ко всей категории целиком или создать пользовательские настройки для каждого типа данных в категории.

Изменение настроек защиты данных советника по безопасности

О типах данных

Типы данных, используемые в качестве инструментов защиты данных, представляют собой подмножество предопределенных детекторов содержимого, доступных в функции предотвращения потери данных (DLP) Workspace. Подробную информацию о конкретном типе данных см. в соответствующем разделе:

  1. Перейдите в раздел «Как использовать предопределенные детекторы контента» .
  2. Найдите и разверните категорию, соответствующую типу данных. Например, для категории «Канада — Паспорт» разверните раздел «Канада».
  3. Найдите в таблице конкретный детектор.

Применить настройку ко всей категории типов данных.

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Контроль доступа и данных а потом Защита данных .

    Для этого требуются права администратора «Просмотр правил DLP» и «Управление правилами DLP» .

  2. В разделе «Советник по безопасности» нажмите « Перейти к советнику по безопасности для защиты данных» .
  3. Для категории типов данных, к которой вы хотите применить настройку, выберите «Предупреждать пользователей» , «Блокировать пользователей» или «Выкл.» .

Настройка на уровне категории применяется ко всем типам данных в категории и сбрасывает все внесенные вами пользовательские настройки для отдельных типов данных в категории.

Примените настройки к определенным типам данных в рамках категории.

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Контроль доступа и данных а потом Защита данных .

    Для этого требуются права администратора «Просмотр правил DLP» и «Управление правилами DLP» .

  2. В разделе «Советник по безопасности» нажмите « Перейти к советнику по безопасности для защиты данных» .
  3. В категории «Тип данных» выберите «Настроить» .

    Показаны типы данных в этой категории.

  4. Для типа данных, к которому вы хотите применить настройки, выберите «Предупреждать пользователей» , «Блокировать пользователей» или «Выкл .».
  5. Нажмите Назад вернуться на главную страницу настроек.

Параметр категории типа данных изменяется на «Настраиваемый» , что указывает на то, что вы внесли индивидуальные настройки для этой категории.

Примените разные настройки к Google Диску и Gmail.

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Контроль доступа и данных а потом Защита данных .

    Для этого требуются права администратора «Просмотр правил DLP» и «Управление правилами DLP» .

  2. В разделе «Советник по безопасности» нажмите « Перейти к советнику по безопасности для защиты данных» .
  3. Для категории типов данных, к которой вы хотите применить настройки, выберите «Настроить» .

    Показаны типы данных в этой категории.

  4. Для выбора типа данных выберите «Настроить» .

    Откроется окно «Выберите действие для приложения» .

  5. Для Google Диска и Gmail выберите «Предупреждать пользователей» , «Блокировать пользователей» или «Выкл .».
  6. Нажмите « Сохранить ».
  7. Нажмите Назад вернуться на главную страницу настроек.

Параметр категории типа данных изменяется на «Настраиваемый» , что указывает на то, что вы внесли индивидуальные настройки для этой категории.

Редактировать правила защиты данных по умолчанию

Настройки защиты данных советника по безопасности содержат связанные с ними правила защиты данных по умолчанию, которые можно просматривать и редактировать. Для версий Frontline Plus, Enterprise Standard и Enterprise Plus администраторы могут настраивать или создавать правила, выходящие за рамки правил по умолчанию.

  • Для правил по умолчанию возможности редактирования ограничены — вы можете изменить действие, связанное с настройкой защиты данных (Предупреждение, Блокировка), или включить/выключить правило.
  • Клиентам, использующим тарифы Frontline Plus и Enterprise, мы рекомендуем проверить правила защиты по умолчанию, чтобы убедиться, что они не конфликтуют с существующими пользовательскими правилами DLP, которые у вас уже могут быть установлены.

Чтобы отредактировать правило защиты по умолчанию:

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Контроль доступа и данных а потом Защита данных .

    Для этого требуются права администратора «Просмотр правил DLP» и «Управление правилами DLP» .

  2. Чтобы отобразить правила по умолчанию:

    • ( Frontline Plus и Enterprise ) В разделе «Правила и детекторы защиты данных» нажмите «Управление правилами» .
    • ( Business Plus ) В разделе «Правила защиты данных» нажмите «Управление правилами» .

    В списке правил правила защиты данных советника по безопасности имеют префикс [Default] .

  3. (Необязательно) Чтобы включить или выключить правило из списка правил, измените значение в столбце «Статус» на «Активное» или «Неактивное» .

    Примечание : Это эквивалентно отключению этой настройки в параметрах защиты данных в Security Advisor.

  4. (Необязательно) Щелкните по правилу по умолчанию, чтобы открыть страницу его настроек.

    • В левой части экрана щелкните меню состояния, чтобы сделать правило активным или неактивным .

Чтобы изменить действия для типа данных, перейдите в раздел «Применить настройки к определенным типам данных в рамках категории» на этой странице.

Любые изменения, внесенные вами в правила по умолчанию, отображаются в статусе правила в настройках защиты данных советника по безопасности .

Известные ограничения советника по безопасности DLP в Gmail

  • Адреса электронной почты, используемые в качестве псевдонимов в Google Groups, рассматриваются как внутренние получатели. Если в группу Google Group входят внешние участники, правила советника безопасности, предназначенные для внешних сообщений, не применяются.
  • Правила советника по безопасности в режиме предупреждения не применяются к группам Google. Если сообщение отправляется от имени группы Google, эти правила не применяются.
  • Правила консультанта по безопасности не распространяются на адреса электронной почты и номера телефонов в сообщениях Gmail.

Статья по теме

О DLP