ที่ปรึกษาด้านความปลอดภัยสำหรับการคุ้มครองข้อมูล

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Plus, Business Plus, Enterprise Standard และ Enterprise Plus เปรียบเทียบรุ่นของคุณ

ฟีเจอร์การคุ้มครองข้อมูลของที่ปรึกษาด้านความปลอดภัยช่วยให้คุณเตือน (หรือบล็อก) ผู้ใช้เมื่อพยายามแชร์ข้อมูลที่ละเอียดอ่อนกับภายนอกองค์กร โดยคุณสามารถป้องกันไม่ให้แชร์ข้อมูลประเภทต่อไปนี้

  • ข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII) - อีเมล หมายเลขประกันสังคม ชื่อและนามสกุลเต็ม และที่อยู่
  • ข้อมูลทางการเงิน - หมายเลขบัญชีธนาคาร หมายเลขบัตรเครดิต
  • ข้อมูลด้านการดูแลสุขภาพ - หมายเลขประกันสังคมแห่งชาติ
  • ข้อมูลที่ละเอียดอ่อนทั่วโลก - หมายเลข IMEI, ที่อยู่ IP

ที่ปรึกษาด้านความปลอดภัยสำหรับการคุ้มครองข้อมูลจะช่วยรักษาความปลอดภัยให้กับไฟล์ใน Google ไดรฟ์และข้อความ Gmail ในระหว่างที่คุณทำงาน เมื่อคุณสร้างหรือแชร์เนื้อหา ระบบจะระบุข้อมูลที่ละเอียดอ่อนและเตือนคุณก่อนที่ข้อมูลนี้จะถูกส่งออกจากองค์กร

การตั้งค่าเริ่มต้น

การตั้งค่าการคุ้มครองข้อมูลเริ่มต้นของที่ปรึกษาด้านความปลอดภัยจะแตกต่างกันไปตามรุ่น Google Workspace

กฎการคุ้มครองข้อมูลในที่ปรึกษาด้านความปลอดภัยใช้สำหรับการป้องกันข้อมูลรั่วไหล (DLP) สำหรับบัญชีทั้งหมดที่เปิดใช้ DLP

  • การคุ้มครองข้อมูลจะเปิดอยู่โดยค่าเริ่มต้น (การดำเนินการเตือน) สำหรับบัญชีใหม่ หากกฎการคุ้มครองข้อมูลทำให้เกิดการแจ้งเตือนที่ไม่ต้องการ คุณสามารถปิดการคุ้มครองข้อมูลสำหรับประเภทข้อมูลที่เชื่อมโยงได้ โปรดดูรายละเอียดที่หัวข้อใช้การตั้งค่ากับประเภทข้อมูลที่เฉพาะเจาะจงภายในหมวดหมู่ในหน้านี้

  • บัญชีที่สร้างก่อนหน้านี้อาจมีการตั้งค่าเริ่มต้นที่แตกต่างกัน ดูรายละเอียดเกี่ยวกับการเปิดการคุ้มครองข้อมูลได้ที่ส่วนถัดไป ดูรายละเอียดเกี่ยวกับการตั้งค่าก่อนหน้าได้ที่หัวข้อเปิดการตั้งค่าที่แนะนำ

ดูการตั้งค่าการคุ้มครองข้อมูลของที่ปรึกษาด้านความปลอดภัย

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัยจากนั้นการเข้าถึงและการควบคุมข้อมูลจากนั้นการคุ้มครองข้อมูล

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP

  2. ในส่วนที่ปรึกษาด้านความปลอดภัย ให้คลิกติดต่อที่ปรึกษาด้านความปลอดภัยสำหรับการคุ้มครองข้อมูล

    หน้าการตั้งค่าหลักจะแสดงหมวดหมู่ประเภทข้อมูล 4 หมวดหมู่ ได้แก่

    • ข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII)
    • ข้อมูลทางการเงิน
    • สุขภาพ
    • ข้อมูลที่ละเอียดอ่อนทั่วโลก

    นอกจากนั้นแต่ละหมวดหมู่มีประเภทข้อมูลย่อยด้วย คุณสามารถใช้การตั้งค่ากับหมวดหมู่โดยรวม หรือกำหนดการตั้งค่าเองสำหรับข้อมูลแต่ละประเภทในหมวดหมู่นั้น

เปลี่ยนการตั้งค่าการคุ้มครองข้อมูลของที่ปรึกษาด้านความปลอดภัย

เกี่ยวกับประเภทข้อมูล

ที่ปรึกษาด้านความปลอดภัยสำหรับประเภทข้อมูลของการคุ้มครองข้อมูลเป็นชุดย่อยของเครื่องมือตรวจสอบเนื้อหาที่กำหนดไว้ล่วงหน้าซึ่งมีอยู่ในฟีเจอร์การป้องกันข้อมูลรั่วไหล (DLP) ของ Workspace ดูรายละเอียดเกี่ยวกับประเภทข้อมูลที่เฉพาะเจาะจงได้ดังนี้

  1. ไปที่หัวข้อวิธีใช้ตัวตรวจจับเนื้อหาที่กำหนดไว้ล่วงหน้า
  2. ค้นหาและขยายหมวดหมู่ที่ตรงกับประเภทข้อมูล เช่น สำหรับ "แคนาดา - หนังสือเดินทาง" ให้ขยายส่วน "แคนาดา"
  3. ค้นหาตัวตรวจจับที่เฉพาะเจาะจงในตาราง

ใช้การตั้งค่ากับหมวดหมู่ประเภทข้อมูลโดยรวม

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัยจากนั้นการเข้าถึงและการควบคุมข้อมูลจากนั้นการคุ้มครองข้อมูล

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP

  2. ในส่วนที่ปรึกษาด้านความปลอดภัย ให้คลิกติดต่อที่ปรึกษาด้านความปลอดภัยสำหรับการคุ้มครองข้อมูล
  3. สำหรับหมวดหมู่ประเภทข้อมูลที่คุณต้องการใช้การตั้งค่า ให้เลือกเตือนผู้ใช้ บล็อกผู้ใช้ หรือปิด

การตั้งค่าระดับหมวดหมู่จะมีผลกับข้อมูลทุกประเภทในหมวดหมู่ และรีเซ็ตการตั้งค่าที่กำหนดเองซึ่งคุณอาจทำกับข้อมูลแต่ละประเภทในหมวดหมู่

ใช้การตั้งค่ากับข้อมูลเฉพาะบางประเภทภายในหมวดหมู่

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัยจากนั้นการเข้าถึงและการควบคุมข้อมูลจากนั้นการคุ้มครองข้อมูล

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP

  2. ในส่วนที่ปรึกษาด้านความปลอดภัย ให้คลิกติดต่อที่ปรึกษาด้านความปลอดภัยสำหรับการคุ้มครองข้อมูล
  3. ในส่วนหมวดหมู่ประเภทข้อมูล ให้เลือกปรับแต่ง

    ระบบจะแสดงประเภทข้อมูลในหมวดหมู่นั้น

  4. สำหรับประเภทข้อมูลที่คุณต้องการใช้การตั้งค่า ให้เลือกเตือนผู้ใช้ บล็อกผู้ใช้ หรือปิด
  5. คลิกกลับ เพื่อกลับไปยังหน้าการตั้งค่าหลัก

การตั้งค่าหมวดหมู่ประเภทข้อมูลจะเปลี่ยนเป็นกำหนดเองเพื่อระบุว่าคุณได้กำหนดการตั้งค่าแต่ละรายการสำหรับหมวดหมู่นั้น

ใช้การตั้งค่าที่แตกต่างกันกับไดรฟ์และ Gmail

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัยจากนั้นการเข้าถึงและการควบคุมข้อมูลจากนั้นการคุ้มครองข้อมูล

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP

  2. ในส่วนที่ปรึกษาด้านความปลอดภัย ให้คลิกติดต่อที่ปรึกษาด้านความปลอดภัยสำหรับการคุ้มครองข้อมูล
  3. ในส่วนหมวดหมู่ประเภทข้อมูลที่คุณต้องการใช้การตั้งค่า ให้เลือกปรับแต่ง

    ระบบจะแสดงประเภทข้อมูลในหมวดหมู่นั้น

  4. ในส่วนประเภทข้อมูล ให้เลือกปรับแต่ง

    ช่องเลือกการดำเนินการตามแอปจะเปิดขึ้น

  5. สำหรับ ไดรฟ์และ Gmail ให้เลือกเตือนผู้ใช้ บล็อกผู้ใช้ หรือปิด
  6. คลิกบันทึก
  7. คลิกกลับ เพื่อกลับไปยังหน้าการตั้งค่าหลัก

การตั้งค่าหมวดหมู่ประเภทข้อมูลจะเปลี่ยนเป็นกำหนดเองเพื่อระบุว่าคุณได้กำหนดการตั้งค่าแต่ละรายการสำหรับหมวดหมู่นั้น

แก้ไขกฎการคุ้มครองข้อมูลเริ่มต้น

การตั้งค่าการคุ้มครองข้อมูลของที่ปรึกษาด้านความปลอดภัยมีกฎการคุ้มครองข้อมูลเริ่มต้นที่เชื่อมโยงกัน ซึ่งคุณสามารถดูและแก้ไขได้ สำหรับ Frontline Plus, Enterprise Standard และ Enterprise Plus ผู้ดูแลระบบสามารถปรับแต่งหรือสร้างกฎนอกเหนือจากค่าเริ่มต้นได้

  • สำหรับกฎเริ่มต้น การแก้ไขจะถูกจำกัด คุณสามารถเปลี่ยนการดำเนินการซึ่งเชื่อมโยงกับการตั้งค่าการคุ้มครองข้อมูล (เตือน บล็อก) หรือเปิดหรือปิดกฎได้
  • สำหรับลูกค้า Frontline Plus และ Enterprise เราขอแนะนำให้ตรวจสอบกฎการคุ้มครองข้อมูลเริ่มต้นเพื่อให้แน่ใจว่ากฎดังกล่าวไม่ขัดแย้งกับกฎ DLP ที่กำหนดเองที่มีอยู่ซึ่งอาจมีผลบังคับใช้อยู่แล้ว

วิธีแก้ไขกฎการคุ้มครองเริ่มต้น

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัยจากนั้นการเข้าถึงและการควบคุมข้อมูลจากนั้นการคุ้มครองข้อมูล

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP

  2. วิธีแสดงกฎเริ่มต้น

    • (Frontline Plus และ Enterprise) ในส่วนกฎการคุ้มครองข้อมูลและตัวตรวจจับ ให้คลิกจัดการกฎ
    • (Business Plus) ในส่วนกฎการคุ้มครองข้อมูล ให้คลิกจัดการกฎ

    ในรายการกฎ กฎการคุ้มครองข้อมูลของที่ปรึกษาด้านความปลอดภัยจะมีคำนำหน้าว่า [Default]

  3. (ไม่บังคับ) หากต้องการเปิดหรือปิดกฎจากรายการกฎ ให้เปลี่ยนการตั้งค่าในคอลัมน์สถานะเป็นใช้งานอยู่หรือไม่ได้ใช้งาน

    หมายเหตุ: การดำเนินการนี้เทียบเท่ากับการเปลี่ยนการตั้งค่าเป็นปิดในการตั้งค่าการคุ้มครองข้อมูลของที่ปรึกษาด้านความปลอดภัย

  4. (ไม่บังคับ) คลิกกฎเริ่มต้นเพื่อเปิดหน้าการตั้งค่า

    • คลิกเมนูสถานะทางด้านซ้ายเพื่อกำหนดให้กฎใช้งานอยู่หรือไม่ได้ใช้งาน

หากต้องการเปลี่ยนการดำเนินการสำหรับประเภทข้อมูล ให้ไปที่หัวข้อใช้การตั้งค่ากับประเภทข้อมูลที่เฉพาะเจาะจงภายในหมวดหมู่ในหน้านี้

การเปลี่ยนแปลงที่คุณดำเนินการกับกฎเริ่มต้นจะแสดงในสถานะกฎในการตั้งค่าการคุ้มครองข้อมูลของที่ปรึกษาด้านความปลอดภัย

ข้อจำกัดที่ทราบของที่ปรึกษาด้านความปลอดภัยของ DLP ใน Gmail

  • ระบบจะถือว่าอีเมลแทนของ Google Groups เป็นผู้รับภายใน หาก Google Group มีสมาชิกภายนอก ระบบจะไม่ใช้กฎของที่ปรึกษาด้านความปลอดภัยที่มีวัตถุประสงค์เพื่อใช้กับข้อความภายนอก
  • กฎของที่ปรึกษาด้านความปลอดภัยในโหมดเตือนจะไม่มีผลกับ Google Groups หากส่งข้อความในนามของ Google Group ระบบจะไม่ใช้กฎเหล่านี้
  • กฎของที่ปรึกษาด้านความปลอดภัยจะไม่มีผลกับอีเมลหรือหมายเลขโทรศัพท์ในข้อความ Gmail

บทความที่เกี่ยวข้อง

เกี่ยวกับ DLP