安全顾问数据保护功能

支持此功能的版本:一线员工 Plus 版;商务 Plus 版;企业标准版和企业 Plus 版。 版本对比

借助安全顾问的数据保护功能,您可以在用户尝试与组织外部人员共享敏感数据时警告(或阻止)用户。您可以防止用户共享以下类别的数据:

  • 个人身份信息 (PII):电子邮件地址、社会保障号、全名和地址
  • 财务数据 - 银行账号、信用卡号
  • 医疗保健数据:国家社会保障号
  • 全球敏感数据:IMEI 号码、IP 地址

数据保护安全顾问可帮助您在工作时确保 Google 云端硬盘文件和 Gmail 邮件的安全。当您创建或共享内容时,它可以识别敏感信息,并在敏感信息离开贵组织之前向您发出警告。

默认设置

默认的安全顾问数据保护设置因 Google Workspace 版本而异。

安全顾问中的数据保护规则用于数据泄露防护 (DLP)。对于启用了 DLP 的所有账号:

  • 新账号的数据保护在默认情况下处于开启状态(警告操作)。如果数据保护规则导致系统发出不必要的提醒,您可以针对关联的数据类型关闭数据保护功能。如需了解详情,请参阅本页面上的将设置应用于某一类别中的特定数据类型

  • 较早的账号可能具有不同的默认设置。如需详细了解如何开启数据保护功能,请参阅下一部分。如需详细了解之前的设置,请参阅开启推荐的设置

查看安全顾问数据保护设置

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 安全性然后访问权限和数据控件然后数据保护

    需要拥有查看 DLP 规则和管理 DLP 规则的管理员权限。

  2. 安全顾问部分,点击前往安全顾问设置数据保护

    主设置页面会显示四个数据类型类别:

    • 个人身份信息 (PII)
    • 财务数据
    • 医疗保健
    • 全局敏感数据

    每个类别包含一个数据类型子集。您可以将设置应用于整个类别,也可以为类别中的每种数据类型进行自定义设置。

更改安全顾问数据保护设置

关于数据类型

“安全顾问数据保护功能”的数据类型是 Workspace 数据泄露防护 (DLP) 功能中可用的预定义内容检测器的一部分。如需详细了解特定数据类型,请执行以下操作:

  1. 请参阅如何使用预定义的内容检测器
  2. 找到与数据类型匹配的类别并将其展开。例如,对于“加拿大 - 护照”,请展开“加拿大”部分。
  3. 在表格中找到特定检测器。

将设置应用于整个数据类型类别

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 安全性然后访问权限和数据控件然后数据保护

    需要拥有查看 DLP 规则和管理 DLP 规则的管理员权限。

  2. 安全顾问部分,点击前往安全顾问设置数据保护
  3. 针对要应用设置的数据类型类别,选择警告用户屏蔽用户关闭

类别级设置会应用于该类别中的所有数据类型,并会重置您对该类别中的各个数据类型所做的任何自定义设置。

将设置应用于某一类别中的特定数据类型

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 安全性然后访问权限和数据控件然后数据保护

    需要拥有查看 DLP 规则和管理 DLP 规则的管理员权限。

  2. 安全顾问部分,点击前往安全顾问设置数据保护
  3. 对于数据类型类别,选择自定义

    此时会显示该类别中的数据类型。

  4. 对于要应用设置的数据类型,选择警告用户屏蔽用户关闭
  5. 点击“返回”图标 以返回到主设置页面。

相应数据类型类别的设置会更改为自定义,以表明您已为该类别进行了个别设置。

为云端硬盘和 Gmail 应用不同的设置

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 安全性然后访问权限和数据控件然后数据保护

    需要拥有查看 DLP 规则和管理 DLP 规则的管理员权限。

  2. 安全顾问部分,点击前往安全顾问设置数据保护
  3. 对于要应用设置的数据类型类别,选择自定义

    此时会显示该类别中的数据类型。

  4. 对于数据类型,选择自定义

    此时会打开按应用选择操作框。

  5. 对于云端硬盘Gmail,选择警告用户屏蔽用户关闭
  6. 点击保存
  7. 点击“返回”图标 以返回到主设置页面。

相应数据类型类别的设置会更改为自定义,以表明您已为该类别进行了个别设置。

修改默认数据保护规则

安全顾问数据保护设置具有关联的默认数据保护规则,您可以查看和修改这些规则。对于一线员工 Plus 版、企业标准版和企业 Plus 版,管理员可以自定义或创建默认规则以外的规则。

  • 对于默认规则,只能进行有限的修改:您可以更改与数据保护设置关联的操作(警告、屏蔽),或者开启或关闭规则。
  • 对于一线员工 Plus 版和企业版客户,我们建议您查看默认保护规则,确保这些规则不会与可能已生效的任何现有数据泄露防护自定义规则冲突。

如需修改默认保护规则,请执行以下操作:

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 安全性然后访问权限和数据控件然后数据保护

    需要拥有查看 DLP 规则和管理 DLP 规则的管理员权限。

  2. 如需显示默认规则,请执行以下操作:

    • Frontline Plus 版和企业版)在数据保护规则和检测器部分中,点击管理规则
    • 商务 Plus 版)在数据保护规则部分中,点击管理规则

    在规则列表中,安全顾问数据保护规则带有 [Default] 前缀。

  3. (可选)如需在规则列表中开启或关闭规则,请将状态列中的设置更改为有效无效

    注意:这相当于在“安全顾问数据保护功能”设置中将此设置设为关闭

  4. (可选)点击默认规则以打开其设置页面。

    • 点击左侧的状态菜单,将规则设为有效无效

如需更改数据类型的操作,请参阅本页面上的将设置应用于某一类别中的特定数据类型

您对默认规则所做的任何更改都会显示在安全顾问数据保护功能设置中的规则状态中。

Gmail DLP 安全顾问的已知限制

  • 系统会将 Google 群组别名电子邮件地址视为内部收件人。如果 Google 群组包含外部成员,系统不会应用适用于外部邮件的安全顾问规则。
  • 警告模式下的安全顾问规则不适用于 Google 群组。如果邮件是代表 Google 群组发送的,则不会应用这些规则。
  • 安全顾问规则不适用于 Gmail 邮件中的电子邮件地址或电话号码。

相关文章

关于数据泄露防护