資料保護安全顧問

支援這項功能的版本:Frontline Plus;Business Plus;Enterprise Standard 和 Enterprise Plus。 版本比較

您可以使用安全顧問的資料保護功能,在使用者嘗試與組織外部人員共用機密資料時,警告 (或禁止) 他們這麼做。您可以保護下列類別的資料,禁止使用者共用:

  • 個人識別資訊 (PII) - 電子郵件地址、身分證字號、全名和地址
  • 財務資料:銀行帳號、信用卡卡號
  • 醫療照護資料:健保卡卡號
  • 全球機密資料:IMEI 號碼、IP 位址

資料保護安全顧問可協助您保障 Google 雲端硬碟檔案和 Gmail 郵件的安全。當您建立或分享內容時,這項功能可識別機密資訊,並在資料送出組織前發出警告。

預設設定

預設的安全顧問資料保護設定會因 Google Workspace 版本而異。

安全顧問中的資料保護規則可用於資料遺失防護 (DLP)。已啟用資料遺失防護的所有帳戶:

  • 新帳戶預設會開啟資料保護功能 (警告動作)。如果資料保護規則導致系統發出不必要的快訊,您可以為相關聯的資料類型關閉資料保護功能。詳情請參閱本頁的「將設定套用至類別中的特定資料類型」。

  • 較舊的帳戶可能會採用其他預設設定。如要深入瞭解如何開啟資料保護功能,請參閱下一節。如要進一步瞭解過去的設定,請參閱「開啟建議設定」。

查看安全顧問的資料保護設定

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」接下來「存取權與資料控管」接下來「資料保護」

    須具備「查看及管理資料遺失防護規則」的管理員權限。

  2. 在「安全顧問」專區中,按一下「前往『安全顧問』使用資料保護功能」

    主要設定頁面會顯示四個資料類型類別:

    • 個人識別資訊 (PII)
    • 財務資料
    • 醫療照護
    • 全球機密資料

    每個類別都包含一組資料類型。您可以將設定套用至整個類別,也能為其中的每個資料類型自訂設定。

變更安全顧問的資料保護設定

關於資料類型

Workspace 資料遺失防護 (DLP) 功能提供資料保護資料類型的安全顧問,屬於預先定義內容偵測工具。如要進一步瞭解特定資料類型,請參閱下方內容:

  1. 請參閱「如何使用預先定義的內容偵測工具」。
  2. 找出與資料類型相符的類別並展開。舉例來說,如果類別為「加拿大 - 護照」,請展開「加拿大」專區。
  3. 在表格中找出特定偵測工具。

將設定套用至整個資料類型類別

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」接下來「存取權與資料控管」接下來「資料保護」

    須具備「查看及管理資料遺失防護規則」的管理員權限。

  2. 在「安全顧問」專區中,按一下「前往『安全顧問』使用資料保護功能」
  3. 找到要套用設定的資料類型類別,然後選取「警告使用者」、「封鎖使用者」或「關閉」

類別層級設定會套用至該類別中的所有資料類型,並重設該類別中個別資料類型原有的任何自訂設定。

將設定套用至類別中的特定資料類型

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」接下來「存取權與資料控管」接下來「資料保護」

    須具備「查看及管理資料遺失防護規則」的管理員權限。

  2. 在「安全顧問」專區中,按一下「前往『安全顧問』使用資料保護功能」
  3. 找到目標資料類型類別,選取「自訂」

    系統會顯示該類別中的資料類型。

  4. 找到要套用設定的資料類型,然後選取「警告使用者」、「封鎖使用者」或「關閉」
  5. 按一下「返回」圖示 ,回到主要設定頁面。

資料類型類別設定會變更為「自訂」,表示您已對該類別進行個別設定。

對 Google 雲端硬碟和 Gmail 套用不同設定

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」接下來「存取權與資料控管」接下來「資料保護」

    須具備「查看及管理資料遺失防護規則」的管理員權限。

  2. 在「安全顧問」專區中,按一下「前往『安全顧問』使用資料保護功能」
  3. 找到要套用設定的資料類型類別,然後選取「自訂」

    系統會顯示該類別中的資料類型。

  4. 找到目標資料類型,選取「自訂」

    「依應用程式選取動作」方塊隨即開啟。

  5. 分別在「雲端硬碟」和「Gmail」部分,選取「警告使用者」、「封鎖使用者」或「關閉」
  6. 按一下 [儲存]
  7. 按一下「返回」圖示 ,回到主要設定頁面。

資料類型類別設定會變更為「自訂」,表示您已對該類別進行個別設定。

編輯預設資料保護規則

安全顧問資料保護設定會連結預設資料保護規則,您可以查看及編輯這些規則。如果版本為 Frontline Plus、Enterprise Standard 或 Enterprise Plus,管理員除了使用預設規則,也能自訂或建立規則。

  • 預設規則的編輯功能有限,您只能變更與資料保護設定相關聯的動作 (警告、封鎖),或是開啟/關閉規則。
  • 如果是使用 Frontline Plus 和 Enterprise 版的客戶,建議您查看預設保護規則,確保這些規則不會與可能已啟用的任何現有資料遺失防護自訂規則相衝突。

如要編輯預設保護規則,請按照下列步驟操作:

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」接下來「存取權與資料控管」接下來「資料保護」

    須具備「查看及管理資料遺失防護規則」的管理員權限。

  2. 如要顯示預設規則,請按照下列方式操作:

    • (Frontline Plus 和 Enterprise) 在「資料保護規則和偵測工具」部分,按一下「管理規則」
    • (Business Plus) 在「資料保護規則」部分,按一下「管理規則」

    在規則清單中,安全顧問資料保護規則會加上「[預設]」前置字串。

  3. (選用) 如要在規則清單中啟用/停用規則,請變更「狀態」欄中的設定 (「啟用」或「停用」)。

    注意:這相當於在安全顧問的資料保護設定中,將這項設定設為「關閉」

  4. (選用) 按一下預設規則,開啟設定頁面。

    • 按一下左側的狀態選單,將規則設為「啟用」或「停用」

如要變更資料類型的動作,請參閱本頁的「將設定套用至類別中的特定資料類型」。

對預設規則所做的任何變更,都會顯示在安全顧問資料保護設定的規則狀態中。

Gmail 資料遺失防護安全顧問的已知限制

  • 系統會將 Google 網路論壇別名電子郵件地址視為內部收件者。如果 Google 群組包含外部成員,系統就不會套用外部郵件的安全顧問規則。
  • 處於警告模式的安全顧問規則不會套用至 Google 網路論壇。如果是代表 Google 群組傳送郵件,系統就不會套用這些規則。
  • 安全顧問規則不會套用至 Gmail 郵件中的電子郵件地址或電話號碼。

相關文章

關於 DLP