Unterstützte Versionen für diese Funktion: Frontline Standard und Frontline Plus; Enterprise Standard und Enterprise Plus; Education Fundamentals, Education Standard und Education Plus; Enterprise Essentials Plus. Versionen vergleichen
DLP in Google Drive und DLP in Google Chat sind auch für Nutzer der Cloud Identity Premiumversion verfügbar, die auch eine Google Workspace-Lizenz haben (Enterprise-, Business- oder Education-Version).
Sie konfigurieren Regeln zum Schutz vor Datenverlust (Data Loss Prevention, DLP), um sensible Inhalte zu schützen. Dabei müssen Sie darauf achten, dass in den DLP-Konfigurationseinstellungen die folgenden empfohlenen Größenbeschränkungen nicht überschritten werden. Einige dieser Beschränkungen werden nicht erzwungen, aber Sie sollten die in diesem Artikel genannten Beschränkungen einhalten. Wenn Sie diese Beschränkungen überschreiten, funktioniert Ihre DLP-Regel möglicherweise nicht.
Hinweis: Vor dem Scannen von Inhalten werden die Metadaten (z. B. Quell-URL, Dateityp, Dateigröße usw.) aller Dateien analysiert, unabhängig von ihrer Größe. So kann beurteilt werden, ob der Scanvorgang vorzeitig beendet werden sollte.
Beschränkungen für DLP-Inhalte in Google Chat
| Inhalt | Beschränkung |
| Chatnachricht und Anhänge |
Die maximale Dateigröße beträgt 50 MB. Nur die ersten 10 MB des extrahierten Texts werden anhand von DLP-Regeln analysiert. |
| Anzahl der in einer ZIP-Datei gescannten Dateien | 1.000 |
| Anzahl der pro Datei erkannten Elemente | 10.000 |
Beschränkungen für DLP-Inhalte im Chrome-Browser
| Inhalt | Beschränkung |
| Datei-Upload, -Download, Drucken, Einfügen |
Die maximale Dateigröße beträgt 50 MB. Nur die ersten 10 MB des extrahierten Texts werden anhand von DLP-Regeln analysiert. Einige Dateitypen werden nicht auf sensible Daten oder Malware überprüft. Hierzu zählen passwortgeschützte Dateien und Dateien, die größer als 50 MB sind. Administratoren können festlegen, dass diese Dateien automatisch zugelassen oder blockiert werden. |
| Anzahl der in einer ZIP-Datei gescannten Dateien | 1.000 |
| Anzahl der pro Datei erkannten Elemente | 10.000 |
| Anzahl der Zellen in einer Tabelle | 50.000 |
Beschränkungen für DLP-Inhalte in Google Drive
| Inhalt | Beschränkung |
| Google Drive-Textinhalte (mit Markup) |
Die maximale Dateigröße beträgt 50 MB. Nur die ersten 10 MB des extrahierten Texts werden anhand von DLP-Regeln analysiert. Bei DLP-Scans werden die Inhalte aller Dateien analysiert, aus denen Inhalte extrahiert werden können. Bei nativen Dateitypen gibt es keine Beschränkung für die Größe der Inhaltsextraktion. Bei nicht nativen Dateitypen unterstützt DLP die Inhaltsextraktion für Dateien mit einer Größe von bis zu 50 MB. |
| Anzahl der in einer ZIP-Datei gescannten Dateien | 1.000 |
| Anzahl der pro Dokument oder Datei erkannten Elemente | 10.000 |
Beschränkungen für DLP-Inhalte in Gmail
| Inhalt | Beschränkung |
| Gmail-Nachricht (mit Anhängen) |
Mit Inhaltsfiltern werden Nachrichten und Anhänge mit einer Größe von bis zu 25 MB gescannt. Nur die ersten 10 MB des extrahierten Texts werden anhand von DLP-Regeln analysiert. Nachrichteninhalte und Anhänge werden in eine einzelne Datei in einem scannbaren Format konvertiert. Gmail scannt die konvertierte Datei. Bei konvertierten Dateien wie CSV-Dateien liegt die Beschränkung für Zellen bei 50.000. Bei verschachtelten Dateien wie ZIP-Dateien ist die Ausgabe auf 25 MB beschränkt. Für in Google Drive gespeicherte und mit einer Nachricht verknüpfte Dateien gelten die DLP-Regeln für Google Drive. Weitere Informationen zu DLP für Google Drive. |
Beschränkungen für E‑Mail-Empfänger von Regelbenachrichtigungen
| Maximale Anzahl der E-Mail-Empfänger |
10 Empfänger in der Aktion der Benachrichtigungszentrale für DLP-Regeln Wenn Sie weitere Empfänger benachrichtigen möchten: Sie können statt einzelner Administratoren auch Gruppen als Empfänger hinzufügen. Weitere Informationen zum Erstellen von Gruppen |
Größenbeschränkungen für Regeln
| Regelattribut | Beschränkung |
| Maximale Anzahl von Regeln |
1.000 Nach dem Überschreiten dieser Beschränkung können Sie keine weiteren Regeln speichern. |
| Länge der Regelbeschreibung | 500 Zeichen |
| Maximale Anzahl aktiver Regeln | 500 |
| Maximale Anzahl von Grundbedingungen in einer Regel | 100 |
| Größe einzelner Regeln |
1,5 KB Diese Beschränkung gilt, nachdem die Regel gespeichert und vom System kompiliert wurde. Wenn sie erreicht ist, können Sie keine zusätzlichen Einstellungen für die Regel speichern. Diese Beschränkung kann beispielsweise überschritten werden, wenn Sie eine sehr lange Beschreibung oder eine lange Liste von Bedingungen haben. Im Allgemeinen sollten Sie keine sehr großen Regeln erstellen. So vermeiden Sie große Regeln:
|
| Alle Konfigurationseinstellungen für Regeln: Die Größenbeschränkung für alle DLP-Regelkonfigurationseinstellungen, z. B. die Anzahl der Regeln und die Größe der Regelbeschreibungen |
2 MB Dieses Limit von 2 MB ist die Gesamtgröße aller DLP-Regelkonfigurationseinstellungen, nachdem sie gespeichert und vom System kompiliert wurden. Unabhängig von den oben genannten Beschränkungen können Sie keine zusätzlichen Einstellungen speichern, wenn Sie diesen Grenzwert erreichen. |
Größenbeschränkungen für Detektoren
| Detektorattribut | Beschränkung |
| Maximale Anzahl der Detektoren | 1.000 |
| Maximale Gesamtgröße der Wortliste | 60 KB |
| Länge der Phrasenkomponenten in der Wortliste (kontinuierliche Sequenzen, die nur Buchstaben, nur Ziffern, nur „Nicht-Buchstaben“-Zeichen oder nur „Nicht-Ziffern“-Zeichen enthalten) | 40 |
| Maximale Anzahl von Wörtern in einer Wortliste | 950 |
| Größe eines regulären Ausdrucks | 1.000 Zeichen |
| Maximale Anzahl von Regex- und Wortlisten-Detektoren für alle Regeln |
Beschränkung (Summe): 100
Hinweis: Die Anzahl von Wortlisten- und Regex-Detektoren wird zusammengezählt. In der Summe dürfen 100 Detektoren nicht überschritten werden. Wenn Limits überschritten werden, kann die Scanleistung beeinträchtigt sein. |
| Detektor für E-Mail-Adressen | 40.000 Einträge |
| Größe des Detektors | Unabhängig von den anderen Beschränkungen in dieser Tabelle darf ein einzelner Detektor nicht größer als 2 MB sein. |
Weitere Informationen
- Hinweise zu DLP
- DLP-Regeln und benutzerdefinierte Inhaltsdetektoren für Google Drive erstellen
- Beispiele für verschachtelte Regelbedingungen mit Operatoren für das neue DLP für Drive
- Vorfälle, Benachrichtigungen und Audit-Log-Ereignisse im Dashboard der Funktion DLP für Google Drive (Data Loss Protection, Schutz vor Datenverlust)
- Häufig gestellte Fragen zum Schutz vor Datenverlust für Google Drive
- Ereignisse im Regelprotokoll
- Vordefinierte Inhaltsdetektoren verwenden