Unterstützte Versionen für diese Funktion: Frontline Standard und Frontline Plus; Enterprise Standard und Enterprise Plus; Education Fundamentals, Education Standard und Education Plus; Enterprise Essentials Plus. Versionen vergleichen
DLP in Google Drive und DLP in Google Chat sind auch für Nutzer der Cloud Identity Premiumversion verfügbar, die auch eine Google Workspace-Lizenz (Enterprise-, Business- oder Education-Versionen) haben.
Sie konfigurieren Regeln zum Schutz vor Datenverlust (Data Loss Prevention, DLP), um sensible Inhalte zu schützen. Damit DLP-Regeln weiterhin zum Schutz Ihrer Inhalte funktionieren, müssen Sie darauf achten, dass in den DLP-Konfigurationseinstellungen die folgenden empfohlenen Größenbeschränkungen nicht überschritten werden. Einige dieser Beschränkungen werden nicht erzwungen. Es wird jedoch empfohlen, die in diesem Artikel genannten Beschränkungen einzuhalten. Wenn Sie die Beschränkungen überschreiten, funktioniert eine DLP-Regel möglicherweise nicht.
Hinweis: Analysieren Sie vor dem Scannen von Inhalten die Metadaten (z. B. Quell-URL, Dateityp, Dateigröße usw.) aller Dateien, unabhängig von der Größe, um zu entscheiden, ob der Scanvorgang vorzeitig beendet werden soll.
DLP-Einschränkungen für Google Chat-Inhalte
| Inhalt | Limit |
| Chatnachricht und Anhänge |
Die maximale Dateigröße beträgt 50 MB. Nur die ersten 10 MB des extrahierten Texts werden anhand von DLP-Regeln analysiert. |
| Anzahl der in einer ZIP-Datei gescannten Dateien | 1.000 |
| Anzahl der erkannten Elemente pro Datei | 10.000 |
DLP-Einschränkungen für Chrome-Inhalte
| Inhalt | Limit |
| Datei-Upload, -Download, -Druck und -Einfügen |
Die maximale Dateigröße beträgt 50 MB. Nur die ersten 10 MB des extrahierten Texts werden anhand von DLP-Regeln analysiert. Einige Dateitypen werden nicht auf sensible Daten oder Malware überprüft. Hierzu zählen passwortgeschützte Dateien und Dateien, die größer als 50 MB sind. Administratoren können entscheiden, ob diese Dateien automatisch zugelassen oder blockiert werden sollen. |
| Anzahl der in einer ZIP-Datei gescannten Dateien | 1.000 |
| Anzahl der erkannten Elemente pro Datei | 10.000 |
| Anzahl der Zellen in einer Tabelle | 50.000 |
DLP-Einschränkungen für Google Drive-Inhalte
| Inhalt | Limit |
| Google Drive-Textinhalte (mit Markup) |
Die maximale Dateigröße beträgt 50 MB. Nur die ersten 10 MB des extrahierten Texts werden anhand von DLP-Regeln analysiert. Mit DLP wird der Inhalt jeder Datei gescannt, die extrahiert werden kann. Bei nativen Dateitypen gibt es keine Größenbeschränkung für die Inhaltsextraktion. Bei nicht nativen Dateitypen unterstützt DLP die Inhaltsextraktion für Dateien mit einer Größe von bis zu 50 MB. |
| Anzahl der in einer ZIP-Datei gescannten Dateien | 1.000 |
| Anzahl der erkannten Elemente pro Dokument oder Datei | 10.000 |
DLP-Einschränkungen für Gmail-Inhalte
| Inhalt | Limit |
| Gmail-Nachricht (mit Anhängen) |
Inhaltsfilter scannen Nachrichten und Anhänge mit einer Größe von bis zu 25 MB. Nur die ersten 10 MB des extrahierten Texts werden anhand von DLP-Regeln analysiert. Nachrichteninhalte und Anhänge werden in eine einzelne Datei in einem scanbaren Format konvertiert. Gmail scannt die konvertierte Datei. Bei konvertierten Dateien wie CSV beträgt das Zellenlimit 50.000. Bei verschachtelten Dateien wie ZIP-Dateien ist die Ausgabe auf 25 MB begrenzt. Für Dateien, die in Drive gespeichert und mit einer Nachricht verknüpft sind, gelten die DLP-Regeln für Drive. Weitere Informationen zum Schutz vor Datenverlust für Google Drive |
Limits für E‑Mail-Empfänger von Regelbenachrichtigungen
| Maximale Anzahl der E-Mail-Empfänger |
10 Empfänger in der Aktion der Benachrichtigungszentrale für DLP-Regeln Wenn Sie weitere Empfänger benachrichtigen möchten: Sie können statt einzelner Administratoren auch Gruppen als Empfänger hinzufügen. Weitere Informationen zum Erstellen von Gruppen |
Größenbeschränkungen für Regeln
| Regelattribut | Limit |
| Maximale Anzahl von Regeln |
1.000 Nach dem Überschreiten dieser Beschränkung können Sie keine weiteren Regeln speichern. |
| Länge der Regelbeschreibung | 500 Zeichen |
| Größe einzelner Regeln |
1,5 KB Diese Beschränkung gilt, nachdem die Regel gespeichert und vom System kompiliert wurde. Wenn sie erreicht ist, können Sie keine zusätzlichen Einstellungen für die Regel speichern. Diese Beschränkung kann beispielsweise durch eine sehr umfangreiche Beschreibung oder eine lange Liste von Bedingungen überschritten werden. Im Allgemeinen sollten Sie keine sehr großen Regeln erstellen. So vermeiden Sie große Regeln:
|
| Alle Konfigurationseinstellungen für Regeln: Die Größenbeschränkung für alle DLP-Regelkonfigurationseinstellungen, z. B. die Anzahl der Regeln und die Größe der Regelbeschreibungen |
2 MB Dieses Limit von 2 MB ist die Gesamtgröße aller DLP-Regelkonfigurationseinstellungen, nachdem sie gespeichert und vom System kompiliert wurden. Unabhängig von den oben genannten Beschränkungen können Sie keine zusätzlichen Einstellungen speichern, wenn Sie diesen Grenzwert erreichen. |
Größenbeschränkungen für Detektoren
| Detektorattribut | Limit |
| Maximale Anzahl der Detektoren | 1.000 |
| Maximale Gesamtgröße der Wortliste | 60 KB |
| Länge der Phrasenkomponenten in der Wortliste (kontinuierliche Sequenzen, die nur Buchstaben, nur Ziffern, nur „Nicht-Buchstaben“-Zeichen oder nur „Nicht-Ziffern“-Zeichen enthalten) | 40 |
| Maximale Anzahl von Wörtern in einer Wortliste | 950 |
| Größe eines regulären Ausdrucks | 1.000 Zeichen |
| Maximale Anzahl von Regex- und Wortlisten-Detektoren für alle Regeln |
Beschränkung (Summe): 100
Hinweis: Die Anzahl von Wortlisten- und Regex-Detektoren wird zusammengezählt. In der Summe dürfen 100 Detektoren nicht überschritten werden. Wenn Limits überschritten werden, kann die Scanleistung beeinträchtigt sein. |
| Detektor für E‑Mail-Adressen | 40.000 Einträge |
| Größe des Detektors | Unabhängig von den anderen Beschränkungen in dieser Tabelle darf ein einzelner Detektor nicht größer als 2 MB sein. |
Weitere Informationen
- Hinweise zu DLP
- DLP-Regeln und benutzerdefinierte Inhaltsdetektoren für Google Drive erstellen
- Beispiele für verschachtelte Regelbedingungen mit Operatoren für DLP für Drive
- Vorfälle, Benachrichtigungen und Audit-Log-Ereignisse im Dashboard der Funktion DLP für Google Drive (Data Loss Protection, Schutz vor Datenverlust)
- Häufig gestellte Fragen zum Schutz vor Datenverlust für Google Drive
- Ereignisse im Regelprotokoll
- Vordefinierte Inhaltsdetektoren verwenden