Integrität der Google Drive-Einstellungen überwachen

Auf der Seite „Sicherheitsstatus“ können Sie die Konfiguration der Google Drive-Einstellungen für Ihre Organisation im Blick behalten.

Hinweis

Eine Anleitung zum Aufrufen der Seite „Sicherheitsstatus“ in der Admin-Konsole finden Sie im Hilfeartikel Die Funktionen der Seite „Sicherheitsstatus“.

Themen in diesem Hilfeartikel

Freigabeeinstellungen in Google Drive

Sie können die Drive-Freigabe auf Ihre Domain beschränken oder außerhalb Ihrer Domain zulassen.

Wenn Sie Vertrauensregeln einrichten, sind Empfehlungen zu den Freigabeeinstellungen in Google Drive auf der Seite „Sicherheitsstatus“ nicht verfügbar. Weitere Informationen finden Sie unter Vertrauensregeln für die Freigabe in Drive erstellen und verwalten.

Unterstützte Versionen: Frontline Plus, Enterprise Plus, Education

Einstellung Freigabeeinstellungen in Google Drive
Status Anzahl der Organisationseinheiten, für die die Freigabe in Drive aktiviert ist
Empfehlung

Beschränken Sie die Dateifreigabe auf Ihre Domain, um das Risiko von Datenlecks und Daten-Exfiltration zu verringern.

Sollte die Freigabe außerhalb einer Domain aus geschäftlichen Gründen erforderlich sein, können Sie die Einstellungen für die Freigabe für jede Organisationseinheit einzeln festlegen. Alternativ lassen sich Domains auch auf die Zulassungsliste setzen.
Wenn Sie die Freigabe in Google Drive deaktivieren Nutzer können keine Dateien außerhalb der Domain freigeben.

Dateifreigabe außerhalb Ihrer Domain deaktivieren

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü  Apps Google Workspace Drive und Docs.

    Erfordert die Administratorberechtigung „Diensteinstellungen“

  2. Klicken Sie auf Freigabeeinstellungen Freigabeoptionen.
  3. Klicken Sie auf Aus.

Weitere Informationen und eine Anleitung zum Ändern der Drive-Freigabeeinstellungen finden Sie im Hilfeartikel Externe Freigabe für Ihre Organisation verwalten.

Warnung bei Freigabe außerhalb der Domain

Sie können die Drive-Einstellungen so konfigurieren, dass Nutzer eine Warnung erhalten, wenn sie versuchen, eine Drive-Datei außerhalb Ihrer Domain freizugeben.

Wenn Sie Vertrauensregeln einrichten, sind Empfehlungen zur Warnung bei Freigabe außerhalb der Domain nicht auf der Seite „Sicherheitsstatus“ verfügbar. Weitere Informationen finden Sie unter Vertrauensregeln für die Freigabe in Drive erstellen und verwalten.

Einstellung Warnung bei Freigabe außerhalb der Domain
Status Anzahl der Organisationseinheiten, für die die Freigabe in Drive aktiviert ist
Empfehlung Aktivieren Sie eine Warnung für den Fall, dass ein Nutzer versucht, eine Datei außerhalb Ihrer Domain freizugeben. So können Ihre Nutzer bestätigen, dass diese Aktion beabsichtigt ist. Dadurch verringern Sie das Risiko von Datenlecks.
Auswirkungen auf Nutzer Wenn ein autorisierter Nutzer versucht, eine Datei außerhalb der Domain freizugeben, wird er über eine Warnmeldung gebeten, die Freigabe zu bestätigen. Dies verringert das Risiko versehentlicher Datenlecks.

Warnung bei Freigabe außerhalb der Domain aktivieren

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü  Apps Google Workspace Drive und Docs.

    Erfordert die Administratorberechtigung „Diensteinstellungen“

  2. Klicken Sie auf Freigabeeinstellungen Freigabeoptionen.
  3. Im Abschnitt „Freigabeoptionen“:
    • Wenn Sie Domains auf der Zulassungsliste auswählen, setzen Sie auch ein Häkchen bei Warnung erhalten, wenn Dateien von Nutzern oder aus geteilten Ablagen in Ihrer Organisation an Nutzer in Domains auf der Zulassungsliste freigegeben werden.
    • Wenn Sie An auswählen, klicken Sie auch das Kästchen Warnung erhalten, wenn Dateien von Nutzern oder aus geteilten Ablagen in Ihrer Organisation außerhalb Ihrer Organisation freigegeben werden an.

Weitere Informationen finden Sie im Hilfeartikel Externe Freigabe für Ihre Organisation verwalten.

Zugriffsprüfung

Wenn ein Nutzer eine Datei über ein anderes Google-Produkt als Google Docs oder Drive freigibt, z. B. über einen Link in Gmail, prüft Google, ob die Empfänger Zugriff haben. Falls nicht, können Nutzer eine Option für die Dateifreigabe auswählen:

  • Nur für Empfänger, für Ihre Domain oder öffentlich (kein Google-Konto erforderlich)
  • Nur für Empfänger oder für Ihre Domain
  • Nur für Empfänger

In der Admin-Konsole können Sie unter Zugriffsprüfung aus einer der drei oben genannten Optionen auswählen.

Hinweis:Mit der Zugriffsprüfung ist es nicht möglich, die Besucherfreigabe für Empfänger ohne Google-Konto zu verwenden. Wenn Sie ein Dokument für einen Besucher freigeben möchten, verwenden Sie Google Drive. Weitere Informationen finden Sie im Hilfeartikel Dokumente für Besucher freigeben.

Einstellung Zugriffsprüfung
Status Anzahl der Organisationseinheiten, in denen die Zugriffsprüfung auf „Nur für Empfänger“ eingestellt ist
Empfehlung Sie sollten in allen Organisationseinheiten für die Zugriffsprüfung die Einstellung „Nur für Empfänger“ verwenden. So können Sie den Zugriff auf freigegebene Links steuern und verringern das Risiko von Datenlecks.
Auswirkungen auf Nutzer Wenn ein Nutzer einen Link zu einer Ressource (z. B. zu einer Drive-Datei) freigibt und die Empfänger nicht zugriffsberechtigt sind, wird er von Google darüber informiert und ihm wird der vorher konfigurierte Freigabeumfang vorgeschlagen.

Zugriffsprüfung konfigurieren

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü  Apps Google Workspace Drive und Docs.

    Erfordert die Administratorberechtigung „Diensteinstellungen“

  2. Klicken Sie auf Freigabeeinstellungen Freigabeoptionen.
  3. Wählen Sie dann für die oberste Organisationseinheit unter „Zugriffsprüfung“ die Einstellung Nur für Empfänger aus.

Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Externe Freigabe für Ihre Organisation verwalten.

Zugriff auf Offlinedokumente

Sie können Nutzern erlauben, den Offlinezugriff auf Dokumente zu aktivieren. Offline zugängliche Dokumente werden lokal als Kopie gespeichert.

Einstellung Zugriff auf Offlinedokumente
Status Anzahl der Organisationseinheiten, für die der Zugriff auf Offlinedokumente aktiviert ist.
Empfehlung

Um das Risiko von Datenlecks zu verringern, sollten Sie den Zugriff auf Offlinedokumente deaktivieren.

Wenn Sie den Zugriff auf Offlinedokumente aus geschäftlichen Gründen zulassen möchten, aktivieren Sie diese Funktion für einzelne Organisationseinheiten, um das Risiko zu minimieren.
Auswirkungen auf Nutzer Wenn Sie diese Einstellung deaktivieren, können Ihre Nutzer nicht mehr auf Offlinedokumente zugreifen.

Zugriff auf Offlinedokumente deaktivieren

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü  Apps Google Workspace Drive und Docs.

    Erfordert die Administratorberechtigung „Diensteinstellungen“

  2. Klicken Sie auf Funktionen und Anwendungen  wählen Sie Offlinezugriff mithilfe von Geräterichtlinien steuern aus. Sind keine Richtlinien für verwaltete Geräte eingerichtet, verlieren alle Nutzer auf allen Geräten den Zugriff auf Offlinedokumente.

Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Offlinezugriff auf die Docs-Editoren einrichten.

Desktopzugriff auf Drive

Wenn Sie zulassen möchten, dass Nutzer Drive-Dateien auf ihrem Computer synchronisieren und darauf zugreifen, richten Sie Drive for Desktop für Ihre Organisation ein.

Einstellung Desktopzugriff auf Drive
Status Anzahl der Organisationseinheiten, für die der Desktopzugriff auf Drive aktiviert ist
Empfehlung

Um das Risiko von Datenlecks zu verringern, sollten Sie den Zugriff auf Drive for Desktop einschränken oder deaktivieren.

Wenn Sie den Desktopzugriff zulassen möchten, aktivieren Sie ihn nur für Nutzer, die wichtige geschäftliche Anforderungen haben, und lassen Sie ihn nur für autorisierte Geräte zu.
Auswirkungen auf Nutzer Wenn Sie diese Einstellung deaktivieren, können Ihre Nutzer nicht mehr über den Desktop auf Drive zugreifen.

Desktopzugriff auf Drive deaktivieren

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü  Apps Google Workspace Drive und Docs.

    Erfordert die Administratorberechtigung „Diensteinstellungen“

  2. Klicken Sie auf Google Drive for Desktop Drive for Desktop aktivieren.
  3. Entfernen Sie das Häkchen bei Google Drive for Desktop in *Ihrer Organisation* zulassen.

Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Drive for Desktop für Ihre Organisation einrichten.

Veröffentlichung von Dateien im Web

Sie können die Veröffentlichung von Dateien im Web für Ihre Nutzer aktivieren oder deaktivieren.

Einstellung Veröffentlichung von Dateien im Web
Status Anzahl der Organisationseinheiten, in denen die Veröffentlichung von Dateien im Web aktiviert ist
Empfehlung Um das Risiko von Datenlecks zu verringern, sollten Sie die Dateifreigabe im Web für alle Organisationseinheiten deaktivieren.
Auswirkungen auf Nutzer

Nutzern in bestimmten Organisationseinheiten ist es erlaubt bzw. nicht erlaubt, Dateien im Web zu veröffentlichen.

Wenn Sie die Freigabe von Dateien im Web deaktivieren, hat das keinen Einfluss auf Dateien, die zuvor von Nutzern im Web veröffentlicht wurden. Neue veröffentlichte Websites sind für externe Nutzer nicht sichtbar.

Veröffentlichung von Dateien im Web deaktivieren

  1. Melden Sie sich mit einem Administratorkonto in der Admin-Konsole an.

    Wenn Sie kein Administratorkonto verwenden, können Sie nicht auf die Admin-Konsole zugreifen.

  2. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü  Apps Google Workspace Drive und Docs.

    Erfordert die Administratorberechtigung „Diensteinstellungen“

  3. Klicken Sie auf Freigabeeinstellungen Freigabeoptionen.
  4. Entfernen Sie das Häkchen bei Wenn die Freigabe außerhalb der Domain Ihrer Organisation erlaubt ist, können Nutzer in Ihrer Organisation Dateien und veröffentlichte Webinhalte für jeden sichtbar machen, der über den Link verfügt.

Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Externe Freigabe für Ihre Organisation verwalten.