מעקב אחר תקינות ההגדרות של Drive

בדף 'תקינות האבטחה' תוכלו לעקוב אחרי ההגדרות של Google Drive בארגון.

לפני שמתחילים

הוראות להגעה לדף תקינות האבטחה במסוף Admin מפורטות במאמר תחילת העבודה עם דף תקינות האבטחה.

הנושאים בדף

• הגדרות שיתוף ב-Drive
• אזהרה לגבי שיתוף עם גורמים מחוץ לדומיין
• בודק הגישה
• גישה למסמכים במצב אופליין
• גישה אל Drive משולחן העבודה
• פרסום של קבצים ברשת

הגדרות שיתוף ב-Drive

אתם יכולים להגביל את השיתוף ב-Drive לדומיין שלכם בלבד, או לאפשר שיתוף מחוץ לדומיין.

אם הגדרתם כללים להרשאות שיתוף, ההמלצות שקשורות להגדרות השיתוף ב-Drive לא יהיו זמינות בדף 'רמת האבטחה'. מידע נוסף זמין במאמר יצירה וניהול של כללים להרשאות שיתוף לצורך שיתוף ב-Drive.

מהדורות נתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education

הגדרה	הגדרות שיתוף ב-Drive
סטטוס	מציין את מספר היחידות הארגוניות שבהן מופעל שיתוף ב-Drive
המלצה	כדאי להגביל את שיתוף הקבצים לדומיין שלכם כדי לצמצם את הסיכון לדליפת נתונים ולזליגת נתונים. אם נדרש שיתוף מחוץ לדומיין בגלל צרכים עסקיים, אפשר להגדיר איך הוא יתבצע עבור יחידות ארגוניות ספציפיות, או להקצות דומיינים ברשימת ההיתרים.
אם משביתים את השיתוף ב-Drive	המשתמשים לא יוכלו לשתף קבצים מחוץ לדומיין.

השבתת שיתוף קבצים עם גורמים מחוץ לדומיין

1. במסוף Google Admin, נכנסים לתפריט אפליקציות Google Workspace ‏Drive ו-Docs.

   אל Drive ו-Docs

   כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

2. לוחצים על הרשאות שיתוף אפשרויות שיתוף.
3. לוחצים על מושבת.

פרטים נוספים והוראות לשינוי הגדרות השיתוף ב-Drive זמינים במאמר ניהול שיתוף עם גורמים מחוץ לארגון.

אזהרה לגבי שיתוף עם גורמים מחוץ לדומיין

אתם יכולים להגדיר את ההגדרות של Drive כך שתוצג אזהרה למשתמשים כשהם משתפים קובץ מ-Drive עם משתמשים מחוץ לדומיין.

אם מגדירים כללים להרשאות שיתוף, ההמלצות שקשורות לאזהרה על שיתוף מחוץ לדומיין לא יהיו זמינות בדף 'רמת האבטחה'. מידע נוסף זמין במאמר יצירה וניהול של כללים להרשאות שיתוף לצורך שיתוף ב-Drive.

הגדרה	אזהרה לגבי שיתוף עם גורמים מחוץ לדומיין
סטטוס	מציין את מספר היחידות הארגוניות שבהן מופעל שיתוף ב-Drive
המלצה	מומלץ להפעיל אזהרה שתוצג למשתמשים שינסו לשתף קובץ מחוץ לדומיין. כך המשתמשים יכולים לוודא שזו הפעולה שהם התכוונו לבצע, והסיכון לדליפות נתונים יצטמצם.
ההשפעה על המשתמשים	כשמשתמש מורשה מנסה לשתף קובץ מחוץ לדומיין, מוצגת לו הודעת אזהרה שבה הוא מתבקש לאשר את פעולת השיתוף. כך מצמצמים את הסיכון לדליפות נתונים בטעות.

הפעלת אזהרה לגבי שיתוף עם גורמים מחוץ לדומיין

1. במסוף Google Admin, נכנסים לתפריט אפליקציות Google Workspace ‏Drive ו-Docs.

   אל Drive ו-Docs

   כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

2. לוחצים על הרשאות שיתוף אפשרויות שיתוף.
3. בקטע 'אפשרויות שיתוף':
   • אם בוחרים באפשרות דומיינים שנמצאים ברשימת ההיתרים, מסמנים גם את התיבה הצגת אזהרה כשקבצים שבבעלות משתמשים או תיקיות אחסון שיתופי בארגון משותפים עם משתמשים בדומיינים שנמצאים ברשימת ההיתרים.
   • אם בוחרים באפשרות מופעל, מסמנים גם את התיבה יש להציג אזהרה כשמשתפים קבצים שבבעלות משתמשים או תיקיות אחסון שיתופי בארגון מחוץ ל *ארגון*.

הוראות נוספות זמינות במאמר בנושא ניהול השיתוף עם גורמים מחוץ לארגון.

בודק הגישה

כשמשתמש משתף קובץ באמצעות מוצר Google שהוא לא Google Docs או Drive (למשל, על ידי הדבקת קישור ב-Gmail), ‏ Google בודקת אם יש לנמענים גישה. אם לא, כשהדבר אפשרי, המשתמש יכול לבחור באפשרות לשיתוף קבצים:

• נמענים בלבד, הדומיין שלכם או גלוי לכל (לא נדרש חשבון Google)
• נמענים בלבד או הדומיין שלכם
• נמענים בלבד

בקטע בודק הגישה במסוף Google Admin, אפשר לבחור באחת משלוש האפשרויות הקודמות.

הערה: בודק הגישה לא מספק את האפשרות להשתמש בשיתוף עם משתמש במצב אורח עבור נמענים שאין להם חשבון Google. כדי לשתף מסמך עם מבקר, משתמשים ב-Google Drive. מידע נוסף זמין במאמר בנושא שיתוף מסמכים עם מבקרים.

הגדרה	בודק הגישה
סטטוס	מציין את מספר היחידות הארגוניות שבהן בודק הרשאות הגישה מוגדר ל'נמענים בלבד'.
המלצה	בבודק הרשאות הגישה מומלץ להגדיר גישה 'לנמענים בלבד' בכל היחידות הארגוניות. כך אפשר לשלוט בגישה לקישורים שהמשתמשים שלכם משתפים, ולצמצם את הסיכון לדליפות נתונים.
ההשפעה על המשתמשים	כשמשתמשים משתפים קישור למשאב (למשל, קובץ ב-Drive), Google תציג למשתמש הודעה אם לנמענים אין גישה, ותציע את היקף השיתוף שהוגדר.

הגדרת בודק הגישה

1. במסוף Google Admin, נכנסים לתפריט אפליקציות Google Workspace ‏Drive ו-Docs.

   אל Drive ו-Docs

   כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

2. לוחצים על הרשאות שיתוף אפשרויות שיתוף.
3. ביחידה הארגונית הבסיסית, בקטע 'בודק הרשאות הגישה', בוחרים באפשרות נמענים בלבד.

פרטים נוספים והוראות מופיעים במאמר ניהול שיתוף עם גורמים מחוץ לארגון.

גישה למסמכים במצב אופליין

אתם יכולים לאפשר למשתמשים להפעיל גישה למסמכים במצב אופליין. כשמסמכים נגישים במצב אופליין, עותק של המסמך מאוחסן באופן מקומי.

הגדרה	גישה למסמכים במצב אופליין
סטטוס	מציין את מספר היחידות הארגוניות שבהן הגישה למסמכים במצב אופליין מופעלת.
המלצה	כדי לצמצם את הסיכון לדליפות נתונים, מומלץ להשבית את הגישה למסמכים במצב אופליין. אם יש סיבה עסקית לאפשר גישה למסמכים במצב אופליין, כדאי להפעיל את התכונה הזו ברמת היחידה הארגונית כדי למזער את הסיכון.
ההשפעה על המשתמשים	אם משביתים את ההגדרה הזו, המשתמשים לא יכולים לגשת למסמכים במצב אופליין.

השבתת הגישה למסמכים במצב אופליין

1. במסוף Google Admin, נכנסים לתפריט אפליקציות Google Workspace ‏Drive ו-Docs.

   אל Drive ו-Docs

   כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

2. לוחצים על Features and Applications (תכונות ואפליקציות) בוחרים באפשרות** הגדרת גישה במצב אופליין באמצעות מדיניות מכשיר**. אם לא מגדירים מדיניות מנוהלת למכשירים, כל המשתמשים יאבדו את הגישה למסמכים לא מקוונים בכל המכשירים.

במאמר הגדרה של גישת אופליין לעורכי Docs תוכלו לקרוא פרטים נוספים והוראות.

גישה אל Drive משולחן עבודה

אתם יכולים להגדיר את Drive לשולחן העבודה בארגון שלכם כדי לאפשר למשתמשים לסנכרן את הקבצים שלהם ב-Drive ולגשת אליהם במחשבים שלהם.

הגדרה	גישה אל Drive משולחן עבודה
סטטוס	מציין את מספר היחידות הארגוניות שבהן הגישה ל-Drive מהמחשב מופעלת
המלצה	כדי לצמצם את הסיכון לדליפות נתונים, מומלץ להגביל את הגישה ל-Drive למחשב או להשבית אותה. אם תחליטו לאפשר גישה דרך המחשב, כדאי להפעיל אותה רק עבור משתמשים עם צורך עסקי מהותי ולאפשר אותה רק במכשירים מורשים.
ההשפעה על המשתמשים	אם משביתים את ההגדרה הזו, למשתמשים לא תהיה גישה ל-Drive במחשב.

השבתת הגישה ל-Drive מהמחשב

1. במסוף Google Admin, נכנסים לתפריט אפליקציות Google Workspace ‏Drive ו-Docs.

   אל Drive ו-Docs

   כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

2. לוחצים על Google Drive לשולחן העבודה הפעלת Drive לשולחן העבודה.
3. מבטלים את הסימון בתיבה אפשר להשתמש ב-'Google Drive לשולחן העבודה' ב *ארגון שלך*.

פרטים נוספים והוראות זמינים במאמר בנושא הגדרת Drive למחשב בארגון.

פרסום של קבצים ברשת

אתם יכולים להפעיל או להשבית את הפרסום של קבצים באינטרנט עבור המשתמשים שלכם.

הגדרה	פרסום של קבצים ברשת
סטטוס	מציין את מספר היחידות הארגוניות שבהן מופעלת האפשרות לפרסם קבצים באינטרנט
המלצה	כדי לצמצם את הסיכון לדליפות נתונים, כדאי להשבית את האפשרות לפרסם קבצים באינטרנט בכל היחידות הארגוניות.
ההשפעה על המשתמשים	המשתמשים ביחידות ארגוניות ייעודיות יכולים לפרסם קבצים באינטרנט או שלא יכולים. השבתת פרסום הקבצים לא מבטלת פעולות פרסום שהמשתמשים כבר ביצעו. אתרים חדשים שפורסמו לא גלויים למשתמשים חיצוניים.

השבתת הפרסום של קבצים באינטרנט

1. נכנסים למסוף Google Admin באמצעות חשבון אדמין.

   אי אפשר לגשת למסוף Admin בלי חשבון אדמין.

2. במסוף Google Admin, נכנסים לתפריט אפליקציות Google Workspace ‏Drive ו-Docs.

   אל Drive ו-Docs

   כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

3. לוחצים על הרשאות שיתוף אפשרויות שיתוף.
4. מבטלים את הסימון של התיבה כשמותר לשתף מחוץ לארגון, משתמשים בארגון יכולים לתת הרשאת צפייה בקבצים ובתוכן באינטרנט לכל מי שקיבל את הקישור.

פרטים נוספים והוראות מופיעים במאמר ניהול שיתוף עם גורמים מחוץ לארגון.

נושאים קשורים

• דליפות נתונים
• זליגת נתונים
• איך מתחילים לעבוד עם Google Workspace Marketplace