借助“安全性”页面,您可以监控组织的 Google 云端硬盘设置配置。
准备工作
如需了解前往管理控制台中的安全性页面的步骤,请参阅安全性页面使用入门。
本页内容
云端硬盘共享设置
您可以将云端硬盘共享操作限定在网域内,也可以允许与网域外部人员共享内容。
如果您设置了信任规则,则“安全性”页面上将不会显示与云端硬盘共享设置相关的建议。如需了解详情,请参阅为云端硬盘共享功能创建和管理信任规则。
支持的版本:一线员工 Plus 版、企业 Plus 版、教育版
| 设置 | 云端硬盘共享设置 |
| 状态 | 指出了已启用云端硬盘共享的组织部门数量 |
| 建议 |
将文件共享范围限制在您的网域内,以降低数据泄露和数据渗漏风险。 如果您出于业务需要,要与网域外部用户共享文件,可以按各个组织部门灵活地指定共享方式,还可以指定将哪些网域列入许可名单。 |
| 如果您停用云端硬盘共享功能 | 用户将无法与网域外部人员共享文件。 |
停用与网域外部人员共享文件的功能
-
在 Google 管理控制台中,依次点击“菜单”图标
应用
Google Workspace
云端硬盘和文档。需要拥有“服务设置”管理员权限。
- 依次点击共享设置
共享选项。
- 点击关闭。
如需有关更改云端硬盘共享设置的更多详细信息和说明,请参阅为贵组织管理外部共享。
与网域以外的人共享内容时显示警告
您可以配置云端硬盘设置,在用户与网域外部人员共享云端硬盘文件时向其发送警告。
如果您设置了信任规则,则“安全性”页面上将不会显示与“与网域以外的人共享内容时显示警告”相关的建议。如需了解详情,请参阅为云端硬盘共享功能创建和管理信任规则。
| 设置 | 与网域以外的人共享内容时显示警告 |
| 状态 | 指出了已启用云端硬盘共享的组织部门数量 |
| 建议 | 启用当用户尝试与网域外部人员共享文件时显示警告的功能。这样一来,您就可以让用户确认相应操作是有意为之,从而降低数据泄露风险。 |
| 对您用户的影响 | 当获得授权的用户尝试与网域外部人员共享文件时,系统会显示一条警告消息,提示他们确认该共享操作。这样可以降低数据意外泄露的风险。 |
开启“与网域以外的人共享内容时显示警告”功能
-
在 Google 管理控制台中,依次点击“菜单”图标
应用
Google Workspace
云端硬盘和文档。需要拥有“服务设置”管理员权限。
- 依次点击共享设置
共享选项。
- 在“共享选项”部分:
- 如果您选择列入许可名单的网域,请同时勾选当贵组织中的用户或共享云端硬盘拥有的文件与列入许可名单的网域中的用户共享时发出警告复选框。
- 如果您选择开启,请同时勾选当贵组织中的用户或共享云端硬盘拥有的文件与贵组织外部人员共享时发出警告复选框。
如需了解更多说明,请参阅为贵组织管理外部共享。
访问权限检查工具
当用户使用 Google 文档或云端硬盘以外的 Google 产品共享文件时(例如通过在 Gmail 中粘贴链接共享),Google 会检查共享对象是否拥有访问权限。如果接收者没有访问权限,则用户可以选择文件共享选项(如果可能的话):
- 仅共享对象、<您的网域> 中的所有人或公众(无需拥有 Google 账号)
- 仅限接收者或您的网域
- 仅限接收者
在 Google 管理控制台的访问权限检查工具下方,您可以从前三个选项中选择一个。
注意:对于没有 Google 账号的共享对象,访问权限检查工具不会提供使用访客共享的选项。如需与访问者共享文档,请使用 Google 云端硬盘。如需了解详情,请参阅与访问者共享文档。
| 设置 | 访问权限检查工具 |
| 状态 | 指出了仅针对共享对象配置了访问权限检查工具的组织部门数量。 |
| 建议 | 对于所有组织部门,仅针对共享对象配置访问权限检查工具。这样一来,您可以掌控他人对您用户共享的链接的访问权限,并降低数据泄露风险。 |
| 对您用户的影响 | 当用户共享某一资源(例如云端硬盘文件)的链接时,如果共享对象没有访问权限,Google 就会提示用户,并建议用户设置共享范围。 |
配置访问权限检查工具
-
在 Google 管理控制台中,依次点击“菜单”图标
应用
Google Workspace
云端硬盘和文档。需要拥有“服务设置”管理员权限。
- 依次点击共享设置
共享选项。 - 在根级组织部门中,选择“访问权限检查工具”下方的仅共享对象。
如需更多详细信息和说明,请参阅为贵组织管理外部共享。
离线文档访问权限
您可以允许用户开启文档的离线访问功能。当文档可供离线访问时,系统会在本地存储一份文档副本。
| 设置 | 离线文档访问权限 |
| 状态 | 指出了已启用离线文档访问权限的组织部门数量。 |
| 建议 |
为了降低数据泄露风险,请停用离线文档访问权限。 如果您因业务原因需要授予离线文档访问权限,请按组织部门启用此功能,以尽量降低风险。 |
| 对您用户的影响 | 如果您停用此设置,您的用户将无法访问离线文档。 |
停用离线文档访问权限
-
在 Google 管理控制台中,依次点击“菜单”图标
应用
Google Workspace
云端硬盘和文档。需要拥有“服务设置”管理员权限。
- 点击功能和应用
选择** 使用设备政策控制离线访问**。
如果您未设置受管理的设备政策,那么所有用户都将无法再访问所有设备上的离线文档。
如需更多详细信息和说明,请参阅设置对文档编辑器的离线访问权限。
云端硬盘桌面应用的访问权限
您可以为贵组织设置桌面版云端硬盘,让用户在计算机上同步和访问云端硬盘文件。
| 设置 | 云端硬盘桌面应用的访问权限 |
| 状态 | 指出了已启用云端硬盘桌面设备访问权限的组织部门数量 |
| 建议 |
为了降低数据泄露风险,请限制或停用对桌面版云端硬盘的访问。 如果您决定允许桌面设备访问,请仅为有重要业务需求的用户启用桌面设备访问,并仅允许在授权设备上进行桌面设备访问。 |
| 对您用户的影响 | 如果您停用此设置,您的用户将无法通过桌面设备访问云端硬盘。 |
停用对云端硬盘的桌面设备访问
-
在 Google 管理控制台中,依次点击“菜单”图标
应用
Google Workspace
云端硬盘和文档。需要拥有“服务设置”管理员权限。
- 依次点击桌面版 Google 云端硬盘
启用桌面版云端硬盘。
- 取消选中允许贵组织使用桌面版 Google 云端硬盘复选框。
如需更多详细信息和说明,请参阅为组织设置桌面版云端硬盘。
在网络上发布文件
您可以为用户启用或停用在网络上发布文件的功能。
| 设置 | 在网络上发布文件 |
| 状态 | 指出了已启用在网络上发布文件功能的组织部门数量 |
| 建议 | 为了降低数据泄露风险,请为所有组织部门停用在网络上发布文件的功能。 |
| 对您用户的影响 |
指定组织部门中的用户是否可以在网络上发布文件。 停用文件发布功能不会撤消用户已经执行的发布操作。所有新发布的网站都不会向外部用户显示。 |
关闭在网络上发布文件的功能
-
使用管理员账号登录 Google 管理控制台。
如果您使用的不是管理员账号,则无法访问管理控制台。
-
在 Google 管理控制台中,依次点击“菜单”图标
应用
Google Workspace
云端硬盘和文档。需要拥有“服务设置”管理员权限。
- 依次点击共享设置
共享选项。
- 取消选中如果允许与“<您的组织>”之外的人员共享内容,则“<您的组织>”中的用户可将文件和发布的网络内容向所有知道链接的人公开复选框。
如需更多详细信息和说明,请参阅为贵组织管理外部共享。