您可以透過安全性狀態頁面監控貴機構的 Google 雲端硬碟設定。
事前準備
如想瞭解管理控制台中安全性狀態頁面的使用步驟,請參閱「開始使用安全性狀態頁面」。
本頁內容
雲端硬碟共用設定
您可以將雲端硬碟檔案共用範圍限制在您的網域內,也可以允許與網域外的使用者共用檔案。
如果您設定了信任規則,則「安全性狀態」頁面中不會顯示與雲端硬碟共用設定相關的建議。詳情請參閱「建立及管理雲端硬碟共用信任規則」。
支援的版本:Frontline Plus、Enterprise Plus、Education
| 設定 | 雲端硬碟共用設定 |
| 狀態 | 指出已啟用雲端硬碟共用功能的機構單位數量 |
| 建議 |
將檔案共用範圍限制在您的網域內,減少資料外洩與遭竊風險。 如因業務需求而必須與網域外部人員共用檔案,您可以自行選擇個別機構單位的檔案共用方式,或是指定許可網域。 |
| 如果關閉雲端硬碟共用功能 | 使用者將無法與網域外部人員共用檔案。 |
關閉與網域外人員共用檔案的功能
-
在 Google 管理控制台中,依序點選「選單」
「應用程式」
「Google Workspace」
「雲端硬碟與文件」。必須擁有服務設定管理員權限。
- 依序按一下「共用設定」
「共用選項」。
- 按一下「關閉」。
如要進一步瞭解變更雲端硬碟共用設定的詳細資料和操作說明,請參閱「管理貴機構的外部共用設定」。
網域外共用警告
您可以調整雲端硬碟的設定,讓系統在使用者與網域外部人員共用雲端硬碟檔案時發出警告。
如果您設定信任規則,則「安全性狀態」頁面中不會顯示與網域外共用警告相關的建議。詳情請參閱「建立及管理雲端硬碟共用信任規則」。
| 設定 | 網域外共用警告 |
| 狀態 | 指出已啟用雲端硬碟共用功能的機構單位數量 |
| 建議 | 建議您啟用警告功能,在使用者與網域外部人員共用檔案時發出警告,這可讓使用者確認這項操作是否為蓄意操作,並降低資料外洩風險。 |
| 對使用者的影響 | 獲得授權的使用者嘗試與網域外部人員共用檔案時, 系統會向使用者顯示警告訊息,要求使用者確認這項共用操作。這種做法可降低資料不慎外洩的風險。 |
啟用網域外共用警告
-
在 Google 管理控制台中,依序點選「選單」
「應用程式」
「Google Workspace」
「雲端硬碟與文件」。必須擁有服務設定管理員權限。
- 依序按一下「共用設定」
「共用選項」。
- 在「共用選項」部分:
- 如果您選擇「禁止使用的網域」,請一併勾選「當 <貴機構> 中使用者 (或共用雲端硬碟) 擁有的檔案與許可網域中的使用者共用時,顯示警告訊息」方塊。
- 如果選擇「開啟」,請一併勾選「當 <貴機構> 中使用者 (或共用雲端硬碟) 擁有的檔案與 <貴機構>* 外的使用者共用時,顯示警告訊息」方塊。
如需其他操作說明,請參閱「管理貴機構的外部共用設定」。
存取權檢查工具
當使用者透過 Google 文件或雲端硬碟以外的 Google 產品共用檔案時 (例如在 Gmail 中貼上連結),Google 會檢查收件者是否擁有存取權。如果沒有的話,Google 會盡可能請使用者選取以下的檔案共用選項:
- 僅限收件者、您的網域或公開 (不限 Google 帳戶使用者)
- 僅限收件者或您的網域
- 僅限收件者
您可以在 Google 管理控制台的「存取權檢查工具」部分,從上述三個選項中擇一選取。
注意:如果收件者沒有 Google 帳戶,存取權檢查工具不會提供協作者共用選項。如要與訪客共用文件,請使用 Google 雲端硬碟,詳情請參閱「與協作者共用文件」。
| 設定 | 存取權檢查工具 |
| 狀態 | 指出已將存取權檢查工具設為「僅限收件者」的機構單位數量。 |
| 建議 | 建議您「僅針對收件者」設定存取權檢查工具 (涵蓋所有機構單位)。這種做法可讓您控管使用者所共用連結的存取設定,降低資料外洩的風險。 |
| 對使用者的影響 | 當使用者透過連結共用資源 (例如雲端硬碟檔案) 時,Google 會提示使用者收件者沒有存取權,並提供共用範圍設定建議。 |
設定存取權檢查工具
-
在 Google 管理控制台中,依序點選「選單」
「應用程式」
「Google Workspace」
「雲端硬碟與文件」。必須擁有服務設定管理員權限。
- 依序按一下「共用設定」
「共用選項」。 - 在根機構單位中的「存取權檢查工具」部分,選取「僅限收件者」。
如需詳細資訊和操作說明,請參閱「管理貴機構的外部共用設定」。
存取離線文件
您可以允許使用者開啟文件的離線存取功能。當您離線存取文件時,系統會將文件副本儲存在本機。
| 設定 | 存取離線文件 |
| 狀態 | 指出已啟用離線文件存取功能的機構單位數量。 |
| 建議 |
為降低資料外洩風險,請關閉文件離線存取功能。 如因業務需求而必須啟用離線文件存取權,請為相關組織單位個別啟用這項功能,將風險降到最低。 |
| 對使用者的影響 | 如果關閉這項設定,使用者將無法存取離線文件。 |
關閉離線文件存取功能
-
在 Google 管理控制台中,依序點選「選單」
「應用程式」
「Google Workspace」
「雲端硬碟與文件」。必須擁有服務設定管理員權限。
- 按一下「功能和應用程式」
選擇「使用裝置政策控管離線存取功能」**。
如果未設定受管理的裝置政策,所有使用者就無法在所有裝置上存取離線文件。
如需更多詳細資訊和操作說明,請參閱「設定文件編輯器的離線存取功能」。
雲端硬碟的桌面存取權
您可以為機構設定雲端硬碟電腦版,允許使用者在電腦上同步處理及存取雲端硬碟檔案。
| 設定 | 雲端硬碟的桌面存取權 |
| 狀態 | 指出已開啟雲端硬碟桌面存取權的機構單位數量 |
| 建議 |
為降低資料外洩的風險,建議您限制或關閉雲端硬碟電腦版的存取權。 如果您決定允許桌面存取權,請只為有重大業務需求的使用者開啟這項功能,並僅允許在授權的裝置上存取。 |
| 對使用者的影響 | 如果關閉這項設定,使用者將不具備雲端硬碟的桌面存取權。 |
關閉雲端硬碟的桌面存取權
-
在 Google 管理控制台中,依序點選「選單」
「應用程式」
「Google Workspace」
「雲端硬碟與文件」。必須擁有服務設定管理員權限。
- 按一下「Google 雲端硬碟電腦版」
「啟用雲端硬碟電腦版」。
- 取消勾選「允許在貴機構啟用 Google 雲端硬碟電腦版」方塊。
如需更多詳細資訊和操作說明,請參閱「為貴機構設定雲端硬碟電腦版」。
在網路上發布檔案
您可以為使用者開啟或關閉在網路上發布檔案的功能。
| 設定 | 在網路上發布檔案 |
| 狀態 | 指出已開啟「在網路上發布檔案」功能的機構單位數量 |
| 建議 | 為降低資料外洩風險,請為所有機構單位停用在網路上發布檔案的功能。 |
| 對使用者的影響 |
指定機構單位中的使用者是否可以在網路上發布檔案。 停用檔案發布功能無法還原使用者先前已執行的發布操作。外部使用者不會看到任何新發布的協作平台。 |
關閉在網路上發布檔案的功能
-
使用「管理員」帳戶登入 Google 管理控制台。
非管理員帳戶無法存取管理控制台。
-
在 Google 管理控制台中,依序點選「選單」
「應用程式」
「Google Workspace」
「雲端硬碟與文件」。必須擁有服務設定管理員權限。
- 依序按一下「共用設定」
「共用選項」。
- 取消勾選「如果允許與 <貴機構> 外部的人員共享,<貴機構> 的使用者便可向任何知道連結的使用者公開檔案及已發布的網頁內容」方塊。
如需詳細資訊和操作說明,請參閱「管理貴機構的外部共用設定」。