รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Starter และ Frontline Standard; Business Standard และ Business Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Essentials, Enterprise Essentials และ Enterprise Essentials Plus; G Suite Business เปรียบเทียบรุ่นของคุณ
ในฐานะผู้ดูแลระบบ คุณสามารถใช้การแยกประเภทเริ่มต้นเพื่อนำป้ายกำกับไปใช้กับไฟล์ในไดรฟ์โดยอัตโนมัติเพื่อรองรับความต้องการด้านความปลอดภัยข้อมูลขององค์กร ระบบจะใช้ป้ายกำกับการแยกประเภทเริ่มต้นเหล่านี้เมื่อมีการสร้างไฟล์หรือมีการเปลี่ยนแปลงเจ้าของไฟล์ เนื่องจากคุณตั้งค่านโยบายการแยกประเภทข้อมูลเริ่มต้นตามหน่วยขององค์กรหรือกลุ่ม คุณจึงสามารถระบุป้ายกํากับที่แตกต่างกันสําหรับกลุ่มผู้ใช้หรือไดรฟ์ที่แชร์ที่แตกต่างกันได้
คุณสามารถใช้ป้ายกํากับการแยกประเภทข้อมูลเริ่มต้นกับไฟล์ Google ไดรฟ์ไฟล์ใดก็ได้ และใช้ป้ายกํากับไดรฟ์กับประเภทช่องรายการตัวเลือก
ข้อควรปฏิบัติก่อนที่จะเริ่มต้น
ก่อนที่จะใช้ป้ายกำกับไดรฟ์กับการแยกประเภทเริ่มต้น ให้ทําตามขั้นตอนต่อไปนี้
- ดูวิธีการทำงานของป้ายกำกับไดรฟ์และแนวทางปฏิบัติแนะนำในการใช้งาน โปรดดูรายละเอียดที่หัวข้อเริ่มต้นใช้งานในฐานะผู้ดูแลระบบป้ายกำกับไดรฟ์
- สร้างป้ายกำกับด้วยช่องที่ใช้ค่ารายการตัวเลือก หรือรู้จักป้ายกำกับที่มีอยู่ซึ่งคุณต้องการใช้
การแยกประเภทเริ่มต้นจะช่วยให้คุณนำป้ายกำกับการแยกประเภทเริ่มต้นไปใช้กับไฟล์ใหม่ในไดรฟ์ได้ โดยอิงตามการเป็นเจ้าของไฟล์ (ไม่ว่าจะเป็นบุคคลธรรมดาหรือไดรฟ์ที่แชร์) ภายในหน่วยขององค์กรหรือกลุ่ม ผู้ใช้และไดรฟ์ที่แชร์อาจอยู่ในหน่วยขององค์กรที่แตกต่างกัน ดังนั้นจึงอาจมีนโยบายการแยกประเภทเริ่มต้นที่แตกต่างกัน
เมื่อมีการเปลี่ยนแปลงการเป็นเจ้าของไฟล์ ระบบจะใช้ป้ายกำกับการแยกประเภทเริ่มต้นตามเจ้าของใหม่ แต่ป้ายกำกับใดก็ตามที่มีอยู่จะไม่เปลี่ยนแปลง เช่น หากผู้ใช้ย้ายไฟล์จากไดรฟ์ของฉันไปยังไดรฟ์ที่แชร์ ระบบจะใช้ป้ายกำกับของไดรฟ์ที่แชร์ ในทางกลับกัน หากผู้ใช้ย้ายไฟล์จากไดรฟ์ที่แชร์ไปยังไดรฟ์ของฉัน ระบบจะใช้ป้ายกํากับหน่วยขององค์กรหรือป้ายกํากับกลุ่มของผู้ใช้
คุณอาจต้องการใช้การแยกประเภทเริ่มต้นสำหรับป้ายกำกับทั่วไปที่มีความเสี่ยงต่ำ เช่น แผนกที่สร้างไฟล์ และใช้กฎ DLP เพื่อนำป้ายกำกับที่ใช้สำหรับการคุ้มครองข้อมูลและการเก็บรักษาข้อมูลไปใช้
วิธีการทำงานของป้ายกำกับการแยกประเภทเริ่มต้น
- ใช้ป้ายกำกับกับไฟล์ใหม่และเมื่อมีการเปลี่ยนแปลงการเป็นเจ้าของไฟล์ การแยกประเภทเริ่มต้นจะไม่นำป้ายกำกับไปใช้กับไฟล์ที่มีอยู่ย้อนหลัง เว้นแต่จะมีการเปลี่ยนเจ้าของไฟล์
- ใช้ป้ายกำกับตามหน่วยขององค์กรหรือกลุ่มของเจ้าของไฟล์ การแยกประเภทเริ่มต้นจะไม่ค้นหาเนื้อหาหรือข้อมูลเมตาของไฟล์สำหรับเงื่อนไขบางอย่าง
- หากผู้ใช้มีสิทธิ์เปลี่ยนป้ายกำกับ ก็สามารถเปลี่ยนหรือนำป้ายกำกับออกได้หลังจากที่ใช้ป้ายกำกับโดยอัตโนมัติแล้ว
- เฉพาะป้ายกํากับที่มีช่องรายการตัวเลือกเท่านั้นที่จะรองรับสําหรับการแยกประเภทเริ่มต้น
- ระบบจะเขียนทับป้ายกำกับการแยกประเภทเริ่มต้นด้วยป้ายกำกับที่ DLP กำหนดแม้ว่าค่าการแยกประเภทข้อมูลจะอยู่ในระดับสูงกว่าในรายการตัวเลือกก็ตาม
วิธีการทำงานของป้ายกำกับที่กฎ DLP กำหนด
- ใช้ป้ายกำกับกับไฟล์ใหม่และไฟล์ที่มีอยู่
- ใช้ป้ายกำกับตามเงื่อนไข เช่น ประเภทไฟล์ การจับคู่คำ และการจับคู่สตริง กฎ DLP จะไม่ยอมรับหน่วยขององค์กรหรือกลุ่มเป็นเงื่อนไข
- คุณจะใช้ป้ายกํากับที่มีกฎ DLP ซึ่งใช้ป้ายกํากับเป็นเงื่อนไขไม่ได้
- คุณสามารถป้องกันไม่ให้ผู้ใช้เปลี่ยนป้ายกํากับได้ แม้ว่าผู้ใช้จะมีสิทธิ์เปลี่ยนก็ตาม หากผู้ใช้เปลี่ยนป้ายกำกับ DLP จะสแกนไฟล์อีกครั้งทันทีและเปลี่ยนกลับไปใช้การกำหนดค่าป้ายกำกับ DLP
- ผู้ใช้ภายนอกจะดูประวัติเวอร์ชันของไฟล์ที่กฎ DLP ใช้ป้ายกำกับไม่ได้
- กฎ DLP สามารถใช้ป้ายกำกับที่มีช่องรายการตัวเลือก ซึ่งรวมถึงป้ายกำกับที่มีตราสถานะ
วิธีการทำงานของป้ายกำกับการแยกประเภท AI
- ใช้ป้ายกำกับกับไฟล์ใหม่และไฟล์ที่มีอยู่
- เฉพาะป้ายกำกับที่มีช่องรายการตัวเลือก 1 ช่องและมีค่า 2-4 ค่าเท่านั้นที่จะรองรับสำหรับการแยกประเภท AI
- ใช้ป้ายกำกับหลังจากระยะเวลาการฝึก ในช่วงการฝึก ผู้ติดป้ายกำกับที่กำหนดจะใช้ป้ายกำกับการฝึกกับไฟล์อย่างน้อย 100 ไฟล์ต่อตัวเลือกช่อง
- ป้ายกำกับการแยกประเภท AI จะถูกเขียนทับด้วยป้ายกํากับที่ DLP กำหนด แต่จะเขียนทับป้ายกํากับการแยกประเภทเริ่มต้น
ขณะที่การแยกประเภทเริ่มต้น (ตามที่อธิบายไว้ในบทความนี้) จะใช้ป้ายกํากับตามหน่วยขององค์กรหรือกลุ่มของผู้ใช้ การแยกประเภท AI จะกำหนดให้คุณฝึกโมเดลให้จดจำเนื้อหาที่ละเอียดอ่อนในองค์กร เมื่อฝึกโมเดลแล้ว การแยกประเภท AI จะวิเคราะห์ไฟล์ใหม่และไฟล์ที่มีอยู่โดยอัตโนมัติ และใช้ป้ายกำกับตามเนื้อหาไฟล์ ดูข้อมูลเพิ่มเติมเกี่ยวกับการแยกประเภท AI
คุณอาจต้องการให้ผู้ใช้ป้อนค่าของช่องป้ายกํากับบางช่องทุกครั้ง ตัวอย่างเช่น หากต้องการกําหนดระดับความละเอียดอ่อนของไฟล์ให้กับไฟล์ทั้งหมด เช่น ลับสุดยอด ภายใน สาธารณะ หรือส่วนตัว
คุณทําเช่นนี้ได้โดยสร้างป้ายกํากับ "ความละเอียดอ่อนของไฟล์" ด้วยช่องที่ต้องกรอกที่มีชื่อว่า "การจัดประเภท" ซึ่งจะมี 4 ตัวเลือก นโยบายการแยกประเภทอัตโนมัติจะนำป้ายกำกับ "ความละเอียดอ่อนของไฟล์" ไปใช้กับไฟล์ใหม่ และไฮไลต์ช่องที่ต้องกรอกเพื่อเตือนให้ผู้ใช้ระบุค่าป้ายกำกับ
หากจำเป็น คุณสามารถตั้งค่าเริ่มต้นสำหรับช่องการเลือกได้ จากนั้นผู้ใช้จะเปลี่ยนค่านี้ได้หากค่าเริ่มต้นไม่ถูกต้อง
หากต้องการให้ผู้ใช้มีสิทธิ์แก้ไขค่าในช่องหรือนำป้ายกำกับที่ใช้ผ่านนโยบายการแยกประเภทข้อมูลออก คุณต้องให้สิทธิ์ผู้ใช้จากเครื่องมือจัดการป้ายกำกับ โปรดดูรายละเอียดที่หัวข้อกำหนดผู้ที่มีสิทธิ์ดูหรือใช้ป้ายกำกับ
ในบางกรณี คุณอาจต้องการใช้ป้ายกํากับที่ผู้ใช้ไม่สามารถดูหรือแก้ไขได้ ระบบจะนำป้ายกำกับการแยกประเภทข้อมูลไปใช้กับไฟล์ใหม่ไม่ว่าสิทธิ์ของผู้ใช้ในป้ายกำกับหนึ่งๆ จะเป็นอย่างไรก็ตาม
การตั้งค่าการแยกประเภทเริ่มต้นและกฎ DLP
คุณสามารถใช้ป้ายกํากับกับไฟล์ได้โดยทั้งการจัดประเภทเริ่มต้นและกฎ DLP ป้ายกํากับที่ใช้ตามกฎ DLP จะมีลําดับความสําคัญเหนือป้ายกํากับที่ใช้ตามการแยกประเภทเริ่มต้นเสมอ
การตั้งค่าการแยกประเภทเริ่มต้นและผู้ใช้
ระบบจะใช้ป้ายกำกับโดยอัตโนมัติเมื่อผู้ใช้สร้างไฟล์ โอนสิทธิ์การเป็นเจ้าของให้กับผู้ใช้รายอื่น หรือย้ายไฟล์ไปยังไดรฟ์ที่แชร์ นโยบายการแยกประเภทข้อมูลจะใช้ป้ายกํากับ และสามารถใช้ค่าเริ่มต้นสําหรับช่องการเลือก เราขอแนะนำให้ใช้การตั้งค่าช่องที่ต้องกรอกในเครื่องมือจัดการป้ายกำกับเพื่อกระตุ้นให้ผู้ใช้ใช้ช่อง การให้สิทธิ์จากผู้ใช้ในป้ายกํากับก็จะไม่ส่งผลต่อการใช้ป้ายกํากับผ่านการแยกประเภทข้อมูลด้วย คุณสามารถใช้การแยกประเภทข้อมูลเพื่อใช้ป้ายกํากับที่ผู้ใช้ไม่สามารถแก้ไขหรือนําออก (หรือแม้แต่มองเห็น) ได้
เมื่อใช้ป้ายกำกับสำหรับการแยกประเภทเริ่มต้น ระบบจะล็อกป้ายกำกับเหล่านั้นไว้ในเครื่องมือจัดการป้ายกำกับ โดยจะไม่มีใครแก้ไข ปิดใช้ หรือลบป้ายกำกับเหล่านั้นได้ วิธีนี้จะช่วยไม่ให้มีการเปลี่ยนแปลงที่อาจละเมิดนโยบายธุรกิจ หากต้องการปลดล็อกป้ายกำกับ ให้นำป้ายกำกับออกจากนโยบายการแยกประเภทเริ่มต้นทั้งหมด
ใช้ป้ายกํากับกับไฟล์ใหม่ตามหน่วยขององค์กรหรือกลุ่มของผู้ใช้
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู
ความปลอดภัย
การเข้าถึงและการควบคุมข้อมูล
- หากไม่มีป้ายกำกับแสดงอยู่ในเครื่องมือจัดการป้ายกำกับ ให้ทําดังนี้
- คลิกสร้างป้ายกำกับ
- สร้างป้ายกำกับใหม่
- กลับไปที่วิธีการเหล่านี้
- หากจำเป็น ให้คลิกเปิดป้ายกํากับเพื่อเปิดใช้งานป้ายกํากับในเครื่องมือจัดการป้ายกํากับ
- ในส่วนการแยกประเภทเริ่มต้น ถัดจากไดรฟ์และเอกสาร ให้คลิกจัดการ
- (ไม่บังคับ) หากต้องการใช้การตั้งค่าเฉพาะกับผู้ใช้บางราย ให้เลือกหน่วยขององค์กร (มักใช้กับแผนกต่างๆ) หรือกลุ่มการกำหนดค่า (ขั้นสูง) ที่ด้านข้าง แสดงวิธีการ
การตั้งค่ากลุ่มจะลบล้างหน่วยขององค์กร ดูข้อมูลเพิ่มเติม
ตัวอย่างเช่น หากเลือกกลุ่ม "การเงิน" ป้ายกำกับที่คุณกำหนดค่าจะมีผลกับไฟล์ที่ผู้ใช้ในฝ่ายการเงินสร้างขึ้นหมายเหตุ: หากผู้ใช้เป็นสมาชิกของทั้งหน่วยขององค์กรและกลุ่มที่มีนโยบายการแยกประเภทข้อมูล ระบบจะใช้ป้ายกํากับตามกลุ่ม โดยมีขีดจํากัดไม่เกิน 20 ป้าย
- คลิกเลือกป้ายกำกับ
- เลือกป้ายกํากับที่ต้องการใช้ หมายเหตุ: คุณไม่สามารถสร้างนโยบายการแยกประเภทข้อมูลหากมีป้ายกํากับที่ปิดใช้งาน การเปลี่ยนแปลงป้ายกํากับที่ยังไม่ได้เผยแพร่ หรือมีป้ายกํากับที่ไม่มีช่องที่มีรายการตัวเลือก
- (ไม่บังคับ) ตั้งค่าเริ่มต้นสำหรับช่องรายการตัวเลือก เลือกค่าจากตัวเลือก แล้วคลิกบันทึก สำหรับช่องแบบเลือกหลายรายการ คุณจะเลือกตัวเลือกเริ่มต้นได้มากกว่า 1 ตัวเลือก
หมายเหตุ: ค่าในช่องค่าเริ่มต้นที่ตั้งไว้ให้กับกลุ่มของผู้ใช้จะมีความสำคัญเหนือกว่าค่าในช่องเริ่มต้นที่กำหนดไว้สำหรับหน่วยขององค์กรของผู้ใช้ หากผู้ใช้อยู่ในกลุ่มมากกว่า 1 กลุ่ม ระบบจะใช้ค่าในช่องเริ่มต้นตามลําดับความสําคัญของกลุ่ม
- คลิกต่อไป จากนั้นตรวจสอบป้ายกํากับที่เลือก
- คลิกบันทึก โดยหน้าใช้ป้ายกํากับจะแสดงป้ายกํากับที่ใช้ในส่วนการกําหนดค่า
ปัญหาที่ทราบเกี่ยวกับการแยกประเภทเริ่มต้น
การสนับสนุนของตัวแทนจําหน่าย
ตัวแทนจําหน่ายสามารถจัดการการแยกประเภทเริ่มต้นได้ แต่จะจัดการป้ายกํากับในเครื่องมือจัดการป้ายกํากับไม่ได้ การสนับสนุนเต็มรูปแบบสำหรับการแยกประเภทเริ่มต้นของตัวแทนจำหน่ายที่เป็นผู้จัดการโดเมนตัวแทนจำหน่ายจะมีในการอัปเดตต่อไปในอนาคต ซึ่งจะคล้ายกับการสนับสนุนแบบจํากัดที่มีให้ผ่านทางเครื่องมือจัดการป้ายกำกับของไดรฟ์ โปรดดูรายละเอียดที่หัวข้อจัดการป้ายกํากับของไดรฟ์
