Notifikasi

Duet AI kini menjadi Gemini untuk Google Workspace. Pelajari lebih lanjut

Mencegah kebocoran data dari pesan & lampiran Chat

Menggunakan DLP untuk Chat guna melindungi data dalam pesan dan lampiran Chat

Edisi yang didukung untuk fitur ini: Frontline Standard; Enterprise Standard dan Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, dan Education Plus.  Bandingkan edisi

DLP untuk Chat juga tersedia bagi pengguna Cloud Identity Premium yang juga memiliki lisensi untuk edisi Workspace yang mencakup Google Chat serta audit dan investigasi.

Dengan DLP untuk Chat, Anda dapat membuat aturan perlindungan data untuk mencegah kebocoran data dari lampiran dan pesan Chat (file dan gambar yang diupload). 

Fitur DLP untuk Chat

Dengan DLP untuk Chat, Anda dapat mengontrol pembagian data sensitif dalam percakapan chat. Dengan DLP untuk Chat,  Anda dapat:

  • Membuat aturan perlindungan data khusus untuk Chat, atau untuk Chat plus aplikasi lain (seperti Drive atau Chrome).
  • Membuat aturan perlindungan data yang memblokir pesan dan lampiran Chat, memperingatkan pengguna agar tidak mengirim, atau mencatatnya untuk audit mendatang.
  • Menentukan kondisi sensitivitas data menggunakan string teks, pendeteksi kustom dan yang ditetapkan sebelumnya (yang mencakup daftar kata dan ekspresi reguler).
  • Menerapkan aturan perlindungan data untuk unit organisasi atau grup tertentu, atau seluruh organisasi Anda.
  • Menyelidiki pelanggaran DLP Chat menggunakan Alat investigasi keamanan (termasuk melihat pesan pengguna akhir yang melanggar aturan tersebut).

Batasan umum

Batasan chat dan latensi

Chat adalah aplikasi yang sensitif terhadap latensi, dan kami telah mendesain DLP Chat untuk tidak menurunkan kualitas pengalaman pengguna akhir.

  • Untuk pesan, DLP diberi waktu tetap untuk melakukan pemindaian. Bergantung pada kompleksitas dan jumlah pendeteksi yang Anda miliki, beberapa pendeteksi mungkin tidak selesai tepat waktu dan tidak akan diterapkan. Status pemindaian DLP disertakan dalam log audit Google Chat untuk pesan yang dikirim dan lampiran yang diupload.
  • Pendeteksi berikut yang ditetapkan sebelumnya mungkin memerlukan lebih banyak waktu untuk memindai—menggunakannya dalam aturan DLP Chat meningkatkan risiko waktu tunggu pemindaian habis:
    • Tanggal lahir
    • Nama orang
  • Lampiran diberi lebih banyak waktu untuk dipindai.
Data tabel dalam file .csv yang diperlakukan sebagai teks biasa

File nilai yang dipisahkan koma (.csv) diperlakukan sebagai teks biasa. Akibatnya, DLP mungkin tidak menemukan pelanggaran di kolom yang terlihat saat Anda meninjau data dalam file.

Pengguna memerlukan Gmail dan Chat versi terbaru

Pastikan aplikasi Gmail dan Google Chat pengguna Anda versi terbaru sehingga mereka menerima pesan lengkap untuk percakapan Chat yang diblokir. Di Gmail dan Chat versi lama, konten yang seharusnya hanya memicu peringatan akan diblokir.

Aturan DLP yang dibuat tanpa kondisi
Jika Anda membuat aturan DLP tanpa kondisi, aturan akan menerapkan tindakan yang ditentukan untuk setiap pesan Chat dan/atau semua file yang diupload (bergantung pada apakah Anda memilih pesan, lampiran file, atau keduanya saat membuat aturan).

Bagaimana cara kerja DLP untuk Chat?

Saat pengguna mengirim pesan Chat, DLP akan memindai pesan tersebut untuk mendeteksi konten sensitif. Jika lampiran melanggar aturan blokir atau peringatkan, tindakan akan diterapkan saat pesan dikirim.

Apa yang dipindai?

Aturan DLP diterapkan ke pesan terkirim, bukan pesan yang dapat diterima pengguna atau ruang. 

  • Pesan dan lampiran dipindai. Lampiran meliputi file dan gambar. Nama file lampiran itu sendiri juga dipindai (untuk jenis file yang didukung). Lampiran yang melanggar kebijakan keamanan akan diblokir agar tidak dikirim.
  • Pesan pada chat 1:1, chat grup, dan ruang akan dipindai, meskipun histori Chat dinonaktifkan. Lihat Mengaktifkan atau menonaktifkan histori di Google Chat untuk mengetahui detailnya.
  • Insiden DLP Chat dicatat dalam log audit Aturan; dalam beberapa kasus, konten pesan mungkin tersedia di log. Durasi konten pesan yang terlihat di log bergantung pada setelan histori Chat Anda dan periode retensi pesan yang Anda konfigurasi untuk Chat.
    • Jika histori Chat diaktifkan, Admin dapat melihat pesan hingga periode retensi pesan yang Anda konfigurasi.
    • Jika histori Chat dinonaktifkan, pesan akan dapat diakses selama 24 jam.

Jenis file yang dipindai

Jenis file yang dipindai untuk mendeteksi konten meliputi:

  • Jenis file dokumen: .txt, .doc, .docx, .rtf, .html, .xhtml, .xml, .pdf, .ppt., .pptx, .odp, .ods, .odt, .xls, .xlsx, .ps, .css, .csv, .json, .sh 
  • Jenis file gambar: .eps

    Catatan: Jika OCR diaktifkan, jenis gambar berikut juga dipindai: .bmp, .gif, .jpeg, .png, dan gambar dalam file PDF.

  • Jenis file terkompresi: .zip
  • Jenis file kustom: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .wml, .xps

Batas ukuran lampiran untuk pemindaian

Lampiran dengan ukuran lebih dari 50 MB diupload dan dikirim tanpa dipindai oleh DLP.

Kapan pesan dipindai?

Saat pengguna mengirim pesan Chat, pesan Chat tersebut akan dipindai apakah ada lampiran atau tidak.

DLP memindai lampiran dan pesan Chat.

Ringkasan alur DLP untuk Chat:

  1. Anda menentukan aturan DLP. Aturan ini menentukan konten mana yang bersifat sensitif dan harus dilindungi. Anda dapat menerapkan aturan DLP untuk pesan dan lampiran.
  2. Pengguna mengirim pesan Chat. DLP memindai konten untuk mendeteksi pelanggaran aturan DLP. Lampiran dipindai saat diupload, dan lampiran yang melanggar aturan akan diblokir.
  3. DLP menerapkan aturan yang Anda tentukan, dan pelanggaran akan memicu tindakan yang telah Anda konfigurasi untuk aturan tersebut.
  4. Anda akan mendapatkan notifikasi jika ada pelanggaran aturan DLP di log audit Aturan.

Apa yang terjadi jika pesan pengguna diblokir atau memicu peringatan?

Sebelum menerapkan aturan DLP untuk Chat, beri tahu pengguna akhir apa yang akan mereka dapatkan.  Jelaskan bahwa ada kebijakan yang mengatur tentang informasi yang dapat dibagikan, dan pesan yang melanggar kebijakan ini akan diblokir atau menghasilkan pesan peringatan.  Beri tahu pengguna tentang informasi yang dibatasi, sehingga mereka tidak akan terkejut saat menerima pesan tentang konten yang diblokir, atau diberi peringatan tentang konten sensitif. 

Pengalaman pengguna untuk pesan yang diblokir

Berikut beberapa pesan yang dapat diterima pengguna saat lampiran atau pesan Chat diblokir:

  • Pesan Anda tidak dapat dikirim
  •  
  • Pesan Anda tidak dapat diperbarui

    Pesan Anda mungkin berisi konten sensitif (seperti nomor kartu kredit) yang, berdasarkan kebijakan organisasi Anda, tidak boleh dibagikan. Edit sesuai kebutuhan, atau hubungi admin Anda jika ada yang tidak beres. 

Saat pesan diblokir, pengguna dapat menutup dialog atau mengklik Edit pesan lalu mengedit teks pesan atau menghapus lampiran yang melanggar.  

Pengalaman pengguna untuk pesan yang memicu peringatan

Saat pesan atau lampiran Chat memicu peringatan, pengguna akan menerima pesan berikut. Perhatikan bahwa pesan awalnya diblokir, dan hanya dikirim jika pengguna memilih untuk tetap mengirim pesan: 

  • Periksa pesan Anda

    Pesan Anda mungkin berisi konten sensitif (seperti nomor kartu kredit) yang, berdasarkan kebijakan organisasi Anda, tidak boleh dibagikan. Edit sesuai kebutuhan, atau hubungi admin Anda jika ada yang tidak beres.

Setelah mendapatkan peringatan, pengguna dapat mengklik Edit pesan dan mengedit teks pesan, mengklik Tetap kirim untuk mengirim teks apa adanya, atau menutup dialog.

Bagaimana cara mengontrol pesan yang diblokir? Bagaimana jika saya ingin memblokir pesan ke ruang atau grup?

Setelah memilih tindakan aturan DLP (seperti Blokir pesan), pilih jenis percakapan yang ingin Anda cakup: internal atau eksternal (misalnya, ruang yang dimiliki secara eksternal, atau percakapan dengan akses tamu yang diaktifkan). Anda juga dapat memilih apakah akan menerapkan aturan untuk ruang, chat grup, dan chat 1:1:

"Pilih kapan tindakan Blokir pesan di DLP harus diterapkan untuk Google Chat."

DLP untuk Chat - contoh aturan

Luaskan semua  |  Ciutkan semua

Berikut beberapa contoh cara membuat aturan DLP yang memblokir pesan atau lampiran Chat, memperingatkan tentang konten sensitif, atau mencatat detail tentang pesan Chat di log audit Aturan.

Untuk mengetahui langkah-langkah umum membuat aturan DLP, buka Membuat aturan DLP baru untuk Drive dan pendeteksi konten kustom.

Memblokir pesan Chat yang berisi Nomor Jaminan Sosial - pesan eksternal dan internal
Aturan ini memblokir percakapan (internal atau eksternal) saat teks atau lampiran berisi Nomor Jaminan Sosial.
  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu Aturan.
  3. Di bagian Lindungi konten sensitif Anda, klik Buat aturan.
  4. Tambahkan nama dan deskripsi untuk aturan, seperti Blokir saat membagikan SSN di chat.
  5. Di bagian Cakupan, pilih Terapkan ke semua <domain.name> atau pilih untuk menelusuri, lalu sertakan atau kecualikan unit organisasi atau grup tempat aturan tersebut diterapkan.
  6. Klik Lanjutkan.
  7. Untuk Google Chat, pilih Pesan terkirim dan File yang diupload (untuk lampiran).
  8. Klik Lanjutkan.
  9. Di bagian Kondisi, klik Tambahkan Kondisi lalu pilih nilai berikut:
    1. Jenis konten yang akan dipindai—Semua konten (perhatikan bahwa Semua konten adalah satu-satunya jenis konten yang tersedia jika Anda memilih Google Chat, apa pun aplikasi lain yang dipilih)
    2. Apa yang harus dipindai—Cocok dengan jenis data yang telah ditentukan (disarankan)
    3. Pilih jenis data—Amerika Serikat - Nomor Jaminan Sosial.
    4. Nilai Minimum Kemungkinan—Tinggi. Nilai minimum keyakinan untuk kondisi. Ini merupakan tindakan ekstra yang digunakan untuk menentukan apakah pesan memicu tindakan aturan.
    5. Kecocokan unik minimum—1. Minimal berapa kali kecocokan unik harus terjadi di pesan atau lampiran untuk memicu tindakan.
    6. Jumlah kecocokan minimum—1. Berapa kali konten harus muncul di pesan atau lampiran untuk memicu tindakan. Misalnya, jika Anda memilih 2, konten harus muncul setidaknya dua kali di pesan untuk memicu tindakan. 
  10. Klik Lanjutkan. Di bagian Tindakan, di Chat, pilih Blokir pesan. Selain itu, pilih kapan tindakan harus diterapkan. Untuk contoh ini, pilih Percakapan eksternal dan Percakapan internal. Biarkan Ruang, Chat grup, dan chat 1:1 dipilih.
  11. (Opsional) Di bagian Pemberitahuan:
    • Pilih tingkat keparahan (Rendah, Sedang, atau Tinggi) untuk menentukan cara peristiwa yang dipicu oleh aturan ini dilaporkan di dasbor keamanan. 
    • Pilih apakah peristiwa yang dipicu oleh aturan ini juga harus mengirim notifikasi ke pusat notifikasi. Pilih juga apakah akan mengirim notifikasi peringatan email kepada semua administrator super atau penerima lainnya.
  12. Klik Lanjutkan untuk meninjau detail aturan. Tindakan untuk Chat adalah memblokir pesan untuk percakapan eksternal dan internal.
  13. Pilih status untuk aturan:
    • Aktif—Aturan Anda segera dijalankan
    • Tidak aktif—Aturan Anda sudah ada, tetapi tidak segera dijalankan. Penundaan ini memberi Anda waktu untuk meninjau aturan dan membagikannya kepada anggota tim sebelum menerapkannya. Aktifkan aturan di lain waktu dengan membuka KeamananlaluAkses dan kontrol datalaluPerlindungan datalaluKelola Aturan. Klik status Tidak aktif untuk aturan, lalu pilih Aktif. Aturan berjalan setelah Anda mengaktifkannya, dan DLP memindai konten sensitif.
  14. Klik Buat.

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Memblokir berbagi eksternal Drive dan lampiran pesan Chat yang berisi nomor paspor - khusus berbagi eksternal
Aturan kombinasi ini memblokir berbagi eksternal informasi paspor melalui lampiran Chat atau file Drive. 
  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu Aturan.
  3. Di bagian Lindungi konten sensitif Anda, klik Buat aturan.
  4. Tambahkan nama dan deskripsi untuk aturan, seperti Blokir saat berbagi nomor paspor di Chat dan Drive.
  5. Di bagian Cakupan, pilih Terapkan ke semua <domain.name> atau pilih untuk menelusuri, lalu sertakan atau kecualikan unit organisasi atau grup tempat aturan tersebut diterapkan.
  6. Klik Lanjutkan.
  7. Untuk Google Drive, pilih File yang dibuat, diubah, diupload, atau dibagikan. Untuk Google Chat, pilih File yang diupload saja.
  8. Klik Lanjutkan.
  9. Di bagian Kondisi, klik Tambahkan Kondisi lalu pilih nilai berikut:
    1. Jenis konten yang akan dipindai—Semua konten (perhatikan bahwa Semua konten adalah satu-satunya jenis konten yang tersedia jika Anda memilih Google Chat, apa pun aplikasi lain yang dipilih).
    2. Apa yang harus dipindai—Cocok dengan jenis data yang telah ditentukan (disarankan)
    3. Pilih jenis data—Paspor Amerika Serikat
    4. Nilai Minimum Kemungkinan—Tinggi.  Nilai minimum keyakinan untuk kondisi. Ini merupakan tindakan ekstra yang digunakan untuk menentukan apakah pesan memicu tindakan.
    5. Kecocokan unik minimum—1. Minimal berapa kali kecocokan unik harus muncul di dokumen untuk memicu tindakan.
    6. Jumlah kecocokan minimum—1. Berapa kali konten harus muncul di pesan untuk memicu tindakan. Misalnya, jika Anda memilih 2, konten harus muncul setidaknya dua kali di pesan untuk memicu tindakan.
  10. Klik Lanjutkan. Di bagian Tindakan:
    1. Di Google Chat, pilih Blokir pesan. Selain itu, pilih kapan tindakan harus diterapkan. Untuk contoh ini, batalkan pilihan Percakapan internal, dan biarkan Percakapan eksternal dipilih. Anda juga dapat memilih jenis chat yang akan diterapkan aturan.
    2. Di Google Drive, pilih Blokir berbagi eksternal.
  11. (Opsional) Di bagian Pemberitahuan:
    • Pilih tingkat keparahan (Rendah, Sedang, atau Tinggi) untuk menentukan cara peristiwa yang dipicu oleh aturan ini dilaporkan di dasbor keamanan. 
    • Pilih apakah peristiwa yang dipicu oleh aturan ini juga harus mengirim notifikasi ke pusat notifikasi. Pilih juga apakah akan mengirim notifikasi peringatan email kepada semua administrator super atau penerima lainnya.
  12. Klik Lanjutkan untuk meninjau detail aturan. Tindakan untuk Chat hanya memblokir konten untuk percakapan eksternal. Tindakan untuk Drive adalah memblokir berbagi eksternal.
  13. Pilih status untuk aturan:
    • Aktif—Aturan Anda segera dijalankan
    • Tidak aktif—Aturan Anda sudah ada, tetapi tidak segera dijalankan. Penundaan ini memberi Anda waktu untuk meninjau aturan dan membagikannya kepada anggota tim sebelum menerapkannya. Aktifkan aturan di lain waktu dengan membuka KeamananlaluAkses dan kontrol datalaluPerlindungan datalaluKelola Aturan. Klik status Tidak aktif untuk aturan, lalu pilih Aktif. Aturan berjalan setelah Anda mengaktifkannya, dan DLP memindai konten sensitif.
  14. Klik Buat.

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Mencatat penyebutan namakode atau akronim project dalam dokumen yang diupload ke Chat atau Chrome
Dalam contoh ini, Anda dapat mencatat waktu nama kode project (contohnya SpiderWeb) atau akronim project (contohnya SpdW) muncul di dokumen yang diupload untuk Chat (sebagai lampiran) dan Chrome di bagian log audit Aturan, tetapi tidak mengambil tindakan lainnya.
  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu Aturan.
  3. Di bagian Lindungi konten sensitif Anda, klik Buat aturan.
  4. Tambahkan nama dan deskripsi untuk aturan, seperti Log saat membagikan nama di chat atau Chrome.
  5. Di bagian Cakupan, pilih Terapkan ke semua <domain.name> atau pilih untuk menelusuri, lalu sertakan atau kecualikan unit organisasi atau grup tempat aturan tersebut diterapkan.
  6. Klik Lanjutkan.
  7. Untuk Chrome, pilih File yang diupload saja. Untuk Google Chat, pilih File yang diupload saja.
  8. Klik Lanjutkan.
  9. Di bagian Kondisi, klik Tambahkan Kondisi lalu pilih nilai berikut:
    1. Jenis konten yang akan dipindai—Semua konten (perhatikan bahwa Semua konten adalah satu-satunya jenis konten yang tersedia jika Anda memilih Google Chat, apa pun aplikasi lain yang dipilih).
    2. Apa yang harus dipindai—Berisi string teks
    3. Masukkan konten yang akan dicocokkan—SpiderWeb
  10. Klik Tambahkan kondisi untuk menambahkan kondisi OR, lalu pilih nilai berikut:
    1. Jenis konten yang akan dipindai—Semua konten 
    2. Apa yang harus dipindai—Berisi string teks
    3. Masukkan konten yang akan dicocokkan—SpdW 
  11. Klik Lanjutkan. Di bagian Tindakan, di Chrome dan Chat, pilih Audit saja. Selain itu, untuk Chat, pilih kapan tindakan harus diterapkan. Untuk contoh ini, pilih Percakapan eksternal dan Percakapan internal.
  12. (Opsional) Di bagian Pemberitahuan:
    • Pilih tingkat keparahan (Rendah, Sedang, atau Tinggi) untuk menentukan cara peristiwa yang dipicu oleh aturan ini dilaporkan di dasbor keamanan. 
    • Pilih apakah peristiwa yang dipicu oleh aturan ini juga harus mengirim notifikasi ke pusat notifikasi. Pilih juga apakah akan mengirim notifikasi peringatan email kepada semua administrator super atau penerima lainnya.
  13. Klik Lanjutkan untuk meninjau detail aturan. Di bagian Tindakan, perhatikan bahwa tindakan untuk Chrome hanya audit, dan tindakan untuk Chat juga hanya audit, dan menyebutkan bahwa tindakan terjadi pada percakapan eksternal dan internal.
  14. Pilih status untuk aturan:
    • Aktif—Aturan Anda segera dijalankan
    • Tidak aktif—Aturan Anda sudah ada, tetapi tidak segera dijalankan. Penundaan ini memberi Anda waktu untuk meninjau aturan dan membagikannya kepada anggota tim sebelum menerapkannya. Aktifkan aturan di lain waktu dengan membuka KeamananlaluAkses dan kontrol datalaluPerlindungan datalaluKelola Aturan. Klik status Tidak aktif untuk aturan, lalu pilih Aktif. Aturan berjalan setelah Anda mengaktifkannya, dan DLP memindai konten sensitif.
  15. Klik Buat.

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Membuat pendeteksi kustom dan menggunakannya dalam aturan untuk memperingatkan pengguna jika mereka membagikan istilah project yang sensitif

Dalam contoh ini, Anda membuat pendeteksi kustom yang mencantumkan istilah yang sensitif terhadap project. Kemudian, Anda akan menggunakan pendeteksi kustom ini sebagai kondisi dalam aturan DLP.

Membuat pendeteksi

  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu KeamananlaluKontrol data dan akseslaluPerlindungan data.
  3. Klik Kelola pendeteksi.
  4. Klik Tambahkan pendeteksi, lalu Daftar kata.
  5. Di jendela Tambahkan daftar kata:
    1. Tambahkan nama (seperti Istilah sensitif) dan deskripsi. 
    2. Tambahkan daftar yang dipisahkan koma untuk istilah sensitif. Perhatikan bahwa penggunaan huruf besar dan simbol diabaikan, dan hanya kata lengkap yang dicocokkan. Kata dalam pendeteksi daftar kata harus berisi minimal 2 karakter yang berupa huruf atau angka. 
  6. Klik Buat. Sekarang Anda dapat menggunakan pendeteksi kustom dalam kondisi aturan.

Menggunakan pendeteksi kustom dalam aturan

  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu Aturan.
  3. Di bagian Lindungi konten sensitif Anda, klik Buat aturan.
  4. Tambahkan nama (seperti Istilah sensitif untuk memperingatkan pengguna) dan deskripsi untuk aturan. 
  5. Di bagian Cakupan, pilih Terapkan ke semua <domain.name> atau pilih untuk menelusuri, lalu sertakan atau kecualikan unit organisasi atau grup tempat aturan tersebut diterapkan.
  6. Klik Lanjutkan.
  7. Untuk Google Chat, pilih Pesan terkirim dan File yang diupload.
  8. Klik Lanjutkan.
  9. Di bagian Kondisi, klik Tambahkan Kondisi lalu pilih nilai berikut:
    • Jenis konten yang akan dipindai—Semua konten (perhatikan bahwa Semua konten adalah satu-satunya jenis konten yang tersedia jika Anda memilih Google Chat, apa pun aplikasi lain yang dipilih).
    • Apa yang harus dipindai—Cocok dengan kata-kata dari daftar kata
    • Nama daftar kata—Istilah sensitif
    • Mode pencocokan—Cocok dengan kata apa pun
    • Total minimal berapa kali setiap kata terdeteksi—1
  10. Klik Lanjutkan. Di bagian Tindakan, pilih Peringatkan pengguna di bagian Chat. Selain itu, untuk Chat, pilih kapan tindakan harus diterapkan. Untuk contoh ini, pilih Percakapan eksternal dan Percakapan internal.
  11. (Opsional) Di bagian Pemberitahuan:
    • Pilih tingkat keparahan (Rendah, Sedang, atau Tinggi) untuk menentukan cara peristiwa yang dipicu oleh aturan ini dilaporkan di dasbor keamanan. 
    • Pilih apakah peristiwa yang dipicu oleh aturan ini juga harus mengirim notifikasi ke pusat notifikasi. Pilih juga apakah akan mengirim notifikasi peringatan email kepada semua administrator super atau penerima lainnya.
  12. Klik Lanjutkan untuk meninjau detail aturan. Di bagian Tindakan, perhatikan bahwa tindakan untuk Chat adalah Peringatkan pengguna, dan menyebutkan bahwa tindakan terjadi pada percakapan Eksternal dan Internal.
  13. Pilih status untuk aturan:
    • Aktif—Aturan Anda segera dijalankan
    • Tidak aktif—Aturan Anda sudah ada, tetapi tidak segera dijalankan. Penundaan ini memberi Anda waktu untuk meninjau aturan dan membagikannya kepada anggota tim sebelum menerapkannya. Aktifkan aturan di lain waktu dengan membuka KeamananlaluAkses dan kontrol datalaluPerlindungan datalaluKelola Aturan. Klik status Tidak aktif untuk aturan, lalu pilih Aktif. Aturan berjalan setelah Anda mengaktifkannya, dan DLP memindai konten sensitif.
  14. Klik Buat.

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Melindungi informasi identitas pribadi menggunakan template aturan

Template aturan memberikan sekumpulan kondisi yang mencakup banyak skenario perlindungan data umum. Gunakan template aturan untuk menyiapkan kebijakan untuk situasi perlindungan data umum.

Contoh ini menggunakan template aturan untuk memblokir pengiriman pesan chat, mengupload file ke chat, atau berbagi file Drive, jika pesan atau file tersebut berisi informasi identitas pribadi (PII) Amerika Serikat. 

Sebelum memulai, login ke akun administrator super atau akun admin delegasi milik Anda dengan hak istimewa berikut:

  • Hak istimewa Administrator unit organisasi
  • Hak istimewa Administrator grup.
  • Hak istimewa Melihat aturan DLP dan Mengelola aturan DLP. Perhatikan bahwa Anda harus mengaktifkan izin Lihat dan Kelola agar memiliki akses penuh untuk membuat dan mengedit aturan. Sebaiknya Anda membuat peran kustom yang memiliki kedua hak istimewa tersebut. 
  • Hak istimewa Melihat Metadata dan Atribut (hanya diperlukan untuk penggunaan alat investigasi): Pusat KeamananlaluAlat InvestigasilaluAturanlaluMelihat Metadata dan Atribut.

Pelajari hak istimewa administrator dan cara membuat peran administrator khusus lebih lanjut.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu Aturan.
  3. Klik Template.
  4. Di halaman Template, klik Cegah berbagi informasi PII (AS).
  5. Di bagian Nama, setujui nama default dan deskripsi aturan atau masukkan nilai baru.
  6. Di bagian Cakupan, telusuri lalu pilih unit organisasi atau grup tempat aturan tersebut diterapkan.
  7. Klik Lanjutkan. Di bagian Aplikasi, opsi berikut telah dipilih sebelumnya:
    • untuk Google Chat, kotak Pesan terkirim dan File yang diupload dicentang.
    • Untuk Google Drive, File yang dibuat, diubah, diupload, atau dibagikan dipilih. 
  8. Klik Lanjutkan.
  9. Tinjau kondisi default yang dipilih sebelumnya untuk template aturan PII:
    • Jenis konten yang akan dipindai—Semua konten (perhatikan bahwa Semua konten adalah satu-satunya jenis konten yang tersedia jika Anda memilih Google Chat, apa pun aplikasi lain yang dipilih).
    • Apa yang harus dipindai—Cocok dengan jenis data yang telah ditentukan (disarankan)
    • Pilih jenis data—Beberapa jenis data, termasuk Nomor Jaminan Sosial, Nomor Surat Izin Mengemudi, dan Nomor Paspor Amerika Serikat.
    • Nilai Minimum Kemungkinan—Sangat tinggi. Nilai minimum keyakinan untuk kondisi. Ini merupakan tindakan ekstra yang digunakan untuk menentukan apakah pesan memicu tindakan.
    • Kecocokan unik minimum—1. Minimal berapa kali kecocokan unik harus muncul di dokumen untuk memicu tindakan.
    • Jumlah kecocokan minimum—1. Berapa kali konten harus muncul di pesan untuk memicu tindakan. Misalnya, jika Anda memilih 2, konten harus muncul setidaknya dua kali di pesan untuk memicu tindakan.
  10. Klik Lanjutkan untuk meninjau Tindakan default yang dipilih untuk template aturan PII (untuk Chat, Blokir pesan, untuk Drive, Blokir berbagi eksternal). 
  11. Klik Lanjutkan untuk meninjau detail aturan.
  12. Pilih status untuk aturan:
    • Aktif—Aturan Anda segera dijalankan
    • Tidak aktif—Aturan Anda sudah ada, tetapi tidak segera dijalankan. Penundaan ini memberi Anda waktu untuk meninjau aturan dan membagikannya kepada anggota tim sebelum menerapkannya. Aktifkan aturan di lain waktu dengan membuka KeamananlaluAkses dan kontrol datalaluPerlindungan datalaluKelola Aturan. Klik status Tidak aktif untuk aturan, lalu pilih Aktif. Aturan berjalan setelah Anda mengaktifkannya, dan DLP memindai konten sensitif.
  13. Klik Buat.

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Menambahkan pesan kustom bagi pengguna saat aturan DLP Chat dipicu

Sebagai administrator organisasi, Anda dapat menambahkan pesan untuk ditampilkan bagi pengguna saat aturan dipicu. Anda dapat menyesuaikan pesan untuk membantu pengguna memahami dan memperbaiki konten yang melanggar, serta memblokir pesan atau memperingatkan mereka. 

  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu Aturan.
  3. Untuk Mengklasifikasi dan melindungi konten sensitif Anda, klik Buat aturan.
  4. Klik Nama dan masukkan nama untuk aturan.
    (Opsional) Untuk memasukkan deskripsi aturan, klik Deskripsi, lalu masukkan deskripsi. 
  5. Untuk Cakupan, pilih salah satu opsi:
    • Untuk menerapkan aturan ke seluruh organisasi, pilih Semua di nama.domain.
    • Untuk menerapkan aturan ke unit organisasi atau grup tertentu, pilih Unit organisasi dan/atau grup, lalu sertakan atau kecualikan unit organisasi dan grup.
  6. Klik Lanjutkan.
  7. Untuk Aplikasi dan Google Chat, pilih satu atau beberapa opsi berikut:
    • Untuk menerapkan aturan pada pesan, centang kotak Pesan terkirim.
    • Untuk menerapkan aturan ke lampiran, centang kotak File diupload.
  8. Klik Lanjutkan.
  9. (Opsional) Untuk menambahkan kondisi:
    1. Klik Tambahkan Kondisi. Untuk Google Chat, Semua konten adalah satu-satunya opsi. 
    2. Klik Apa yang ingin dipindai dan selesaikan atribut yang diperlukan untuk jenis pemindaian.

      Jika Anda membuat aturan DLP tanpa kondisi, aturan akan menerapkan tindakan yang ditentukan untuk setiap pesan Chat dan/atau semua file yang diupload (bergantung pada apakah Anda memilih pesan, lampiran file, atau keduanya saat membuat aturan)
  10. Klik Lanjutkan
  11. Klik Tindakan, lalu pilih salah satu opsi:
    • Untuk memperingatkan pengguna, pilih Peringatkan pengguna.
    • Untuk memblokir pesan, pilih Blokir pesan. 
  12. Pilih waktu untuk menerapkan aturan dan centang kotak Sesuaikan pesan.
  13. Masukkan pesan yang disesuaikan. Anda dapat membuat pesan hingga 300 karakter dan menyisipkan link. URL yang disisipkan akan mengurangi batas karakter pesan.
  14. (Opsional) Guna memilih tingkat keparahan terkait cara melaporkan peristiwa yang dipicu oleh aturan ini di konsol Admin, untuk Pemberitahuan, pilih Rendah, Sedang, atau Tinggi.
  15. (Opsional) Untuk mengirim notifikasi ke pusat notifikasi saat peristiwa dipicu oleh aturan, centang kotak Kirim ke pusat notifikasi dan untuk mengirim notifikasi mengenai pemberitahuan ke semua admin super, centang kotak Semua administrator super. Anda juga dapat memasukkan penerima email lainnya untuk notifikasi.
  16. Klik Lanjutkan dan tinjau detail aturan. 
  17. Pilih status untuk aturan:
    • Aktif—Aturan Anda segera dijalankan.
    • Tidak aktif—Aturan Anda dibuat, tetapi tidak segera dijalankan. Opsi ini memberi Anda waktu untuk meninjau aturan dan membagikannya kepada anggota tim sebelum menerapkannya. Untuk mengaktifkan aturan pada lain waktu, di konsol Admin, buka KeamananlaluAkses dan kontrol datalaluPerlindungan datalaluKelola Aturan, ubah status menjadi Aktif, lalu klik Konfirmasi
  18. Klik Buat.
Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Memindai gambar untuk konten sensitif

Dengan pengenalan karakter optik (OCR), DLP untuk Chat memindai teks gambar guna mendeteksi konten sensitif dalam lampiran yang diupload ke pesan Chat.

Perlu diperhatikan bahwa OCR hanya tersedia untuk lampiran dengan gambar yang diupload ke pesan Google Chat, dan hal ini dapat menyebabkan penundaan untuk pesan yang berisi gambar.

Lihat Jenis file yang dipindai di atas untuk mengetahui daftar lengkap format gambar yang didukung.

Mengaktifkan OCR
  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di Halaman beranda konsol Admin, buka KeamananlaluAkses dan kontrol datalaluPerlindungan data.
  3. Di bagian Setelan perlindungan data, klik Pengenalan karakter optik (OCR). Status defaultnya adalah AKTIF. Jika OCR NONAKTIF, pilih NONAKTIF lalu geser ke AKTIF.
  4. Klik Simpan.  Tindakan ini akan mengaktifkan OCR untuk aturan perlindungan data yang berlaku bagi Google Chat.

Catatan: Setelah diaktifkan, setelan OCR akan berlaku untuk semua aturan DLP untuk Chat. Hal ini tidak dapat diterapkan secara selektif pada aturan tertentu.

Memverifikasi bahwa OCR aktif saat membuat aturan

Anda dapat memverifikasi bahwa OCR diaktifkan saat membuat aturan perlindungan data.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di Halaman Beranda konsol Admin, buka Aturan.
  3. Di bagian Lindungi konten sensitif Anda, klik Buat aturan.
  4. Masukkan nama dan deskripsi untuk aturan. 
  5. Di bagian Cakupan, pilih Terapkan ke semua <domain.name> atau pilih untuk menelusuri, lalu sertakan atau kecualikan unit organisasi atau grup tempat aturan tersebut diterapkan.
  6. Klik Lanjutkan.
  7. Di bagian Aplikasi, untuk Google Chat, centang File yang diupload.
  8. Klik untuk memeriksa apakah OCR sudah diaktifkan. Jika OCR NONAKTIF, pilih NONAKTIF lalu geser ke AKTIF.
  9. Klik Lanjutkan untuk menyelesaikan pembuatan aturan. Untuk mendapatkan bantuan terkait cara membuat aturan, lihat Contoh aturan DLP untuk Chat di atas. 

Melakukan investigasi pelanggaran DLP Chat menggunakan Alat investigasi keamanan

Setelah Anda menyiapkan aturan DLP Chat, pelanggaran aturan akan dicatat dalam log Aturan. Anda dapat menggunakan Alat investigasi keamanan untuk menelusuri log Aturan dan mendapatkan informasi tertentu tentang lampiran atau pesan chat yang melanggar, termasuk:

  • Nama aturan DLP yang dipicu
  • Pengirim pesan
  • Tanggal pesan dikirim
  • Jenis percakapan—misalnya, chat 1:1, atau ruang.
  • Konten pesan (bergantung pada setelan retensi pesan Anda).

Untuk mengetahui langkah selengkapnya, lihat Memeriksa pesan Chat untuk melindungi data organisasi.

Batasan alat investigasi

Anda tidak dapat melihat pesan atau lampiran asli yang melanggar jika:

  • Pesan atau lampiran tidak terkirim (diblokir). Hanya konten yang dikirim dan melanggar aturan khusus audit yang dapat dilihat. 
  • Pesan atau lampiran dikirim dalam percakapan milik organisasi lain.
  • Pesan sudah melewati periode retensi data.

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
15605551391014175210
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false