Эта функция доступна в версиях Frontline Standard, Enterprise Standard и Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade и Education Plus. Сравнение версий
Функция DLP для Chat доступна также пользователям Cloud Identity Premium, у которых есть лицензия на версии Google Workspace, включающие Google Chat и аудит и анализ.
При использовании DLP для Chat вы создаете правила защиты, которые помогают предотвратить утечку данных из сообщений Chat и прикрепленных к ним (загруженных) файлов и изображений.
Функции DLP для Chat
DLP для Chat позволяет контролировать доступ к конфиденциальным данным в чатах, а именно:
- создавать правила защиты данных специально для Chat – отдельно или в сочетании с другими приложениями (такими как Диск или Chrome);
- создавать правила защиты данных, которые блокируют сообщения и прикрепленные файлы в Chat, предупреждают пользователей о запрете на их отправку или регистрируют их для последующего аудита;
- определять условия конфиденциальности данных с помощью слов и фраз, стандартных и специальных детекторов (включая списки слов и регулярные выражения);
- применять правила защиты данных для отдельного подразделения или группы или же для всей организации;
- расследовать нарушения DLP для Chat с помощью инструмента "Анализ безопасности" (включая просмотр сообщений конечных пользователей, нарушающих такие правила).
Известные ограничения
- Как правило, ссылки проверяются, а контент, доступный по ссылкам, – нет.
- Файлы, передаваемые через Диск, регулируются правилами DLP для Диска. Дополнительные сведения можно найти в статье Как использовать DLP в Workspace для предотвращения потери данных.
Chat – это приложение, чувствительное к задержкам, и мы разработали DLP для Chat так, чтобы не снижать удобство использования.
- На проверку сообщений отводится определенное время. В зависимости от сложности и количества имеющихся детекторов, некоторые из них могут не успеть завершить работу вовремя и не будут применяться принудительно. Статус проверки DLP для отправленных сообщений и загруженных вложений фиксируется в журнале аудита Google Chat.
- При использовании следующих стандартных детекторов в правилах DLP для Chat проверка может занять больше времени и даже не завершиться до окончания времени ожидания:
- Дата рождения.
- Имя.
- На проверку прикрепленных файлов отводится больше времени.
CSV-файлы обрабатываются как обычный текст. Поэтому DLP может не найти нарушений в столбцах, которые очевидны при просмотре данных в файле.
Следите за тем, чтобы приложения Gmail и Google Chat ваших пользователей были обновлены – так они смогут получать все сообщения, касающиеся заблокированных чатов в Chat. В старых версиях Gmail и Chat контент, для которого должно только показываться предупреждение, блокируется.
Как работает DLP для Chat
Когда пользователь отправляет сообщение в Chat, DLP проверяет его на наличие конфиденциального содержимого. Если прикрепленный файл нарушает правило блокировки или предупреждения, при отправке сообщения выполняется заданное действие.
Что именно проверяет DLP?
Правила DLP применяются к отправленным сообщениям, а не к сообщениям, которые может получать пользователь или чат-группа.
- Проверяются сообщения и прикрепленные файлы: изображения и файлы других типов. Также проверяется имя прикрепленного файла (для поддерживаемых типов файлов). Отправка прикрепленных файлов, нарушающих политику безопасности, блокируется.
- Сообщения в чатах 1:1, групповых чатах и чат-группах проверяются, даже если история чата отключена. Дополнительные сведения можно найти в статье Как включить или отключить историю в Google Chat.
- DLP для Chat регистрирует инциденты в журнале аудита правил. В некоторых случаях в журнале также фиксируется содержание сообщений. То, как долго содержимое сообщения будет видно в журнале, зависит от настроек истории и срока хранения сообщений в Chat.
- Если история чата включена, администраторы могут просматривать сообщения в пределах настроенного срока хранения сообщений.
- Если история чата отключена, сообщение будет доступно в течение 24 часов.
Проверяемые типы файлов
Типы файлов, контент которых проверяется, перечислены ниже.
- Документы: TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH.
- Изображения: EPS.
Примечание. Если включено оптическое распознавание символов, проверяются также файлы типов BMP, GIF, JPEG, PNG и изображения в PDF-файлах.
- Сжатые файлы: ZIP.
- Специальные типы файлов: HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML и XPS.
Максимальный размер прикрепленных файлов для проверки
Вложения размером более 50 МБ загружаются и отправляются без проверки с помощью DLP.
Когда проверяется сообщение?
Сообщения Chat проверяются при отправке независимо от наличия или отсутствия вложений.
Краткий обзор рабочего процесса DLP для Chat:
- Вы задаете правила DLP, которые определяют, какое содержимое является конфиденциальным и должно быть защищено. Правила DLP можно применять как к сообщениям, так и к прикрепленным файлам.
- Пользователь отправляет сообщение Chat. Функция DLP проверяет содержимое и выявляет нарушения правил DLP. Прикрепленные файлы проверяются при загрузке, и те, которые нарушают правила, блокируются.
- Функция DLP применяет определенные вами правила, а в ответ на нарушения запускаются действия, настроенные для правил.
- Оповещения о нарушении правил DLP регистрируются в журнале аудита правил.
Что происходит, когда сообщение пользователя блокируется или вызывает предупреждение?
Прежде чем вводить правила DLP для Chat, расскажите конечным пользователям, чего им следует ожидать. Объясните, что существуют правила относительно того, какой информацией можно делиться, и что сообщения, нарушающие эти правила, блокируются или вызывают предупреждение. Расскажите им, какую информацию запрещено распространять, чтобы они не удивлялись сообщениям о заблокированном содержимом или предупреждениям о конфиденциальном контенте.
Что происходит, когда сообщения пользователей блокируютсяВот примеры сообщений, которые могут получать пользователи, когда сообщение или прикрепленный файл в Chat блокируются:
- Не удалось отправить сообщение
- Не удалось обновить сообщение
Сообщение может содержать конфиденциальную информацию (например, реквизиты банковских карт). По правилам вашей организации пересылать такие данные нельзя. Отредактируйте сообщение. Если у вас есть сомнения, обратитесь к администратору.
Если сообщение блокируется, пользователь может закрыть диалоговое окно или нажать кнопку Изменить сообщение и отредактировать текст сообщения или удалить запрещенное вложение.
Если при попытке отправить сообщение или прикрепленный файл в Chat появляется предупреждение, оно содержит указанный ниже текст. Обратите внимание, что сообщение сначала блокируется и отправляется только в том случае, если пользователь все равно решит его отправить.
- Проверьте свое сообщение
Сообщение может содержать конфиденциальную информацию (например, реквизиты банковских карт). По правилам вашей организации пересылать такие данные нельзя. Отредактируйте сообщение. Если у вас есть сомнения, обратитесь к администратору.
Получив предупреждение, пользователь может нажать кнопку Изменить сообщение и отредактировать текст сообщения, нажать Отправить, чтобы отправить текст без изменений, или закрыть диалоговое окно.
Как выбрать, какие сообщения должны блокироваться? Что делать, если мне нужно блокировать сообщения для групповых чатов или чат-групп?
Выбрав действие при активации правила DLP (например, "Заблокировать сообщение"), укажите тип чата: с пользователями в организации или внешними пользователями (например, внешняя чат-группа или чат с доступом для гостей). Вы также можете указать, следует ли применять правило к чат-группам, групповым чатам и чатам 1:1:
Примеры правил DLP для Chat
Вот несколько примеров создания правил DLP, которые блокируют сообщения или прикрепленные файлы Chat, предупреждают о конфиденциальном содержимом или регистрируют информацию о сообщениях Chat в журнале аудита правил.
Подробнее о том, как создавать правила и настраиваемые детекторы содержания в DLP для Диска…
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
Правила.
- В разделе Protect your sensitive content (Защита конфиденциальных данных) нажмите Создать правило.
- Добавьте название и описание правила, например Блокировать чат при указании номера социального страхования (SSN).
- В разделе Область действия выберите Применить ко всем <доменное.имя> или укажите отдельные организационные подразделения или группы, к которым нужно применять правило.
- Нажмите Продолжить.
- Для Google Chat выберите Сообщение отправлено и Файл загружен (для прикрепленных файлов).
- Нажмите Продолжить.
- В разделе "Условия" нажмите Добавить условие и выберите следующие значения:
- Тип контента, который нужно сканировать – "Весь контент" (обратите внимание, что это единственный тип контента, доступный при выборе Google Chat, независимо от выбора других приложений).
- Что искать – "Соответствует стандартному типу данных (рекомендуется)".
- Выберите тип данных – "США – номер социального страхования".
- Порог вероятности – "Высокий". Порог достоверности для условия. Это дополнительный показатель, используемый для определения того, активируют ли сообщения настроенное действие.
- Мин. количество уникальных совпадений – 1. Минимальное количество найденных в сообщении или прикрепленном файле совпадений, при котором активируется назначенное действие.
- Наименьшее количество совпадений – 1. Число вхождений содержимого в сообщение или прикрепленный файл, при котором активируется назначенное действие. Например, если ввести значение 2, действие будет выполнено, только если сообщение содержит минимум два совпадения с указанным содержимым.
- Нажмите Продолжить. В разделе Действия для Chat выберите Заблокировать сообщение. Выберите также, когда должно выполняться это действие. Например, выберите Чаты с внешними пользователями и Чаты с пользователями в организации. Выберите Чат-группы, Групповые чаты и Чаты 1:1.
- (Необязательно) В разделе Оповещения сделайте следующее:
- Выберите уровень серьезности (низкий, средний или высокий) для отображения событий, активированных этим правилом, на панели управления безопасностью.
- Укажите, должно ли при событии, активированном этим правилом, также отправляться оповещение в Центр оповещений. Также выберите, следует ли отправлять уведомления по электронной почте всем суперадминистраторам или другим получателям.
- Нажмите Продолжить, чтобы посмотреть сведения о правиле. Действие для Chat – блокировка сообщения в чатах с внешними пользователями и пользователями в организации.
- Выберите статус для правила:
- Активно – правило выполняется немедленно.
- Неактивно – правило создается, но не выполняется немедленно, благодаря чему вы можете проверить его и поделиться им с другими участниками команды перед внедрением. Чтобы активировать правило позже, выберите Безопасность
Управление доступом и данными
- Нажмите Создать.
Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
- В разделе Protect your sensitive content (Защита конфиденциальных данных) нажмите Создать правило.
- Добавьте название и описание правила, например Блокировать доступ к номеру паспорта в Chat и на Диске.
- В разделе Область действия выберите Применить ко всем <доменное.имя> или укажите отдельные организационные подразделения или группы, к которым нужно применять правило.
- Нажмите Продолжить.
- Для Google Диска выберите Файл создан, изменен, загружен или к нему предоставлен доступ. Для Google Chat выберите только вариант Файл загружен.
- Нажмите Продолжить.
- В разделе Условия нажмите Добавить условие и выберите следующие значения:
- Тип контента, который нужно сканировать – "Весь контент" (обратите внимание, что это единственный тип контента, доступный при выборе Google Chat, независимо от выбора других приложений).
- Что искать – "Соответствует стандартному типу данных (рекомендуется)".
- Выберите тип данных – "США – паспорт".
- Порог вероятности – "Высокий". Порог достоверности для условия. Это дополнительный показатель, используемый для определения того, активируют ли сообщения настроенное для правила действие.
- Мин. количество уникальных совпадений – 1. Это наименьшее количество уникальных совпадений в документе, при котором активируется назначенное действие.
- Наименьшее количество совпадений – 1. Это число вхождений содержимого в сообщение, при котором активируется назначенное действие. Например, если ввести значение 2, действие будет выполнено, только если сообщение содержит минимум два совпадения с указанным содержимым.
- Нажмите Продолжить. В разделе Действия сделайте следующее:
- Для Google Chat выберите Заблокировать сообщение. Выберите также, когда должно выполняться это действие. Например, отмените выбор Чаты с пользователями в организации и выберите Чаты с внешними пользователями. Вы также можете указать, к каким типам чатов следует применять правило.
- Для Google Диска выберите Заблокировать внешний доступ.
- (Необязательно) В разделе Оповещения сделайте следующее:
- Выберите уровень серьезности (низкий, средний или высокий) для отображения событий, активированных этим правилом, на панели управления безопасностью.
- Укажите, должно ли при событии, активированном этим правилом, также отправляться оповещение в Центр оповещений. Также выберите, следует ли отправлять уведомления по электронной почте всем суперадминистраторам или другим получателям.
- Нажмите Продолжить, чтобы посмотреть сведения о правиле. Действие для Chat – блокировка содержимого только в чатах с внешними пользователями. Действие для Диска – блокировка внешнего доступа.
- Выберите статус для правила:
- Активно – правило выполняется немедленно.
- Неактивно – правило создается, но не выполняется немедленно, благодаря чему вы можете проверить его и поделиться им с другими участниками команды перед внедрением. Чтобы активировать правило позже, выберите Безопасность
- Нажмите Создать.
Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
- В разделе Protect your sensitive content (Защита конфиденциальных данных) нажмите Создать правило.
- Добавьте название и описание правила, например Регистрировать упоминания названий в Chat или Chrome.
- В разделе Область действия выберите Применить ко всем <доменное.имя> или укажите отдельные организационные подразделения или группы, к которым нужно применять правило.
- Нажмите Продолжить.
- Для Chrome выберите только вариант Файл загружен. Для Google Chat выберите только вариант Файл загружен.
- Нажмите Продолжить.
- В разделе Условия нажмите Добавить условие и выберите следующие значения:
- Тип контента, который нужно сканировать – "Весь контент" (обратите внимание, что это единственный тип контента, доступный при выборе Google Chat, независимо от выбора других приложений).
- Что искать – "Содержит текст".
- Введите контент, соответствие которому нужно найти – "SpiderWeb".
- Нажмите Добавить условие, чтобы добавить условие ИЛИ, и выберите следующие значения:
- Тип контента, который нужно сканировать – "Весь контент".
- Что искать – "Содержит текст".
- Введите контент, соответствие которому нужно найти – "SpdW".
- Нажмите Продолжить. В разделе Действия для Chrome и Chat выберите Только аудит. Выберите также, когда должно выполняться это действие для Chat. Например, выберите Чаты с внешними пользователями и Чаты с пользователями в организации.
- (Необязательно) В разделе Оповещения сделайте следующее:
- Выберите уровень серьезности (низкий, средний или высокий) для отображения событий, активированных этим правилом, на панели управления безопасностью.
- Укажите, должно ли при событии, активированном этим правилом, также отправляться оповещение в Центр оповещений. Также выберите, следует ли отправлять уведомления по электронной почте всем суперадминистраторам или другим получателям.
- Нажмите Продолжить, чтобы посмотреть сведения о правиле. В разделе Действие обратите внимание на действие для Chrome и Chat — "Только аудит" – и упоминание о том, что действие предназначено для чатов с внешними пользователями и пользователями в организации.
- Выберите статус для правила:
- Активно – правило выполняется немедленно.
- Неактивно – правило создается, но не выполняется немедленно, благодаря чему вы можете проверить его и поделиться им с другими участниками команды перед внедрением. Чтобы активировать правило позже, выберите Безопасность
- Нажмите Создать.
Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…
В этом примере вы создадите специальный детектор, в котором будут указаны термины, конфиденциальные в рамках проекта. Затем вы используете этот специальный детектор в качестве условия в правиле DLP.
Создайте детектор.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
Безопасность
- Нажмите Настроить детекторы.
- Нажмите Добавить детектор, а затем – Список слов.
- В окне Добавление списка слов сделайте следующее:
- Добавьте название (например, Конфиденциальные термины) и описание.
- Добавьте список конфиденциальных терминов, разделенных запятыми. Обратите внимание, что заглавные буквы и символы игнорируются, учитываются только совпадения полных слов. Слова в детекторах списка слов должны содержать не менее 2 символов, которые являются буквами или цифрами.
- Нажмите Создать. Теперь этот специальный детектор можно использовать в условии для правила.
Используйте специальный детектор в правиле.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
- В разделе Protect your sensitive content (Защита конфиденциальных данных) нажмите Создать правило.
- Добавьте название (например, Конфиденциальные термины, о которых нужно предупредить пользователей) и описание правила.
- В разделе Область действия выберите Применить ко всем <доменное.имя> или укажите отдельные организационные подразделения или группы, к которым нужно применять правило.
- Нажмите Продолжить.
- Для Google Chat выберите Сообщение отправлено и Файл загружен.
- Нажмите Продолжить.
- В разделе Условия нажмите Добавить условие и выберите следующие значения:
- Тип контента, который нужно сканировать – "Весь контент" (обратите внимание, что это единственный тип контента, доступный при выборе Google Chat, независимо от выбора других приложений).
- Что искать – Matches words from a word list (Совпадение со словами из списка).
- Название списка слов – Sensitive terms (Конфиденциальные термины).
- Режим определения совпадений – "Совпадение с любым словом".
- Минимальное общее количество найденных экземпляров любого слова – 1.
- Нажмите Продолжить. В разделе "Действия" для Chat выберите Предупреждать пользователей. Выберите также, когда должно выполняться это действие для Chat. Например, можно выбрать Чаты с внешними пользователями и Чаты с пользователями в организации.
- При необходимости в разделе Оповещения сделайте следующее:
- Выберите уровень серьезности (низкий, средний или высокий) для отображения событий, активированных этим правилом, на панели управления безопасностью.
- Укажите, должно ли при событии, активированном этим правилом, также отправляться оповещение в Центр оповещений. Также выберите, следует ли отправлять уведомления по электронной почте всем суперадминистраторам или другим получателям.
- Нажмите Продолжить, чтобы посмотреть сведения о правиле. В разделе Действие обратите внимание на действие для Chat – Предупреждать пользователей – и упоминание о том, что действие предназначено для чатов с внешними пользователями и пользователями в организации.
- Выберите статус для правила:
- Активно – правило выполняется немедленно.
- Неактивно – правило создается, но не выполняется немедленно, благодаря чему вы можете проверить его и поделиться им с другими участниками команды перед внедрением. Чтобы активировать правило позже, выберите Безопасность
- Нажмите Создать.
Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…
Шаблон правила предоставляет набор условий, охватывающих множество типичных сценариев защиты данных. Он позволяет настроить правила для распространенных ситуаций, когда необходимо защитить данные.
В этом примере используется шаблон, который блокирует отправку сообщения или загрузку файла в чате, а также предоставление общего доступа к файлу на Диске, если в них содержится информация, позволяющая идентифицировать личность.
Сначала войдите в аккаунт суперадминистратора или в аккаунт уполномоченного администратора с перечисленными ниже правами.
- Права администратора организационного подразделения.
- Права администратора групп.
- Права на просмотр правил DLP и управление ими. Учтите, что у вас должны быть разрешения на просмотр и управление, чтобы вы могли создавать и изменять правила. Мы рекомендуем создать специальную роль со всеми необходимыми правами.
- Права на просмотр метаданных и атрибутов (обязательно только при использовании инструмента "Анализ безопасности"): Центр безопасности
Подробнее о правах администратора и о создании персонализированных ролей администратора…
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
- Нажмите Шаблоны.
- На странице "Шаблоны" нажмите Запрет на разглашение информации, позволяющей идентифицировать личность.
- В разделе Название примите название и описание правила по умолчанию или введите новые данные.
- В разделе Область действия найдите и выберите организационные подразделения или группы, к которым применяется правило.
- Нажмите Продолжить. В разделе Приложения по умолчанию выбраны следующие параметры:
- Для Google Chat – Сообщение отправлено и Файл загружен.
- Для Google Drive – Файл создан, изменен, загружен или к нему предоставлен доступ.
- Нажмите Продолжить.
- Проверьте условия, выбранные по умолчанию для шаблона правила, которое касается информации, позволяющей идентифицировать личность:
- Тип контента, который нужно сканировать – "Весь контент" (обратите внимание, что это единственный тип контента, доступный при выборе Google Chat, независимо от выбора других приложений).
- Что искать – "Соответствует стандартному типу данных (рекомендуется)".
- Выберите тип данных – несколько типов данных, включая номер социального страхования, номер водительского удостоверения и номер паспорта гражданина США.
- Порог вероятности – "Очень высокий". Порог достоверности для условия. Это дополнительный показатель, используемый для определения того, активируют ли сообщения настроенное для правила действие.
- Мин. количество уникальных совпадений – 1. Это наименьшее количество уникальных совпадений в документе, при котором активируется назначенное действие.
- Наименьшее количество совпадений – 1. Это число вхождений содержимого в сообщение, при котором активируется назначенное действие. Например, если ввести значение 2, действие будет выполнено, только если сообщение содержит минимум два совпадения с указанным содержимым.
- Нажмите Продолжить, чтобы проверить действия по умолчанию для шаблона правила в отношении информации, позволяющей идентифицировать личность (для Chat – "Заблокировать сообщение", для Диска – "Заблокировать внешний доступ").
- Нажмите Продолжить, чтобы посмотреть сведения о правиле.
- Выберите статус для правила:
- Активно – правило выполняется немедленно.
- Неактивно – правило создается, но не выполняется немедленно, благодаря чему вы можете проверить его и поделиться им с другими участниками команды перед внедрением. Чтобы активировать правило позже, выберите Безопасность
- Нажмите Создать.
Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…
Как администратор организации, вы можете добавить сообщение, которое будут видеть пользователи при активации правила. Вы можете ввести сообщение, чтобы пользователям было легче понять, какой контент неприемлем, и исправить его, а также настроить блокировку сообщения Chat или отправку предупреждения.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
- В разделе Classify and protect your sensitive content (Классификация и защита деликатного контента) нажмите Создать правило.
- Нажмите Имя и введите имя для правила.
При желании можно добавить описание, нажав Описание. - В поле Область действия выберите один из вариантов:
- Чтобы применить правило ко всей организации, выберите Все в домене domain.name.
- Чтобы применить правило к определенным организационным подразделениям или группам, выберите Организационные подразделения и/или группы и включите в область действия или исключите из нее организационные подразделения и группы.
- Нажмите Продолжить.
- В разделах Приложения и Google Chat выберите один или несколько из следующих вариантов:
- Чтобы применить правило к сообщениям, установите флажок Сообщение отправлено.
- Чтобы применить правило к вложениям, установите флажок Файл загружен.
- Нажмите Продолжить.
- Если нужно добавить условие:
- Нажмите Добавить условие. В разделе Google Chat можно выбрать только вариант Любой контент.
- Нажмите Что искать и укажите нужные атрибуты для типа сканирования.
Правило DLP, созданное без условий, применяет указанное действие к каждому сообщению Chat и всем загруженным файлам (в зависимости от того, что вы выбрали при создании правила: сообщения, прикрепленные файлы или и то, и другое).
- Нажмите Продолжить.
- Нажмите Действие и выберите один из вариантов:
- Чтобы отправить пользователям предупреждение, выберите Предупреждение для пользователей.
- Чтобы заблокировать сообщение, выберите Заблокировать сообщение.
- Выберите, в каких случаях будет применяться правило, и установите флажок Изменить сообщение.
- Введите персонализированное сообщение. Вы можете создавать сообщения длиной до 300 символов и использовать ссылки. Вставленный URL-адрес учитывается в ограничении на количество символов в сообщении.
- Чтобы выбрать уровень серьезности при информировании о событиях, активированных этим правилом, в консоли администратора выберите Низкий, Средний или Высокий в поле Оповещения (необязательно).
- Чтобы отправить оповещение о том, что событие активировано правилом, в Центр оповещений, установите флажок Отправить в Центр оповещений. Чтобы отправить уведомление об оповещении всем суперадминистраторам, установите флажок Все суперадминистраторы (необязательно). Кроме того, вы можете указать других получателей писем и уведомлений.
- Нажмите Продолжить и посмотрите сведения о правиле.
- Выберите статус для правила:
- Активно — правило выполняется немедленно.
- Неактивно — правило создается, но не выполняется немедленно, благодаря чему вы можете проверить его и поделиться им с другими участниками команды перед применением. Чтобы активировать правило позднее, в консоли администратора перейдите в раздел Безопасность
- Нажмите Создать.
Проверка изображений на наличие конфиденциальной информации
Используя оптическое распознавание символов (OCR), функция DLP для Chat проверяет текст изображений на наличие конфиденциального содержимого в загруженных файлах, прикрепленных к сообщению Chat.
Обратите внимание, что технология OCR доступна только для прикрепленных файлов с изображениями, загружаемыми в сообщения Google Chat, и может вызывать задержки при работе с сообщениями, содержащими изображения.
Полный список поддерживаемых форматов изображений приведен в разделе Проверяемые типы файлов выше.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
- На главной странице консоли администратора выберите Безопасность
- В настройках защиты данных выберитеОптическое распознавание символов (OCR). По умолчанию этот параметр включен. Если он отключен, нажмите на переключатель и переместите его в положение ВКЛ.
- Нажмите Сохранить. Вы включили OCR для правил защиты данных, которые применяются к Google Chat.
Примечание. После включения параметр OCR будет применяться ко всем правилам DLP для Chat. Его нельзя применить выборочно к определенным правилам.
Вы можете убедиться, что параметр OCR включен, при создании правила защиты данных.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
- На главной странице консоли администратора нажмите Правила.
- В разделе Protect your sensitive content (Защита конфиденциальных данных) нажмите Создать правило.
- Введите описание и название правила.
- В разделе Область действия выберите Применить ко всем <доменное.имя> или укажите отдельные организационные подразделения или группы, к которым нужно применять правило.
- Нажмите Продолжить.
- В разделе Приложения для Google Chat выберите Файл загружен.
- Нажмите, чтобы проверить, включен ли параметр OCR. Если он отключен, нажмите на переключатель и переместите его в положение ВКЛ.
- Нажмите Продолжить, чтобы завершить создание правила. Информация о создании правил приведена выше в разделе Примеры правил DLP для Chat.
Как анализировать нарушения DLP для Chat с помощью инструмента "Анализ безопасности"
Когда вы настроите правила DLP для Chat, их нарушения будут регистрироваться в журнале правил. С помощью инструмента "Анализ безопасности" можно выполнять поиска в журнале правил и получать определенную информацию о нарушающем правила сообщении чата или прикрепленном файле, в том числе:
- название правила DLP, которое было активировано;
- отправитель сообщения;
- дата отправки сообщения;
- тип чата – например, чат 1:1 или чат-группа;
- содержание сообщения (в зависимости от настроек хранения сообщений).
Подробнее о том, как анализировать сообщения Chat для защиты корпоративных данных…
Ограничения, связанные с инструментом "Анализ безопасности"Исходное сообщение или прикрепленный файл, которые нарушают правила, нельзя увидеть, если:
- Они не были отправлены (были заблокированы). Можно просматривать только отправленное содержимое, которое нарушает правило, предусматривающее только проверку.
- Они были отправлены в чате другой организации.
- Истек срок хранения сообщения.
