Klassifizierungslabels automatisch auf neue Dateien anwenden

Unterstützte Versionen für diese Funktion: Frontline Standard; Kontakt zum Vertriebsteam für Enterprise-Funktionen aufnehmen; Education Fundamentals, Education Standard, Teaching and Learning Upgrade und Education Plus; Enterprise Essentials Plus.  G Suite-Versionen vergleichen

DLP in Google Drive und DLP in Google Chat sind für Nutzer der Cloud Identity Premiumversion verfügbar, die auch eine Google Workspace-Lizenz haben. Bei DLP in Drive muss die Lizenz die Drive-Protokollereignisse enthalten.

Als Administrator können Sie Richtlinien erstellen, mit denen Labels automatisch auf Drive-Dateien angewendet werden, um die Datensicherheitsanforderungen Ihrer Organisation zu erfüllen. Diese Labels werden angewendet, wenn eine Datei erstellt wird oder sich der Eigentümer der Datei ändert. Sie können Richtlinien für die Datenklassifizierung nach Organisationseinheit oder Gruppe festlegen und so unterschiedliche Labels für verschiedene Nutzergruppen oder geteilte Ablagen festlegen.

Datenklassifizierungslabels können auf jede Google Drive-Datei angewendet werden und verwenden Drive-Labels mit dem Feldtyp „Optionsliste“.

Hinweise

Alle maximieren  |  Alle minimieren

Google Drive-Labels

Bevor Sie Google Drive-Labels mit neuen Dateien verwenden können, müssen Sie Folgendes tun:

Einstellungen für die Datenklassifizierung und Eigentümerschaft von Google Drive-Dateien

Über die Einstellungen für die Datenklassifizierung können Sie Klassifizierungslabels auf neue Google Drive-Dateien anwenden. Als Grundlage dient dabei die Dateieigentümerschaft (entweder eines einzelnen Nutzers oder einer geteilten Ablage) innerhalb einer Organisationseinheit oder Gruppe. Nutzer und geteilte Ablagen können verschiedenen Organisationseinheiten angehören und daher unterschiedliche Richtlinien für die automatische Klassifizierung haben.

Wenn sich die Eigentümerschaft einer Datei ändert, werden die Einstellungen für die automatische Klassifizierung basierend auf dem neuen Eigentümer angewendet. Vorhandene Labels werden jedoch nicht geändert. Wenn ein Nutzer beispielsweise eine Datei aus „Meine Ablage“ in eine geteilte Ablage verschiebt, werden die Labels der geteilten Ablage angewendet. Wenn ein Nutzer andererseits eine Datei aus einer geteilten Ablage in „Meine Ablage“ verschiebt, werden die Organisationseinheiten oder Gruppenlabels des Nutzers angewendet.

Automatische Datenklassifizierung oder Regeln für den Schutz vor Datenverlust: Was ist besser bei neuen Drive-Dateien?

Über die Einstellungen für die Datenklassifizierung können Sie Labels direkt auf neue Dateien anwenden, die von einem Nutzersegment erstellt wurden, z. B. von der Organisationseinheit „Rechtsabteilung“. Zum Schutz bestimmter sensibler Inhalte, z. B. Reisepassnummern, verwenden Sie stattdessen DLP-Regeln. Wenn Sie nur Labels auf neue Dateien anwenden möchten, deren Eigentümer bestimmte Nutzer oder geteilte Ablagen sind, verwenden Sie die Datenklassifizierung.

Sie sollten Folgendes beachten:

  • Einstellungen für die automatische Datenklassifizierung als Standardlabels: Diese Labels dienen als Sicherheitsnetz für alle Dokumente, die von einer bestimmten Nutzergruppe erstellt wurden, z. B. der Rechtsabteilung. Diese Klassifizierung ist flächendeckend und nicht präzise. Sie ist sinnvoll, wenn Sie ein ganzes Team auf dieselbe Weise schützen möchten. Beispielsweise könnte das Label „Rechtsabteilung“ auf alle von der Rechtsabteilung erstellten Dateien angewendet werden.
  • DLP (Schutz vor Datenverlust)-Regeln als zielgerichtete, präzise Methode zum Hinzufügen von Labels und Feldwerten: Diese Labels werden als direkte Reaktion auf sensible Daten, z. B. eine Reisepassnummer, hinzugefügt. Durch die Genauigkeit kann es zu falsch-positiven Ergebnisse kommen und so dazu führen, dass nicht alle Google Drive-Dokumente Ihrer Organisation erkannt werden.
Nutzer über die Einstellungen für die automatische Datenklassifizierung und Pflichtfelder dazu bringen, Labels auszufüllen

Sie möchten, dass Nutzer den Wert eines bestimmten Labelfelds immer ausfüllen. Sie sollen beispielsweise allen Dateien eine Vertraulichkeitsstufe zuweisen, z. B. „Streng geheim“, „Intern“, „Öffentlich“ oder „Persönlich“.

Erstellen Sie dazu ein Label namens „Vertraulichkeit der Datei“ mit dem Pflichtfeld „Klassifizierung“ und den vier Optionen. Bei der automatischen Klassifizierungsrichtlinie wird das Label „Vertraulichkeit der Datei“ auf neue Dateien angewendet und das erforderliche Feld hervorgehoben, damit Nutzer den Labelwert angeben können.

Bei Bedarf können Sie einen Standardwert für ein Auswahlfeld festlegen. Nutzer können dann den Wert ändern, wenn der Standardwert nicht korrekt ist.

Nutzer müssen berechtigt sein, das Label zu verwenden, wenn sie in der Lage sein sollen, Feldwerte zu ändern

Wenn Sie möchten, dass Nutzer Feldwerte für die über eine Datenklassifizierungsrichtlinie angewendeten Labels bearbeiten oder entfernen können, müssen Sie ihnen die Berechtigung über den Label Manager erteilen. Weitere Informationen finden Sie unter Festlegen, wer ein Label ansehen oder verwenden darf.

In einigen Fällen möchten Sie vielleicht Labels anwenden, die Nutzer weder sehen noch bearbeiten können. Labels zur Datenklassifizierung werden auf neue Dateien angewendet, unabhängig von den Berechtigungen des Nutzers für ein Label.

Wie erfolgt die Interaktion zwischen Einstellungen für die Datenklassifizierung, DLP-Regeln und Nutzern?

Einstellungen für die Datenklassifizierung und DLP-Regeln

Labels können sowohl durch Datenklassifizierung als auch DLP-Regeln auf eine Datei angewendet werden. Labels, die mit DLP-Regeln angewendet wurden, haben immer Vorrang vor Labels, die mit Datenklassifizierung angewendet wurden.

Einstellungen für die Datenklassifizierung und Nutzer

Labels werden automatisch angewendet, wenn ein Nutzer eine Datei erstellt, die Eigentümerschaft an einen anderen Nutzer überträgt oder eine Datei in eine geteilte Ablage verschiebt. Die Datenklassifizierungsrichtlinie wendet ein Label an und kann Standardwerte für Auswahlfelder anwenden. Wir empfehlen, im Label Manager die Einstellung für das Pflichtfeld zu verwenden, um die Nutzer zur Anwendung von Feldern zu ermutigen. Die Möglichkeit, Labels über die Datenklassifizierung zuzuweisen, ist unabhängig von den jeweiligen Nutzerberechtigungen in Bezug auf das Label. Über die Datenklassifizierung können auch Labels zugewiesen werden, die Nutzer nicht ändern bzw. entfernen oder gar sehen können.

Labels sperren

Labels, die mit den Einstellungen für die Datenklassifizierung verknüpft sind, sind im Label Manager gesperrt. So lässt sich verhindern, dass Labels in einer Weise bearbeitet werden, die gegen die Unternehmensrichtlinien verstoßen könnte. Wenn Sie das Label entsperren möchten, entfernen Sie es aus allen Einstellungen für die Datenklassifizierung. Labels, die in den Einstellungen für die Datenklassifizierung verwendet werden, können weder deaktiviert noch entfernt werden. Außerdem ist es nicht möglich, Einstellungen für die Datenklassifizierung für deaktivierte Labels festzulegen.

Labels anhand der Organisationseinheit oder Gruppe des Eigentümers auf neue Dateien anwenden

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zu „Menü“ ""und dann""Sicherheitund dannZugriffs- und Datenkontrolleund dannDatenklassifizierung.
  3. Wenn im Label Manager keine Labels aufgeführt sind:
    1. Klicken Sie auf Labels erstellen.
    2. Erstellen Sie neue Labels.
    3. Kehren Sie zu dieser Anleitung zurück.
  4. Klicken Sie bei Bedarf auf Labels aktivieren, um Labels im Label Manager zu aktivieren.
  5. Klicken Sie unter Standardklassifizierung neben Drive und Docs auf Verwalten.
  6. Wenn die Einstellung für alle Nutzer gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Geben Sie andernfalls eine untergeordnete Organisationseinheit oder eine Konfigurationsgruppe an. Wenn Sie beispielsweise die Gruppe „Finanzen“ auswählen, gelten die von Ihnen konfigurierten Labels für Dateien, die von Nutzern in der Gruppe „Finanzen“ erstellt wurden.

    Hinweis:Wenn ein Nutzer sowohl in Organisationseinheiten als auch Gruppen mit Datenklassifizierungsrichtlinien Mitglied ist, werden die gruppenbasierten Labels bis zu einer Beschränkung von 20 Labels angewendet.

  7. Klicken Sie auf Labels auswählenund dannLabel hinzufügen.
  8. Wählen Sie die gewünschten Labels aus. Hinweis: Sie können keine Richtlinien für die Datenklassifizierung mit deaktivierten Labels, unveröffentlichten Änderungen an Labels oder Labels erstellen, die kein Feld mit einer Optionsliste haben.
  9. Optional: Legen Sie einen Standardwert für ein Optionslistenfeld fest. Wählen Sie den Wert aus den Optionen aus und klicken Sie auf Speichern. Bei Mehrfachauswahlfeldern können Sie mehr als eine Standardoption auswählen.

    Hinweis:Die Standardwerte, die für die Gruppe eines Nutzers festgelegt wurden, haben Vorrang vor den Standardwerten für die Organisationseinheit des Nutzers. Wenn der Nutzer zu mehr als einer Gruppe gehört, werden die Standardwerte der Felder in der Reihenfolge der Priorität der Gruppe angewendet.

  10. Klicken Sie auf Weiter. Prüfen Sie die ausgewählten Labels.
  11. Klicken Sie auf Speichern. Auf der Seite „Labels anwenden“ sind die angewendeten Labels unter „Konfiguration“ aufgeführt.

Bekannte Probleme bei der Datenklassifizierung

Reseller-Support

Reseller können Datenklassifizierungsregeln verwalten, die von Labels abhängig sind, aber keine Labels im Label Manager verwalten. Der vollständige Support der Datenklassifizierung für Reseller, die weiterverkaufte Domains verwalten, ist für ein zukünftiges Update geplant. Dies ist vergleichbar mit dem eingeschränkten Support, der über den Label Manager von Google Drive angeboten wird. Weitere Informationen finden Sie im Hilfeartikel Google Drive-Labels verwalten.

War das hilfreich?
Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Anmelden, um weitere Supportoptionen zu erhalten und das Problem schnell zu beheben

true
' data-mime-type=
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
false
Suchen in der Hilfe
true
true
true
true
true
73010