Benachrichtigung

Duet AI heißt jetzt Gemini für Google Workspace. Weitere Informationen

Standardklassifizierungslabels automatisch auf neue Dateien anwenden

Unterstützte Versionen für diese Ausstattung: Business Standard und Business Plus Enterprise Standard und Enterprise Plus, Education Standard und Education Plus, Essentials, Enterprise Essentials und Enterprise Essentials Plus, G Suite Business. G Suite-Versionen vergleichen

Als Administrator können Sie mit der Standardklassifizierung automatisch Labels auf Drive-Dateien anwenden, um die Anforderungen Ihrer Organisation an die Datensicherheit zu erfüllen. Diese Standardklassifizierungslabels werden angewendet, wenn eine Datei erstellt wird oder sich der Eigentümer der Datei ändert. Sie können Standardrichtlinien für die Datenklassifizierung nach Organisationseinheit oder Gruppe festlegen und so unterschiedliche Labels für unterschiedliche Nutzergruppen oder geteilte Ablagen angeben.

Standardklassifizierungslabels können auf jede Google Drive-Datei angewendet werden und verwenden Drive-Labels mit dem Feldtyp „Optionsliste“.

Hinweise

Alle maximieren  |  Alle minimieren

Google Drive-Labels

Bevor Sie Google Drive-Labels mit der Standardklassifizierung anwenden können, müssen Sie die folgenden Schritte ausführen:

Einstellungen für die Standardklassifizierung und Eigentümerschaft von Google Drive-Dateien

Mit der Standardklassifizierung können Sie Standardklassifizierungslabels auf neue Drive-Dateien anwenden. Die Labels richten sich nach der Dateieigentümerschaft (eine Einzelperson oder eine geteilte Ablage) innerhalb einer Organisationseinheit oder Gruppe. Nutzer und geteilte Ablagen können verschiedenen Organisationseinheiten angehören, daher können sie unterschiedliche Standardklassifizierungsrichtlinien haben.

Wenn sich die Eigentümerschaft einer Datei ändert, werden die Standardklassifizierungslabels basierend auf dem neuen Eigentümer angewendet. Vorhandene Labels werden jedoch nicht geändert. Wenn ein Nutzer beispielsweise eine Datei aus „Meine Ablage“ in eine geteilte Ablage verschiebt, werden die Labels der geteilten Ablage angewendet. Wenn ein Nutzer hingegen eine Datei aus einer geteilten Ablage in „Meine Ablage“ verschiebt, werden die Labels der Organisationseinheit oder der Gruppe des Nutzers angewendet.

Warum sollten Sie die Standardklassifizierung anstelle von DLP-Regeln verwenden, um Labels anzuwenden?

Sie können die Standardklassifizierung für allgemeine Labels mit geringem Risiko (z. B. die Abteilung, die die Datei erstellt hat) und DLP-Regeln verwenden, um Labels für Datenschutz und Aufbewahrung anzuwenden.

Funktionsweise von Standardklassifizierungslabels

  • Wendet Labels auf neue Dateien an und wenn sich die Eigentümerschaft einer Datei ändert. Bei der Standardklassifizierung werden Labels nur dann rückwirkend auf vorhandene Dateien angewendet, wenn sich der Eigentümer der Datei ändert.
  • Labels werden basierend auf der Organisationseinheit oder Gruppe des Dateieigentümers angewendet. Bei der Standardklassifizierung wird der Dateiinhalt oder die Metadaten für bestimmte Bedingungen nicht durchsucht.
  • Wenn Nutzer die Berechtigung zum Ändern eines Labels haben, können sie es nach der automatischen Anwendung ändern oder entfernen.
  • Für die Standardklassifizierung werden nur Labels mit einem Optionslistenfeld unterstützt.
  • Standardklassifizierungslabels werden von DLP-Labels überschrieben, auch wenn der Wert für die Datenklassifizierung in der Optionsliste höher ist.

Funktionsweise von durch DLP-Regeln festgelegten Labels

  • Wendet Labels auf neue und vorhandene Dateien an.
  • Wendet Labels auf der Grundlage von Bedingungen an, z. B. Dateityp, Wort- oder Stringübereinstimmungen. Organisationseinheiten oder Gruppen werden für DLP-Regeln nicht als Bedingung akzeptiert.
  • Sie können kein Label mit einer DLP-Regel anwenden, die ein Label als Bedingung verwendet.
  • Sie können verhindern, dass Nutzer das Label ändern, auch wenn sie dazu berechtigt sind. Wenn sie es ändern, wird die Datei von DLP sofort noch einmal gescannt und auf die DLP-Labelkonfiguration zurückgesetzt.
  • Externe Nutzer können den Versionsverlauf von Dateien, auf die durch eine DLP-Regel ein Label angewendet wurde, nicht sehen. 
  • DLP-Regeln können Labels mit Optionslistenfeldern anwenden, einschließlich Badge-Labels.

Funktionsweise von Labels für die KI-Klassifizierung

  • Wendet Labels auf neue und vorhandene Dateien an.
  • Für die KI-Klassifizierung werden nur Labels mit einem Optionslistenfeld mit 2–4 Werten unterstützt.
  • Wendet Labels nach einem Trainingszeitraum an. Während des Trainingszeitraums wenden bestimmte Labelersteller ein Trainingslabel auf mindestens 100 Dateien pro Feldoption an.
  • KI-Klassifizierungslabels werden durch vom DLP festgelegte Labels überschrieben, überschreiben aber die Standardklassifizierungslabels.
Unterschied zwischen Standardklassifizierung und KI-Klassifizierung (Beta)

Während bei der Standardklassifizierung (wie in diesem Artikel beschrieben) Labels angewendet werden, die auf der Organisationseinheit oder Gruppe des Nutzers basieren, müssen Sie für die KI-Klassifizierung ein Modell so trainieren, dass es sensible Inhalte in Ihrer Organisation erkennt. Sobald das Modell trainiert wurde, analysiert die KI-Klassifizierung automatisch neue und vorhandene Dateien und wendet Labels je nach Dateiinhalt an. Weitere Informationen zur KI-Klassifizierung

Weitere Informationen dazu, wie Sie Nutzer dazu bringen, Labels über Pflichtfelder auszufüllen

Möglicherweise möchten Sie, dass Nutzer den Wert eines bestimmten Labelfelds immer ausfüllen. Sie sollen beispielsweise allen Dateien eine Vertraulichkeitsstufe zuweisen, z. B. „Streng geheim“, „Intern“, „Öffentlich“ oder „Persönlich“.

Erstellen Sie dazu ein Label namens „Vertraulichkeit der Datei“ mit dem Pflichtfeld „Klassifizierung“ und den vier Optionen. Die Richtlinie zur automatischen Klassifizierung wendet das Label „Vertraulichkeit der Datei“ auf neue Dateien an und hebt das Pflichtfeld hervor, um Nutzer daran zu erinnern, den Labelwert anzugeben.

Bei Bedarf können Sie einen Standardwert für ein Auswahlfeld festlegen. Nutzer können den Wert dann ändern, wenn der Standardwert nicht korrekt ist.

Nutzer müssen berechtigt sein, das Label zu verwenden, wenn sie in der Lage sein sollen, Feldwerte zu ändern

Wenn Sie möchten, dass Nutzer Feldwerte für die über eine Datenklassifizierungsrichtlinie angewendeten Labels bearbeiten oder entfernen können, müssen Sie ihnen die Berechtigung über den Label Manager erteilen. Weitere Informationen finden Sie unter Festlegen, wer ein Label ansehen oder verwenden darf.

In einigen Fällen möchten Sie vielleicht Labels anwenden, die Nutzer nicht sehen oder bearbeiten können. Labels zur Datenklassifizierung werden auf neue Dateien unabhängig von den Berechtigungen des Nutzers für ein Label angewendet.

Interaktion zwischen Standardklassifizierung, DLP-Regeln und Nutzern

Standardeinstellungen für die Klassifizierung und DLP-Regeln

Labels können sowohl durch die Standardklassifizierung als auch durch DLP-Regeln auf eine Datei angewendet werden. Labels, die mit DLP-Regeln angewendet wurden, haben immer Vorrang vor Labels, die mit Standardklassifizierung angewendet wurden.

Standardeinstellungen und Nutzer für die Klassifizierung

Labels werden automatisch angewendet, wenn ein Nutzer eine Datei erstellt, die Eigentümerschaft auf einen anderen Nutzer überträgt oder eine Datei in eine geteilte Ablage verschiebt. Über die Richtlinie zur Datenklassifizierung wird ein Label angewendet und es können Standardwerte auf Auswahlfelder angewendet werden. Wir empfehlen, im Label Manager die Einstellung für das Pflichtfeld zu verwenden, um die Nutzer zur Anwendung von Feldern zu ermutigen. Die Möglichkeit, Labels über die Datenklassifizierung zuzuweisen, ist unabhängig von den jeweiligen Nutzerberechtigungen in Bezug auf das Label. Über die Datenklassifizierung können auch Labels zugewiesen werden, die Nutzer nicht ändern bzw. entfernen oder gar sehen können.

Labels sperren

Wenn Sie Labels für die Standardklassifizierung verwenden, werden diese Labels im Label Manager gesperrt. Niemand kann diese Labels bearbeiten, deaktivieren oder löschen. So vermeiden Sie Änderungen, die gegen die Unternehmensrichtlinien verstoßen könnten. Wenn Sie ein Label entsperren möchten, entfernen Sie es aus allen Standardklassifizierungsrichtlinien.

Labels nach Organisationseinheit oder Gruppe des Eigentümers auf neue Dateien anwenden

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dannSicherheitund dannZugriffs- und Datenkontrolleund dannDatenklassifizierung.
  3. Wenn im Label Manager keine Labels aufgeführt sind:
    1. Klicken Sie auf Labels erstellen.
    2. Erstellen Sie neue Labels.
    3. Kehren Sie zu dieser Anleitung zurück.
  4. Klicken Sie bei Bedarf auf Labels aktivieren, um Labels im Label Manager zu aktivieren.
  5. Klicken Sie unter Standardklassifizierung neben Google Drive und Google Docs auf Verwalten.
  6. Wenn die Einstellung für alle Nutzer gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Geben Sie andernfalls eine untergeordnete Organisationseinheit oder eine Konfigurationsgruppe an. Wenn Sie beispielsweise die Gruppe „Finanzen“ auswählen, gelten die von Ihnen konfigurierten Labels für Dateien, die von Nutzern in der Gruppe „Finanzen“ erstellt wurden.

    Hinweis:Wenn ein Nutzer sowohl Mitglied von Organisationseinheiten als auch Gruppen mit Richtlinien zur Datenklassifizierung ist, werden die gruppenbasierten Labels angewendet, bis zu maximal 20 Labels.

  7. Klicken Sie auf Labels auswählenund dannLabel hinzufügen.
  8. Wählen Sie die gewünschten Labels aus. Hinweis: Sie können keine Richtlinien zur Datenklassifizierung mit deaktivierten Labels, nicht veröffentlichten Änderungen an Labels oder Labels erstellen, für die kein Feld mit einer Optionsliste vorhanden ist.
  9. Optional: Legen Sie einen Standardwert für ein Optionslistenfeld fest. Wählen Sie den Wert aus den Optionen aus und klicken Sie auf Speichern. Für Felder mit Mehrfachauswahl können Sie mehr als eine Standardoption auswählen.

    Hinweis:Die Standardfeldwerte für die Gruppe eines Nutzers haben Vorrang vor den Standardfeldwerten für die Organisationseinheit des Nutzers. Wenn der Nutzer mehreren Gruppen angehört, werden die Standardfeldwerte in der Reihenfolge der Gruppenpriorität angewendet.

  10. Klicken Sie auf Weiter. Prüfen Sie die ausgewählten Labels.
  11. Klicken Sie auf Speichern. Auf der Seite „Labels anwenden“ sind die angewendeten Labels unter „Konfiguration“ aufgeführt.

Bekannte Probleme bei der Standardklassifizierung

Reseller-Support

Reseller können die Standardklassifizierung verwalten, aber keine Labels im Label Manager verwalten. Der vollständige Support der Standardklassifizierung für Reseller, die weiterverkaufte Domains verwalten, ist für ein zukünftiges Update geplant. Dies ist vergleichbar mit dem eingeschränkten Support, der über den Label Manager von Google Drive angeboten wird. Weitere Informationen finden Sie im Hilfeartikel Google Drive-Labels verwalten.

War das hilfreich?

Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
11023342754574809072
true
Suchen in der Hilfe
true
true
true
true
true
73010