Автоматическое применение ярлыков классификации к новым файлам

Эта функция доступна в версиях Enterprise и Education Fundamentals, Education Standard, Teaching and Learning Upgrade и Education PlusСравнение версий

Функция "DLP для Диска" также доступна пользователям Cloud Identity Premium, у которых есть лицензия на версии Google Workspace, включающие журнал аудита Диска.

Как администратор, вы можете создавать правила для применения ярлыков к файлам на Диске, что помогает обеспечить безопасность данных компании. Эти ярлыки применяются на основе настроек автоматической классификации данных, зависящей от структуры организации.

Такие возможности подходят для всех файлов на Google Диске и используют ярлыки и поля Диска (иногда называемые метаданными).

Подготовка

Развернуть все  |  Свернуть все

О ярлыках Диска и их создании

Прежде чем применять ярлыки Диска к новым файлам:

О настройках классификации данных и праве собственности на файлы на Диске

С помощью настроек классификации данных вы можете применять ярлыки классификации к новым файлам на Диске в зависимости от права собственности на них (пользователь или общий диск) в организационном подразделении или группе. Обратите внимание, что пользователи могут принадлежать к разным организационным подразделениям, то есть у пользователей и общих дисков уже могут быть другие правила автоматической классификации.

При изменении права собственности на файл применяются настройки автоматической классификации нового владельца. Например, если пользователь переместит файл из раздела "Мой диск" на общий диск его команды, будут применены ярлыки общего диска. И наоборот, при перемещении файла с общего диска команды будут применены ярлыки пользователя.

При смене права собственности между пользователями или между общими дисками ярлыки не меняются.

В каких случаях лучше использовать настройки классификации данных, чтобы автоматически применять ярлыки к новым файлам на Диске, а не правила DLP?

Использование настроек классификации данных – это способ применения ярлыков непосредственно к новым файлам, созданным определенной частью пользователей (например, сотрудниками юридического отдела организации). Если нужно защитить определенный деликатный контент, например номер социального страхования, лучше использовать правила DLP. Если вы хотите применять ярлыки к новым файлам только в том случае, если эти файлы принадлежат определенным пользователям или общим дискам, используйте классификацию данных.

Возможно, следующие объяснения помогут в выборе:

  • Настройки автоматической классификации данных можно считать ярлыками по умолчанию. Они выполняют роль общей защиты для всех документов, созданных определенными пользователями, например сотрудниками юридического отдела. Защита не настраивается точным образом. Этот вариант рекомендуется использовать, если нужно защитить всю команду одинаковым образом, например применить ярлык "Юридический отдел" ко всем файлам, созданным сотрудниками юридического отдела.
  • Правила DLP – это узконаправленный, точный способ добавления ярлыков и значений полей. Ярлыки добавляются в качестве непосредственной реакции на наличие данных деликатного характера, например номера паспорта. Такая точность может привести к ложным срабатываниям и неполной защите документов организации на Диске.
Как побудить пользователей заполнять ярлыки, используя настройки автоматической классификации данных и обязательные поля

Распространенным запросом у клиентов является возможность обязать пользователей всегда заполнять определенное поле ярлыка, например назначать всем файлам уровень доступа к файлу, такой как "Совершенно секретно", "Конфиденциально", "Для внутреннего пользования" или "Для общего пользования".

Для этого вы можете создать ярлык "Доступ к файлу" с полем "Классификация", содержащим четыре варианта, и применить этот ярлык ко всем пользователям в компании с помощью консоли администратора, а затем пометить это поле как обязательное в Label Manager. Настройка автоматической классификации применит пустой ярлык "Доступ к файлу" ко всем файлам компании, а конечный пользователь увидит напоминание о необходимости указать значение ярлыка.

Как предоставить всем пользователям разрешение на использование ярлыка

С помощью Label Manager предоставьте пользователям доступ к ярлыкам, которые можно применять, а также разрешение изменять поля ярлыков. Кроме того, в Label Manager можно пометить поля как обязательные. При наличии таких полей пользователям будет показано сообщение о необходимости ввода значения. Подробнее об управлении разрешениями для ярлыков

Обратите внимание, что ярлык применяется к новым файлам независимо от наличия доступа к нему у пользователя.

В организационных подразделениях и группах нужно выбирать тех же пользователей, кому вы предоставили разрешения для ярлыков в Label Manager. Тогда у пользователей, которым нужно просматривать и редактировать ярлыки, будет соответствующая возможность.

Как взаимодействуют настройки классификации данных, правила DLP и пользователи?

Настройки классификации данных и правила DLP

Добавленные к файлам с помощью настроек классификации данных ярлыки по умолчанию могут добавлять ярлыки к файлам, а правила DLP могут добавлять ярлыки и значения полей. Как правило, между классификацией данных и правилами DLP конфликта не возникает. К файлу могут одновременно применяться как ярлыки из обеих систем, так и назначенные пользователем.

Настройки классификации данных и пользователи

Ярлыки применяются автоматически при создании файла пользователем. Настройка классификации данных применяет только ярлык, а не значение поля. Чтобы пользователи заполняли соответствующие поля, рекомендуем настраивать их как обязательные. Классификация данных подходит для применения ярлыков, которые пользователи не могут изменить или удалить (или даже увидеть). Кроме того, разрешения пользователя для ярлыка не влияют на возможность применять ярлык с помощью настроек классификации данных.

О блокировке ярлыков
В Label Manager заблокированы ярлыки, связанные с настройками классификации данных. Это позволяет предотвратить изменение ярлыков и нарушение корпоративных правил. Чтобы разблокировать ярлык, его нужно удалить из настроек классификации данных. Отключать и удалять ярлыки, используемые в настройках классификации данных, запрещено. Кроме того, если ярлыки отключены, создавать настройки классификации данных нельзя.

Как применять ярлыки к новым файлам пользователей в определенном организационном подразделении или группе

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. Выберите Безопасность > Классификация данных. Если в Label Manager не создан ни один ярлык, нажмите Создать ярлыки и создайте ярлыки, а затем вернитесь к этому разделу. Кроме того, возможно, вам нужно будет выбрать Включить ярлыки, чтобы активировать ярлыки в Label Manager.
    Примечание. Если ярлыки отключены, создавать настройки классификации данных нельзя.
  3. В разделе Примените ярлыки нажмите Диск и Документы.
  4. Найдите и выберите организационное подразделение или группу, для пользователей которой нужно включить автоматическое применение ярлыков. Например, если вы выберете группу "Финансовый отдел", то затем сможете выбрать ярлыки, которые нужно применять к новым файлам ее пользователей.
  5. Нажмите Выберите ярлыки.
  6. Выберите ярлыки, которые нужно применять к файлам на Диске при их создании пользователем. С этими ярлыками могут быть связаны поля, доступные пользователям для изменения. Убедитесь, что у пользователей в выбранном организационном подразделении или группе есть разрешение на доступ к ярлыкам в Label Manager, чтобы они могли просматривать ярлыки и изменять их поля.
  7. Нажмите Продолжить. Проверьте выбранные ярлыки.
  8. Нажмите Сохранить. На странице "Примените ярлыки" указаны ярлыки, примененные в разделе "Конфигурация".

Известные проблемы с классификацией данных

Поддержка реселлеров

Реселлеры могут управлять правилами DLP, которые зависят от ярлыков, но не могут управлять ярлыками в Label Manager. Мы планируем добавить полную поддержку классификации данных функцией DLP для реселлеров, управляющих перепроданными доменами, в будущем обновлении. Она будет основана на тех же принципах, что и ограниченная поддержка, предлагаемая при помощи Label Manager Диска. Более подробные сведения можно найти в статье Как работать с ярлыками Диска.

Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.

Поиск
Удалить поисковый запрос
Закрыть поиск
Приложения Google
Главное меню
Поиск по Справочному центру
true
73010
false
false