支持此功能的版本:“Frontline Starter”和“Frontline Standard”;商务标准版和商务 Plus 版;企业标准版和企业 Plus 版;教育标准版和教育 Plus 版;Essentials、Enterprise Essentials和Enterprise Essentials Plus;G Suite 商务版。 比较您的版本
作为管理员,您可以使用默认分类功能自动为云端硬盘文件应用标签,以满足贵组织的数据安全需求。系统会在创建文件或文件所有者发生变化时应用这些默认分类标签。您可以按组织部门或群组设置默认数据分类政策,以便可以为各组用户或共享云端硬盘指定不同的标签。
默认分类标签可应用于任何 Google 云端硬盘文件,并可将云端硬盘标签与选项列表字段类型搭配使用。
准备工作
您必须先执行以下步骤,然后才能通过默认分类应用云端硬盘标签:
- 了解云端硬盘标签的工作原理以及使用这些标签的最佳实践。有关详情,请参阅云端硬盘标签管理员使用入门。
- 使用接受选项列表值的字段创建标签,或者了解您要使用的现有标签。
默认分类使您可以根据组织部门或群组中的文件所有权(属于个人或共享云端硬盘),为新的云端硬盘文件应用默认分类标签。用户和共享云端硬盘可以属于不同的组织部门,因此可以采用不同的默认分类政策。
当文件的所有权发生变化时,系统会根据新的所有者应用默认分类标签,但所有现有标签都不会更改。举例来说,如果用户将文件从“我的云端硬盘”移动到共享云端硬盘,则系统会应用共享云端硬盘的标签。反之,如果用户将文件从共享云端硬盘移动到“我的云端硬盘”,则系统会应用用户的组织部门或群组标签。
您可能希望为低风险的常规标签使用默认分类(例如创建文件的部门),并使用 DLP 规则来应用用于数据保护和保留的标签。
默认分类标签的工作原理
- 为新文件以及在文件所有权发生变化时应用标签。默认分类不会以可追溯方式将标签应用于现有文件,除非文件所有者发生变化。
- 根据文件所有者的组织部门或群组应用标签。对于某些条件,默认分类不会搜索文件内容或元数据。
- 如果用户有权更改标签,则在标签自动应用后,他们可以更改或移除标签。
- 默认分类仅支持具有选项列表字段的标签。
- 即使数据分类值在选项列表中的位置更高,DLP 设置的标签也会覆盖默认分类标签。
DLP 规则设置的标签的工作原理
- 将标签应用于新文件和现有文件。
- 根据文件类型、字词匹配和字符串匹配等条件应用标签。DLP 规则不接受将组织部门或群组作为条件。
- 您无法通过将标签用作条件的 DLP 规则来应用标签。
- 您可以禁止用户更改标签,即使用户有权更改也是如此。如果用户更改标签,DLP 会立即再次扫描文件并还原为 DLP 标签配置。
- 如果 DLP 规则为文件应用了标签,则外部用户在任何时候都无法查看这类文件的版本记录。
- DLP 规则可以应用具有选项列表字段的标签,包括标记标签。
AI 分类标签的工作原理
- 将标签应用于新文件和现有文件。
- AI 分类仅支持具有一个选项列表字段(包含 2-4 个值)的标签。
- 在训练期结束后应用标签。在训练期间,指定的标签添加者会对每个字段选项,将训练标签应用于至少 100 个文件。
- AI 分类标签会被 DLP 设置的标签覆盖,但会覆盖默认分类标签。
默认分类(如本文所述)会根据用户的组织部门或群组应用标签,而 AI 分类需要您训练模型来识别组织中的敏感内容。模型训练完成后,AI 分类会自动分析新文件和现有文件,并根据文件内容应用标签。详细了解 AI 分类。
您可能希望用户始终填写特定标签字段的值。例如,为所有文件指定文件敏感度级别(例如“绝密”“内部”“公开”或“个人”)。
为此,您可以创建“文件敏感度”标签,并添加名为“分类”的必填字段(包含上述四个选项)。自动分类政策会向新文件应用“文件敏感度”标签,并突出显示必填字段以提醒用户提供标签值。
如果需要,您可以为选择字段设置默认值,用户随后可以在默认值不正确时更改该值。
如果您希望用户能够编辑通过数据分类政策应用的标签的字段值或移除这些标签,您必须从标签管理器向用户授予权限。有关详情,请参阅设置哪些人可以查看或使用标签。
在某些情况下,您可能希望应用用户无法查看或修改的标签。无论用户对标签拥有何种权限,数据分类标签都会应用于新文件。
默认分类设置和 DLP 规则
默认分类和 DLP 规则都可以将标签应用于文件。使用 DLP 规则应用的标签始终优先于使用默认分类应用的标签。
默认分类设置和用户
用户创建文件、将所有权转移给其他用户或将文件移动到共享云端硬盘时,系统会自动应用标签。数据分类政策会应用标签,并且可以为选择字段应用默认值。我们建议您使用标签管理器中的必填字段设置鼓励用户应用相关字段。标签的用户权限不会影响通过数据分类应用标签的功能。数据分类可用于应用用户无法修改、移除或查看的标签。
当您将标签用于默认分类时,这些标签会在标签管理器中锁定。任何人都无法修改、停用或删除这些标签。这样可以防止可能违反公司政策的更改。如需解锁某个标签,请将其从所有默认分类政策中移除。
按所有者的组织部门或群组为新文件应用标签
-
-
在管理控制台中,依次点击“菜单”图标
安全性
访问权限和数据控件
- 如果标签管理器中未列出任何标签,请执行以下操作:
- 点击创建标签。
- 创建新标签。
- 返回到这些说明。
- 如有需要,请点击启用标签,以在标签管理器中激活标签。
- 在默认分类下方的云端硬盘和文档旁边,点击管理。
- 要将设置应用于所有人,请将顶级单位部门保持为已选中状态。否则,请选择一个下级单位部门或配置群组。例如,如果您选择“财务”群组,则您配置的标签会应用于“财务”用户创建的文件。
注意:如果用户同时属于具有数据分类政策的组织部门和群组,则系统会应用基于群组的标签,但标签数量上限为 20 个。
- 点击选择标签
- 选择您要使用的标签。注意:您不能使用已停用的标签、未发布的标签更改或没有带选项列表的字段的标签来创建数据分类政策。
- (可选)为选项列表字段设置默认值。从选项中选择值,然后点击保存。对于多选字段,您可以选择多个默认选项。
注意:为用户群组设置的默认字段值优先于为用户组织部门设置的默认字段值。如果用户同时属于多个群组,系统会按照群组优先级的顺序应用默认字段值。
- 点击继续。查看所选标签。
- 点击保存。应用标签页面的配置下列出了已应用的标签。
默认分类已知问题
转销商支持
转销商可以管理默认分类,但无法在标签管理器中管理标签。我们计划在日后更新,为管理转销网域的转销商提供对默认分类的全面支持。这类似于通过云端硬盘标签管理器提供的有限支持。有关详情,请参阅管理云端硬盘标签。
