Как предотвратить утечки данных на устройствах iOS

Администратор может использовать настройки передачи данных, чтобы запретить пользователям делиться данными Google Workspace со своего устройства iOS с внешними пользователями. Если применить эти настройки, пользователям будет сложнее перемещать рабочие данные между корпоративным и личным аккаунтами на одном устройстве iOS. Например, вы можете запретить пользователям iOS копировать текст из рабочего электронного письма в личный аккаунт и отправлять корпоративные данные в личные приложения с помощью функции "Поделиться" (обзор действий) в iOS.

Подготовка

  • Вы можете запретить передачу данных только из приложений Google, которые поддерживают защиту данных: Gmail, Google Диска, Документов, Таблиц, Презентаций, Chat и Meet.
  • Защита данных может не распространяться на некоторые файлы, которые можно открыть в сторонних приложениях, не входящих в состав Google Workspace.
  • Эта функция не может противодействовать всем возможным утечкам данных, например копированию из функции визуального поиска Apple и расширений для перевода, а также созданию скриншотов.

Доступные параметры

Вы можете включить или отключить следующие варианты передачи данных:

Разрешить копирование и вставку корпоративных данных в личные аккаунты и приложения

Позволяет пользователям рабочих аккаунтов копировать контент из приложений Google, поддерживающих защиту данных, в приложение Google в личном аккаунте или стороннее приложение. Кроме того, пользователи любого аккаунта могут перетаскивать контент между приложениями Google, а также пользоваться функцией "Все ящики" (которая помещает письма из нескольких аккаунтов Gmail в одну папку "Входящие").

Разрешить отправлять корпоративные данные в личные приложения, в том числе не из пакета Google Workspace, с помощью функции "Поделиться" в iOS

Важно! Этот параметр применяется не ко всем документам и приложениям. Например, если вы выберете его, то пользователи по-прежнему смогут отправить документ DOC или DOCX в приложение Microsoft Word или документ XLS или XLSX в приложение Microsoft Excel.

Позволяет пользователям рабочих аккаунтов копировать контент из приложения Google, которое поддерживает защиту данных, в некоторые сторонние приложения. Отключите этот параметр, чтобы запретить пользователям передавать файлы и данные из рабочего аккаунта в сторонние приложения с помощью функции "Поделиться".

Если вы отключите этот параметр и захотите разрешить определенному стороннему приложению получать корпоративные файлы и данные, перейдите в настройки приложения и выберите Разрешить этому приложению получать корпоративные данные с помощью функции "Поделиться" в iOS. Подробнее о том, как изменить настройки приложения

Разрешить предоставлять личным аккаунтам или приложению "Почта" доступ к корпоративным данным с помощью функции "Поделиться" в iOS

Позволяет пользователям рабочих аккаунтов делиться контентом из приложения Google, которое поддерживает защиту данных, с приложением Google в своем личном аккаунте или Apple Mail. Чтобы запретить это действие, отключите параметр.

Этот параметр применяется только к данным, которые передаются из приложений Google Workspace. Чтобы запретить доступ из сторонних приложений:

Разрешить предоставлять доступ к корпоративным данным через AirDrop с помощью функции "Поделиться" в iOS

Позволяет пользователям рабочих аккаунтов делиться контентом из приложения Google, которое поддерживает защиту данных, через AirDrop с помощью функции "Поделиться". Чтобы запретить пользователям делиться объектами из Google Workspace через AirDrop с помощью функции "Поделиться" в iOS, отключите этот параметр.

Разрешить печать рабочих файлов

Позволяет пользователям рабочих аккаунтов печатать контент в приложении Google, которое поддерживает защиту данных. Чтобы запретить пользователям печатать файлы Google Workspace, отключите этот параметр.

Разрешить сохранять корпоративные данные в приложении "Файлы" с помощью функции "Поделиться" в iOS

Позволяет пользователям рабочих аккаунтов сохранять контент приложений Google, которые поддерживают защиту данных, в папке "Файлы" на устройстве, используя функцию "Поделиться" в iOS. Чтобы запретить пользователям сохранять контент из рабочих аккаунтов с помощью пункта "Сохранить в Файлы" в окне "Поделиться" в iOS, отключите этот параметр.

Разрешить сохранять изображения и видео в приложении "Фото" для iOS

Позволяет пользователям рабочих аккаунтов сохранять изображения и видео из Google Workspace в приложении "Фото" для iOS. Чтобы запретить пользователям сохранять изображения и видео из рабочего аккаунта в приложениях Google, отключите этот параметр.

Разрешить назначать объекты в приложении "Контакты" с помощью функции "Поделиться" в iOS

Позволяет пользователям рабочих аккаунтов назначать объекты из приложений Google, которые поддерживают защиту данных, в приложении "Контакты", используя функцию "Поделиться" в iOS. Чтобы запретить такую возможность, отключите этот параметр.

Как включить или отключить параметр

Подготовка. Если вам нужно подготовить отдел или группу для этого параметра, ознакомьтесь со статьей Как добавить организационное подразделение.

  1. Войдите в консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  2. Нажмите на значок меню а затем Устройства > Мобильные устройства и конечные точки > Настройки > iOS.

    Необходимо право администратора Сервисы и устройства.

  3. Нажмите Доступ к данныма затемДействия с данными.
  4. Чтобы применить параметр к отделу или команде, выберите сбоку организационное подразделение. Инструкции
  5. Выберите один из вариантов:
    • Чтобы пользователи не могли передать данные третьим лицам, выберите Запретить пользователям выполнять действия, которые могут привести к передаче данных Google Workspace на устройствах iOS за пределы организации.
    • Чтобы разрешить пользователям выполнять некоторые действия по передаче данных, выберите Разрешить пользователям выполнять выбранные действия на устройствах iOS и задайте нужные параметры.
  6. Нажмите Сохранить. Также можно нажать Переопределить для организационное подразделение.

    Чтобы вернуться к наследуемому значению, нажмите Наследовать.

Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…

Как защитить данные с помощью управляемой конфигурации

Если расширенное управление мобильными устройствами для устройств iOS включено, вы можете дополнительно защитить данные организации, используя управляемую конфигурацию. Указанная ниже управляемая конфигурация предотвращает передачу данных из неизвестных источников (обычно не относящихся к приложениям Google Workspace) пользователям в личном или корпоративном аккаунте с другим идентификатором клиента в приложении Google (например, Gmail, Диск, Документы, Таблицы, Презентации, Chat и Meet). Чтобы узнать, как настроить управляемую конфигурацию, ознакомьтесь с разделом Как настроить приложения для iOS с управляемыми конфигурациями.

<dict>
<key>GoogleWorkspaceDataSharingActionsRestrictSharingFromUnknownSourceOnlyToCustomer</key>
<string>${customer_id}</string>
</dict>

Примечания

  • Эту управляемую конфигурацию можно использовать с любым поставщиком управления мобильными устройствами, который поддерживает конфигурацию управляемого приложения (AppConfig). Следуйте инструкциям поставщика управления мобильными устройствами, чтобы применить управляемую конфигурацию для приложений Google Workspace, используя идентификатор клиента Google Workspace.
  • customer_id – это уникальный идентификатор клиента, назначенный вашему аккаунту. Его можно посмотреть в консоли администратора Google: аккаунта затемНастройки аккаунтаа затемПрофиль.
  • Чтобы ограничения на передачу данных применялись последовательно, примените управляемую конфигурацию ко всем приложениям Google, используемым вашей организацией.
  • Чтобы управляемая конфигурация работала надлежащим образом, приложение должно быть управляемым, а пользователь должен установить его из приложения Google Device Policy. Подробные сведения приведены в разделе Как изменить настройки приложения.
  • Чтобы запретить пользователям открывать рабочие файлы и ссылки в неуправляемых приложениях, следуйте инструкциям в разделе Открывать документы в неуправляемых приложениях.
  • Если вы хотите разрешить передавать данные из неизвестных источников только для некоторых пользователей, снимите флажок Разрешить отправлять корпоративные данные в личные приложения, в том числе не из пакета Google Workspace, с помощью функции "Поделиться" в iOS или выберите Запретить пользователям выполнять действия, которые могут привести к передаче данных Google Workspace на устройствах iOS за пределы организации для них.

Статьи по теме

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню
10971900888282744369
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false
false
false