支援這項功能的版本:Enterprise Plus;Education Standard 和 Education Plus;Enterprise Essentials Plus。 版本比較
您可以透過安全性狀態頁面監控貴機構的 Google 雲端硬碟設定。
事前準備
如想瞭解管理控制台中安全性狀態頁面的使用步驟,請參閱「開始使用安全性狀態頁面」。
本頁面提供下列資源說明:
雲端硬碟共用設定
您可以將雲端硬碟檔案共用範圍限制在您的網域內,也可以允許與網域外的使用者共用檔案。
如果您設定了信任規則,則「安全性狀態」頁面中不會顯示與雲端硬碟共用設定相關的建議。詳情請參閱「建立及管理雲端硬碟共用信任規則」。
支援的版本:Enterprise Plus、Education
| 設定 | 雲端硬碟共用設定 |
| 狀態 | 指出已啟用雲端硬碟共用功能的機構單位數量 |
|
建議 |
將檔案與您的網域共用,降低資料外洩和資料竊取風險。 如因業務需求而必須與網域外部人員共用檔案,您可以自行為個別機構單位選擇檔案共用方式,或是指定許可網域。 |
| 關閉雲端硬碟共用功能 | 使用者將無法與網域外部人員共用檔案。 |
停止與網域外的使用者共用檔案
-
-
在管理控制台中,依序點選「選單」圖示
「應用程式」
「Google Workspace」
- 依序按一下「共用設定」
- 按一下「關閉」。
如要進一步瞭解變更雲端硬碟共用設定的詳細資料和操作說明,請參閱「管理貴機構的外部共用設定」。
網域外共用警告
您可以調整雲端硬碟的設定,讓系統在使用者與網域外部人員共用雲端硬碟檔案時發出警告。
如果您設定信任規則,則「安全性狀態」頁面中不會顯示與網域外共用警告相關的建議。詳情請參閱「建立及管理雲端硬碟共用信任規則」。
| 設定 | 網域外共用警告 |
| 狀態 | 指出已開啟雲端硬碟共用功能的機構單位數量 |
|
建議 |
建議您啟用警告功能,在使用者與網域外部人員共用檔案時發出警告,這可讓使用者確認這項操作是否為蓄意操作,並降低資料外洩風險。 |
| 對使用者的影響 |
獲得授權的使用者嘗試與網域外部人員共用檔案時,系統會向使用者顯示警告訊息,要求使用者確認這項共用操作。這種做法可降低資料不慎外洩的風險。 |
開啟網域外共用警告
-
-
在管理控制台中,依序點選「選單」圖示
- 依序按一下「共用設定」
- 在「共用選項」部分中:
- 如果您選擇「禁止使用的網域」,請一併勾選「當 <貴機構> 中使用者 (或共用雲端硬碟) 擁有的檔案與許可網域中的使用者共用時,顯示警告訊息」方塊。
- 如果選擇「開啟」,請一併勾選「當 <貴機構> 中使用者 (或共用雲端硬碟) 擁有的檔案與 <貴機構> 外的使用者共用時,顯示警告訊息」方塊。
如需其他操作說明,請參閱「管理貴機構的外部共用設定」。
存取權檢查工具
當使用者透過 Google 文件或雲端硬碟以外的 Google 產品共用檔案時 (例如在 Gmail 中貼上連結),Google 會檢查收件者是否擁有存取權。如果沒有的話,Google 會盡可能請使用者選取以下的檔案共用選項:
- 僅限收件者、您的網域或公開 (不限 Google 帳戶使用者)
- 僅限收件者或您的網域
- 僅限收件者
您可以在 Google 管理控制台的「存取權檢查工具」部分,從上述三個選項中擇一選取。
| 設定 | 存取權檢查工具 |
| 狀態 | 指出僅針對收件者設定存取權檢查工具的機構單位數量。 |
|
建議 |
建議您「僅針對收件者」設定存取權檢查工具 (涵蓋所有機構單位)。這種做法可讓您控管使用者所共用連結的存取設定,降低資料外洩的風險。 |
| 對使用者的影響 | 當使用者透過連結共用資源 (例如雲端硬碟檔案) 時,Google 會提示使用者收件者沒有存取權,並提供共用範圍設定建議。 |
設定存取權檢查工具
-
-
在管理控制台中,依序點選「選單」圖示
- 依序按一下「共用設定」
「共用選項」。
- 在根機構單位中的「存取權檢查工具」部分,選取「僅限收件者」。
「共用選項」。如需詳細資訊和操作說明,請參閱「管理貴機構的外部共用設定」。
雲端硬碟外掛程式
使用者可透過雲端硬碟外掛程式使用其他開發人員建立的 Google 文件功能。
| 設定 | 雲端硬碟外掛程式 |
| 狀態 | 指出允許使用者從外掛程式商店安裝 Google 文件外掛程式的機構單位數量 |
|
建議 |
為降低資料外洩的風險,建議您「不要」允許使用者從外掛程式商店安裝 Google 文件外掛程式。 如要支援特定業務需求,您可以根據貴機構政策部署 Google 文件外掛程式。 |
| 對使用者的影響 |
如果關閉這項設定,使用者就無法安裝 Google 文件外掛程式。 這項設定不會影響使用者能否從 Google Workspace Marketplace 安裝外掛程式。 |
禁止安裝雲端硬碟外掛程式
-
-
在管理控制台中,依序點選「選單」圖示
- 按一下 [功能和應用程式]。
- 按一下 [外掛程式]。
- 取消勾選「允許使用者從外掛程式商店安裝 Google 文件外掛程式」方塊。
- 按一下「儲存」。
如需詳細資訊和操作說明,請參閱「允許或限制在文件編輯器中使用外掛程式」。
存取離線文件
您可以允許使用者開啟文件的離線存取功能。當您離線存取文件時,系統會將文件複本儲存在本機。
| 設定 | 存取離線文件 |
| 狀態 | 指出已啟用離線文件存取功能的機構單位數量。 |
|
建議 |
為降低資料外洩風險,請關閉文件離線存取功能。 如因業務需求而必須啟用離線文件存取權,請為相關機構單位個別啟用這項功能,將風險降到最低。 |
| 對使用者的影響 | 如果您關閉這項設定,使用者將無法存取離線文件。 |
關閉離線文件存取功能
-
-
在管理控制台中,依序點選「選單」圖示
- 按一下「功能和應用程式」
如果未設定受管理的裝置政策,所有使用者就無法在所有裝置上存取離線文件。
雲端硬碟的桌面存取權
您可以為機構設定雲端硬碟電腦版,允許使用者在電腦上同步處理及存取雲端硬碟檔案。
| 設定 | 雲端硬碟的桌面存取權 |
| 狀態 | 指出已開啟雲端硬碟桌面存取權的機構單位數量 |
|
建議 |
為降低資料外洩的風險,建議您限制或關閉雲端硬碟電腦版的存取權。 如果您決定允許桌面存取權,請只為有重大業務需求的使用者開啟這項功能,並僅允許在授權的裝置上存取。 |
| 對使用者的影響 | 如果您關閉這項設定,使用者將不具備雲端硬碟的桌面存取權。 |
關閉雲端硬碟的桌面存取權
-
-
在管理控制台中,依序點選「選單」圖示
- 依序點選「Google 雲端硬碟電腦版」
- 取消勾選「允許在貴機構啟用 Google 雲端硬碟電腦版」方塊。
如需更多詳細資訊和操作說明,請參閱「為貴機構設定雲端硬碟電腦版」。
在網路上發布檔案
您可以為使用者開啟或關閉在網路上發布檔案的功能。
| 設定 | 在網路上發布檔案 |
| 狀態 | 指出已開啟「在網路上發布檔案」功能的機構單位數量 |
|
建議 |
為降低資料外洩風險,請為所有機構單位關閉在網路上發布檔案的功能。 |
|
對使用者的影響 |
指定機構單位中的使用者是否可以在網路上發布檔案。 停用檔案發布功能無法還原使用者先前已執行的發布操作。外部使用者不會看到任何新發布的協作平台。 |
關閉在網路上發布檔案的功能
-
-
在管理控制台中,依序點選「選單」圖示
- 依序按一下「共用設定」
- 取消勾選「如果允許與 <貴機構> 外部的人員共享,<貴機構> 的使用者便可向任何知道連結的使用者公開檔案及已發布的網頁內容」方塊。
如需詳細資訊和操作說明,請參閱「管理貴機構的外部共用設定」。
