Over DLP

Deze functie wordt ondersteund in de volgende versies: Frontline Standard en Frontline Plus, Enterprise Standard en Enterprise Plus, Education Fundamentals, Education Standard en Education Plus, Enterprise Essentials Plus. Versies vergelijken

Drive DLP en Chat DLP zijn ook beschikbaar voor Cloud Identity Premium-gebruikers die ook een Google Workspace-licentie hebben (Enterprise-, Business- of Education-versie).

DLP-regels

Met gegevensverlies voorkomen (Data Loss Prevention, DLP) kunt u regels maken en toepassen om te bepalen welke content gebruikers kunnen delen in bestanden buiten de organisatie. Met DLP krijgt u controle over wat gebruikers kunnen delen. Zo voorkomt u dat gevoelige informatie, zoals creditcardnummers of burgerservicenummers, onbedoeld openbaar wordt gemaakt.

DLP-regels scannen bestanden op gevoelige content en voorkomen dat gebruikers die content kunnen delen. Regels bepalen de aard van DLP-incidenten. Incidenten triggeren acties, zoals het blokkeren van bepaalde content. 

U kunt gecontroleerd delen toestaan voor leden van een domein, organisatie-eenheid of groep.

Overzicht van het DLP-proces:

  • U geeft DLP-regels op. Deze regels bepalen welke content gevoelig is en moet worden beschermd. DLP-regels gelden voor zowel Mijn Drive als gedeelde Drives.
  • DLP scant content op schendingen van DLP-regels, waardoor DLP-incidenten worden getriggerd.
  • DLP dwingt de regels af die u heeft opgegeven en schendingen triggeren acties, zoals een melding.
  • U krijgt een melding als een DLP-regel wordt overtreden.

Meer informatie over:

Een alleen-controleregel gebruiken om nieuwe DLP-regels te testen

U kunt DLP-regels testen door regels te maken die geen optionele actie bevatten, zoals delen blokkeren of gebruikers waarschuwen. Als deze regels worden getriggerd, worden gegevens over het incident opgeslagen in de gebeurtenissen in het logboek Regels. Ga voor meer informatie naar Stap 1: Plan uw regels in Regels en aangepaste inhouddetectoren maken in DLP voor Drive.

Voorbeeldtoepassingen van DLP

U kunt DLP gebruiken in de volgende situaties:

  • Controleren of er gevoelige content in Drive staat die uw gebruikers wellicht al hebben gedeeld. Zo kunt u informatie verzamelen over gevoelige bestanden die door gebruikers zijn geüpload.
  • Eindgebruikers rechtstreeks waarschuwen om gevoelige content niet buiten het domein te delen.
  • Voorkomen dat gevoelige gegevens (zoals een burgerservicenummer) worden gedeeld met externe gebruikers.
  • Een melding laten sturen naar beheerders of andere gebruikers bij beleidsschendingen of DLP-incidenten.
  • De details van een incident met informatie over de beleidsschending controleren.

DLP-functies

In de volgende tabel worden de DLP-functies beschreven:

DLP-functies Details
DLP-regels maken met bereik, voorwaarde en acties

Bereik 

  • Beleid maken gebaseerd op organisatie-eenheden of groepen.
  • Wel of niet meenemen van organisatie-eenheden en groepen: beleid maken gebaseerd op organisatie-eenheden in de omgeving. De regel scant bestanden die eigendom zijn van gebruikers in de geselecteerde organisatie-eenheden of groepen. Zie ook Veelgestelde vragen over DLP voor Drive.
Voorwaarden

Acties

  • Meldingsregels instellen.
  • Extern gedeelde links blokkeren.
  • Eindgebruikers waarschuwen.
  • Schendingen van Drive-content controleren.
Incidentbeheer
  • Hiermee wordt een meldingsoverzicht naar DLP-beheerders gestuurd, zodat DLP-incidenten snel worden gedetecteerd en valse positieven worden gecorrigeerd. Zie Meldingsgegevens bekijken voor meer informatie.
  • U ontvangt een DLP-melding in het meldingencentrum als een DLP-regel wordt geactiveerd. Ga op de homepage van de Beheerdersconsole naar Beveiligingen danMeldingencentrum. Zie Meldingsgegevens bekijken voor meer informatie.
  • Rapporten- en onderzoeksdashboard voor beleidsschendingen (DLP-incidenten en meest voorkomende incidenten, gebaseerd op beleid). Ga naar Over het beveiligingsdashboard voor meer informatie.
Regelonderzoek
  • Gebruik de tool voor beveiligingsonderzoek om regels te onderzoeken. Zie Over de tool voor beveiligingsonderzoek voor meer informatie. 
  • U moet het recht Beveiligingscentrumen danOnderzoekstoolen danRegelen danMetadata en kenmerken bekijken hebben om de onderzoekstool te kunnen openen.
  • Met de onderzoekstool kunt u problemen met beveiliging en privacy in uw domein identificeren, analyseren en er acties op uitvoeren.
Beheerdersrechten
  • DLP-regels weergeven: hiermee kunnen gemachtigde beheerders DLP-regels weergeven.
  • DLP-regels beheren: hiermee kunnen gemachtigde beheerders DLP-regels maken, bewerken en onderzoeken.

U moet zowel de rechten weergeven als beheren inschakelen om volledige toegang te krijgen om regels te kunnen maken en bewerken.

Alleen voor de onderzoekstool: Beveiligingscentrumen danOnderzoekstoolen danRegelen danMetadata en kenmerken bekijken.

Apps en bestandstypen die worden gescand door DLP

Gescande apps

Dit zijn enkele apps die worden gescand:

  • Google Spreadsheets
  • Google Documenten
  • Google Presentaties
  • Google Formulieren: De volgende content wordt gescand:
    • Bestanden die zijn ingediend als reactie op vragen over bestandsuploads. Respondenten kunnen een waarschuwing krijgen of hun reacties helemaal niet uploaden als ze proberen gevoelige content te uploaden.
    • Formuliercontent (vragen en opties)
  • Google Vids

Content die niet door DLP wordt gescand:

  • Reacties in Documenten, Spreadsheets, Presentaties en Google Tekeningen
  • E-mailmeldingen over reacties
  • Sitecontent
  • Formulierreacties (afgezien van bestandsuploads)

Gescande bestandstypen

Onder andere de content van de volgende bestandstypen wordt gescand:

  • Documenttypen: .doc, .docx, .html, .pdf, .ppt, .pptx, .txt, .wpd, .xls, .xlsx, .xml
  • Typen afbeeldingsbestanden: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
  • Typen gecomprimeerde bestanden: .bzip, .gzip, .rar, .tar, .zip
  • Aangepaste bestandstypen: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

Video- en audiobestanden worden niet gescand.

Opmerking: De daadwerkelijke gescande bestanden kunnen per app verschillen. Ga naar Welke content wordt gescand in elk Drive-bestand? voor de bestandstypen die DLP voor Drive ondersteunt.

Beheerdersvereisten

U moet hoofdbeheerder of een gemachtigde beheerder met de volgende rechten zijn om DLP-regels en inhouddetectoren te maken en in te stellen:

  • Beheerdersrechten voor Organisatie-eenheden bekijken.
  • Beheerdersrechten voor groepen.
  • De rechten DLP-regels bekijken en DLP-regels beheren. U moet zowel de rechten bekijken als beheren aanzetten om volledige toegang te krijgen om regels te kunnen maken en bewerken. We raden u aan een aangepaste rol te maken die beide rechten bevat. 
  • Het recht 'Metadata en kenmerken bekijken' (alleen vereist voor het gebruik van de onderzoekstool): Beveiligingscentrum en dan Onderzoekstool en dan Regel en dan Metadata en kenmerken bekijken.

Meer informatie over beheerdersrechten en het maken van aangepaste beheerdersrollen.

Gerelateerde informatie

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
8227490837446161684
true
Zoeken in het Helpcentrum
false
true
true
true
true
true
73010
false
false
false
false