Datenverluste mit DLP für Google Drive verhindern

DLP für Google Drive verwenden, um Datenverluste zu verhindern

Unterstützte Versionen für diese Funktion: Kontakt zum Vertriebsteam für Enterprise-Funktionen aufnehmen; Education Fundamentals, Education Standard, das Teaching and Learning Upgrade und Education Plus; Essentials.  G Suite-Versionen vergleichen

Regeln für DLP für Google Drive

Mithilfe von DLP lassen sich Regeln erstellen und anwenden, um zu steuern, welche Inhalte die Nutzer in Google Drive-Dateien außerhalb der Organisation freigeben dürfen. Außerdem haben Sie damit die Kontrolle darüber, was Nutzer teilen dürfen, und verhindern, dass vertrauliche Informationen wie Kreditkartennummern oder Identitätsnummern unbeabsichtigt preisgegeben werden.

DLP-Regeln lösen bei vertraulichen Inhalten das Scannen von Dateien aus und verhindern, dass Nutzer solche Inhalte teilen. Mit diesen Regeln legen Sie die Art von Vorfällen fest und diese wiederum lösen Aktionen aus, z. B. das Blockieren bestimmter Inhalte. 

Die kontrollierte Freigabe für Mitglieder einer Domain, einer Organisationseinheit oder einer Gruppe können Sie jeweils zulassen.

Zusammenfassung des Ablaufs:

  • Sie definieren DLP-Regeln. Diese Regeln bestimmen, welche Inhalte vertraulich sind und geschützt werden sollen. DLP-Regeln gelten sowohl für „Meine Ablage“ als auch für geteilte Ablagen.
  • Mithilfe der DLP-Funktion wird in Drive-Inhalten nach Verstößen gegen Regeln gesucht, die Vorfälle auslösen.
  • Mithilfe der DLP-Funktion werden die von Ihnen definierten Regeln erzwungen und Verstöße lösen Aktionen aus, z. B. Warnungen.
  • Sie werden über Verstöße gegen Regeln informiert.

Reine Prüfregel zum Testen neuer DLP-Regeln

Sie können DLP-Regeln testen, indem Sie Regeln erstellen, die keine optionale Aktion wie eine Blockierung oder Warnmeldung für Nutzer vorsehen. Wenn sie dann ausgelöst werden, werden die mit dem Vorfall verbundenen Daten in das Audit-Log für Regeln geschrieben.  Weitere Informationen erhalten Sie im Hilfeartikel DLP-Regeln und benutzerdefinierte Inhaltsdetektoren für Google Drive erstellen, „Schritt 1 Regeln planen; Reine Prüfregeln zum Testen der Ergebnisse verwenden“.

Beispiele für DLP-Anwendungsfälle

Das bietet DLP:

  • Die Verwendung vertraulicher Inhalte in Google Drive prüfen, die Ihre Nutzer möglicherweise bereits freigegeben haben. So erhalten Sie Informationen zu vertraulichen Dateien, die Nutzer hochgeladen haben.
  • Endnutzer direkt davor warnen, vertrauliche Inhalte außerhalb der Domain zu teilen.
  • Verhindern, dass sensible Daten (z. B. eine Sozialversicherungsnummer) mit externen Nutzern geteilt werden.
  • Administratoren oder andere Personen über Richtlinienverstöße oder Vorfälle benachrichtigen.
  • Details zu einem Vorfall mit Informationen zum Richtlinienverstoß untersuchen.

Regelverwaltung in der alten und aktuellen DLP-Version vergleichen

Wenn Sie DLP für Google Drive in der Vergangenheit bereits verwendet haben, finden Sie in dieser Tabelle einen Vergleich der alten und aktuellen Version. So erhalten Sie einen besseren Einblick in die aktuelle Funktionsweise.

Altes DLP Aktuelles DLP
Bisheriges DLP-Produkt DLP-Produkt mit mehr Funktionen
Regeln in der Admin-Konsole unter Regeln Regeln in der Admin-Konsole unter Sicherheit und dann Datenschutz
Nur Super Admins können DLP-Richtlinien einrichten Zum Einrichten von DLP-Richtlinien gibt es bestimmte Administratorberechtigungen für Regeln und Detektoren. Für die Verwaltung der Richtlinien ist keine Berechtigung zur Verwaltung aller Google Drive-Einstellungen erforderlich
Die Anzahl der Übereinstimmungen ist nur für vordefinierte Detektoren verfügbar Die Anzahl der Übereinstimmungen ist für alle Bedingungen verfügbar, die Folgendes verwenden:
  • Reguläre Ausdrücke
  • Wortlisten
  • Vordefinierte Detektoren
Zwei Erkennungsschwellenwerte:
  • Hoch
  • Mittel
Detailliertere Erkennungsschwellenwerte:
  • Sehr geringe Zuverlässigkeit
  • Geringe Zuverlässigkeit
  • Möglich
  • Wahrscheinlich
  • Sehr wahrscheinlich
Berichte sind auf Audit-Logs und Drive-bezogene Berichte beschränkt Berichte enthalten Vorfallmanagement-Dashboards, die unter Sicherheit und dann Dashboards verfügbar sind

Berichte enthalten die freigegebenen Empfänger des Dokuments

Aktuelle DLP-Funktionen

In der folgenden Tabelle werden die Funktionen beschrieben:

DLP-Funktionen Details
Regeln mit Umfang, Bedingung und Aktionen erstellen

Umfang 

  • Richtlinienerstellung basierend auf Organisationseinheiten oder Gruppen
  • Einschluss und Ausschluss von Organisationseinheiten und Gruppen: Richtliniendefinition basierend auf Organisationseinheiten in der Umgebung. Mit der Regel werden Dateien gescannt, die den Nutzern in den ausgewählten Organisationen oder Gruppen gehören. Weitere Informationen unter Häufig gestellte Fragen zum neuen Schutz vor Datenverlust für Google Drive
Bedingungen

Aktionen

  • Regeln für Warnungen und Benachrichtigungen festlegen
  • Extern freigegebene Links blockieren
  • Endnutzer warnen
  • Inhaltsverstöße in Google Drive-Dateien prüfen
Vorfallmanagement
  • Eine Übersicht der Warnungen wird an Administratoren für DLP gesendet, um Vorfälle schnell zu erkennen und Fehlalarme zu validieren. Weitere Informationen finden Sie im Hilfeartikel Details zu Benachrichtigungen aufrufen.
  • Sie werden in der Benachrichtigungszentrale informiert, wenn eine entsprechende Regel ausgelöst wird. Klicken Sie auf der Startseite der Admin-Konsole auf das Dreistrich-Menü Menü und dann wählen Sie Sicherheit und dann Benachrichtigungszentrale aus. Weitere Informationen finden Sie im Hilfeartikel Details zu Benachrichtigungen aufrufen.
  • Berichterstellungs- und Prüf-Dashboard für Richtlinienverstöße (DLP-Vorfälle und die häufigsten Richtlinienvorfälle). Weitere Informationen finden Sie im Hilfeartikel Das Sicherheitsdashboard .
Regelprüfung
  • Verwenden Sie zur Untersuchung von Regeln das Prüftool für die Sicherheit. Weitere Informationen finden Sie im Hilfeartikel Das Prüftool für die Sicherheit
  • Sie benötigen die Berechtigung Sicherheitscenter und dann Prüftool und dann Regel und dann Metadaten und Attribute abrufen, um auf das Prüftool zuzugreifen.
  • Mit dem Prüftool können Sie Sicherheits- und Datenschutzprobleme in Ihrer Domain erkennen, sondieren und Maßnahmen ergreifen.
Admin-Berechtigungen
  • DLP-Regeln ansehen: Ermöglicht delegierten Administratoren diese Regeln aufzurufen
  • DLP-Regeln verwalten: Der delegierte Administrator kann entsprechende Regeln erstellen, bearbeiten und untersuchen. 

Sie müssen sowohl die Berechtigung zum Aufrufen als auch zum Verwalten aktivieren, um Regeln erstellen und bearbeiten zu können.

Nur für das Prüftool: Sicherheitscenter und dann Prüftool und dann Regel und dann Metadaten und Attribute abrufen.

Anwendungen und Dateitypen, die mit DLP gescannt werden

Gescannte Anwendungen

Zu den gescannten Anwendungen gehören:

  • Tabellen
  • Docs
  • Präsentationen

Kommentare in Google Docs, Google Tabellen, Google Präsentationen und Google Zeichnungen sowie das Kommentieren von E-Mail-Benachrichtigungen werden von DLP nicht unterstützt. Sie werden auch nicht gescannt.

Google Formulare und Google Sites werden derzeit nicht unterstützt.  Bei jeder DLP-Implementierung wird unabhängig davon, ob sie nur einen Teil der Nutzer betrifft oder nicht, der Upload von Formulardateien für Formulare deaktiviert, die von einer externen Domain erstellt wurden.

Gescannte Dateitypen

Zu den gescannten Dateitypen gehören:

  • Dokumentdateitypen: DOC, DOCX, HTML, ODP, ODS, ODT, PDF, PPT, RTF, WDP, XLS, XLSX, XML
  • Bilddateitypen: BMP, EPS, FIF, GIF, IMG_FOR_OCR, JPEG, PNG, PS, TIF
  • Komprimierte Dateitypen: 7Z, BZIP, GZIP, RAR, TAR, ZIP
  • Kundenspezifische Dateitypen: HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, TTF, WML, XPS

Video- und Audiodateitypen werden nicht gescannt.

Voraussetzungen für Administratoren

Um DLP-Regeln und -Inhaltsdetektoren erstellen und festlegen zu können, müssen Sie Super Admin oder delegierter Administrator mit folgenden Berechtigungen sein:

  • Administrator für die Organisationseinheit 
  • Google Groups-Administrator
  • DLP-Regel aufrufen und verwalten. Sie müssen sowohl die Berechtigung zum Ansehen als auch zum Verwalten aktivieren, um Regeln erstellen und bearbeiten zu können. Wir empfehlen Ihnen, eine benutzerdefinierte Rolle mit beiden Berechtigungen zu erstellen. 
  • „Metadaten und Attribute abrufen“ (nur für die Verwendung des Prüftools erforderlich): Sicherheitscenter und dann Prüftool und dann Regel und dann Metadaten und Attribute abrufen

Weitere Informationen finden Sie in den Hilfeartikeln Administratorberechtigungen und Benutzerdefinierte Administratorrollen erstellen.

Nächste Schritte: Regeln und Inhaltsdetektoren erstellen

DLP-Regeln und benutzerdefinierte Inhaltsdetektoren für Google Drive erstellen

Weitere Informationen

War das hilfreich?
Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Anmelden, um weitere Supportoptionen zu erhalten und das Problem schnell zu beheben