Эта функция доступна в версиях Enterprise, Education Fundamentals и Plus, Essentials. Сравнение версий
Правила DLP для Диска
Используя функцию защиты от потери данных (DLP), вы можете создавать и применять правила, контролирующие содержимое файлов на Google Диске, которыми сотрудники могут делиться с пользователями не из организации. Она позволяет определять, к каким документам и файлам пользователи могут предоставлять доступ, а также предотвращать непреднамеренное раскрытие конфиденциальной информации, например данных кредитных карт или идентификационных номеров.
Правила DLP запускают сканирование файлов на наличие конфиденциального содержимого и при необходимости блокируют предоставление к нему общего доступа. В правилах определены типы инцидентов DLP, в ответ на которые запускаются действия, например блокировка определенного контента.
Вы можете разрешить контролируемый общий доступ для участников домена, организационного подразделения или группы.
Общая процедура DLP:
- Вы задаете правила DLP, которые определяют, какое содержимое является конфиденциальным и должно быть защищено. Правила DLP применяются и к папке "Мой диск", и к общим дискам.
- Функция DLP сканирует содержимое Диска и выявляет нарушения правил DLP, при которых запускаются инциденты DLP.
- Функция DLP применяет определенные вами правила, а в ответ на нарушения запускаются действия, например отправка оповещений.
- Функция оповещает вас о нарушениях правил DLP.
Как применить правило, предусматривающее только проверку, для тестирования новых правил DLP
Чтобы проверить работу правил DLP, можно создать такие правила, которые не предусматривают дополнительных действий, например блокировки или предупреждения пользователей. При срабатывании таких правил данные, связанные с инцидентом, записываются в журнал аудита правил. Дополнительную информацию можно найти в этой статье в разделе "Как использовать правила, предусматривающие только проверку, для тестирования результатов правил".
Примеры использования функции DLP
DLP позволяет вам выполнять следующие действия:
- Проверять использование конфиденциального содержимого на Диске, к которому пользователи уже могли предоставить доступ, с целью сбора данных о добавленных ими конфиденциальных файлах.
- Предупреждать конечных пользователей о том, что делиться конфиденциальным содержимым за пределами домена запрещено.
- Защищать конфиденциальные данные (например, номера социального страхования) от доступа внешних пользователей.
- Оповещать администраторов и других лиц о нарушениях правил или инцидентах DLP.
- Анализировать инциденты, используя данные о нарушении правил.
Сравнение возможностей управления правилами в старой и новой версиях функции DLP
Возможно, вы уже работали с первоначальной версией функции DLP для Диска. В таблице ниже приводится сравнение возможностей старой и новой версии этой функции. Это поможет вам понять, как работает новая версия.
Старая версия функции DLP для Диска | Новая версия функции DLP для Диска |
---|---|
Базовый набор возможностей | Расширенный набор возможностей |
Правила DLP доступны в разделе Правила в консоли администратора. | Правила DLP расположены в консоли администратора в разделе Безопасность |
Для настройки правил DLP нужно иметь права суперадминистратора. | Для настройки правил DLP нужны особые права администратора, позволяющие работать с правилами DLP и детекторами. Для управления правилами DLP не требуется разрешение на управление всеми настройками Диска. |
Счетчик совпадений доступен только для стандартных детекторов. | Счетчик совпадений доступен для всех условий, где используются:
|
Два пороговых значения обнаружения:
|
Более детализированные пороговые значения обнаружения:
|
Отчетность представлена только журналами аудита и отчетами по Диску. | Отчеты включают панели управления инцидентами DLP, расположенные в разделе Безопасность В отчетах теперь указываются все пользователи, которые получили доступ к документу. |
Возможности новой версии функции DLP
В таблице ниже описываются доступные сейчас возможности функции DLP.
Возможности функции DLP | Описание |
---|---|
Создание правил DLP с определением области действия, условий и действий |
Область действия
Действия
|
Управление инцидентами |
|
Анализ правил |
|
Права администратора |
Учтите, что вам нужно иметь оба разрешения на просмотр и управление, чтобы вы имели полный доступ к созданию и изменению правил. Доступ только к инструменту "Анализ безопасности" можно настроить в разделе Центр безопасности |
Приложения и типы файлов, сканируемые функцией DLP
Сканируемые приложения
Сканируются следующие приложения:
- Таблицы
- Документы
- Презентации
DLP не поддерживает и не сканирует комментарии в Документах, Таблицах, Презентациях и Рисунках, а также уведомления по электронной почте о комментариях.
В настоящее время DLP не поддерживает сканирование Форм и Сайтов. Если активировать DLP (для части пользователей или всей организации), загружать файлы в формы, созданные в сторонних доменах, станет невозможно.
Сканируемые типы файлов
Типы файлов, контент которых сканируется, включают следующие:
- Документы в форматах DOC, DOCX, HTML, ODP, ODS, ODT, PDF, PPT, RTF, WDP, XLS, XLSX и XML.
- Изображения в форматах BMP, EPS, FIF, GIF, IMG_FOR_OCR, JPEG, PNG, PS и TIF.
- Сжатые файлы в форматах 7Z, BZIP, GZIP, RAR, TAR и ZIP.
- Персонализированные типы файлов HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, TTF, WML и XPS.
Аудио- и видеофайлы не сканируются.
Требования к администраторам
Чтобы создавать и настраивать правила DLP и детекторы содержания, вы должны быть суперадминистратором или уполномоченным администратором со следующими правами:
- Права администратора организационного подразделения.
- Права администратора групп.
- Права на просмотр правил DLP и управление ими. Учтите, что у вас должны быть разрешения на просмотр и управление, чтобы вы могли создавать и изменять правила. Мы рекомендуем создать специальную роль со всеми необходимыми правами.
- Права на просмотр метаданных и атрибутов (обязательно только при использовании инструмента "Анализ безопасности"): Центр безопасности
Инструмент "Анализ безопасности"
Правило
Просмотр метаданных и атрибутов.
Подробнее о правах администратора и о создании персонализированных ролей администратора…
Дальнейшие действия: создайте правила и детекторы содержания
Как создать правила и настраиваемые детекторы содержания в функции DLP для Диска
Статьи по теме
- Как создавать правила и настраиваемые детекторы содержания в DLP для Диска
- Примеры использования операторов для создания вложенных условий правил в функции DLP для Диска
- Как просматривать инциденты, оповещения и события аудита в функции DLP для Диска
- Ограничения для содержимого и правил DLP
- Часто задаваемые вопросы о функции DLP для Диска
- Журнал аудита правил
- Использование стандартных детекторов содержания