Använd DLP för Drive

Förhindra dataförlust med DLP för Drive

Använda DLP för Drive med avancerade funktioner

Versioner som stöds för den här funktionen: Enterprise; Utbildning och grundläggande utbildning; Essentials.  Jämför utgåvor

DLP för Drive-regler

Med DLP kan du skapa och tillämpa regler för att styra vilket innehåll användarna kan dela i Google Drive-filer utanför organisationen. DLP ger dig kontroll över vad användarna kan dela och förhindrar oavsiktlig exponering av känslig information som kreditkortsnummer eller personnummer.

DLP-reglerna aktiverar skanningar efter känsligt innehåll i filer och hindrar användare från att dela innehållet. Regler avgör typen av DLP-incidenter och incidenter utlöser åtgärder, till exempel blockering av angivet innehåll. 

Du kan tillåta kontrollerad delning för medlemmar på en domän, organisationsenhet eller i en grupp.

Sammanfattning av DLP-flöde:

  • Du definierar DLP-regler. Dessa regler anger vilket innehåll som är känsligt och ska skyddas. DLP-regler gäller både Min enhet och Delade enheter.
  • DLP genomsöker Drive-innehåll efter DLP-regelöverträdelser som utlöser DLP-incidenter.
  • DLP tillämpar reglerna som du har definierat och överträdelser utlöser åtgärder, till exempel varningar.
  • Du får en avisering vid brott mot en DLP-regel.

Använd en granskningsregel för att testa de nya DLP-reglerna

Du kan testa DLP-regler genom att skapa regler som inte har en valfri åtgärd, som att blockera eller varna användare. Om dessa regler aktiveras skrivs data som är relaterad till händelsen till granskningsloggen för regler. Mer information finns i Skapa DLP för Drive-regler och anpassade innehållsdetektorer, Steg 1. Planera regler, använd granskningsregler för att testa regelresultat.

Exempel på DLP-användning

Du kan använda DLP för att

  • granska användningen av känsligt innehåll på Drive som användarna redan har delat för att samla in information om känsliga filer som laddats upp av användare
  • varna slutanvändare direkt för att inte dela känsligt innehåll utanför domänen
  • förhindra delning av känslig data (exempelvis ett personnummer) med externa användare
  • varna administratörer eller andra om policyöverträdelser eller DLP-incidenter
  • undersöka information om en incident med information om policyöverträdelsen.

Jämför regelhantering i den äldre och nuvarande DLP-versionen

Du kan ha använt den ursprungliga versionen av Drive DLP tidigare. Den här tabellen jämför äldre DLP med nuvarande DLP. Den här tabellen hjälper dig förstå nuvarande funktioner och beteenden.

Äldre Drive DLP Nuvarande Drive DLP
Befintlig DLP-produkt DLP-produkt med fler funktioner
DLP-regler finns på administratörskonsolen under Regler. DLP-regler finns på administratörskonsolen under Säkerhetföljt avDataskydd.
Om du vill konfigurera DLP-policyer måste du vara en avancerad administratör. Om du vill konfigurera DLP-policyer finns det specifika administrativa behörigheter för DLP-regler och detektorer. För hantering av DLP-policyer krävs inte behörighet för hantering av alla Drive-inställningar.
Antal matchningar är endast tillgängligt för fördefinierade detektorer. Antal matchningar är tillgängligt i alla villkor som använder:
  • Reguljära uttryck
  • Ordlistor
  • Fördefinierade detektorer
Två gränsvärden för identifiering:
  • Hög
  • Medel
Identifieringsgränser med mer detaljerad information:
  • Mycket låg sannolikhet
  • Låg sannolikhet
  • Möjlig
  • Sannolik
  • Mycket sannolik
Rapporter är begränsade till granskningsloggar och Drive-relaterade rapporter. Rapporterna omfattar översikter över DLP-incidenthantering som finns under Säkerhetföljt avÖversikter.

I rapporterna ingår nu delade mottagare för dokumentet.

Nuvarande DLP-funktioner

Följande tabell beskriver DLP-funktionerna:

DLP-funktioner Detaljer
DLP-regler för skribent med omfattning, villkor och åtgärder

Omfattning 

  • Skribentpolicyer som baseras på organisationsenheter eller grupper
  • Inkludering och uteslutande av organisationsenhet och grupp - definiera policy baserat på organisationsenheter i miljön. Med den här regeln genomsöks filer som ägs av användare i de valda organisationerna eller grupperna. Se även Vanliga frågor om DLP för Drive.
Villkor

Åtgärder

  • Ange varnings- och aviseringsregler
  • Blockera externt delade länkar
  • Varna slutanvändare
  • Granska överträdelser av Drive-innehåll
Incidenthantering
  • Skickar en varningssammanfattning till DLP-administratörer för att möjliggöra snabb validering av felaktigt positiva resultat för DLP-incidenter. Öppna Visa varningsinformation för mer information.
  • Du får en DLP-varning i varningscentret när en DLP-regel aktiveras. På startsidan för administratörskonsolen öppnar du Menyföljt avSäkerhetföljt avVarningscenter. Öppna Visa varningsinformation för mer information.
  • Rapport- och undersökningsöversikt för policyöverträdelser (DLP-incidenter och de vanligaste policyincidenterna). Öppna Om säkerhetsöversikten för mer information.
Regelundersökning
  • För regelundersökning använder du verktyget för säkerhetsundersökning. Mer information finns i Om verktyget för säkerhetsundersökningar
  • Du måste ha behörigheten Säkerhetscenterföljt avUndersökningsverktygföljt avRegelföljt avVisa Metadata och attribut för att komma åt undersökningsverktyget.
  • Använd undersökningsverktyget för att identifiera, utvärdera och vidta åtgärder för problemen med säkerhet och sekretess på domänen.
Administratörsbehörighet
  • Visa DLP-regler – ger delegerade administratörer möjlighet att visa DLP-regler
  • Hantera DLP-regler – ger en delegerad administratör möjlighet att skapa, redigera och undersöka DLP-regler. 

Du måste aktivera behörigheterna Visa och Hantera för att ha fullständig åtkomst till att skapa och redigera regler.

Endast för undersökningsverktyget: Säkerhetscenterföljt avUndersökningsverktygföljt avRegelföljt avVisa metadata och attribut.

Program och filtyper som skannas av DLP

Skannade appar

Skannade appar är:

  • Kalkylark
  • Dokument
  • Presentationer

Kommentarer i Dokument, Kalkylark, Presentationer och Teckningar och e-postaviseringar för kommentarer stöds inte av DLP och de skannas inte.

Formulär och Sites stöds för närvarande inte med DLP.  När du implementerar DLP förhindrar det även att Formulär-filer laddas upp.

Skannade filtyper

Filtyper som har skannats efter innehåll inkluderar:

  • Dokumentfiltyper: .doc, .docx, .html, .odp, .ods, .odt, .pdf, .ppt. .rtf, .wdp, .xls, .xlsx, .xml
  • Bildfiltyper: .eps, .fif, .img_for_ocr, .ps
  • Komprimerade filtyper: .7z, .bzip, .gzip, .rar, .tar, .zip
  • Anpassade filtyper: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

Video- och ljudfiltyper skannas inte.

Administratörskrav

Om du vill skapa och ställa in DLP-regler och innehållsdetektorer måste du vara avancerad administratör eller delegerad administratör med följande behörigheter:

  • Behörighet som administratör för organisationsenhet
  • Behörighet som gruppadministratör.
  • Behörigheterna Visa DLP-regel och Hantera DLP-regel. Du måste aktivera behörigheterna Visa och Hantera för att ha fullständig åtkomst till att skapa och redigera regler. Vi rekommenderar att du skapar en anpassad roll som har båda behörigheterna. 
  • Visa behörigheterna Metadata och Attribut (krävs endast för att använda undersökningsverktyget): Säkerhetscenterföljt avUndersökningsverktygföljt avRegelföljt avVisa metadata och attribut.

Läs mer om administratörsbehörigheter och hur du skapar anpassade administratörsroller.

Nästa steg: skapa regler och innehållsdetektorer

Skapa DLP för Drive-regler och anpassade innehållsdetektorer

Relaterad information

Var det här till hjälp?
Hur kan vi förbättra den?

Behöver du mer hjälp?

Logga in för ytterligare supportalternativ så att du kan lösa problemet snabbt