Unterstützte Versionen für diese Funktion: Frontline Standard; Enterprise Standard und Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade und Education Plus; Enterprise Essentials Plus. G Suite-Versionen vergleichen
DLP in Google Drive und DLP in Google Chat sind für Nutzer der Cloud Identity Premiumversion verfügbar, die auch eine Google Workspace-Lizenz haben. Bei DLP in Drive muss die Lizenz die Drive-Protokollereignisse enthalten.
Alle maximieren | Alle minimieren
Allgemeine FAQs zu Google Drive for DLP
Welche vordefinierten Inhaltsdetektoren werden unterstützt?Die Funktion zum Schutz vor Datenverlust in Drive unterstützt momentan eine Vielzahl vordefinierter Detektoren und in Zukunft werden noch weitere Detektoren dazukommen.
Nein, wir können nicht garantieren, dass alle vertraulichen Daten erkannt und markiert werden. Das Erkennungssystem der Funktion zum Schutz vor Datenverlust übersetzt definierte Vorlagen in reguläre Ausdrücke und versucht mithilfe weiterer Inhaltsparameter, die Wahrscheinlichkeit einer Übereinstimmung zu ermitteln. Es kann falsch-positive und falsch-negative Meldungen geben, die durch viele Faktoren ausgelöst werden. Außerdem kommen nicht alle Dateitypen für das Scannen und die Regelauswertung infrage.
Ja. Wenn eine Regel hinzugefügt oder geändert wird, wird immer versucht, alle Dateien zu scannen. Es können jedoch nicht alle Dateitypen gescannt werden. Die Zeitspanne für das Scannen der Dateien ist von verschiedenen Faktoren abhängig, z. B. von der Zahl der Dateien in der Domain. Der Vorgang kann einige Stunden, einen Tag oder auch länger dauern.
Tipp: Wenn Sie eine Regel hinzufügen oder ändern, scannt DLP die neueste Version der zuvor hochgeladenen Dateien. Das bezieht sich auch auf das Ändern eines benutzerdefinierten Inhaltsdetektors, der in einer Regel verwendet wird.
Ja. Um sicherzustellen, dass vertrauliche Inhalte erkannt werden, erfolgt bei manchen Dokumenten mehr als ein Scan. Daher kann die Zahl der Dateien, die von einer Regeländerung betroffen sind, bei mehreren Scans unterschiedlich hoch sein.
Es kann bis zu 24 Stunden dauern, bis eine DLP-Richtlinie in Kraft tritt.
Die Funktion zum Schutz vor Datenverlust in Google Drive wird durch Dateiänderungen ausgelöst. Außerdem werden in Google Formulare Dateien gescannt, die beim Einreichen des Formulars als Frageneinreichungen hochgeladen wurden.
Es gibt derzeit keinen API-Zugriff.
Wenn ein Nutzer eine Drive-Datei aus "Dateien aus Google Drive einfügen" an eine E-Mail anhängt, gelten DLP-Regeln mit dem Auslöser "Nachricht wird gesendet" nicht. Wenn jedoch die Freigabe in Google Drive als Auslöser ausgewählt wurde, werden diese Regeln vor dem Anhängen an die E-Mail auf die Drive-Dateien angewendet.
Die strengere Aktion hat Vorrang. In diesem Beispiel werden Sozialversicherungsnummern blockiert.
Verwenden Sie hierzu das Prüftool für die Sicherheit. Weitere Informationen finden Sie in den Hilfeartikeln zum Sicherheits-Prüftool.
Das erste MB jeder Datei oder jedes Dokuments wird gescannt, mit Ausnahme von Kommentaren (offen oder geklärt), die von DLP nicht unterstützt werden. Weitere Informationen finden Sie im Hilfeartikel Gibt es eine Größenbeschränkung für die Drive-Dateien, die DLP scannen kann?
Weitere Informationen dazu, welche Dateitypen gescannt werden, finden Sie unter Anwendungen und Dateitypen, die mit DLP gescannt werden.
Ja, Sie können eine reine Prüfregel erstellen, um Regeln zu testen, die Sie in der neuen Version der DLP-Funktion erstellt haben. So können Sie die möglichen Auswirkungen einer Regel testen. Wie alle Regeln werden auch diese Regeln ausgelöst. In diesem Fall werden jedoch keine Aktionen ausgeführt, sondern nur die Ergebnisse in den Regelprüfbericht geschrieben. Weitere Informationen finden Sie unter Reine Prüfregeln zum Testen der Regelergebnisse verwenden (optional, aber empfohlen). Unter Ereignisse im Regelprotokoll und Sicherheits-Prüftool finden Sie entsprechende Daten zu Protokollereignissen. Sowohl die Ereignisse im Regelprotokoll als auch das Sicherheits-Prüftool enthalten Einträge für ausgelöste DLP-Regeln.
Administratoren können pro Regel und Tag bis zu 50 Benachrichtigungen erhalten. Sie erhalten Benachrichtigungen, bis dieser Grenzwert erreicht ist.
Nein. Ein Scan wird ausgelöst, wenn Inhalte geändert werden, nicht durch das Hinzufügen weiterer Empfänger zu einer Benachrichtigung.
Ja, sie beträgt 1 MB und funktioniert so:
Bei DLP werden Drive-Dateien in ein scanbares Format konvertiert, das Dateiinhalts- und Dateiformatdaten umfasst. Anschließend wird die Datei gescannt. Bei einer konvertierten Datei, die größer als 1 MB ist, durchsucht DLP nur das erste Megabyte der konvertierten Datei. Dateien, die größer als 50 MB sind, werden nicht für das Scannen konvertiert. Außerdem werden einige Dateien, die größer als 10 MB sind, möglicherweise nicht konvertiert. DLP scannt den Titel und die Labels einer Datei auf Dateien aller Größen.
Ja. Für Dateien in „Meine Ablage“ gilt die DLP-Richtlinie für den Dateieigentümer. Für Dateien in einer geteilten Ablage gilt die geteilte Ablage als Dateieigentümer und die für die geteilte Ablage geltende DLP-Richtlinie ist gültig.
Benachrichtigungen werden ausgelöst, wenn sensible Inhalte, wie durch eine DLP-Regel definiert, in einer Datei erkannt werden. Dies kann passieren, wenn die Datei oder die Regel erstellt wird (falls der Inhalt bereits vorhanden ist). Die tatsächliche Freigabe der Datei löst keine Benachrichtigungen aus.
„Auslösender Nutzer“ ist die letzte Person, deren Änderung am Dokument zu einem DLP-Scan führte. Das Feld wird nur ausgefüllt, wenn der DLP-Scan aufgrund einer Dokumentänderung ausgeführt wird. Wenn der Scan aufgrund einer Richtlinienänderung erfolgt, gibt es in diesem Feld beispielsweise keinen Eintrag.
Verhindern, dass Kommentatoren und Betrachter Dateien herunterladen, drucken oder kopieren – FAQ
Diese häufig gestellten Fragen beziehen sich auf die Möglichkeit, das Herunterladen, Drucken und Kopieren nur für Kommentatoren und Betrachter zu deaktivieren.
Wenn Sie beim Erstellen einer Regel eine optionale Aktion angeben, wird durch die Einstellung Herunterladen, Drucken und Kopieren für Kommentatoren und Betrachter deaktivieren verhindert, dass Nutzer, die nicht mindestens die Bearbeitungsberechtigung haben, solche Vorgänge ausführen. Diese Einschränkungen gelten auch für die Verwaltung von Informationsrechten (Information Rights Management, IRM) für DLP, in der die Drive-Freigabeeinstellungen als Richtlinien verwendet werden. Diese Drive-Freigabeeinstellungen werden im Hilfeartikel Freigabe von Dateien einschränken beschrieben.
Welche Personalisierungen kann ich als Administrator zu Endnutzernachrichten für diese Einschränkungen hinzufügen?Nutzer erhalten Standardnachrichten von Google Drive.
Administratoren können zwei Richtlinien mit denselben Bedingungen erstellen, die jedoch unterschiedliche Aktionen enthalten. Mit der ersten Richtlinie lässt sich beispielsweise der externe Zugriff auf Inhalte blockieren, während durch die zweite Richtlinie IRM auf denselben Inhalt angewendet wird.
Dateien, die gegen diese Richtlinien verstoßen, können nicht von einem Client heruntergeladen werden.
Nein. Diese Regelaktion wird auf Anzeige- und Kommentarrollen angewendet.
Ja.
Wenn der Nutzer das Dokument öffnet, um es zu bearbeiten. Wenn der Administrator diese Einschränkungen mithilfe einer Aktion in einer DLP-Regel angewendet hat, während der Nutzer das Dokument bereits ansieht, wird es erst wirksam, wenn das Dokument neu geladen wird.
Nein.
Weitere Informationen
- DLP für Workspace verwenden, um Datenverluste zu verhindern
- DLP-Regeln und benutzerdefinierte Inhaltsdetektoren für Google Drive erstellen
- Beispiele für verschachtelte Regelbedingungen mit Operatoren für DLP für Drive
- Vorfälle, Benachrichtigungen und Audit-Log-Ereignisse im Dashboard der Funktion DLP für Google Drive (Data Loss Protection, Schutz vor Datenverlust)
- Größenbeschränkungen für DLP-Inhalte und -Regeln ansehen
- Ereignisse im Regelprotokoll
- Vordefinierte Inhaltsdetektoren verwenden