Melding

Duet AI heet nu Gemini voor Google Workspace. Meer informatie

Gegevensverlies voorkomen met DLP

Veelgestelde vragen over DLP voor Drive

Veelgestelde vragen over DLP voor Drive

Deze functie wordt ondersteund in de volgende versies: Frontline Standard; Enterprise Standard en Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade en Education Plus; Enterprise Essentials Plus.  Versies vergelijken

DLP voor Drive en DLP voor Chat zijn beschikbaar voor Cloud Identity Premium-gebruikers die ook een Google Workspace-licentie hebben. Voor DLP voor Drive moet de licentie de Drive-logboekgebeurtenissen bevatten.

Alles uitvouwen  |  Alles samenvouwen

Algemene veelgestelde vragen over Drive voor DLP

Welke vooraf ingevulde inhouddetectoren worden ondersteund?

Een groot aantal vooraf ingevulde detectoren wordt ondersteund door DLP in Drive. Er worden er meer ondersteund naarmate DLP wordt uitgebreid.

Wordt 100% detectie gegarandeerd?

Nee. We kunnen niet garanderen dat alle gevoelige gegevens worden gevonden en gemarkeerd. Het DLP-detectiesysteem vertaalt vooraf ingevulde templates naar reguliere expressies en gebruikt aanvullende contentparameters om de waarschijnlijkheid van een overeenkomst te bepalen. Er kunnen valse positieven en negatieven voorkomen. Deze worden getriggerd door meerdere factoren. Bovendien komen niet alle bestandstypen in aanmerking voor scannen en regelevaluatie.

Als regels worden aangepast of toegevoegd, worden eerder gemaakte bestanden dan ook doorzocht door het systeem?

Ja. We proberen alle bestanden te scannen als een regel wordt toegevoegd of aangepast. Niet alle bestandstypen kunnen worden gescand. Het kan enkele uren, een dag of langer duren om alle bestanden te scannen. Dit is afhankelijk van verschillende factoren, zoals het aantal bestanden in het domein. 

Tip: Als u een regel toevoegt of wijzigt, wordt de laatste versie van eerder geüploade bestanden gescand met DLP. Dit geldt ook als u een aangepaste inhouddetector wijzigt die in een regel wordt gebruikt.

Kan een bestand meerdere keren worden gescand?

Ja. Soms worden documenten 2 keer gescand, om er zeker van te zijn dat gevoelige content wordt gedetecteerd. Het aantal bestanden waarop een wijziging in de regel invloed heeft, kan dus anders zijn in verschillende scans.

Hoelang duurt het voordat DLP-beleid van kracht wordt?

Het kan 24 uur duren voordat DLP-beleid van kracht wordt.

Welke regeltriggers zijn beschikbaar in Drive DLP?

Drive DLP wordt getriggerd als bestanden worden aangepast. Daarnaast scant Google Formulieren tijdens het indienen van het formulier bestanden die zijn geüpload als vraaginzendingen.

Kan ik een API gebruiken om DLP-regels te maken en te beheren?

Er is momenteel geen API-toegang.

Gelden DLP-regels voor Drive-bestanden die in een e-mail zijn bijgevoegd?

Als een gebruiker een Drive-bestand toevoegt aan een e-mail via 'Bestanden invoegen met Drive', gelden DLP-regels met de trigger 'Bericht wordt verzonden' niet. Als delen via Google Drive echter ook is geselecteerd als trigger, gelden deze regels voor de Drive-bestanden voordat deze worden bijgevoegd in een e-mail.

Wat gebeurt er als ik vergelijkbare detectieregels heb met verschillende acties? Ik heb bijvoorbeeld een regel waarmee berichten en documenten in de quarantaine worden geplaatst als er een burgerservicenummer in staat en later maak ik een regel waarbij burgerservicenummers worden geblokkeerd.

De strengere actie krijgt voorrang. In dit voorbeeld worden burgerservicenummers geblokkeerd.

Hoe kan ik regels en hun eerdere resultaten onderzoeken?

Gebruik de tool voor beveiligingsonderzoek. Ga naar Tool voor beveiligingsonderzoek voor meer informatie.

Welke content wordt gescand in elk Drive-bestand?

De eerste 1 MB van elk bestand of document wordt gescand, met uitzondering van reacties (open of opgelost). Deze worden niet ondersteund door DLP. Ga naar Is er een groottelimiet voor de Drive-bestanden die DLP kan scannen? voor meer informatie.

Ga naar Apps en bestandstypen die worden gescand door DLP voor meer informatie.

Kan ik test-DLP-regels maken?

Ja, u kunt een alleen-controleregel maken om regels te testen die u maakt in de nieuwe DLP. Zo kunt u de potentiële impact van een regel testen. Net als alle regels worden deze regels getriggerd, maar in dit geval wordt er geen actie uitgevoerd. De resultaten worden alleen opgeslagen in het controlerapport Regels. Ga naar Alleen-controleregels gebruiken om resultaten van regels te testen (optioneel, maar aangeraden). Ga ook naar Gebeurtenissen in het logboek Regels of de Tool voor beveiligingsonderzoek voor logboekgegevens over gebeurtenissen. In de gebeurtenissen in het logboek Regels en de tool voor beveiligingsonderzoek staan invoeren voor getriggerde DLP-regels.

Hoeveel meldingen kunnen beheerders krijgen?

Beheerders kunnen maximaal 50 meldingen per regel per dag krijgen. Ze krijgen meldingen totdat deze drempel is bereikt.

Als ik ontvangers toevoeg aan een regelmelding, wordt er dan een scan in gang gezet?

Nee. Er wordt een scan in gang gezet als content wordt aangepast. Als u meer ontvangers aan een melding toevoegt, wordt er geen scan in gang gezet.

Is er een groottelimiet voor de inhoud voor Drive-bestanden die DLP kan scannen?

Ja, er geldt een limiet van 1 MB. Deze werkt zo:

DLP converteert Drive-bestanden naar een scanbare indeling die de bestandsinhoud en gegevens over de bestandsindeling bevat. Dit bestand wordt vervolgens gescand. Bij een geconverteerd bestand dat groter is dan 1 MB scant DLP alleen de eerste 1 MB van het geconverteerde bestand. Bestanden die groter zijn dan 50 MB worden niet geconverteerd om te scannen. Sommige bestanden die groter zijn dan 10 MB worden misschien niet geconverteerd. DLP scant de titel en labels van bestanden van elke grootte.

Gelden DLP-regels voor zowel Mijn Drive als gedeelde Drives?

Ja. Voor bestanden in Mijn Drive geldt het DLP-beleid van de bestandseigenaar. Voor bestanden in gedeelde Drives wordt de gedeelde Drive gezien als de bestandseigenaar en geldt dus het DLP-beleid van de gedeelde Drive.

Wanneer worden meldingen getriggerd?

Meldingen worden getriggerd als gevoelige content, zoals gedefinieerd door een DLP-regel, wordt gedetecteerd in een bestand. Dit kan gebeuren als het bestand of de regel is gemaakt (als de content al bestaat). Er worden geen meldingen getriggerd als het bestand wordt gedeeld.

Wat betekent 'Triggerende gebruiker' in een DLP-melding? Waarom is dit veld soms leeg?

Een 'Triggerende gebruiker' is de laatste gebruiker van wie de wijziging aan het document ertoe leidde dat er een DLP-scan werd uitgevoerd. Dit veld wordt alleen ingevuld als de DLP-scan plaatsvindt vanwege een wijziging aan een document (en niet als de scan plaatsvindt vanwege bijvoorbeeld een beleidswijziging).

Veelgestelde vragen over voorkomen dat reageerders en kijkers bestanden kunnen downloaden, afdrukken of kopiëren

Deze veelgestelde vragen gaan alleen over de mogelijkheid te voorkomen dat reageerders en kijkers bestanden kunnen downloaden, afdrukken of kopiëren.

Als u een optionele actie opgeeft als u de regel maakt, zorgt de instelling Downloaden, afdrukken en kopiëren uitzetten voor reageerders en kijkers dat gebruikers alleen bestanden kunnen downloaden, afdrukken of kopiëren als ze bewerkingsrechten of hoger hebben. Deze beperkingen bevatten DLP-informatierechtenbeheer (Information Rights Management, IRM), waarvoor de Drive-instellingen voor delen worden gebruikt als beleid. Deze Drive-instellingen voor delen staan beschreven in Beperkingen instellen voor hoe bestanden worden gedeeld.

Hoe kan ik als beheerder de berichten voor eindgebruikers aanpassen voor deze beperkingen?

Gebruikers krijgen een standaardbericht van Drive.

Ik wil het delen van een link in het bestand ongedaan maken en deze beperkingen toepassen op dezelfde content. Hoe doe ik dat?

Beheerders kunnen 2 beleidsregels maken met dezelfde voorwaarden, maar elke beleidsregel kan eigen acties bevatten. De 1e beleidsregel blokkeert bijvoorbeeld de externe toegang tot content. De 2e beleidsregel past IRM toe op dezelfde content.

Hoe gelden deze beperkingen voor Drive voor desktop?

Een client kan alleen bestanden downloaden die voldoen aan deze beleidsregels.

Kan ik deze beperkende actie toepassen op bewerkers van een specifiek Drive-document?

Nee. Deze regelactie wordt toegepast op de rollen Kijker en Reageerder.

Gelden deze beperkingen voor Mijn Drive en gedeelde Drives?

Ja.

Wanneer wordt een document gecontroleerd op deze beperkingen?

Als de gebruiker het document opent om het te bewerken. Als de beheerder deze beperkingen toepast met een actie in een DLP-regel terwijl de gebruiker het document al bekijkt, wordt de regel pas actief als het document opnieuw is geladen.

Voorkomen deze beperkingen afdrukken in de voorbeeldmodus?

Nee.

Gerelateerde informatie

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
15753511655206835841
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false