Deze functie wordt ondersteund in de volgende versies: Frontline Standard; Enterprise Standard en Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade en Education Plus; Enterprise Essentials Plus. Versies vergelijken
DLP voor Drive en DLP voor Chat zijn beschikbaar voor Cloud Identity Premium-gebruikers die ook een Google Workspace-licentie hebben. Voor DLP voor Drive moet de licentie de Drive-logboekgebeurtenissen bevatten.
Alles uitvouwen | Alles samenvouwen
Algemene veelgestelde vragen over Drive voor DLP
Welke vooraf ingevulde inhouddetectoren worden ondersteund?Een groot aantal vooraf ingevulde detectoren wordt ondersteund door DLP in Drive. Er worden er meer ondersteund naarmate DLP wordt uitgebreid.
Nee. We kunnen niet garanderen dat alle gevoelige gegevens worden gevonden en gemarkeerd. Het DLP-detectiesysteem vertaalt vooraf ingevulde templates naar reguliere expressies en gebruikt aanvullende contentparameters om de waarschijnlijkheid van een overeenkomst te bepalen. Er kunnen valse positieven en negatieven voorkomen. Deze worden getriggerd door meerdere factoren. Bovendien komen niet alle bestandstypen in aanmerking voor scannen en regelevaluatie.
Ja. We proberen alle bestanden te scannen als een regel wordt toegevoegd of aangepast. Niet alle bestandstypen kunnen worden gescand. Het kan enkele uren, een dag of langer duren om alle bestanden te scannen. Dit is afhankelijk van verschillende factoren, zoals het aantal bestanden in het domein.
Tip: Als u een regel toevoegt of wijzigt, wordt de laatste versie van eerder geüploade bestanden gescand met DLP. Dit geldt ook als u een aangepaste inhouddetector wijzigt die in een regel wordt gebruikt.
Ja. Soms worden documenten 2 keer gescand, om er zeker van te zijn dat gevoelige content wordt gedetecteerd. Het aantal bestanden waarop een wijziging in de regel invloed heeft, kan dus anders zijn in verschillende scans.
Het kan 24 uur duren voordat DLP-beleid van kracht wordt.
Drive DLP wordt getriggerd als bestanden worden aangepast. Daarnaast scant Google Formulieren tijdens het indienen van het formulier bestanden die zijn geüpload als vraaginzendingen.
Er is momenteel geen API-toegang.
Als een gebruiker een Drive-bestand toevoegt aan een e-mail via 'Bestanden invoegen met Drive', gelden DLP-regels met de trigger 'Bericht wordt verzonden' niet. Als delen via Google Drive echter ook is geselecteerd als trigger, gelden deze regels voor de Drive-bestanden voordat deze worden bijgevoegd in een e-mail.
De strengere actie krijgt voorrang. In dit voorbeeld worden burgerservicenummers geblokkeerd.
Gebruik de tool voor beveiligingsonderzoek. Ga naar Tool voor beveiligingsonderzoek voor meer informatie.
De eerste 1 MB van elk bestand of document wordt gescand, met uitzondering van reacties (open of opgelost). Deze worden niet ondersteund door DLP. Ga naar Is er een groottelimiet voor de Drive-bestanden die DLP kan scannen? voor meer informatie.
Ga naar Apps en bestandstypen die worden gescand door DLP voor meer informatie.
Ja, u kunt een alleen-controleregel maken om regels te testen die u maakt in de nieuwe DLP. Zo kunt u de potentiële impact van een regel testen. Net als alle regels worden deze regels getriggerd, maar in dit geval wordt er geen actie uitgevoerd. De resultaten worden alleen opgeslagen in het controlerapport Regels. Ga naar Alleen-controleregels gebruiken om resultaten van regels te testen (optioneel, maar aangeraden). Ga ook naar Gebeurtenissen in het logboek Regels of de Tool voor beveiligingsonderzoek voor logboekgegevens over gebeurtenissen. In de gebeurtenissen in het logboek Regels en de tool voor beveiligingsonderzoek staan invoeren voor getriggerde DLP-regels.
Beheerders kunnen maximaal 50 meldingen per regel per dag krijgen. Ze krijgen meldingen totdat deze drempel is bereikt.
Nee. Er wordt een scan in gang gezet als content wordt aangepast. Als u meer ontvangers aan een melding toevoegt, wordt er geen scan in gang gezet.
Ja, er geldt een limiet van 1 MB. Deze werkt zo:
DLP converteert Drive-bestanden naar een scanbare indeling die de bestandsinhoud en gegevens over de bestandsindeling bevat. Dit bestand wordt vervolgens gescand. Bij een geconverteerd bestand dat groter is dan 1 MB scant DLP alleen de eerste 1 MB van het geconverteerde bestand. Bestanden die groter zijn dan 50 MB worden niet geconverteerd om te scannen. Sommige bestanden die groter zijn dan 10 MB worden misschien niet geconverteerd. DLP scant de titel en labels van bestanden van elke grootte.
Ja. Voor bestanden in Mijn Drive geldt het DLP-beleid van de bestandseigenaar. Voor bestanden in gedeelde Drives wordt de gedeelde Drive gezien als de bestandseigenaar en geldt dus het DLP-beleid van de gedeelde Drive.
Meldingen worden getriggerd als gevoelige content, zoals gedefinieerd door een DLP-regel, wordt gedetecteerd in een bestand. Dit kan gebeuren als het bestand of de regel is gemaakt (als de content al bestaat). Er worden geen meldingen getriggerd als het bestand wordt gedeeld.
Een 'Triggerende gebruiker' is de laatste gebruiker van wie de wijziging aan het document ertoe leidde dat er een DLP-scan werd uitgevoerd. Dit veld wordt alleen ingevuld als de DLP-scan plaatsvindt vanwege een wijziging aan een document (en niet als de scan plaatsvindt vanwege bijvoorbeeld een beleidswijziging).
Veelgestelde vragen over voorkomen dat reageerders en kijkers bestanden kunnen downloaden, afdrukken of kopiëren
Deze veelgestelde vragen gaan alleen over de mogelijkheid te voorkomen dat reageerders en kijkers bestanden kunnen downloaden, afdrukken of kopiëren.
Als u een optionele actie opgeeft als u de regel maakt, zorgt de instelling Downloaden, afdrukken en kopiëren uitzetten voor reageerders en kijkers dat gebruikers alleen bestanden kunnen downloaden, afdrukken of kopiëren als ze bewerkingsrechten of hoger hebben. Deze beperkingen bevatten DLP-informatierechtenbeheer (Information Rights Management, IRM), waarvoor de Drive-instellingen voor delen worden gebruikt als beleid. Deze Drive-instellingen voor delen staan beschreven in Beperkingen instellen voor hoe bestanden worden gedeeld.
Hoe kan ik als beheerder de berichten voor eindgebruikers aanpassen voor deze beperkingen?Gebruikers krijgen een standaardbericht van Drive.
Beheerders kunnen 2 beleidsregels maken met dezelfde voorwaarden, maar elke beleidsregel kan eigen acties bevatten. De 1e beleidsregel blokkeert bijvoorbeeld de externe toegang tot content. De 2e beleidsregel past IRM toe op dezelfde content.
Een client kan alleen bestanden downloaden die voldoen aan deze beleidsregels.
Nee. Deze regelactie wordt toegepast op de rollen Kijker en Reageerder.
Ja.
Als de gebruiker het document opent om het te bewerken. Als de beheerder deze beperkingen toepast met een actie in een DLP-regel terwijl de gebruiker het document al bekijkt, wordt de regel pas actief als het document opnieuw is geladen.
Nee.
Gerelateerde informatie
- Workspace DLP gebruiken om gegevensverlies te voorkomen
- Regels en aangepaste inhouddetectoren maken in DLP voor Drive
- Voorbeelden van operators voor geneste voorwaarden in regels voor DLP voor Drive
- Incidenten, meldingen en controlegebeurtenissen bekijken op het dashboard van DLP voor Drive
- Groottelimieten voor content en regels voor DLP bekijken
- Gebeurtenissen in het logboek Regels
- Vooraf ingestelde inhouddetectoren gebruiken