Powiadomienie

Duet AI to teraz Gemini w Google Workspace. Więcej informacji

Zapobieganie utracie danych dzięki DLP

DLP dla Dysku – najczęstsze pytania

Najczęstsze pytania dotyczące DLP dla Dysku

Ta funkcja jest dostępna w tych wersjach: Frontline Standard; Enterprise Standard i Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade i Education Plus; Enterprise Essentials Plus.  Porównanie wersji.

Funkcje DLP dla Dysku i DLP dla Google Chat są dostępne dla użytkowników Cloud Identity Premium, którzy mają też licencję Google Workspace. W przypadku DLP dla Dysku licencja musi obejmować zdarzenia z dziennika Dysku.

Rozwiń wszystko  |  Zwiń wszystko

DLP dla Dysku – najczęstsze pytania ogólne

Które wstępnie zdefiniowane wzorce wykrywania treści są obsługiwane?

Funkcja DLP dla Dysku obsługuje dużą liczbę wstępnie zdefiniowanych wzorców wykrywania treści. Planujemy dodanie nowych w przyszłości.

Czy wykrycie jest gwarantowane w 100%?

Nie. Nie możemy zagwarantować, że wszystkie dane wrażliwe zostaną wykryte i oznaczone. System wykrywania DLP przekłada wstępnie zdefiniowane szablony na wyrażenia regularne oraz używa dodatkowych parametrów treści do określania prawdopodobieństwa dopasowania. Może dochodzić do wielu fałszywych dopasowań i fałszywych braków dopasowania, które są wyzwalane przez wiele czynników. Oprócz tego nie wszystkie typy plików kwalifikują się do skanowania i oceny reguł.

Czy po zmodyfikowaniu lub dodaniu reguł system skanuje wcześniej utworzone pliki?

Tak. Staramy się skanować wszystkie pliki za każdym razem, gdy dodajesz lub zmieniasz regułę. Nie wszystkie typy plików kwalifikują się jednak do skanowania. Skanowanie plików może potrwać kilka godzin, dzień lub dłużej w zależności od różnych czynników, w tym liczby plików w domenie.

Wskazówka: jeśli dodasz lub zmodyfikujesz regułę, DLP przeskanuje ostatnią wersję wcześniej przesłanych plików. Jest tak również w przypadku zmodyfikowania niestandardowego wzorca do wykrywania treści używanego w regule.

Czy plik może zostać przeskanowany więcej niż jeden raz?

Tak. Aby zwiększyć skuteczność wykrywania poufnych danych, dokumenty są czasami skanowane dwukrotnie. W związku z tym liczba plików, na które wpłynie zmiana reguły, może różnić się w kolejnych skanowaniach.

Ile czasu musi minąć, zanim zaczną obowiązywać zasady DLP?

Zanim zaczną obowiązywać zasady DLP, może minąć do 24 godzin.

Jakie wyzwalacze reguł są dostępne w DLP na Dysku?

Wyzwalaczem reguł DLP na Dysku jest modyfikacja pliku. Dodatkowo Formularze Google skanują pytania przesłane w ramach procesu przesyłania formularzy.

Czy do tworzenia reguł DLP i zarządzania nimi mogę używać interfejsu API?

Obecnie interfejs API jest niedostępny.

Czy reguły DLP mają zastosowanie do plików na Dysku załączonych do e-maila?

Jeśli użytkownik załącza do e-maila plik z Dysku, klikając „Wstaw pliki za pomocą Dysku”, reguły DLP z wyzwalaczem „Wysyłana wiadomość” nie są stosowane. Jeśli jednak jako wyzwalacz wybrano też udostępnianie na Dysku Google, te reguły są stosowane do plików na Dysku przed załączeniem ich do e-maila. 

Co się stanie, jeśli mam podobne reguły wykrywania, ale określone dla nich działania końcowe są inne? Jeśli na przykład mam regułę umieszczającą w kwarantannie wiadomości i dokumenty zawierające numery PESEL, a potem utworzę regułę blokującą numery PESEL.

Zostanie zastosowane działanie bardziej rygorystyczne. W tym przykładzie numery PESEL zostaną zablokowane.

Jak mogę sprawdzić reguły i ich wcześniejsze wyniki?

Użyj narzędzia do analizy zagrożeń. Więcej informacji znajdziesz na stronie Narzędzie do analizy zagrożeń

Jakie treści są skanowane w poszczególnych plikach na Dysku?

Skanowany jest pierwszy MB każdego pliku lub dokumentu z wyjątkiem komentarzy (otwartych lub zamkniętych), których DLP nie obsługuje. Więcej informacji znajdziesz w sekcji „Czy istnieje ograniczenie rozmiaru zawartości pliku na Dysku, którą funkcja DLP może skanować?” w tym artykule.

Więcej informacji o typach plików, które są skanowane, znajdziesz w sekcji Aplikacje i typy plików skanowane w DLP na tej stronie.

Czy mogę tworzyć testowe reguły DLP?

Tak, możesz utworzyć regułę kontrolną, aby przetestować reguły utworzone w nowej wersji DLP. Umożliwia to sprawdzenie potencjalnego wpływu reguły. Te reguły, tak jak wszystkie inne, mają wyzwalacz, ale nie wywołują żadnego działania poza zapisaniem wyników w raporcie kontrolnym reguł. Przeczytaj sekcję „Używanie reguł służących tylko do kontroli do testowania działania reguł (opcjonalne, ale zalecane)” w tym artykule. Jeśli potrzebujesz informacji o danych zdarzeń z dziennika, przeczytaj też artykuł Zdarzenia w dzienniku reguł lub wejdź na stronę Narzędzie do analizy zagrożeń. Zarówno zdarzenia w dzienniku reguł, jak i narzędzie do analizy zagrożeń zawierają wpisy dotyczące uruchomionych reguł DLP.

Ile alertów może otrzymać administrator?

Administratorzy mogą otrzymywać do 50 alertów dziennie na regułę. Otrzymują oni alerty, dopóki ten próg nie zostanie osiągnięty.

Czy jeśli dodam odbiorców do alertu reguły, wywoła to skanowanie?

Nie. Skanowanie jest wywoływane po zmodyfikowaniu treści. Dodanie większej liczby adresatów do alertu nie wywołuje skanowania.

Czy istnieje ograniczenie rozmiaru zawartości pliku na Dysku, którą funkcja DLP może skanować?

Tak, ograniczenie wynosi 1 MB i działa w następujący sposób:

DLP konwertuje pliki na Dysku na format możliwy do skanowania, który obejmuje zawartość i dane formatu pliku, a następnie skanuje plik wynikowy. W przypadku przekonwertowanego pliku większego niż 1 MB funkcja DLP skanuje tylko pierwszy 1 MB. Pliki większe niż 50 MB nie są konwertowane na potrzeby skanowania. Poza tym niektóre pliki większe niż 10 MB mogą nie zostać przekonwertowane. DLP skanuje tytuły i etykiety plików, niezależnie od ich rozmiaru.

Czy reguły DLP dotyczą zarówno Mojego dysku, jak i dysków współdzielonych?

Tak. W przypadku plików na Moim dysku obowiązują zasady DLP dotyczące właściciela pliku. W przypadku plików na dysku współdzielonym za właściciela pliku jest uznawany dysk współdzielony i obowiązują zasady DLP dotyczące tego dysku.

Kiedy są wywoływane alerty?

Alerty są wywoływane, gdy w pliku zostaną wykryte treści poufne (zdefiniowane przez regułę DLP). Może się to zdarzyć, gdy zostanie utworzony plik lub reguła (jeśli treść już istnieje). Samo udostępnienie pliku nie powoduje aktywowania alertów. 

Co oznacza w alercie informacja „Użytkownik, który wywołał regułę”? Dlaczego te dane są czasami puste?

„Użytkownik, który wywołał regułę” to ostatni użytkownik, który wprowadził w dokumencie zmianę uruchamiającą skanowanie DLP. Te dane są wypełniane tylko wtedy, gdy skanowanie DLP jest wynikiem wprowadzenia zmiany w dokumencie (np. nie są ustawiane, gdy skanowanie jest spowodowane zmianą zasad).

Najczęstsze pytania dotyczące uniemożliwiania pobierania, drukowania i kopiowania plików komentującym i wyświetlającym

Te najczęstsze pytania dotyczą możliwości wyłączenia opcji pobierania, drukowania i kopiowania tylko komentującym i przeglądającym.

Jeśli podczas tworzenia reguły wybierzesz działanie opcjonalne, ustawienie Wyłącz komentującym i przeglądającym możliwość pobierania, drukowania oraz kopiowania dokumentu uniemożliwi użytkownikowi pobieranie, drukowanie i kopiowanie, chyba że ma on uprawnienia na poziomie edytującego lub wyższym. Te ograniczenia to część zarządzania prawami do informacji (IRM) DLP, które używa ustawień udostępniania Dysku jako zasad. Informacje o tych ustawieniach udostępniania na Dysku znajdziesz w sekcji „Ograniczanie możliwości udostępniania plików” na tej stronie.

Jak – jako administrator – mogę dostosować komunikaty wysyłane do użytkowników dotyczące tych ograniczeń?

Użytkownicy otrzymują z Dysku komunikaty domyślne.

Chcę cofnąć udostępnienie linku do pliku oraz zastosować ograniczenia do tych samych treści. Jak to zrobić?

Administratorzy mogą utworzyć 2 zasady, używając tych samych warunków, przy czym każda z nich może obejmować odrębne działania. Na przykład pierwsza zasada może zablokować zewnętrzny dostęp do treści, a druga – umożliwić zastosowanie IRM do tych samych treści.

Jak te ograniczenia wpływają na Dysk na komputer?

Klient nie może pobrać pliku, który narusza te zasady.

Czy mogę zastosować to ograniczenie do edytorów określonego dokumentu na Dysku?

Nie. Działanie tej reguły obejmuje osoby z uprawnieniami do wyświetlania i komentowania.

Czy ograniczenia można zastosować w przypadku Mojego dysku i dysków współdzielonych?

Tak.

Kiedy dokument jest sprawdzany pod kątem tych ograniczeń?

Gdy użytkownik otwiera dokument, aby go edytować. Jeśli administrator – korzystając z działania w ramach reguły DLP – zastosował ograniczenia, gdy użytkownik już wyświetlał dokument, ograniczenia te nie zaczną obowiązywać, dopóki dokument nie zostanie ponownie wczytany.

Czy ograniczenia te uniemożliwiają drukowanie w trybie podglądu?

Nie.

Powiązane informacje

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
12310504088878054289
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false