Ta funkcja jest dostępna w tych wersjach: Frontline Standard; Enterprise Standard i Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade i Education Plus; Enterprise Essentials Plus. Porównanie wersji.
Funkcje DLP dla Dysku i DLP dla Google Chat są dostępne dla użytkowników Cloud Identity Premium, którzy mają też licencję Google Workspace. W przypadku DLP dla Dysku licencja musi obejmować zdarzenia z dziennika Dysku.
Rozwiń wszystko | Zwiń wszystko
DLP dla Dysku – najczęstsze pytania ogólne
Które wstępnie zdefiniowane wzorce wykrywania treści są obsługiwane?Funkcja DLP dla Dysku obsługuje dużą liczbę wstępnie zdefiniowanych wzorców wykrywania treści. Planujemy dodanie nowych w przyszłości.
Nie. Nie możemy zagwarantować, że wszystkie dane wrażliwe zostaną wykryte i oznaczone. System wykrywania DLP przekłada wstępnie zdefiniowane szablony na wyrażenia regularne oraz używa dodatkowych parametrów treści do określania prawdopodobieństwa dopasowania. Może dochodzić do wielu fałszywych dopasowań i fałszywych braków dopasowania, które są wyzwalane przez wiele czynników. Oprócz tego nie wszystkie typy plików kwalifikują się do skanowania i oceny reguł.
Tak. Staramy się skanować wszystkie pliki za każdym razem, gdy dodajesz lub zmieniasz regułę. Nie wszystkie typy plików kwalifikują się jednak do skanowania. Skanowanie plików może potrwać kilka godzin, dzień lub dłużej w zależności od różnych czynników, w tym liczby plików w domenie.
Wskazówka: jeśli dodasz lub zmodyfikujesz regułę, DLP przeskanuje ostatnią wersję wcześniej przesłanych plików. Jest tak również w przypadku zmodyfikowania niestandardowego wzorca do wykrywania treści używanego w regule.
Tak. Aby zwiększyć skuteczność wykrywania poufnych danych, dokumenty są czasami skanowane dwukrotnie. W związku z tym liczba plików, na które wpłynie zmiana reguły, może różnić się w kolejnych skanowaniach.
Zanim zaczną obowiązywać zasady DLP, może minąć do 24 godzin.
Wyzwalaczem reguł DLP na Dysku jest modyfikacja pliku. Dodatkowo Formularze Google skanują pytania przesłane w ramach procesu przesyłania formularzy.
Obecnie interfejs API jest niedostępny.
Jeśli użytkownik załącza do e-maila plik z Dysku, klikając „Wstaw pliki za pomocą Dysku”, reguły DLP z wyzwalaczem „Wysyłana wiadomość” nie są stosowane. Jeśli jednak jako wyzwalacz wybrano też udostępnianie na Dysku Google, te reguły są stosowane do plików na Dysku przed załączeniem ich do e-maila.
Zostanie zastosowane działanie bardziej rygorystyczne. W tym przykładzie numery PESEL zostaną zablokowane.
Użyj narzędzia do analizy zagrożeń. Więcej informacji znajdziesz na stronie Narzędzie do analizy zagrożeń.
Skanowany jest pierwszy MB każdego pliku lub dokumentu z wyjątkiem komentarzy (otwartych lub zamkniętych), których DLP nie obsługuje. Więcej informacji znajdziesz w sekcji „Czy istnieje ograniczenie rozmiaru zawartości pliku na Dysku, którą funkcja DLP może skanować?” w tym artykule.
Więcej informacji o typach plików, które są skanowane, znajdziesz w sekcji Aplikacje i typy plików skanowane w DLP na tej stronie.
Tak, możesz utworzyć regułę kontrolną, aby przetestować reguły utworzone w nowej wersji DLP. Umożliwia to sprawdzenie potencjalnego wpływu reguły. Te reguły, tak jak wszystkie inne, mają wyzwalacz, ale nie wywołują żadnego działania poza zapisaniem wyników w raporcie kontrolnym reguł. Przeczytaj sekcję „Używanie reguł służących tylko do kontroli do testowania działania reguł (opcjonalne, ale zalecane)” w tym artykule. Jeśli potrzebujesz informacji o danych zdarzeń z dziennika, przeczytaj też artykuł Zdarzenia w dzienniku reguł lub wejdź na stronę Narzędzie do analizy zagrożeń. Zarówno zdarzenia w dzienniku reguł, jak i narzędzie do analizy zagrożeń zawierają wpisy dotyczące uruchomionych reguł DLP.
Administratorzy mogą otrzymywać do 50 alertów dziennie na regułę. Otrzymują oni alerty, dopóki ten próg nie zostanie osiągnięty.
Nie. Skanowanie jest wywoływane po zmodyfikowaniu treści. Dodanie większej liczby adresatów do alertu nie wywołuje skanowania.
Tak, ograniczenie wynosi 1 MB i działa w następujący sposób:
DLP konwertuje pliki na Dysku na format możliwy do skanowania, który obejmuje zawartość i dane formatu pliku, a następnie skanuje plik wynikowy. W przypadku przekonwertowanego pliku większego niż 1 MB funkcja DLP skanuje tylko pierwszy 1 MB. Pliki większe niż 50 MB nie są konwertowane na potrzeby skanowania. Poza tym niektóre pliki większe niż 10 MB mogą nie zostać przekonwertowane. DLP skanuje tytuły i etykiety plików, niezależnie od ich rozmiaru.
Tak. W przypadku plików na Moim dysku obowiązują zasady DLP dotyczące właściciela pliku. W przypadku plików na dysku współdzielonym za właściciela pliku jest uznawany dysk współdzielony i obowiązują zasady DLP dotyczące tego dysku.
Alerty są wywoływane, gdy w pliku zostaną wykryte treści poufne (zdefiniowane przez regułę DLP). Może się to zdarzyć, gdy zostanie utworzony plik lub reguła (jeśli treść już istnieje). Samo udostępnienie pliku nie powoduje aktywowania alertów.
„Użytkownik, który wywołał regułę” to ostatni użytkownik, który wprowadził w dokumencie zmianę uruchamiającą skanowanie DLP. Te dane są wypełniane tylko wtedy, gdy skanowanie DLP jest wynikiem wprowadzenia zmiany w dokumencie (np. nie są ustawiane, gdy skanowanie jest spowodowane zmianą zasad).
Najczęstsze pytania dotyczące uniemożliwiania pobierania, drukowania i kopiowania plików komentującym i wyświetlającym
Te najczęstsze pytania dotyczą możliwości wyłączenia opcji pobierania, drukowania i kopiowania tylko komentującym i przeglądającym.
Jeśli podczas tworzenia reguły wybierzesz działanie opcjonalne, ustawienie Wyłącz komentującym i przeglądającym możliwość pobierania, drukowania oraz kopiowania dokumentu uniemożliwi użytkownikowi pobieranie, drukowanie i kopiowanie, chyba że ma on uprawnienia na poziomie edytującego lub wyższym. Te ograniczenia to część zarządzania prawami do informacji (IRM) DLP, które używa ustawień udostępniania Dysku jako zasad. Informacje o tych ustawieniach udostępniania na Dysku znajdziesz w sekcji „Ograniczanie możliwości udostępniania plików” na tej stronie.
Jak – jako administrator – mogę dostosować komunikaty wysyłane do użytkowników dotyczące tych ograniczeń?Użytkownicy otrzymują z Dysku komunikaty domyślne.
Administratorzy mogą utworzyć 2 zasady, używając tych samych warunków, przy czym każda z nich może obejmować odrębne działania. Na przykład pierwsza zasada może zablokować zewnętrzny dostęp do treści, a druga – umożliwić zastosowanie IRM do tych samych treści.
Klient nie może pobrać pliku, który narusza te zasady.
Nie. Działanie tej reguły obejmuje osoby z uprawnieniami do wyświetlania i komentowania.
Tak.
Gdy użytkownik otwiera dokument, aby go edytować. Jeśli administrator – korzystając z działania w ramach reguły DLP – zastosował ograniczenia, gdy użytkownik już wyświetlał dokument, ograniczenia te nie zaczną obowiązywać, dopóki dokument nie zostanie ponownie wczytany.
Nie.
Powiązane informacje
- Korzystanie z DLP dla Google Workspace w celu zapobiegania utracie danych
- Tworzenie reguł i niestandardowych wzorców do wykrywania treści w DLP dla Dysku
- Zagnieżdżony operator warunkowy reguły funkcji DLP dla Dysku – przykłady
- Wyświetlanie incydentów, alertów i zdarzeń kontroli w DLP dla Dysku
- Wyświetlanie limitów rozmiaru dla treści i reguł DLP
- Zdarzenia z dziennika reguł
- Jak używać wstępnie zdefiniowanych wzorców do wykrywania treści