通知

Duet AI 現已更名為 Google Workspace 專用 Gemini。瞭解詳情

使用資料遺失防護功能防止資料遺失

關於雲端硬碟資料遺失防護功能的常見問題

雲端硬碟資料遺失防護功能的問答集錦

支援這項功能的版本:Frontline Standard、Enterprise Standard 和 Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade 和 Education Plus、Enterprise Essentials Plus。 版本比較

若 Cloud Identity 進階版使用者也擁有 Google Workspace 授權,即可使用雲端硬碟資料遺失防護和 Chat 資料遺失防護功能。如果是雲端硬碟資料遺失防護功能,授權必須包含雲端硬碟記錄事件

全部展開  |  全部收合

雲端硬碟資料遺失防護功能的常見問題總覽

系統支援哪些預先定義的內容偵測工具?

雲端硬碟資料遺失防護功能支援多種預先定義的偵測工具。隨著資料遺失防護技術日益進步,我們支援的工具也將越來越多。

偵測功能可以保證 100% 沒有遺漏嗎?

不能。我們無法保證系統可以偵測及標記所有機密資料。資料遺失防護偵測系統會將預先定義的範本轉換成規則運算式,並使用其他內容參數判斷符合條件的可能性。有許多因素可能導致系統發生誤判或疏漏的情形。此外,並非所有檔案類型都適用掃描及規則評估功能。

如果修改或新增規則,系統會掃描先前建立的檔案嗎?

可以。只要您新增或修改規則,我們就會嘗試掃描所有檔案。不過,並非所有檔案類型都適用掃描功能。檔案掃描作業可能需要幾個小時、一天或更長的時間,實際所需時間取決於多種因素,包括網域中的檔案數量。

提示:當您新增或修改規則時,資料遺失防護功能將掃描過往上傳檔案的最新修訂版本。就連修改特定規則使用的自訂內容偵測項目,系統也會執行這項掃描作業。

可以多次掃描同一個檔案嗎?

可以。為協助偵測敏感內容,掃描程序有時會掃描文件兩次。因此,受規則變更影響的檔案數量在兩次掃描結果中可能有所不同。

資料遺失防護政策要多久才會生效?

資料遺失防護政策最多可能需要 24 小時才會生效。

雲端硬碟資料遺失防護功能提供哪些規則觸發條件?

檔案修改是雲端硬碟資料遺失防護功能提供的觸發條件。此外,如果在提交表單過程中有以提問方式上傳的檔案,Google 表單會掃描這些檔案。

我可以使用 API 來建立及管理資料遺失防護規則嗎?

目前不支援 API 存取功能。

資料遺失防護規則是否適用於電子郵件中附加的雲端硬碟檔案?

如果使用者是透過「使用雲端硬碟插入檔案」功能在電子郵件中附加雲端硬碟檔案,該檔案就不適用於觸發條件包含「寄出郵件」的資料遺失防護規則。不過,如果「Google 雲端硬碟共用」也是觸發條件之一,系統就會對附加至電子郵件之前的雲端硬碟檔案套用這些規則。

如果我建立了類似的偵測規則,但設定不同的回應動作,例如先建立依據身分證字號來隔離郵件和文件的規則,之後又建立了封鎖相關內容的規則,會怎麼樣?

系統一律會執行較嚴格的動作。以這個例子來說,系統會封鎖含有身分證字號的相關內容。

如何調查特定規則及其過往觸發結果?

使用安全調查工具。詳情請參閱安全調查工具系列文章。

系統會掃描雲端硬碟檔案中的哪些內容?

系統會掃描每個檔案或文件的前 1 MB,但不包含開啟或已解決的註解 (資料遺失防護功能不支援)。詳情請參閱「資料遺失防護功能可以掃描的雲端硬碟檔案是否有大小限制?

如要進一步瞭解系統會掃描的檔案類型,請參閱「資料遺失防護會掃描的應用程式和檔案類型」。

我可以建立測試用的資料遺失防護規則嗎?

可以,您可以建立僅限稽核的規則,來測試在新版資料遺失防護功能中建立的規則。這可讓您測試規則的潛在影響。這些規則和其他規則一樣會觸發,但系統只會把觸發結果寫入規則稽核報告,不會採取其他動作。請參閱「使用僅限稽核的規則來測試規則結果 (選用,但建議使用)」。此外,如需記錄事件資料,請參閱「規則記錄事件」或「安全調查工具」。規則記錄事件和安全調查工具都會顯示已觸發資料遺失防護規則的項目。

管理員可以收到多少則快訊?

管理員每天可以收到每項規則的最多 50 則快訊,達到這個上限後就不會收到更多快訊。

新增規則快訊的收件者是否會觸發掃描作業?

不會。只有修改規則內容時才會觸發掃描作業,新增更多快訊收件者時並不會如此。

資料遺失防護功能可掃描的雲端硬碟檔案內容是否有大小限制?

是。大小限制為 1 MB,掃描方式如下:

資料遺失防護功能會將雲端硬碟檔案轉換為可掃描的格式 (包括檔案內容和檔案格式資料),然後進行掃描。如果轉換後的檔案大小超過 1 MB,資料遺失防護功能只會掃描該檔案前 1 MB 的部分,系統不會轉換大於 50 MB 的檔案來進行掃描作業。此外,有部分超過 10 MB 的檔案可能無法轉檔。資料遺失防護功能會掃描所有大小檔案的標題和標籤。

資料遺失防護規則會同時套用到「我的雲端硬碟」和「共用雲端硬碟」嗎?

會。針對在「我的雲端硬碟」中的檔案,套用至檔案擁有者的資料遺失防護政策會生效;而針對共用雲端硬碟中的檔案,系統會將共用雲端硬碟視為檔案擁有者,因此套用至共用雲端硬碟的資料遺失防護政策也會生效。

什麼時候會觸發快訊?

若系統在檔案中偵測到資料遺失防護規則定義的機密內容,就會觸發快訊。如果檔案或規則已建立 (且內容已存在),就可能發生這種情況。實際共用檔案時不會觸發快訊。

資料遺失防護快訊中的「觸發者」代表什麼意思?為何有時不會顯示任何資訊?

「觸發者」是指最近一次因變更文件內容而觸發資料遺失防護掃描作業的使用者。只有在資料遺失防護掃描作業是因文件變更而觸發時,系統才會顯示這項資訊。舉例來說,假設掃描作業是因政策變更而觸發,系統就不會顯示觸發者的資訊。

禁止加註者和檢視者下載、列印及複製檔案的常見問題

這份常見問題僅適用於「禁止加註者和檢視者執行下載、列印及複製作業」功能。

如果您在建立規則時指定相關動作,禁止加註者和檢視者執行下載、列印及複製作業這項設定會禁止這類使用者下載、列印及複製資料。使用者必須具有編輯者以上權限,才能執行這些操作。這些限制屬於資料遺失防護的資訊版權管理 (IRM) 功能,並採用雲端硬碟共用設定做為政策。請參閱「限制檔案的共用方式」一文,瞭解這些雲端硬碟共用設定。

管理員可以自訂訊息,告訴使用者這些限制嗎?

雲端硬碟會對使用者顯示預設訊息,因此您不必這麼做。

我想取消分享指向某檔案的連結,並為同樣的內容套用這些限制,該怎麼做?

管理員可以使用相同的條件建立兩項政策,但讓這兩項政策分別執行不同的動作。舉例來說,讓一項政策禁止外部人士存取內容,讓另一項政策將 IRM 套用到相同的內容。

這些限制對於雲端硬碟電腦版的作用為何?

用戶端會無法下載違反這些政策的檔案。

我可以將這項限制性動作套用至特定雲端硬碟文件的編輯者嗎?

不可以,這個規則動作僅適用於檢視者和加註者。

這些限制會套用至「我的雲端硬碟」和「共用雲端硬碟」嗎?

可以。

系統何時會檢查文件是否有這類限制?

使用者開啟文件進行編輯時。如果管理員在使用者正在檢視文件時,使用資料遺失防護規則中的動作套用這些限制,那麼這項設定要等到文件重新載入後才會生效。

這些限制會導致使用者無法在預覽模式下列印文件嗎?

不會。

相關資訊

這對您有幫助嗎?

我們應如何改進呢?
搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單