Benachrichtigung

Duet AI heißt jetzt Gemini für Google Workspace. Weitere Informationen

Datenverluste mit DLP verhindern

Drive-Labels mit DLP-Regeln automatisch anwenden

Versionen mit dieser Funktion: Business Standard und Business Plus; Enterprise Starter, Enterprise Standard und Enterprise Plus Education Standard und Education Plus, Essentials, Enterprise Essentials und Enterprise Essentials Plus  G Suite-Versionen vergleichen

DLP in Google Drive und DLP in Google Chat sind für Nutzer der Cloud Identity Premiumversion verfügbar, die auch eine Google Workspace-Lizenz haben. Bei DLP in Drive muss die Lizenz die Drive-Protokollereignisse enthalten.

Als Administrator können Sie mit DLP-Regeln automatisch Labels auf Drive-Dateien anwenden, wenn sensible Inhalte erkannt werden. Die Label- und Datennamen in den hier genannten Beispielen sind keine tatsächlichen Daten, die zum Label Manager oder zu DLP gehören.

Hinweise

Alle maximieren  |  Alle minimieren

Google Drive-Labels

Bevor Sie Google Drive-Labels mit DLP-Regeln verwenden können:

  1. Machen Sie sich mit dem Zweck und den Funktionen von Google Drive-Labels vertraut. Weitere Informationen: Erste Schritte als Administrator von Google Drive-Labels
  2. Erstellen Sie Labels oder prüfen Sie, ob bereits Labels vorhanden sind, die Sie verwenden können.
DLP-Regeln oder die Standardklassifizierung verwenden, um Labels automatisch anzuwenden?

Mit DLP-Regeln wenden Sie Labels automatisch an, wenn bestimmte Bedingungen erfüllt sind oder vordefinierte Aktionen erkannt werden. Möchten Sie Labels nur auf neue Dateien anwenden, wenn diese von bestimmten Nutzern erstellt wurden, sollten Sie die Einstellungen für die Datenklassifizierung verwenden.

Funktionsweise von Standardklassifizierungslabels

  • Wendet Labels auf neue Dateien an und wenn sich die Eigentümerschaft einer Datei ändert. Bei der Standardklassifizierung werden Labels nur dann rückwirkend auf vorhandene Dateien angewendet, wenn sich der Eigentümer der Datei ändert.
  • Labels werden basierend auf der Organisationseinheit oder Gruppe des Dateieigentümers angewendet. Bei der Standardklassifizierung wird der Dateiinhalt oder die Metadaten für bestimmte Bedingungen nicht durchsucht.
  • Wenn Nutzer die Berechtigung zum Ändern eines Labels haben, können sie es nach der automatischen Anwendung ändern oder entfernen.
  • Für die Standardklassifizierung werden nur Labels mit einem Optionslistenfeld unterstützt.
  • Standardklassifizierungslabels werden von DLP-Labels überschrieben, auch wenn der Wert für die Datenklassifizierung in der Optionsliste höher ist.

Funktionsweise von durch DLP-Regeln festgelegten Labels

  • Wendet Labels auf neue und vorhandene Dateien an.
  • Wendet Labels auf der Grundlage von Bedingungen an, z. B. Dateityp, Wort- oder Stringübereinstimmungen. Organisationseinheiten oder Gruppen werden für DLP-Regeln nicht als Bedingung akzeptiert.
  • Sie können kein Label mit einer DLP-Regel anwenden, die ein Label als Bedingung verwendet.
  • Sie können verhindern, dass Nutzer das Label ändern, auch wenn sie dazu berechtigt sind. Wenn sie es ändern, wird die Datei von DLP sofort noch einmal gescannt und auf die DLP-Labelkonfiguration zurückgesetzt.
  • Externe Nutzer können den Versionsverlauf von Dateien, auf die durch eine DLP-Regel ein Label angewendet wurde, nicht sehen. 
  • DLP-Regeln können Labels mit Optionslistenfeldern anwenden, einschließlich Badge-Labels.

Funktionsweise von Labels für die KI-Klassifizierung

  • Wendet Labels auf neue und vorhandene Dateien an.
  • Für die KI-Klassifizierung werden nur Labels mit einem Optionslistenfeld mit 2–4 Werten unterstützt.
  • Wendet Labels nach einem Trainingszeitraum an. Während des Trainingszeitraums wenden bestimmte Labelersteller ein Trainingslabel auf mindestens 100 Dateien pro Feldoption an.
  • KI-Klassifizierungslabels werden durch vom DLP festgelegte Labels überschrieben, überschreiben aber die Standardklassifizierungslabels.
So werden Regelkonflikte gelöst

Durch DLP-Regeln festgelegte Labelwerte haben Vorrang vor der KI-Klassifizierung und beide haben Vorrang vor der Standardklassifizierung.

Wenn zwei oder mehr Regeln desselben Typs versuchen, unterschiedliche Labelwerte auf dieselbe Datei anzuwenden, wird der Wert angewendet, der in der Optionsliste des Labels weiter oben steht. Angenommen, Sie haben ein Label mit einem Feld, in dem im Label Manager drei Optionen aufgeführt sind: 

  1. Vertraulich
  2. Intern
  3. Öffentlich

Wenn Regel 1 versucht, das Label als Vertraulich festzulegen, und Regel 2 versucht, das Label für dieselbe Datei auf Öffentlich zu setzen, wird Vertraulich (Regel 1) angewendet. Achten Sie vor dem Einrichten von Regeln darauf, dass die Feldoptionen eines Labels in der von Ihnen gewünschten Priorität aufgelistet sind.

DLP-Regel zum Anwenden eines Drive-Labels einrichten

  1. Folgen Sie der Anleitung unter DLP-Regeln und benutzerdefinierte Inhaltsdetektoren für Google Drive erstellen, um eine Regel zu erstellen.
  2. Wählen Sie im Bereich Trigger die Option Google Drive aus und klicken Sie auf Weiter.
  3. Konfigurieren Sie die Bedingungen und klicken Sie auf Weiter. Hinweis: Sie können ein Drive-Label nicht als Bedingung für eine Regel verwenden, die Drive-Labels anwendet.
  4. Wählen Sie im Abschnitt Aktionen die Option Drive-Labels anwenden aus. Wenn diese Option nicht verfügbar ist, achten Sie darauf, dass Sie kein Drive-Label als Bedingung eingegeben haben.
  5. Geben Sie die Details für das Drive-Label an, das Sie anwenden möchten. Es werden nur Badge-Labels und Standardlabels mit dem Feldtyp „Optionsliste“ unterstützt. Weitere Informationen: Erste Schritte als Administrator von Google Drive-Labels
  6. Wählen Sie aus, ob Nutzer, die die Berechtigung zum Ändern des Labels haben, das Label und die Feldwerte ändern dürfen, die von dieser DLP-Regel angewendet werden. Nur für Labels mit Einzelfeldoptionen verfügbar. Nutzer müssen im Label Manager berechtigt sein, das Label zu ändern.
    • Wenn die Richtlinie auf Zulassen gesetzt ist, werden von Nutzern festgelegte Labels und Feldwerte nicht geändert. Allerdings wendet DLP Labels und Feldwerte, die vom Nutzer entfernt wurden, noch einmal an.
    • Wenn Nicht zulassen festgelegt ist und ein Nutzer das durch diese DLP-Regel angewendete Label ändert oder entfernt, führt diese Änderung dazu, dass DLP die Datei noch einmal scannt und auf die Labelkonfiguration der DLP-Regel zurücksetzt.
  7. Fahren Sie mit der Konfiguration der Regel fort. Bei Bedarf können Sie ein weiteres Label hinzufügen, indem Sie auf Label hinzufügen klicken.

Mit DLP-Regeln und Google Drive-Labels arbeiten

Labels sperren

Labels, Felder und Feldoptionen, die mit DLP-Regeln verknüpft sind, sind im Label Manager gesperrt. So lassen sich Änderungen an Labels oder Feldern verhindern, die gegen die Unternehmensrichtlinien verstoßen könnten. Wenn Sie Labels, Felder oder Feldoptionen löschen möchten, entfernen Sie sie aus allen DLP-Regeln.

Folgendes gilt für Änderungen im Label Manager: 

  • Umbenennen oder Hinzufügen neuer Felder oder Feldoptionen ist zulässig. 
  • Deaktivieren oder Löschen von Labels, Feldern oder Feldoptionen, die in DLP-Regeln verwendet werden, ist nicht zulässig. Administratoren mit der Berechtigung Labels verwalten können sehen, ob in einer Regel ein Label verwendet wird. Die Regel selbst sehen sie nur, wenn sie die erforderlichen Berechtigungen haben.

Sie können keine DLP-Regeln mit deaktivierten Labels, Feldern oder Feldoptionen erstellen, auch nicht in Entwürfen veröffentlichter Labels.

Globale Änderungen an Google Drive-Labels rückgängig machen

Wenn Sie durch eine DLP-Regel versehentlich ein Label (oder ein Label und Feldwerte) einer großen Anzahl von Dateien zugewiesen haben, können Sie diese Änderung mit DLP rückgängig machen.

Deaktivieren Sie dazu die DLP-Regel, durch die Änderung ausgelöst wurde. Dadurch werden das Label und alle Feldwerte automatisch entfernt. Alternativ können Sie die betreffende DLP-Regel bearbeiten und die Aktion Label anwenden entfernen. Damit werden außerdem das Label und die Feldwerte entfernt, die anhand der Regel zugewiesen wurden. Je nach Anzahl der zu aktualisierenden Dokumente kann es einige Minuten, einige Stunden oder länger dauern, bis die Änderung wirksam wird.

Eine Ausnahme hierbei tritt auf, wenn Sie die Option Wählen Sie aus, ob Nutzer Labels und Feldwerte für ihre Dateien ändern dürfen – „Zulassen“ verwenden. Die Labels und Felder, die anhand der DLP-Regeln geändert wurden, werden entfernt, die vom Nutzer geänderten Labels und Feldwerte bleiben jedoch erhalten.

Aktionen im Audit-Log für Google Drive überprüfen

Im Audit-Log für Google Drive sehen Sie, was sich in einer Datei geändert hat. In der Spalte „Ereignisbeschreibung“ sind die DLP-Aktionen aufgeführt, z. B. DLP-Regel hat Label „Vertrag“ angewendet. Weitere Informationen finden Sie im Hilfeartikel Drive-Protokollereignisse.

DLP-Scans dauern länger als erwartet. Woran liegt das?

Wenn Sie mit DLP-Regeln Labels anwenden, können Sie automatisch mehrere Dokumente in Google Drive bearbeiten. Das kann sich auf mehr Dateien als erwartet auswirken. Bei Regeln, über die viele Dateien aktualisiert werden, kann die Verarbeitung länger dauern als bei Regeln, die nur wenige Dateien betreffen. Sie können eine Regel testen. Hierbei wird ein Label zuerst auf eine kleine Auswahl von Dateien angewendet.

War das hilfreich?

Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
8886813091337628690
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false