Sunday, April 9, 2023

Zustand Ihrer Drive-Einstellungen überwachen - Google Workspace-Admin-Hilfe [gg-a-de]

Überwachen Sie den Zustand Ihrer Drive-Einstellungen

Seite „Sicherheitsstatus".
Unterstützte Editionen für diese Funktion: Enterprise ; Bildungsstandard und Bildungsplus. Vergleichen Sie Ihre Ausgabe

Auf der Seite „Sicherheitsstatus" können Sie die Konfiguration der folgenden Drive-Einstellungen überwachen:

Drive-Sharing-Einstellungen

Sie können die Drive-Freigabe auf die Grenzen Ihrer Domain beschränken oder die Freigabe außerhalb Ihrer Domain zulassen.

Hinweis: Wenn Sie Vertrauensregeln einrichten, sind Empfehlungen in Bezug auf die Drive-Freigabeeinstellungen nicht auf der Seite „Sicherheitszustand" verfügbar. Weitere Informationen finden Sie unter Erstellen und Verwalten von Vertrauensregeln für die Drive-Freigabe .

Unterstützte Editionen: Enterprise Plus, Education

Weitere Einzelheiten finden Sie in der folgenden Tabelle.

Einstellung Drive-Sharing-Einstellungen
Status Gibt die Anzahl der Organisationseinheiten an, in denen die Drive-Freigabe aktiviert ist

Empfehlung

Beschränken Sie die Dateifreigabe auf die Grenzen Ihrer Domain(s). Dies reduziert das Risiko von Datenlecks und Datenexfiltration .

Wenn die Freigabe außerhalb einer Domäne aufgrund geschäftlicher Anforderungen erforderlich ist, haben Sie die Flexibilität, zu definieren, wie die Freigabe für einzelne Organisationseinheiten erfolgt, oder Sie können Domänen auf der Zulassungsliste festlegen.

So deaktivieren Sie die Dateifreigabe außerhalb Ihrer Domain(s)

Gehen Sie in der Google Admin-Konsole zu Apps Und dann Google Workspace Und dann Laufwerk und Dokumente Und dann Freigabeeinstellungen . Klicken Sie im Abschnitt Freigabeoptionen auf AUS .

Weitere Einzelheiten und Anweisungen zum Ändern Ihrer Drive-Freigabeeinstellungen finden Sie unter Berechtigungen für die Dateifreigabe festlegen .

Auswirkung auf Ihre Benutzer Benutzer können keine Dateien außerhalb der Domäne freigeben.

Warnung für die Freigabe außerhalb der Domäne

Sie können Drive-Einstellungen so konfigurieren, dass Nutzer gewarnt werden, wenn sie eine Drive-Datei für Nutzer außerhalb der Domain freigeben.

Hinweis: Wenn Sie Vertrauensregeln einrichten, sind Empfehlungen im Zusammenhang mit der Warnung für die Freigabe außerhalb der Domäne auf der Seite „Sicherheitsstatus" nicht verfügbar. Weitere Informationen finden Sie unter Erstellen und Verwalten von Vertrauensregeln für die Drive-Freigabe .

Weitere Einzelheiten finden Sie in der folgenden Tabelle.

Einstellung Warnung für die Freigabe außerhalb der Domäne
Status Gibt die Anzahl der Organisationseinheiten an, in denen die Drive-Freigabe aktiviert ist

Empfehlung

Aktivieren Sie eine Warnung, wenn einer Ihrer Benutzer versucht, eine Datei außerhalb Ihrer Domain(s) freizugeben. Auf diese Weise können Ihre Benutzer bestätigen, ob diese Aktion beabsichtigt ist, und das Risiko von Datenlecks wird verringert .

So aktivieren Sie eine Warnung für die Freigabe außerhalb der Domäne

Gehen Sie in der Google Admin-Konsole zu Apps Und dann Google Workspace Und dann Laufwerk und Dokumente Und dann Freigabeeinstellungen . Aktivieren Sie im Abschnitt Freigabeoptionen (wenn Sie auf EIN klicken) die Option Bei Dateien, die Benutzern in [Ihrer Domain] gehören, warnen Sie beim Teilen außerhalb von [Ihrer Domain] .

Weitere Anweisungen finden Sie unter Berechtigungen für die Dateifreigabe festlegen .

Auswirkung auf Ihre Benutzer Wenn ein autorisierter Benutzer versucht, eine Datei außerhalb der Domäne freizugeben, wird er mit einer Warnmeldung aufgefordert, die Freigabeaktion zu bestätigen. Dadurch wird das Risiko versehentlicher Datenlecks verringert.

Zugangsprüfer

Wenn ein Nutzer eine Datei über ein anderes Google-Produkt als Docs oder Drive teilt (z. B. durch Einfügen eines Links in Gmail), kann Google überprüfen, ob die Empfänger Zugriff haben. Falls nicht, fordert Google den Nutzer nach Möglichkeit auf, auszuwählen, ob er die Datei teilen möchte für:

  • Nur Empfänger, Ihre Domain oder öffentlich (kein Google-Konto erforderlich)
  • Nur Empfänger oder Ihre Domain
  • Nur Empfänger

Unter Access Checker in der Google Admin-Konsole können Sie eine der drei oben genannten Optionen auswählen.

Weitere Einzelheiten finden Sie in der folgenden Tabelle.

Einstellung Zugangsprüfer
Status Gibt die Anzahl der Organisationseinheiten an, in denen die Zugriffsprüfung nur für Empfänger konfiguriert ist.

Empfehlung

Konfigurieren Sie Access Checker for Recipients nur für alle Organisationseinheiten. Dadurch haben Sie die Kontrolle über die Zugänglichkeit von Links, die von Ihren Benutzern geteilt werden, und verringern das Risiko von Datenlecks .

So konfigurieren Sie Access Checker

Gehen Sie in der Google Admin-Konsole zu Apps Und dann Google Workspace Und dann Laufwerk und Dokumente Und dann Freigabeeinstellungen . Klicken Sie in der Stammorganisationseinheit unter Zugriffsprüfung auf Nur Empfänger .

Weitere Einzelheiten und Anweisungen finden Sie unter Berechtigungen für die Dateifreigabe festlegen .

Auswirkung auf Ihre Benutzer Wenn Nutzer einen Link zu einer Ressource (z. B. einer Drive-Datei) freigeben, fragt Google den Nutzer, ob die Empfänger keinen Zugriff haben, und schlägt den konfigurierten Freigabebereich vor.

Drive-Add-Ons

Mit Drive-Add-ons können Benutzer Google Docs-Funktionen verwenden, die von anderen Entwicklern entwickelt wurden. Weitere Einzelheiten finden Sie in der folgenden Tabelle.

Einstellung Drive-Add-Ons
Status Gibt die Anzahl der Organisationseinheiten an, in denen Benutzer Add-ons für Google Docs aus dem Add-on-Store installieren dürfen

Empfehlung

Um das Risiko von Datenlecks zu verringern, sollten Sie Nutzern nicht erlauben, Add-ons für Google Docs aus dem Add-on-Store zu installieren.

Um einen bestimmten Geschäftsbedarf zu unterstützen, können Sie bestimmte Add-ons für Google Docs bereitstellen, die auf Ihre Unternehmensrichtlinie abgestimmt sind.

So verbieten Sie die Installation von Drive-Add-ons

Gehen Sie in der Google Admin-Konsole zu Apps Und dann Google Workspace Und dann Laufwerk und Dokumente Und dann Funktionen und Anwendungen . Deaktivieren Sie unter Add-Ons das Kontrollkästchen Nutzern erlauben, Google Docs-Add-Ons aus dem Add-On-Store zu installieren .

Weitere Einzelheiten und Anweisungen finden Sie unter Add-ons in Google Docs-Editoren aktivieren .

Auswirkung auf Ihre Benutzer

Wenn diese Einstellung deaktiviert ist, können Ihre Nutzer keine Google Docs-Add-ons installieren.

Notiz: Diese Einstellung wirkt sich nicht auf die Möglichkeit Ihrer Nutzer aus, Add-ons von ​Google Workspace​ Marketplace zu installieren.

Zugriff auf Offline-Dokumente

Administratoren können Benutzern erlauben, den Offlinezugriff auf Dokumente zu aktivieren. Wenn auf Dokumente offline zugegriffen werden kann, wird eine Kopie des Dokuments lokal gespeichert.

Weitere Einzelheiten finden Sie in der folgenden Tabelle.

Einstellung Zugriff auf Offline-Dokumente
Status Gibt die Anzahl der Organisationseinheiten an, in denen der Zugriff auf Offlinedokumente aktiviert ist

Empfehlung

Deaktivieren Sie den Zugriff auf Offline-Dokumente, um das Risiko von Datenlecks zu verringern.

Wenn Sie einen geschäftlichen Grund haben, den Zugriff auf Offline-Dokumente zu aktivieren, aktivieren Sie diese Funktion pro Organisationseinheit, um das Risiko zu minimieren.

So deaktivieren Sie den Zugriff auf Offline-Dokumente

Gehen Sie in der Google Admin-Konsole zu Apps Und dann Google Workspace Und dann Laufwerk und Dokumente Und dann Funktionen und Anwendungen . Klicken Sie im Abschnitt Offline auf Offlinezugriff mithilfe von Geräterichtlinien steuern . Alle Benutzer verlieren den Zugriff auf Offline-Dokumente auf allen Geräten, wenn keine Richtlinien für verwaltete Geräte festgelegt sind.

Weitere Einzelheiten und Anweisungen finden Sie unter Offlinezugriff auf Dokumente, Tabellen und Präsentationen aktivieren .

Auswirkung auf Ihre Benutzer Wenn diese Einstellung deaktiviert ist, können Ihre Benutzer nicht auf Offline-Dokumente zugreifen.

Desktop-Zugriff auf Drive

Sie können den Desktop-Zugriff auf Drive aktivieren, indem Sie den Backup & Sync-Client bereitstellen . Mit diesem Client können Sie Ihre Dateien zwischen Ihrem Computer und Google Drive synchronisieren, sodass Sie von jedem Gerät aus auf Ihre aktuellsten Dateien zugreifen und mit anderen zusammenarbeiten können. Um jedoch das Risiko von Datenlecks zu verringern, empfehlen wir Ihnen, stattdessen den Desktop-Zugriff auf Drive zu verweigern.

Weitere Einzelheiten finden Sie in der folgenden Tabelle.

Einstellung Desktop-Zugriff auf Drive
Status Gibt die Anzahl der Organisationseinheiten an, in denen der Desktop-Zugriff auf Drive aktiviert ist

Empfehlung

Deaktivieren Sie den Desktop-Zugriff auf Drive, um das Risiko von Datenlecks zu verringern.

Wenn Sie sich entscheiden, den Desktop-Zugriff zu aktivieren, stellen Sie sicher, dass Sie ihn nur für Benutzer mit kritischen geschäftlichen Anforderungen aktivieren.

So deaktivieren Sie den Desktop-Zugriff auf Drive

Gehen Sie in der Google Admin-Konsole zu Apps Und dann Google Workspace Und dann Laufwerk und Dokumente Und dann Funktionen und Anwendungen . Klicken Sie im Abschnitt Drive auf Backup & Sync in Ihrer Organisation nicht zulassen .

Auswirkung auf Ihre Benutzer Ihre Nutzer haben keinen Desktop-Zugriff auf Drive.

Dateiveröffentlichung im Web

Sie können die Dateiveröffentlichung im Web für Ihre Benutzer aktivieren oder deaktivieren. Weitere Einzelheiten finden Sie in der folgenden Tabelle.

Einstellung Dateiveröffentlichung im Web
Status Gibt die Anzahl der Organisationseinheiten an, in denen die Dateiveröffentlichung im Web aktiviert ist.

Empfehlung

Deaktivieren Sie die Dateiveröffentlichung im Web für alle Organisationseinheiten. Dadurch wird das Risiko von Datenlecks verringert.

So deaktivieren Sie die Dateiveröffentlichung im Web

Gehen Sie in der Google Admin-Konsole zu Apps Und dann Google Workspace Und dann Laufwerk und Dokumente Und dann Freigabeeinstellungen .

Klicken Sie unter Freigabeoptionen auf AUS – Dateien, die Benutzern in [Ihrer Domain] gehören, können nicht außerhalb von [Ihrer Domain] geteilt werden .

Weitere Einzelheiten und Anweisungen finden Sie unter Berechtigungen für die Dateifreigabe festlegen .

Auswirkung auf Ihre Benutzer

Benutzer in bestimmten Organisationseinheiten dürfen Dateien im Web veröffentlichen oder nicht.

Hinweis: Durch das Deaktivieren der Dateiveröffentlichung werden bereits von Benutzern durchgeführte Veröffentlichungsaktionen nicht rückgängig gemacht. Darüber hinaus sind neu veröffentlichte Websites für externe Benutzer nicht sichtbar.

Google-Anmeldeanforderung für externe Mitarbeiter

Wenn Sie Nutzern erlauben, Freigabeeinladungen an Personen außerhalb Ihrer Domain zu senden, können Sie die Google-Anmeldung für externe Nutzer zum Anzeigen der Datei anfordern. Weitere Einzelheiten finden Sie in der folgenden Tabelle.

Einstellung Google-Anmeldeanforderung für externe Mitarbeiter
Status Gibt die Anzahl der Organisationseinheiten an, in denen eine Google-Anmeldung für externe Mitbearbeiter erforderlich ist

Empfehlung

Konfigurieren Sie alle Ihre Organisationseinheiten so, dass sich Mitbearbeiter mit einem Google-Konto anmelden müssen. Dadurch wird das Risiko von Datenlecks verringert.

So aktivieren Sie die Google-Anmeldeanforderung

Gehen Sie in der Google Admin-Konsole zu Apps Und dann Google Workspace Und dann Laufwerk und Dokumente Und dann Freigabeeinstellungen . Klicken Sie unter Freigabeoptionen auf Google-Anmeldung erforderlich, damit externe Benutzer die Datei anzeigen können .

Sie können die Veröffentlichung von Einreichungen auch außerhalb Ihrer Domäne deaktivieren, indem Sie auf AUS klicken. Dateien, die Benutzern in [Ihrer Domäne] gehören, können nicht außerhalb von [Ihrer Domäne] geteilt werden .

Weitere Einzelheiten und Anweisungen finden Sie unter Berechtigungen für die Dateifreigabe festlegen .

Auswirkung auf Ihre Benutzer Wenn Ihre Benutzer mit externen Benutzern zusammenarbeiten, müssten sich externe Benutzer beim Aktivieren dieser Funktion mit einem Google-Konto anmelden.
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)