ป้องกันข้อมูลรั่วไหลโดยไม่ตั้งใจในอุปกรณ์ iOS

ในฐานะผู้ดูแลระบบ คุณสามารถใช้การตั้งค่าการแชร์ข้อมูลเพื่อป้องกันไม่ให้ผู้ใช้แชร์ข้อมูล Google Workspace จากอุปกรณ์ iOS ของตนเองกับบุคคลภายนอกองค์กร การตั้งค่าเหล่านี้จะทำให้ผู้ใช้ย้ายข้อมูลงานระหว่างบัญชีบริษัทและบัญชีส่วนตัวในอุปกรณ์ iOS เครื่องเดียวกันได้ยากขึ้น ตัวอย่างเช่น คุณสามารถป้องกันไม่ให้ผู้ใช้ iOS คัดลอกข้อความจากอีเมลที่ทำงานไปยังบัญชีส่วนตัว และใช้ชีตที่แชร์ของ iOS (หรือที่เรียกว่ามุมมองกิจกรรม) เพื่อส่งข้อมูลงานไปยังแอปส่วนตัว 

ข้อควรทราบก่อนที่จะเริ่มต้น

  • คุณสามารถป้องกันการแชร์ข้อมูลได้จากแอป Google ที่รองรับการคุ้มครองข้อมูลเท่านั้น ซึ่งได้แก่ Gmail, Google ไดรฟ์, Google เอกสาร, ชีต และสไลด์, Google Chat และ Google Meet 
  • ไฟล์บางรายการอาจเปิดในแอปที่ไม่ใช่ของ Google Workspace และไม่ได้อยู่ภายใต้การคุ้มครองข้อมูล
  • การตั้งค่านี้ไม่สามารถหยุดเหตุการณ์ข้อมูลรั่วไหลที่อาจเกิดขึ้นได้ทั้งหมด เช่น การคัดลอกจาก Apple Visual Look Up, การถ่ายภาพหน้าจอ หรือการใช้ส่วนขยายการแปลภาษา 

การตั้งค่าดังกล่าวมีอะไรบ้าง

คุณสามารถเปิดหรือปิดตัวเลือกการแชร์ข้อมูลต่อไปนี้ได้

ขยายทั้งหมด  |  ยุบทั้งหมด

อนุญาตให้คัดลอกและวางข้อมูลงานไปยังบัญชีและแอปส่วนตัว

อนุญาตให้ผู้ใช้ในบัญชีงานคัดลอกเนื้อหาจากแอป Google ที่รองรับการคุ้มครองข้อมูลไปยังแอป Google ในบัญชีส่วนตัวหรือแอปของบุคคลที่สาม อีกทั้งอนุญาตให้ผู้ใช้ในบัญชีใดก็ตามลากเนื้อหาไปมาระหว่างแอป Google และใช้ฟีเจอร์กล่องจดหมายทั้งหมด (ซึ่งรวมข้อความจากบัญชี Gmail หลายบัญชีไว้ในกล่องจดหมายเดียว)

อนุญาตให้ส่งข้อมูลงานไปยังแอปส่วนตัว ซึ่งรวมถึงแอปที่ไม่ใช่ของ Google Workspace ทั้งหมดในชีตที่แชร์ของ iOS

สำคัญ: การตั้งค่านี้ไม่มีผลกับเอกสารและแอปบางรายการ ตัวอย่างเช่น เมื่อคุณเลือกการตั้งค่านี้ การตั้งค่าดังกล่าวจะไม่สามารถป้องกันไม่ให้ผู้ใช้แชร์เอกสาร .doc หรือ .docx ไปยังแอป Microsoft Word หรือแชร์เอกสาร .xls หรือ .xlsx ไปยังแอป Microsoft Excel

อนุญาตให้ผู้ใช้ในบัญชีงานคัดลอกเนื้อหาจากแอป Google ที่รองรับการคุ้มครองข้อมูลไปยังแอปที่ไม่ใช่ของ Google Workspace บางแอป ปิดการตั้งค่านี้หากต้องการป้องกันไม่ให้ผู้ใช้ใช้ชีตที่แชร์เพื่อแชร์ไฟล์และข้อมูลจากบัญชีงานไปยังแอปที่ไม่ใช่ของ Google Workspace

หากคุณปิดการตั้งค่านี้และต้องการอนุญาตให้แอปที่ไม่ใช่ Google Workspace บางแอปรับไฟล์และข้อมูลงาน ให้ไปที่การตั้งค่าของแอปแล้วเลือกอนุญาตให้แอปนี้รับข้อมูลงานจากชีตที่แชร์ของ iOS โปรดดูรายละเอียดที่หัวข้อแก้ไขการตั้งค่าแอป

อนุญาตให้แชร์ข้อมูลงานไปยังบัญชีส่วนตัวหรือไปยังแอปเมลของ iOS ในชีตที่แชร์ของ iOS

อนุญาตให้ผู้ใช้ในบัญชีงานแชร์เนื้อหาในแอป Google ที่รองรับการคุ้มครองข้อมูลไปยังแอป Google ในบัญชีส่วนตัวหรือ Apple Mail ปิดการตั้งค่านี้หากต้องการป้องกันไม่ให้ผู้ใช้ใช้ชีตที่แชร์เพื่อแชร์ไฟล์และข้อมูลจากบัญชีงานไปยังบัญชีส่วนตัวหรือไปยัง Apple Mail

การตั้งค่านี้มีผลกับข้อมูลที่แชร์จากแอป Google Workspace เท่านั้น โดยวิธีป้องกันไม่ให้แชร์กับแอปของบุคคลที่สามทำได้ดังนี้

อนุญาตให้แชร์ข้อมูลงานกับ AirDrop ในชีตที่แชร์ของ iOS

อนุญาตให้ผู้ใช้ในบัญชีงานแชร์เนื้อหาจากแอป Google ที่รองรับการคุ้มครองข้อมูลไปยัง Apple AirDrop โดยใช้ชีตที่แชร์ หากต้องการป้องกันไม่ให้ผู้ใช้แชร์รายการใน Google Workspace ไปยัง AirDrop โดยใช้ชีตที่แชร์ ให้ปิดการตั้งค่านี้

อนุญาตให้พิมพ์ไฟล์งาน

อนุญาตให้ผู้ใช้ในบัญชีงานพิมพ์เนื้อหาในแอป Google ที่รองรับการคุ้มครองข้อมูล หากต้องการป้องกันไม่ให้ผู้ใช้พิมพ์ไฟล์ Google Workspace ให้ปิดการตั้งค่านี้

อนุญาตให้บันทึกข้อมูลงานไปยังแอป Files โดยใช้ชีตที่แชร์ของ iOS และเข้าถึงข้อมูลงานจากแอป Files ได้โดยตรง

อนุญาตให้ผู้ใช้ในบัญชีงานบันทึกเนื้อหาจากแอป Google ที่รองรับการคุ้มครองข้อมูลลงในโฟลเดอร์ Files ของอุปกรณ์โดยใช้ชีตที่แชร์ อีกทั้งอนุญาตให้ผู้ใช้เข้าถึงเนื้อหาในบัญชีงานในไดรฟ์จากแอป Files ได้โดยตรง หากไม่ต้องการให้ผู้ใช้บันทึกเนื้อหาจากบัญชีงานด้วยตัวเลือก "Save to Files" ในชีตที่แชร์ และไม่ต้องการให้เข้าถึงเนื้อหาในบัญชีงานในไดรฟ์จากแอป Files ให้ปิดการตั้งค่านี้

อนุญาตให้บันทึกรูปภาพและวิดีโองานลงในแอปรูปภาพของ iOS

อนุญาตให้ผู้ใช้ในบัญชีงานบันทึกรูปภาพและวิดีโอของ Google Workspace ลงในรูปภาพของ iOS หากต้องการป้องกันไม่ให้ผู้ใช้บันทึกรูปภาพหรือวิดีโอจากบัญชีงานในแอป Google ให้ปิดการตั้งค่านี้

อนุญาตให้มอบหมายรายการไปยัง Contacts โดยใช้ชีตที่แชร์ของ iOS

อนุญาตให้ผู้ใช้ในบัญชีงานมอบหมายรายการจากแอป Google ที่รองรับการคุ้มครองข้อมูลไปยัง Contacts โดยใช้ชีตที่แชร์ หากไม่ต้องการให้ผู้ใช้ใช้ตัวเลือกมอบหมายไปยัง Contacts ในชีตที่แชร์จากบัญชีงาน ให้ปิดการตั้งค่านี้

เปิดหรือปิดการตั้งค่า

ข้อควรทราบก่อนที่จะเริ่มต้น: หากต้องการกำหนดแผนกหรือทีมสำหรับการตั้งค่านี้ โปรดดูหัวข้อเพิ่มหน่วยขององค์กร

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ

    หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้

  2. ไปที่ เมนู จากนั้น อุปกรณ์ > อุปกรณ์เคลื่อนที่และปลายทาง > การตั้งค่า > iOS

    คุณต้องมีสิทธิ์ผู้ดูแลระบบในการจัดการบริการและอุปกรณ์

  3. คลิกการแชร์ข้อมูลจากนั้นการดำเนินการกับข้อมูล
  4. (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับแผนกหรือทีม ให้เลือกหน่วยขององค์กร แสดงวิธีการ ที่ด้านข้าง
  5. เลือกตัวเลือกต่อไปนี้
    • หากต้องการป้องกันไม่ให้ผู้ใช้แชร์ข้อมูล Google Workspace กับภายนอก ให้เลือกไม่อนุญาตให้ผู้ใช้ดำเนินการใดๆ ที่อาจแชร์ข้อมูล Google Workspace กับภายนอก
    • หากต้องการอนุญาตให้ผู้ใช้ดำเนินการบางอย่างเกี่ยวกับการแชร์ข้อมูล ให้เลือกอนุญาตให้ผู้ใช้ดำเนินการที่เลือกในอุปกรณ์ iOS และเลือกการตั้งค่า
  6. คลิกบันทึก หรือคลิกลบล้างสำหรับ หน่วยขององค์กร

    หากในภายหลังต้องการกู้คืนค่าที่รับช่วงมา ให้คลิกรับค่า

การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม

ปกป้องข้อมูลด้วยการกำหนดค่าที่มีการจัดการ

เมื่อเปิดการจัดการอุปกรณ์เคลื่อนที่ขั้นสูงสำหรับอุปกรณ์ iOS คุณจะปกป้องข้อมูลขององค์กรได้มากขึ้นโดยใช้การกำหนดค่าที่มีการจัดการ การกำหนดค่าที่มีการจัดการต่อไปนี้จะป้องกันการแชร์ข้อมูลจากแหล่งที่มาที่ไม่รู้จัก (โดยทั่วไปคือแอปที่ไม่ใช่ Google Workspace) กับผู้ใช้ในบัญชีส่วนตัวหรือบัญชีขององค์กรที่รหัสลูกค้าเป็นรหัสอื่นในแอป Google (เช่น Gmail, ไดรฟ์, เอกสาร, ชีต, สไลด์, Chat และ Meet) โปรดดูวิธีตั้งค่าการกำหนดค่าที่มีการจัดการได้ที่หัวข้อตั้งค่าแอป iOS ด้วยการกำหนดค่าที่มีการจัดการ

<dict>
<key>GoogleWorkspaceDataSharingActionsRestrictSharingFromUnknownSourceOnlyToCustomer</key>
<string>${customer_id}</string>
</dict>

หมายเหตุ

  • คุณสามารถใช้การกำหนดค่าที่มีการจัดการนี้กับผู้ให้บริการการจัดการอุปกรณ์เคลื่อนที่ที่รองรับการกำหนดค่าแอปที่มีการจัดการ (AppConfig) โดยทำตามวิธีการของผู้ให้บริการการจัดการอุปกรณ์เคลื่อนที่เพื่อใช้การกำหนดค่าที่มีการจัดการสำหรับแอป Google Workspace โดยใช้รหัสลูกค้า Google Workspace
  • customer_id คือรหัสลูกค้าที่ไม่ซ้ำกันซึ่งกำหนดให้กับบัญชีของคุณ โดยจะดูรหัสนี้ได้ในคอนโซลผู้ดูแลระบบของ Google ที่บัญชีจากนั้นการตั้งค่าบัญชีจากนั้นโปรไฟล์
  • ใช้การกำหนดค่าที่มีการจัดการกับแอป Google ทั้งหมดที่องค์กรใช้เพื่อให้แน่ใจว่ามีการบังคับใช้ข้อจำกัดการแชร์ข้อมูลอย่างทั่วถึง
  • แอปต้องเป็นแอปที่มีการจัดการและผู้ใช้ต้องติดตั้งแอปดังกล่าวจากแอป Google Device Policy เพื่อให้การกำหนดค่าที่มีการจัดการทำงานได้ โปรดดูรายละเอียดที่หัวข้อแก้ไขการตั้งค่าแอป
  • หากต้องการป้องกันไม่ให้ผู้ใช้เปิดไฟล์งานและลิงก์ในแอปที่ไม่มีการจัดการ ให้ไปที่เปิดเอกสารในแอปที่ไม่มีการจัดการ
  • หากต้องการอนุญาตให้แชร์ข้อมูลจากแหล่งที่มาที่ไม่รู้จักสำหรับผู้ใช้บางรายเท่านั้น ให้ยกเลิกการเลือกช่องอนุญาตให้ส่งข้อมูลงานไปยังแอปส่วนตัว ซึ่งรวมถึงแอปที่ไม่ใช่ของ Google Workspace ทั้งหมดในชีตที่แชร์ของ iOS หรือเลือกไม่อนุญาตให้ผู้ใช้ดำเนินการใดๆ ที่อาจเป็นการแชร์ข้อมูล Google Workspace กับภายนอกในอุปกรณ์ iOS สำหรับผู้ใช้เหล่านั้น

หัวข้อที่เกี่ยวข้อง

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร

หากต้องการความช่วยเหลือเพิ่มเติม

ลองทำตามขั้นตอนต่อไปนี้

โพสต์ในชุมชนความช่วยเหลือ ดูคําตอบจากสมาชิกในชุมชน
ติดต่อเรา บอกเราเพิ่มเติมและเราจะช่วยเหลือคุณ
true
เริ่มต้นการทดลองใช้งานฟรี 14 วันได้เลย

อีเมลระดับมืออาชีพ พื้นที่เก็บข้อมูลออนไลน์ การแชร์ปฏิทิน การประชุมวิดีโอ และอื่นๆ เริ่มต้นการทดลองใช้งาน G Suite ฟรีวันนี้

ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
2369539882683919187
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
true
true
73010
false
false
false
false