Os controles de dados do ChromeOS são um conjunto de controles aplicados pelo administrador que protegem os usuários contra vazamento de dados em endpoints usando uma camada da Prevenção contra perda de dados (DLP) no Chrome OS.
Usuários
Se o administrador tiver ativado os controles de dados, ele poderá ver as ações realizadas e os metadados em informações confidenciais.
Como funcionam os controles de dados
Os controles de dados, integrados no nível do SO, restringem os usuários de ações definidas. O administrador define regras no Google Admin Console para acionar controles de dados com base na origem do conteúdo e nas transferências de arquivos e no destino da área de transferência. As origens e os destinos incluem URLs, apps do Chrome, Progressive Web Apps (PWAs) e armazenamento removível, como pen drives.
Os administradores podem aplicar os controles de dados, como impedir que o usuário cole dados do Google Workspace em sites que não são de trabalho ou bloquear o compartilhamento de tela quando estiver usando o Google Meet.
Estas são algumas ações que o administrador pode restringir:
- Copiar e colar
- Impressão
- Captura de tela: capturas de tela e de vídeo
- Compartilhamento de tela
- Abrir, fazer upload ou transferir arquivos
- Ativação automática da tela eletrônica de privacidade em um dispositivo compatível ao ver o conteúdo
- Interações entre arquivos, como abrir, salvar ou transferir arquivos
O administrador pode aplicar os seguintes níveis de restrição às ações:
- Permitir: os usuários têm permissão explícita para executar a ação. Essa ação não é relatada.
Observação: esta regra, quando definida, substitui todas as outras regras.Você pode usar as regras Bloquear e Permitir juntas. Por exemplo, é possível bloquear todas as ações, mas permitir apenas uma. - Relatar: os usuários não são impedidos de realizar a ação. Essa ação é relatada.
- Alerta: os usuários recebem um aviso, mas podem realizar a ação. Essa ação é relatada.
- Bloquear: os usuários não podem realizar a ação. Essa ação é relatada.
- Nenhuma política definida: os usuários podem continuar como se não houvesse controle de dados. Essa ação não é relatada.
O administrador pode ver relatórios sobre quando os controles de dados são acionados. Isso inclui:
- Ação realizada e regra acionada, incluindo origem e destino
- Carimbo de data/hora
- Metadados do conteúdo
- Nome de arquivo ou título de página da Web, mas não o conteúdo em si
Administradores
Ao implementar controles de dados, você pode ter confiança para permitir que funcionários bem-intencionados trabalhem com segurança com os dados de que precisam, em qualquer lugar e em qualquer rede.
Antes de começar
Para aplicar controles de dados, você precisa ter a função de administrador delegado para gerenciar as configurações do usuário. Para mais detalhes, consulte Delegar funções de administrador no Google Chrome.
Requisitos do sistema
- Os dispositivos Chrome OS precisam estar na versão 103 ou mais recente do SO.
- Só é possível abrir, fazer upload ou transferir arquivos no SO versão 120 ou mais recente.
- Os dispositivos Chrome OS precisam estar no modo de sessão de visitante gerenciada ou de usuário.
- As regras de uma tela de privacidade eletrônica exigem um dispositivo compatível. Por exemplo, dispositivos HP equipados com a Sure View.
Considerações
- Somente os padrões de URL incluídos no formato do filtro de URL são compatíveis.
- Uma regra aplicada a um domínio de nível superior é aplicada a seu subdomínio. Por exemplo, uma restrição de regra aplicada a google.com se aplica a mail.google.com , a menos que o subdomínio seja explicitamente permitido.
- Uma regra aplicada a um nome de domínio sem especificar http ou https se aplica a http e https.
- Os destinos para apps e arquivos do Google Play, Linux, Parallels e OneDrive são restrições amplas e não podem segmentar apps específicos. Confira os exemplos a seguir:
- É possível restringir a colagem de um app da Web a todos os apps Android, mas não a qualquer pessoa ou subconjunto de apps Android.
- É possível impedir que arquivos sejam copiados para o armazenamento externo com base na origem da transferência, mas não em dispositivos de armazenamento específicos.
Google e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.