Die Funktionen von Chrome Enterprise Premium threat and data protection sind nur für Kunden verfügbar, die Chrome Enterprise Premium gekauft haben.
Mit Chrome Enterprise Premium threat and data protection können Sie Funktionen zum Schutz vor Datenverlust (Data Loss Prevention, DLP) in Chrome einbinden, um die Erkennung sensibler Daten in hoch- und heruntergeladenen Dateien sowie (per Drag-and-drop) eingefügten Inhalten zu implementieren. Bei der DLP-Integration in Chrome werden bis zu 10 MB des pro Datei extrahierten Textinhalts gescannt und Ergebnisse gemeldet.
Über diese Einbindung können Sie festlegen, welche Daten Chrome-Nutzer teilen dürfen, z. B. Sozialversicherungs- oder Kreditkartennummern. Dies gilt nur für den Chrome-Browser unter Windows, Mac, Linux und dem Chrome-Betriebssystem. Andere Plattformen werden derzeit nicht unterstützt.
Chrome Enterprise Premium und Schutz vor Datenverlust
Die DLP-Einbindung in Chrome gehört zu den Chrome Enterprise Premium-Funktionen, die zur Sicherheit der Google Cloud Platform beitragen. Zum Konfigurieren dieser Einbindung verwenden Sie Google Workspace-Funktionen.
Chrome Enterprise Premium umfasst:
- Nutzung von Funktionen der Chrome-Verwaltung
- Konfiguration von Chrome-Connectors
- Konfiguration von DLP-Regeln im Google Workspace-Sicherheitscenter (wird in diesem Artikel beschrieben)
- Benachrichtigungen und Überprüfung von Sicherheitshinweisen in Chrome (z. B. Erkennung von Malware oder sensiblen Daten, Phishing, Social Engineering oder Wiederverwendung von Passwörtern)
Weitere Informationen zur Implementierung von Chrome Enterprise Premium finden Sie im Hilfeartikel Chrome-Nutzer mit Chrome Enterprise Premium threat and data protection schützen.
So richten Sie Schutz vor Datenverlust für Chrome Enterprise Premium ein
Führen Sie die folgenden Schritte aus, um den gesamten Chrome Enterprise Premium-DLP-Schutz zu implementieren und zu verwenden:
- Schritt 1: Richten Sie Chrome Enterprise Connectors-Richtlinien ein. Weitere Informationen finden Sie in der Google Chrome Enterprise-Hilfe unter Chrome Enterprise Connectors-Richtlinien für Chrome Enterprise Premium festlegen.
- Schritt 2: Richten Sie Datenschutzregeln (wie in diesem Artikel beschrieben) in der Google Workspace-Admin-Konsole ein.
- Schritt 3. Richten Sie Aktivitätswarnungen ein. Im Hilfeartikel Details zu Benachrichtigungen aufrufen und in der Google Workspace-Admin-Hilfe finden Sie Beschreibungen der Warnungstypen.
Nachdem Sie DLP-Regeln erstellt haben, können Ereignisse ausgelöst werden, wenn Nutzer Daten hochladen, herunterladen oder in den Browser kopieren. Sie können:
- Sehen Sie sich die Berichte im Sicherheitsdashboard an. Zu Chrome Enterprise Premium gehören folgende Berichte:
- Untersuchen Sie Benachrichtigungen zu Vorfällen beim Teilen von Daten mit dem Sicherheits-Prüftool. Weitere Informationen finden Sie im Hilfeartikel Das Sicherheits-Prüftool.
- Details zu Audit-Logs finden Sie unter Ereignisse im Regelprotokoll.
- Prüfen, ob ein Verstoß gegen die DLP-Regeln ein echter Vorfall oder ein falsch positives Ergebnis ist. Weitere Informationen finden Sie unter Inhalte ansehen, die DLP-Regeln auslösen.
Bilder auf sensible Inhalte prüfen
Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.
Mithilfe von optischer Zeichenerkennung (Optical Character Recognition, OCR) scannt der DLP für Chrome Text in Bilddateien und Bildern in PDFs auf sensible Inhalte. Dazu gehören auch Dateien, die in Chrome hoch- und heruntergeladen werden, und Inhalte, die in Chrome gedruckt werden.
Unterstützte Dateitypen für Anhänge
Wenn OCR aktiviert ist, werden die folgenden Bilddateitypen gescannt: BMP, GIF, JPEG, PNG, TIFF und Bilder in PDF-Dateien.
-
Melden Sie sich in der Google Admin-Konsole an.
Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).
- Gehen Sie auf der Startseite der Admin-Konsole zu SicherheitZugriff und DatenkontrolleDatenschutz:
- Klicken Sie unter Datenschutzeinstellungen auf Optische Zeichenerkennung (Optical Character Recognition, OCR). Die Standardeinstellung für Google Chrome ist Aus. Wählen Sie Aus und schieben Sie den Regler auf An.
- Klicken Sie auf Speichern. Dadurch wird OCR für Datenschutzregeln aktiviert, die für Google Chrome gelten.
Hinweis: Nach der Aktivierung gilt die OCR-Einstellung für alle DLP-Regeln für Chrome. Sie kann nicht gezielt auf bestimmte Regeln angewendet werden.
-
Melden Sie sich in der Google Admin-Konsole an.
Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).
-
Gehen Sie in der Admin-Konsole zu „Menü“ Regeln.
- Klicken Sie unter Sensible Inhalte klassifizieren und schützen auf Regel erstellen.
- Klicken Sie auf Name und geben Sie einen Namen für die Regel und optional eine Beschreibung ein.
- Wählen Sie unter Bereich eine Option aus:
- Wählen Sie Alle in domain.name aus, um die Regel auf die gesamte Organisation anzuwenden.
- Wenn Sie die Regel auf bestimmte Organisationseinheiten oder Gruppen anwenden möchten, wählen Sie Organisationseinheiten und/oder Gruppen aus und schließen Sie Organisationseinheiten und Gruppen ein oder aus.
- Klicken Sie auf Weiter.
- Wählen Sie unter Apps für Google Chrome das Kästchen Datei hochgeladen aus.
- Klicken Sie im Banner auf Prüfen, um zu prüfen, ob die optische Zeichenerkennung (OCR) aktiviert ist, um Text in Bildern und PDFs zu scannen. Wenn Chrome nicht angeklickt ist, klicken Sie auf das Kästchen Chrome, um OCR für Chrome zu aktivieren.
- Klicken Sie auf Weiter, um die Erstellung der Regel abzuschließen.
Beispiele für DLP-Regeln, die Chrome Enterprise Premium-Einbindungen in Chrome unterstützen
- Bevor Sie DLP-Regeln mit Chrome-Einstellungen erstellen, sollten Sie die Chrome Enterprise Connectors-Richtlinien aktualisieren, damit die Chrome Enterprise Premium-Funktionen und die DLP-Einbindung unterstützt werden. Weitere Informationen finden Sie im Hilfeartikel Chrome Enterprise Connectors-Richtlinien für Chrome Enterprise Premium festlegen.
- Allgemeine Schritte zum Erstellen von DLP-Regeln finden Sie im Hilfeartikel DLP-Regeln und benutzerdefinierte Inhaltsdetektoren für Google Drive erstellen.
- Wenn Sie eine DLP-Regel ohne Bedingung erstellen, wird die angegebene Aktion auf jedes Chrome-Ereignis für die ausgewählten Trigger angewendet. Das können Ereignisse für die Datei- oder Inhaltsübertragung oder die URL-Navigation sein.
Integrieren von DLP und Chrome Enterprise Premium – Beispiele für Datenübertragungsregeln
Hier finden Sie Beispiele für das Blockieren von Dateidownloads nach URL, für das Ausgeben von Warnungen bei Downloads mit mehreren E-Mail-Adressen, für das Blockieren von Uploads einer bestimmten URL-Kategorie und für das Blockieren von Downloads abhängig von der Dateigröße.
Abschnitt öffnen | Alle minimieren und nach oben
Beispiel 1: Dateidownloads von drive.google.com blockierenIn diesem Beispiel wird gezeigt, wie Sie Dateidownloads durch Regeleinstellungen blockieren. Der Download wird blockiert, wenn er von drive.google.com ausgeführt wird.
Bevor Sie beginnen: Melden Sie sich in Ihrem Super Admin-Konto oder einem Administratorkonto mit den folgenden Berechtigungen an:
- Organisationseinheit
- Gruppen
- DLP-Regel ansehen
- DLP-Regel verwalten
- Metadaten und Attribute abrufen
Weitere Informationen finden Sie in den Hilfeartikeln Administratorberechtigungen und Benutzerdefinierte Administratorrollen erstellen.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ SicherheitZugriffs- und DatenkontrolleDatenschutz.
- Klicken Sie auf Regeln verwalten. Klicken Sie dann auf Regel hinzufügen Neue Regel.
- Geben Sie den Namen und die Beschreibung der Regel an.
- Wählen Sie im Abschnitt Umfang die Option Auf alle <domain.name> anwenden aus oder suchen Sie nach den Organisationseinheiten oder Gruppen, für die die Regel gilt, und schließen Sie sie ein oder aus. Wenn es hier einen Konflikt zwischen Organisationseinheiten und Gruppen gibt, hat die Gruppe Vorrang. Organisationseinheiten können Geräte, Nutzer oder eine Kombination aus Geräten und Nutzern umfassen.
- Klicken Sie auf Weiter.
- Wählen Sie in Chrome unter Apps die Option Datei heruntergeladen aus.
- Klicken Sie auf Weiter.
- Klicken Sie im Abschnitt Bedingungen auf Bedingung hinzufügen und wählen Sie die folgenden Werte aus: Wichtig: Drittanbieter-Cookies sind für Google Drive-Downloads erforderlich, um die Browsersicherheit zu erhöhen und dafür zu sorgen, dass nur Sie Ihre Daten herunterladen können. Google Drive verwendet googleusercontent.com. Diese Google-Domain wird von Google Drive als Drittanbieter angesehen, um Ihre Dateien bereitzustellen und die Sicherheit weiter zu erhöhen.
- Zu scannender Inhaltstyp: URL
- Wonach soll gesucht werden: Enthält Textstring
- Übereinstimmende Inhalte: drive.google.com
Hinweis: Die Regel kann über die Tab-URL (drive.google.com) und die Download-URL (googleusercontent.com) ausgelöst werden.
- Klicken Sie auf Weiter. Wählen Sie im Abschnitt Aktionen unter „Chrome“ die Option Blockieren aus.
- Optional: Wählen Sie eine benutzerdefinierte Mitteilung aus, die Endnutzern angezeigt werden soll.
- Klicken Sie das Kästchen Mitteilung anpassen an.
- Geben Sie die Nachricht ein, die Endnutzern angezeigt werden soll. Die Nachricht darf maximal 300 Zeichen lang sein. Hyperlinks sind zulässig, werden aber auf die Zeichenbeschränkung angerechnet.
- Optional: Im Abschnitt Benachrichtigungen:
- Wählen Sie eine Wichtigkeitsstufe aus („Niedrig“, „Mittel“ oder „Hoch“), um festzulegen, wie ein durch diese Regel ausgelöstes Ereignis im Sicherheitsdashboard gemeldet wird.
- Wählen Sie aus, ob ein durch diese Regel ausgelöstes Ereignis auch eine Benachrichtigung an die Benachrichtigungszentrale senden soll. Wählen Sie außerdem aus, ob Benachrichtigungen per E-Mail an alle Super Admins oder andere Empfänger gesendet werden sollen.
- Optional: Wählen Sie eine benutzerdefinierte Mitteilung aus, die Endnutzern angezeigt werden soll.
- Klicken Sie auf Weiter, um sich die Regeldetails anzusehen.
- Wählen Sie einen Status für die Regel aus:
- Aktiv: Ihre Regel wird sofort ausgeführt.
- Inaktiv: Ihre Regel ist vorhanden, wird jedoch nicht sofort ausgeführt. So haben Sie Zeit, sie zu prüfen und vor der Implementierung mit den Teammitgliedern zu besprechen. Aktivieren Sie die Regel später unter SicherheitZugriff und DatenkontrolleDatenschutzRegeln verwalten. Klicken Sie auf den Status Inaktiv für die Regel und wählen Sie Aktiv aus. Die Regel wird ausgeführt, nachdem Sie sie aktiviert haben, und DLP führt Scans auf sensible Inhalte durch.
- Klicken Sie auf Erstellen.
Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen
In diesem Beispiel wird gezeigt, wie Sie mit Regeleinstellungen unter bestimmten Bedingungen die Nutzer warnen können. Die Nutzer werden gewarnt, wenn sie versuchen, mehr als 30 E-Mail-Adressen gleichzeitig herunterzuladen.
Bevor Sie beginnen: Melden Sie sich in Ihrem Super Admin-Konto oder einem Administratorkonto mit den folgenden Berechtigungen an:
- Organisationseinheit
- Gruppen
- DLP-Regel ansehen
- DLP-Regel verwalten
- Metadaten und Attribute abrufen
Weitere Informationen finden Sie in den Hilfeartikeln Administratorberechtigungen und Benutzerdefinierte Administratorrollen erstellen.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ SicherheitZugriffs- und DatenkontrolleDatenschutz.
- Klicken Sie auf Regeln verwalten. Klicken Sie dann auf Regel hinzufügen Neue Regel.
- Geben Sie den Namen und die Beschreibung der Regel an.
- Wählen Sie im Abschnitt „Umfang“ die Option Auf alle <domain.name> anwenden aus oder suchen Sie nach den Organisationseinheiten oder Gruppen, für die die Regel gilt, und schließen Sie sie ein oder aus. Wenn es hier einen Konflikt zwischen Organisationseinheiten und Gruppen gibt, hat die Gruppe Vorrang. Organisationseinheiten können Geräte, Nutzer oder eine Kombination aus Geräten und Nutzern umfassen.
- Wählen Sie in Chrome unter Apps die Option Datei heruntergeladen aus.
- Klicken Sie auf Weiter.
- Klicken Sie im Abschnitt Bedingungen auf Bedingung hinzufügen und wählen Sie die folgenden Werte aus:
- Zu scannender Inhaltstyp: Alle Inhalte
- Wonach soll gesucht werden: Stimmt mit vordefiniertem Datentyp überein
- Datentyp: „Global“ – „E-Mail-Adresse“
- Schwellenwert für die Wahrscheinlichkeit: Mittel
- Mindestanzahl eindeutiger Übereinstimmungen – 1
- Mindestanzahl der Übereinstimmungen – 30
- Klicken Sie auf Weiter. Wählen Sie im Abschnitt Aktionen unter Chrome die Option Mit Warnung zulassen aus. aus. Der Nutzer wird gewarnt, kann aber mit der Aktion fortfahren, wenn die Regel verletzt wird. Wenn der Nutzer trotz der Warnung fortfährt, wird die Aktion im Audit-Log zu Regeln aufgezeichnet.
- Optional: Wählen Sie eine benutzerdefinierte Mitteilung aus, die Endnutzern angezeigt werden soll.
- Klicken Sie das Kästchen Mitteilung anpassen an.
- Geben Sie die Nachricht ein, die Endnutzern angezeigt werden soll. Die Nachricht darf maximal 300 Zeichen lang sein. Hyperlinks sind zulässig, werden aber auf die Zeichenbeschränkung angerechnet.
- Optional: Im Abschnitt Benachrichtigungen:
- Wählen Sie eine Wichtigkeitsstufe aus („Niedrig“, „Mittel“ oder „Hoch“), um festzulegen, wie ein durch diese Regel ausgelöstes Ereignis im Sicherheitsdashboard gemeldet wird.
- Wählen Sie aus, ob ein durch diese Regel ausgelöstes Ereignis auch eine Benachrichtigung an die Benachrichtigungszentrale senden soll. Wählen Sie außerdem aus, ob Benachrichtigungen per E-Mail an alle Super Admins oder andere Empfänger gesendet werden sollen.
- Optional: Wählen Sie eine benutzerdefinierte Mitteilung aus, die Endnutzern angezeigt werden soll.
- Klicken Sie auf Weiter, um sich die Regeldetails anzusehen.
- Wählen Sie einen Status für die Regel aus:
- Aktiv: Ihre Regel wird sofort ausgeführt.
- Inaktiv: Ihre Regel ist vorhanden, wird jedoch nicht sofort ausgeführt. So haben Sie Zeit, sie zu prüfen und vor der Implementierung mit den Teammitgliedern zu besprechen. Aktivieren Sie die Regel später unter SicherheitZugriff und DatenkontrolleDatenschutzRegeln verwalten. Klicken Sie auf den Status Inaktiv für die Regel und wählen Sie Aktiv aus. Die Regel wird ausgeführt, nachdem Sie sie aktiviert haben, und DLP führt Scans auf sensible Inhalte durch.
- Klicken Sie auf Erstellen.
Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen
In diesem Beispiel wird gezeigt, wie Sie Dateiuploads auf bestimmte Websites mithilfe von Regeleinstellungen blockieren. In diesem Beispiel wird der Upload blockiert, wenn der Nutzer versucht, Dateien in sozialen Medien wie Facebook hochzuladen.
Bevor Sie beginnen: Melden Sie sich in Ihrem Super Admin-Konto oder einem Administratorkonto mit den folgenden Berechtigungen an:
- Organisationseinheit
- Gruppen
- DLP-Regel ansehen
- DLP-Regel verwalten
- Metadaten und Attribute abrufen
Weitere Informationen finden Sie in den Hilfeartikeln Administratorberechtigungen und Benutzerdefinierte Administratorrollen erstellen.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ SicherheitZugriffs- und DatenkontrolleDatenschutz.
- Klicken Sie auf Regeln verwalten. Klicken Sie dann auf Regel hinzufügen Neue Regel.
- Geben Sie den Namen und die Beschreibung der Regel an.
- Wählen Sie im Abschnitt Umfang die Option Auf alle <domain.name> anwenden aus oder suchen Sie nach den Organisationseinheiten oder Gruppen, für die die Regel gilt, und schließen Sie sie ein oder aus. Wenn es hier einen Konflikt zwischen Organisationseinheiten und Gruppen gibt, hat die Gruppe Vorrang. Organisationseinheiten können Geräte, Nutzer oder eine Kombination aus Geräten und Nutzern umfassen.
- Klicken Sie auf Weiter.
- Wählen Sie in Chrome unter Apps die Option Datei hochgeladen aus.
Hinweis: Bei den Triggern Datei hochgeladen und Inhalt eingefügt hängt die Blockierung von der Einstellung unter Datei-Upload verzögern ab, wie unter Chrome Enterprise Connectors-Richtlinien für Chrome Enterprise Premium festlegen beschrieben. Wenn für Datei-Upload verzögern die Option Sofortigen Upload erlauben festgelegt ist, wird die Datei beim Scan hochgeladen. Damit Nutzer Dateien oder Inhalte nicht während eines Scans hochladen können, können Sie für Datei-Upload verzögern die Einstellung Upload verzögern, bis die Analyse abgeschlossen ist festlegen.
- Klicken Sie auf Weiter.
- Klicken Sie im Abschnitt Bedingungen auf Bedingung hinzufügen und wählen Sie die folgenden Werte aus:
- Zu scannender Inhaltstyp: URL-Kategorie
- Kategorie auswählen: Online-CommunitiesSoziale Netzwerke
- Klicken Sie auf Weiter. Wählen Sie im Abschnitt „Aktionen“ unter „Chrome“ die Option Blockieren aus.
- Optional: Wählen Sie eine benutzerdefinierte Mitteilung aus, die Endnutzern angezeigt werden soll.
- Klicken Sie das Kästchen Mitteilung anpassen an.
- Geben Sie die Nachricht ein, die Endnutzern angezeigt werden soll. Die Nachricht darf maximal 300 Zeichen lang sein. Hyperlinks sind zulässig, werden aber auf die Zeichenbeschränkung angerechnet.
- Optional: Im Abschnitt Benachrichtigungen:
- Wählen Sie eine Wichtigkeitsstufe aus („Niedrig“, „Mittel“ oder „Hoch“), um festzulegen, wie ein durch diese Regel ausgelöstes Ereignis im Sicherheitsdashboard gemeldet wird.
- Wählen Sie aus, ob ein durch diese Regel ausgelöstes Ereignis auch eine Benachrichtigung an die Benachrichtigungszentrale senden soll. Wählen Sie außerdem aus, ob Benachrichtigungen per E-Mail an alle Super Admins oder andere Empfänger gesendet werden sollen.
- Optional: Wählen Sie eine benutzerdefinierte Mitteilung aus, die Endnutzern angezeigt werden soll.
- Klicken Sie auf Weiter, um sich die Regeldetails anzusehen.
- Wählen Sie einen Status für die Regel aus:
- Aktiv: Ihre Regel wird sofort ausgeführt.
- Inaktiv: Ihre Regel ist vorhanden, wird jedoch nicht sofort ausgeführt. So haben Sie Zeit, sie zu prüfen und vor der Implementierung mit den Teammitgliedern zu besprechen. Aktivieren Sie die Regel später unter SicherheitZugriff und DatenkontrolleDatenschutzRegeln verwalten. Klicken Sie auf den Status Inaktiv für die Regel und wählen Sie Aktiv aus. Die Regel wird ausgeführt, nachdem Sie sie aktiviert haben, und DLP führt Scans auf sensible Inhalte durch.
- Klicken Sie auf Erstellen.
Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen
In diesem Beispiel wird gezeigt, wie Sie mit Regeleinstellungen Dateidownloads abhängig vom Dateityp und von der Größe blockieren. In diesem Beispiel wird der Download blockiert, wenn der Nutzer versucht, Bilddateien mit einer Größe von mehr als 10 KB herunterzuladen.
Bevor Sie beginnen: Melden Sie sich in Ihrem Super Admin-Konto oder einem Administratorkonto mit den folgenden Berechtigungen an:
- Organisationseinheit
- Gruppen
- DLP-Regel ansehen
- DLP-Regel verwalten
- Metadaten und Attribute abrufen
Weitere Informationen finden Sie in den Hilfeartikeln Administratorberechtigungen und Benutzerdefinierte Administratorrollen erstellen.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ SicherheitZugriffs- und DatenkontrolleDatenschutz.
- Klicken Sie auf Regeln verwaltenRegel hinzufügen Neue Regel.
- Geben Sie den Namen und die Beschreibung der Regel an.
- Wählen Sie im Abschnitt Umfang die Option Auf alle <domain.name> anwenden aus oder suchen Sie nach den Organisationseinheiten oder Gruppen, für die die Regel gilt, und schließen Sie sie ein oder aus. Wenn es hier einen Konflikt zwischen Organisationseinheiten und Gruppen gibt, hat die Gruppe Vorrang. Organisationseinheiten können Geräte, Nutzer oder eine Kombination aus Geräten und Nutzern umfassen.
- Wählen Sie in Chrome unter Apps die Option Datei heruntergeladen aus.
- Klicken Sie auf Weiter.
- Klicken Sie im Abschnitt Bedingungen auf Bedingung hinzufügen und wählen Sie die folgenden Werte aus:
- Zu scannender Inhaltstyp: Dateigröße
- Wonach soll gesucht werden?: Ist größer als
- Dateigröße (in Byte) eingeben: 10000
- Klicken Sie auf Bedingung hinzufügen und wählen Sie die folgenden Werte aus:
Informationen zu den MIME-Typen, die in den einzelnen Systemdateikategorien enthalten sind, finden Sie hier.
- Zu scannender Inhaltstyp: Dateityp
- Wonach soll gesucht werden?: Entspricht der Systemdateikategorie.
- Systemdateikategorie: Bild
- Klicken Sie auf Weiter. Wählen Sie im Abschnitt „Aktionen“ unter „Chrome“ die Option Blockieren aus.
- Optional: So zeigen Sie Endnutzern eine benutzerdefinierte Mitteilung an:
- Klicken Sie das Kästchen Mitteilung anpassen an.
- Die Nachricht, die Endnutzern angezeigt wird, darf maximal 300 Zeichen lang sein. Hyperlinks sind zulässig, werden aber auf die Zeichenbeschränkung angerechnet.
- Optional: Im Abschnitt Benachrichtigungen:
- Wählen Sie eine Wichtigkeitsstufe aus („Niedrig“, „Mittel“ oder „Hoch“), um festzulegen, wie ein durch diese Regel ausgelöstes Ereignis im Sicherheitsdashboard gemeldet wird.
- Wählen Sie aus, ob ein durch diese Regel ausgelöstes Ereignis auch eine Benachrichtigung an die Benachrichtigungszentrale senden soll. Wählen Sie außerdem aus, ob Benachrichtigungen per E-Mail an alle Super Admins oder andere Empfänger gesendet werden sollen.
- Optional: So zeigen Sie Endnutzern eine benutzerdefinierte Mitteilung an:
- Klicken Sie auf Weiter, um sich die Regeldetails anzusehen.
- Wählen Sie einen Status für die Regel aus:
- Aktiv: Ihre Regel wird sofort ausgeführt.
- Inaktiv: Ihre Regel ist vorhanden, wird jedoch nicht sofort ausgeführt. So haben Sie Zeit, sie zu prüfen und vor der Implementierung mit den Teammitgliedern zu besprechen. Aktivieren Sie die Regel später unter SicherheitZugriff und DatenkontrolleDatenschutzRegeln verwalten. Klicken Sie auf den Status Inaktiv für die Regel und wählen Sie Aktiv aus. Die Regel wird ausgeführt, nachdem Sie sie aktiviert haben, und DLP führt Scans auf sensible Inhalte durch.
- Klicken Sie auf Erstellen.
Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen
In diesem Beispiel wird gezeigt, wie Sie mithilfe von Regeleinstellungen Dateiübertragungen in ChromeOS melden, die US-amerikanische Sozialversicherungsnummern enthalten. Dateien werden nur in der ChromeOS App „Dateien“ gescannt. Für die Einrichtung dieser Regeln ist ein Chrome Enterprise-Upgrade erforderlich.
Bevor Sie beginnen: Melden Sie sich in Ihrem Super Admin-Konto oder einem Administratorkonto mit den folgenden Berechtigungen an:
- Organisationseinheit
- Gruppen
- DLP-Regel ansehen
- DLP-Regel verwalten
- Metadaten und Attribute abrufen
Weitere Informationen finden Sie in den Hilfeartikeln Administratorberechtigungen und Benutzerdefinierte Administratorrollen erstellen.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ SicherheitZugriffs- und DatenkontrolleDatenschutz.
- Klicken Sie auf Regeln verwalten. Klicken Sie dann auf Regel hinzufügen Neue Regel.
- Klicken Sie auf Name und geben Sie einen Namen für die Regel und optional eine Beschreibung ein.
- Wählen Sie unter Bereich eine Option aus:
- Wählen Sie Alle in domain.name aus, um die Regel auf die gesamte Organisation anzuwenden.
- Wenn Sie die Regel auf bestimmte Organisationseinheiten oder Gruppen anwenden möchten, wählen Sie Organisationseinheiten und/oder Gruppen aus und schließen Sie Organisationseinheiten und Gruppen ein oder aus. Organisationseinheiten können Geräte, Nutzer oder eine Kombination aus Geräten und Nutzern umfassen.
- Klicken Sie auf Weiter.
- Wählen Sie unter Apps für ChromeOS die Option Dateiübertragung aus.
- Klicken Sie auf Weiter.
- Klicken Sie im Abschnitt Bedingungen auf Bedingung hinzufügen und wählen Sie die folgenden Werte aus:
- Zu scannender Inhaltstyp: Alle Inhalte
- Wonach soll gesucht werden: Stimmt mit vordefiniertem Datentyp überein (empfohlen)
- Datentyp auswählen: USA – Sozialversicherungsnummer
- Schwellenwert für die Wahrscheinlichkeit: Mittel
- Mindestanzahl eindeutiger Übereinstimmungen – 1
- Mindestanzahl der Übereinstimmungen – 1
- Klicken Sie auf Weiter. Wählen Sie im Abschnitt Aktionen unter „ChromeOS“ die Option Nur prüfen aus.
- Optional: Wenn Sie in der Admin-Konsole eine Wichtigkeitsstufe für das Melden von Ereignissen angeben möchten, die durch diese Regel ausgelöst werden, wählen Sie unter Benachrichtigung die Option Niedrig und Mittel oder Hoch aus. Der Schweregrad wird in den Regelprotokollereignissen protokolliert und kann zur Untersuchung von Vorfällen verwendet werden.
- Optional: Wenn eine Benachrichtigung an die Benachrichtigungszentrale gesendet werden soll, sobald ein Ereignis durch diese Regel ausgelöst wird, klicken Sie das Kästchen An Benachrichtigungszentrale senden an. Falls die Benachrichtigung an alle Super Admins gesendet werden soll, setzen Sie ein Häkchen bei Alle Super Admins. Sie können auch andere E-Mail-Empfänger für Benachrichtigungen eingeben.
- Klicken Sie auf Weiter, um sich die Regeldetails anzusehen.
- Wählen Sie einen Status für die Regel aus:
- Aktiv: Ihre Regel wird sofort ausgeführt.
- Inaktiv: Ihre Regel ist vorhanden, wird jedoch nicht sofort ausgeführt. So haben Sie Zeit, sie zu prüfen und vor der Implementierung mit den Teammitgliedern zu besprechen. Aktivieren Sie die Regel später unter SicherheitZugriff und DatenkontrolleDatenschutzRegeln verwalten. Klicken Sie auf den Status Inaktiv für die Regel und wählen Sie Aktiv aus. Die Regel wird ausgeführt, nachdem Sie sie aktiviert haben, und DLP führt Scans auf sensible Inhalte durch.
- Klicken Sie auf Erstellen.
Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen
In diesem Beispiel wird gezeigt, wie Sie mit Regeleinstellungen Text blockieren, der von mail.google.com eingefügt wurde.
Bevor Sie beginnen: Melden Sie sich in Ihrem Super Admin-Konto oder einem Administratorkonto mit den folgenden Berechtigungen an:
- Organisationseinheit
- Gruppen
- DLP-Regel ansehen
- DLP-Regel verwalten
- Metadaten und Attribute abrufen
Weitere Informationen finden Sie in den Hilfeartikeln Administratorberechtigungen und Benutzerdefinierte Administratorrollen erstellen.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ SicherheitZugriffs- und DatenkontrolleDatenschutz.
- Klicken Sie auf Datenschutzregeln und ‑detektoren und dann auf Regeln verwalten.
- Klicken Sie auf Regel hinzufügen Neue Regel.
- Klicken Sie auf Name und geben Sie einen Namen für die Regel und optional eine Beschreibung ein.
- Wählen Sie unter Bereich eine Option aus:
- Wählen Sie Alle in domain.name aus, um die Regel auf die gesamte Organisation anzuwenden.
- Wenn Sie die Regel auf bestimmte Organisationseinheiten oder Gruppen anwenden möchten, wählen Sie Organisationseinheiten und/oder Gruppen aus und schließen Sie Organisationseinheiten und Gruppen ein oder aus. Organisationseinheiten können Geräte, Nutzer oder eine Kombination aus Geräten und Nutzern umfassen.
- Klicken Sie auf Weiter.
- Markieren Sie in Apps unter Chrome das Kästchen Eingefügte Inhalte.
Wie Sie eingefügten Inhalt blockieren, hängt von der Einstellung Texteingabe verzögern ab, die Sie unter Chrome Enterprise Connector-Richtlinien für Chrome Enterprise Premium setzen festlegen. Wenn Sie Sofortigen Upload erlauben auswählen, wird der Text während des Scans eingefügt. Wenn Sie verhindern möchten, dass Nutzer während eines Scans Inhalte einfügen, verwenden Sie stattdessen die Einstellung Texteingabe verzögern, bis die Analyse abgeschlossen ist .
- Klicken Sie auf Weiter.
- Klicken Sie auf Bedingung hinzufügen:
- Klicken Sie auf Alle Inhalte und wählen Sie Quell-URL aus.
- Klicken Sie auf Wonach soll gesucht werden und wählen Sie Enthält Textstring aus.
- Klicken Sie auf Inhaltsabgleich eingeben und geben Sie mail.google.com ein.
- Klicken Sie auf Weiter.
- Wählen Sie im Abschnitt Aktionen unter Chrome Blockieren aus.
- Optional: Wenn Sie Nutzern eine benutzerdefinierte Nachricht senden möchten, markieren Sie das Kästchen Nachricht anpassen und geben eine Nachricht ein. Wenn Sie eine URL hinzufügen möchten, wählen Sie Text aus und klicken auf Link einfügen.
- Optional: Wenn Sie Ereignisse im Sicherheitsdashboard melden möchten, wählen Sie im Bereich Benachrichtigung eine Wichtigkeitsstufe aus, markieren das Kästchen , um Benachrichtigungen an die Benachrichtigungszentrale oder Super Admins zu senden, und fügen weitere Empfänger für Benachrichtigungen hinzu.
- Klicken Sie auf Weiter.
- Prüfen Sie die Regeldetails und wählen Sie unter Regelstatus eine Option aus:
- Wenn Sie die Regel sofort ausführen möchten, wählen Sie Aktiv aus.
- Wenn Sie die Regel prüfen und vor der Implementierung mit Teammitgliedern teilen möchten, wählen Sie Inaktiv aus.
- Wenn Sie die Regel später aktivieren möchten, rufen Sie Regeln verwalten auf (siehe Schritte oben auf dieser Seite), wählen Aktiv aus und klicken auf Bestätigen.
- Klicken Sie auf Erstellen.
Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen
Integrieren von DLP und Chrome Enterprise Premium – Beispiele für URL-Navigationsregeln
In diesen Beispielen wird die Navigation zu Websites einer bestimmten URL-Kategorie und zu einer von Ihnen erstellten benutzerdefinierten Liste von URLs blockiert.
Abschnitt öffnen | Alle minimieren und nach oben
Beispiel 1: Vor dem Aufrufen von Chrome-Websites warnen, die mit der URL-Kategorie „Spiele/Glücksspiele“ übereinstimmenIn diesem Beispiel wird gezeigt, wie mithilfe von Regeleinstellungen eine Nutzerwarnung ausgelöst wird, wenn ein Nutzer versucht, eine Website mit Glücksspielinhalten aufzurufen.
Bevor Sie beginnen: Melden Sie sich in Ihrem Super Admin-Konto oder einem Administratorkonto mit den folgenden Berechtigungen an:
- Organisationseinheit
- Gruppen
- DLP-Regel ansehen
- DLP-Regel verwalten
- Metadaten und Attribute abrufen
Weitere Informationen finden Sie in den Hilfeartikeln Administratorberechtigungen und Benutzerdefinierte Administratorrollen erstellen.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ SicherheitZugriffs- und DatenkontrolleDatenschutz.
- Klicken Sie auf Regeln verwalten. Klicken Sie dann auf Regel hinzufügen Neue Regel.
- Geben Sie den Namen und die Beschreibung der Regel an.
- Wählen Sie im Abschnitt Umfang die Option Auf alle <domain.name> anwenden aus oder suchen Sie nach den Organisationseinheiten oder Gruppen, für die die Regel gilt, und schließen Sie sie ein oder aus. Wenn es hier einen Konflikt zwischen Organisationseinheiten und Gruppen gibt, hat die Gruppe Vorrang. Organisationseinheiten können Geräte, Nutzer oder eine Kombination aus Geräten und Nutzern umfassen.
- Klicken Sie auf Weiter.
- Wählen Sie unter Apps für Chrome Aufgerufene URL aus.
- Klicken Sie auf Weiter.
- Klicken Sie im Abschnitt Bedingungen auf Bedingung hinzufügen und wählen Sie die folgenden Werte aus:
- Zu scannender Inhaltstyp: URL-Kategorie
- Kategorie auswählen: Spiele/Glücksspiele
- Klicken Sie auf Weiter. Wählen Sie im Abschnitt Aktionen unter Chrome die Option Mit Warnung zulassen aus. Der Nutzer wird gewarnt, kann aber mit der Aktion fortfahren, die die Regel auslöst. Wenn der Nutzer fortfährt, wird die Aktion im Chrome-Protokoll aufgezeichnet.
- Optional: Wählen Sie eine benutzerdefinierte Mitteilung aus, die Endnutzern angezeigt werden soll.
- Klicken Sie das Kästchen Mitteilung anpassen an.
- Geben Sie die Nachricht ein, die Endnutzern angezeigt werden soll. Die Nachricht darf maximal 300 Zeichen lang sein. Hyperlinks sind zulässig, werden aber auf die Zeichenbeschränkung angerechnet.
- Optional: Im Abschnitt Benachrichtigungen:
- Wählen Sie eine Wichtigkeitsstufe aus („Niedrig“, „Mittel“ oder „Hoch“), um festzulegen, wie ein durch diese Regel ausgelöstes Ereignis im Sicherheitsdashboard gemeldet wird.
- Wählen Sie aus, ob ein durch diese Regel ausgelöstes Ereignis auch eine Benachrichtigung an die Benachrichtigungszentrale senden soll. Wählen Sie außerdem aus, ob Benachrichtigungen per E-Mail an alle Super Admins oder andere Empfänger gesendet werden sollen.
- Optional: Wählen Sie eine benutzerdefinierte Mitteilung aus, die Endnutzern angezeigt werden soll.
- Klicken Sie auf Weiter, um sich die Regeldetails anzusehen.
- Wählen Sie einen Status für die Regel aus:
- Aktiv: Ihre Regel wird sofort ausgeführt.
- Inaktiv: Ihre Regel ist vorhanden, wird jedoch nicht sofort ausgeführt. So haben Sie Zeit, sie zu prüfen und vor der Implementierung mit den Teammitgliedern zu besprechen. Aktivieren Sie die Regel später unter SicherheitZugriff und DatenkontrolleDatenschutzRegeln verwalten. Klicken Sie auf den Status Inaktiv für die Regel und wählen Sie Aktiv aus. Die Regel wird ausgeführt, nachdem Sie sie aktiviert haben, und DLP führt Scans auf sensible Inhalte durch.
- Klicken Sie auf Erstellen.
Hinweis: Wenn eine von Ihnen gefilterte URL kürzlich aufgerufen wurde, wird sie mehrere Minuten lang im Cache gespeichert und kann erst dann nach einer neuen (oder geänderten) Regel gefiltert werden, wenn der Cache dieser URL gelöscht wurde. Warten Sie etwa fünf Minuten, bevor Sie eine neue oder geänderte Regel testen.
In diesem Beispiel wird gezeigt, wie Sie mithilfe von Regeleinstellungen einen Nutzer blockieren, wenn er versucht, eine URL aufzurufen, die Teil einer benutzerdefinierten Liste ist.
Bevor Sie beginnen: Melden Sie sich in Ihrem Super Admin-Konto oder einem Administratorkonto mit den folgenden Berechtigungen an:
- Organisationseinheit
- Gruppen
- DLP-Regel ansehen
- DLP-Regel verwalten
- Metadaten und Attribute abrufen
Weitere Informationen finden Sie in den Hilfeartikeln Administratorberechtigungen und Benutzerdefinierte Administratorrollen erstellen.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ SicherheitZugriffs- und DatenkontrolleDatenschutz.
- Erstellen Sie einen benutzerdefinierten Wortlisten-Detektor mit einer kommagetrennten Liste der URLs, die Sie blockieren möchten. Beispiel: „beispiel.de,beispiel2.de“. Eine spezifische Anleitung finden Sie unter Benutzerdefinierten Detektor erstellen.
- Klicken Sie auf Regeln verwalten. Klicken Sie dann auf Regel hinzufügen Neue Regel.
- Geben Sie den Namen und die Beschreibung der Regel an.
- Wählen Sie im Abschnitt Umfang die Option Auf alle <domain.name> anwenden aus oder suchen Sie nach den Organisationseinheiten oder Gruppen, für die die Regel gilt, und schließen Sie sie ein oder aus. Wenn es hier einen Konflikt zwischen Organisationseinheiten und Gruppen gibt, hat die Gruppe Vorrang. Organisationseinheiten können Geräte, Nutzer oder eine Kombination aus Geräten und Nutzern umfassen.
- Klicken Sie auf Weiter.
- Wählen Sie unter Apps für Chrome Aufgerufene URL aus.
- Klicken Sie auf Weiter.
- Klicken Sie im Abschnitt Bedingungen auf Bedingung hinzufügen und wählen Sie die folgenden Werte aus:
- Zu scannender Inhaltstyp: URL
- Wonach gesucht wird: Gleicht Wörter aus einer Wortliste ab
- Name der Wortliste: Name der Wortliste, die Sie in Schritt 3 erstellt haben.
- Abgleichmodus: Beliebiges Wort abgleichen
- Mindestanzahl eines gefundenen Wortes: 1
- Klicken Sie auf Weiter. Wählen Sie im Abschnitt Aktionen unter „Chrome“ die Option Blockieren aus.
- Optional: Wählen Sie eine benutzerdefinierte Mitteilung aus, die Endnutzern angezeigt werden soll.
- Klicken Sie das Kästchen Mitteilung anpassen an.
- Geben Sie die Nachricht ein, die Endnutzern angezeigt werden soll. Die Nachricht darf maximal 300 Zeichen lang sein. Hyperlinks sind zulässig, werden aber auf die Zeichenbeschränkung angerechnet.
- Optional: Im Abschnitt Benachrichtigungen:
- Wählen Sie eine Wichtigkeitsstufe aus („Niedrig“, „Mittel“ oder „Hoch“), um festzulegen, wie ein durch diese Regel ausgelöstes Ereignis im Sicherheitsdashboard gemeldet wird.
- Wählen Sie aus, ob ein durch diese Regel ausgelöstes Ereignis auch eine Benachrichtigung an die Benachrichtigungszentrale senden soll. Wählen Sie außerdem aus, ob Benachrichtigungen per E-Mail an alle Super Admins oder andere Empfänger gesendet werden sollen.
- Optional: Wählen Sie eine benutzerdefinierte Mitteilung aus, die Endnutzern angezeigt werden soll.
- Klicken Sie auf Weiter, um sich die Regeldetails anzusehen.
- Wählen Sie einen Status für die Regel aus:
- Aktiv: Ihre Regel wird sofort ausgeführt.
- Inaktiv: Ihre Regel ist vorhanden, wird jedoch nicht sofort ausgeführt. So haben Sie Zeit, sie zu prüfen und vor der Implementierung mit den Teammitgliedern zu besprechen. Aktivieren Sie die Regel später unter SicherheitZugriff und DatenkontrolleDatenschutzRegeln verwalten. Klicken Sie auf den Status Inaktiv für die Regel und wählen Sie Aktiv aus. Die Regel wird ausgeführt, nachdem Sie sie aktiviert haben, und DLP führt Scans auf sensible Inhalte durch.
- Klicken Sie auf Erstellen.
Hinweis: Wenn eine von Ihnen gefilterte URL kürzlich aufgerufen wurde, wird sie mehrere Minuten lang im Cache gespeichert und kann erst dann nach einer neuen (oder geänderten) Regel gefiltert werden, wenn der Cache dieser URL gelöscht wurde. Warten Sie etwa fünf Minuten, bevor Sie eine neue oder geänderte Regel testen.
In diesem Beispiel wird gezeigt, wie Sie mithilfe von Regeleinstellungen eine Nutzerwarnung auslösen oder Nutzeraktivitäten prüfen können, indem Sie ein Wasserzeichen einblenden, wenn ein Nutzer versucht, eine bestimmte Website aufzurufen.
Bevor Sie beginnen: Melden Sie sich in Ihrem Super Admin-Konto oder einem Administratorkonto mit den folgenden Berechtigungen an:
- Organisationseinheit
- Gruppen
- DLP-Regel ansehen
- DLP-Regel verwalten
- Metadaten und Attribute abrufen
Weitere Informationen finden Sie in den Hilfeartikeln Administratorberechtigungen und Benutzerdefinierte Administratorrollen erstellen.
Schritt 1: Neue Regel hinzufügen
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ SicherheitZugriffs- und DatenkontrolleDatenschutz.
- Klicken Sie auf Regeln verwalten.
- Klicken Sie auf Regel hinzufügen Neue Regel.
- Geben Sie einen Namen und eine Beschreibung für die Regel ein.
- Wählen Sie unter Umfang eine Option aus und klicken Sie auf Weiter.
- Wählen Sie Alle in <domain-name> aus, um die Regel auf die gesamte Organisation anzuwenden.
- Suchen Sie nach Organisationseinheiten oder Gruppen, die in die Regel ein- oder aus ihr ausgeschlossen werden sollen. Wenn es einen Konflikt für einen Nutzer gibt, der zu einer Organisationseinheit gehört, die Sie einschließen, und zu einer Gruppe, die Sie ausschließen, hat die Gruppe Vorrang. Organisationseinheiten können Geräte, Nutzer oder eine Kombination aus Geräten und Nutzern umfassen.
- Wählen Sie unter Apps für Chrome Aufgerufene URL aus.
- Klicken Sie auf Weiter.
Schritt 2: Bedingungen und Aktionen für die Regel festlegen
- Klicken Sie auf Bedingung hinzufügen, wählen Sie Werte für die URL oder URL-Kategorie aus, für die Sie ein Wasserzeichen hinzufügen möchten, und klicken Sie auf Weiter.
- Wählen Sie bei Aktionen unter Chrome eine Option aus:
- Zulassen mit Warnung: Der Nutzer wird gewarnt, kann aber fortfahren, um zur Website zu gelangen. Wenn der Nutzer fortfährt, wird die Aktion in den Regel- und Chrome-Protokoll-Ereignissen aufgezeichnet. Wenn auf dem Seiteninhalt ein durchscheinender Wasserzeichentext angezeigt werden soll, klicken Sie auf das Kästchen neben Seiteninhalt mit Wasserzeichen versehen.
- Nur prüfen: Es wird ein Wasserzeichen über den Seiteninhalt in Chrome eingeblendet und ein neues Ereignis wird in den Regel- und Chrome-Protokollereignissen erstellt.
- Optional: Die Standard-Wasserzeichennachricht lautet Vertraulich. Wenn Sie eine benutzerdefinierte Wasserzeichennachricht erstellen möchten, klicken Sie das Kästchen Wasserzeichennachricht anpassen an und geben Sie eine Nachricht ein.
- Wählen Sie unter Benachrichtigungen die gewünschten Einstellungen aus und klicken Sie auf Weiter:
- Wählen Sie eine Wichtigkeitsstufe aus („Niedrig“, „Mittel“ oder „Hoch“), um festzulegen, wie ein durch diese Regel ausgelöstes Ereignis im Sicherheitsdashboard gemeldet wird.
- Wählen Sie aus, ob ein durch diese Regel ausgelöstes Ereignis auch eine Benachrichtigung an die Benachrichtigungszentrale senden soll. Wählen Sie außerdem aus, ob Benachrichtigungen per E-Mail an alle Super Admins oder andere Empfänger gesendet werden sollen.
- Klicken Sie auf Weiter, um sich die Regeldetails anzusehen.
- Wählen Sie einen Regelstatus aus und klicken Sie auf Erstellen:
- Aktiv: Ihre Regel wird sofort ausgeführt.
- Inaktiv: Ihre Regel ist vorhanden, wird jedoch nicht sofort ausgeführt. So haben Sie Zeit, sie zu prüfen und vor der Implementierung mit den Teammitgliedern zu besprechen. Aktivieren Sie die Regel später unter SicherheitZugriff und DatenkontrolleDatenschutzRegeln verwalten. Klicken Sie auf den Status Inaktiv für die Regel und wählen Sie Aktiv aus. Die Regel wird ausgeführt, nachdem Sie sie aktiviert haben, und DLP führt Scans auf sensible Inhalte durch.
Hinweis: Wenn eine von Ihnen gefilterte URL kürzlich aufgerufen wurde, wird sie mehrere Minuten lang im Cache gespeichert und kann erst dann nach einer neuen (oder geänderten) Regel gefiltert werden, wenn der Cache dieser URL gelöscht wurde. Warten Sie etwa fünf Minuten, bevor Sie eine neue oder geänderte Regel testen.
In diesem Beispiel wird gezeigt, wie Sie mit Regeleinstellungen Screenshots (Mac und Windows) und die Bildschirmfreigabe (nur Windows) blockieren. Inhalte auf der Seite werden in Screenshots unter Windows ausgeblendet; auf Macs verschwinden sie.
Bevor Sie beginnen: Melden Sie sich in Ihrem Super Admin-Konto oder einem Administratorkonto mit den folgenden Berechtigungen an:
- Organisationseinheit
- Gruppen
- DLP-Regel ansehen
- DLP-Regel verwalten
- Metadaten und Attribute abrufen
Weitere Informationen finden Sie in den Hilfeartikeln Administratorberechtigungen und Benutzerdefinierte Administratorrollen erstellen.
Schritt 1: Neue Regel hinzufügen
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ SicherheitZugriffs- und DatenkontrolleDatenschutz.
- Klicken Sie auf Regeln verwalten.
- Klicken Sie auf Regel hinzufügen Neue Regel.
- Geben Sie einen Namen und eine Beschreibung für die Regel ein.
- Wählen Sie unter Umfang eine Option aus und klicken Sie auf Weiter.
- Wählen Sie Alle in <domain-name> aus, um die Regel auf die gesamte Organisation anzuwenden.
- Suchen Sie nach Organisationseinheiten oder Gruppen, die in die Regel ein- oder aus ihr ausgeschlossen werden sollen. Wenn es einen Konflikt für einen Nutzer gibt, der zu einer Organisationseinheit gehört, die Sie einschließen, und zu einer Gruppe, die Sie ausschließen, hat die Gruppe Vorrang. Organisationseinheiten können Geräte, Nutzer oder eine Kombination aus Geräten und Nutzern umfassen.
- Wählen Sie unter Apps für Chrome Aufgerufene URL aus.
- Klicken Sie auf Weiter.
Schritt 2: Bedingungen und Aktionen für die Regel festlegen
- Klicken Sie auf Bedingung hinzufügen, wählen Sie Werte für die URL oder URL-Kategorie aus, für die Screenshots und Bildschirmfreigabe blockiert werden sollen, und klicken Sie auf Weiter.
- Wählen Sie bei Aktionen unter Chrome eine Option aus:
- Zulassen mit Warnung: Der Nutzer wird gewarnt, kann aber fortfahren, um zur Website zu gelangen. Wenn der Nutzer fortfährt, wird die Aktion in den Regel- und Chrome-Protokoll-Ereignissen aufgezeichnet. Wenn Sie Screenshots und die Bildschirmfreigabe auf den zugehörigen Seiten blockieren möchten, markieren Sie das Kästchen Inhalte von Screenshots und Bildschirmfreigaben einschränken.
- Nur prüfen: Nutzer können in Chrome zur Website weitergeleitet werden. Die Aktion wird in den Regel- und Chrome-Protokollereignissen aufgezeichnet. Wenn Sie Screenshots und die Bildschirmfreigabe auf den zugehörigen Seiten blockieren möchten, markieren Sie das Kästchen Inhalte von Screenshots und Bildschirmfreigaben einschränken.
- Wählen Sie unter Benachrichtigungen die gewünschten Einstellungen aus und klicken Sie auf Weiter:
- Wählen Sie eine Wichtigkeitsstufe aus („Niedrig“, „Mittel“ oder „Hoch“), um festzulegen, wie ein durch diese Regel ausgelöstes Ereignis im Sicherheitsdashboard gemeldet wird.
- Wählen Sie aus, ob ein durch diese Regel ausgelöstes Ereignis auch eine Benachrichtigung an die Benachrichtigungszentrale senden soll. Wählen Sie außerdem aus, ob Benachrichtigungen per E-Mail an alle Super Admins oder andere Empfänger gesendet werden sollen.
- Klicken Sie auf Weiter, um sich die Regeldetails anzusehen.
- Wählen Sie einen Regelstatus aus und klicken Sie auf Erstellen:
- Aktiv: Ihre Regel wird sofort ausgeführt.
- Inaktiv: Ihre Regel ist vorhanden, wird jedoch nicht sofort ausgeführt. So haben Sie Zeit, sie zu prüfen und vor der Implementierung mit den Teammitgliedern zu besprechen. Aktivieren Sie die Regel später unter SicherheitZugriff und DatenkontrolleDatenschutzRegeln verwalten. Klicken Sie auf den Status Inaktiv für die Regel und wählen Sie Aktiv aus. Die Regel wird ausgeführt, nachdem Sie sie aktiviert haben, und DLP führt Scans auf sensible Inhalte durch.
Hinweis: Wenn eine von Ihnen gefilterte URL kürzlich aufgerufen wurde, wird sie mehrere Minuten lang im Cache gespeichert und kann erst dann nach einer neuen (oder geänderten) Regel gefiltert werden, wenn der Cache dieser URL gelöscht wurde. Warten Sie etwa fünf Minuten, bevor Sie eine neue oder geänderte Regel testen.
In diesem Beispiel wird gezeigt, wie Sie über Regeleinstellungen die URL-Navigation von Nutzern prüfen, wenn diese versuchen, eine URL aufzurufen, die mit einem regulären Ausdruck übereinstimmt.
Bevor Sie beginnen: Melden Sie sich in Ihrem Super Admin-Konto oder einem Administratorkonto mit den folgenden Berechtigungen an:
- Organisationseinheit
- Gruppen
- DLP-Regel ansehen
- DLP-Regel verwalten
- Metadaten und Attribute abrufen
Weitere Informationen finden Sie in den Hilfeartikeln Administratorberechtigungen und Benutzerdefinierte Administratorrollen erstellen.
Schritt 1: Regulären Ausdruck erstellen
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ SicherheitZugriffs- und DatenkontrolleDatenschutz.
- Klicken Sie auf Detektoren verwalten.
- Klicken Sie auf Detektor hinzufügenRegulärer Ausdruck.
- Fügen Sie einen Namen und eine Beschreibung für den regulären Ausdruck hinzu. Geben Sie außerdem einen Ausdruck ein, der mit einer Teilmenge von URLs übereinstimmt.
Der Ausdruck[?|&]page_id=123
stimmt beispielsweise mit einer URL mit dem Suchparameter page_id mit dem Wert 123 überein. Weitere Informationen finden Sie im Hilfeartikel Beispiele regulärer Ausdrücke. - Klicken Sie auf Ausdruck testen, um den regulären Ausdruck zu prüfen.
- Klicken Sie auf Create (Erstellen).
Schritt 2: Neue Regel hinzufügen
-
Klicken Sie auf Regeln verwalten.
- Klicken Sie auf Regel hinzufügen Neue Regel.
- Geben Sie einen Namen und eine Beschreibung für die Regel ein.
- Wählen Sie unter Umfang eine Option aus und klicken Sie auf Weiter.
- Wählen Sie Alle in <domain-name> aus, um die Regel auf die gesamte Organisation anzuwenden.
- Suchen Sie nach Organisationseinheiten oder Gruppen, die in die Regel ein- oder aus ihr ausgeschlossen werden sollen. Wenn es einen Konflikt für einen Nutzer gibt, der zu einer Organisationseinheit gehört, die Sie einschließen, und zu einer Gruppe, die Sie ausschließen, hat die Gruppe Vorrang. Organisationseinheiten können Geräte, Nutzer oder eine Kombination aus Geräten und Nutzern umfassen.
- Wählen Sie unter Apps für Chrome Aufgerufene URL aus und klicken Sie auf Weiter.
- Klicken Sie auf Bedingung hinzufügen, wählen Sie die folgenden Werte aus und klicken Sie auf Weiter.
- Zu scannender Inhaltstyp: URL
- Wonach soll gesucht werden?: Entspricht dem regulären Ausdruck
- Name des regulären Ausdrucks: Der Name des regulären Ausdrucks, der in Schritt 1 erstellt wurde.
- Vom Muster erkannter Mindestwert – 1
- Wählen Sie unter Aktionen die Option Chrome aus und klicken Sie auf Prüfen.
- Wählen Sie unter Benachrichtigungen die gewünschten Einstellungen aus und klicken Sie auf Weiter:
- Wählen Sie eine Wichtigkeitsstufe aus („Niedrig“, „Mittel“ oder „Hoch“), um festzulegen, wie ein durch diese Regel ausgelöstes Ereignis im Sicherheitsdashboard gemeldet wird.
- Wählen Sie aus, ob ein durch diese Regel ausgelöstes Ereignis auch eine Benachrichtigung an die Benachrichtigungszentrale senden soll. Wählen Sie außerdem aus, ob Benachrichtigungen per E-Mail an alle Super Admins oder andere Empfänger gesendet werden sollen.
- Klicken Sie auf Weiter, um sich die Regeldetails anzusehen.
- Wählen Sie einen Regelstatus aus und klicken Sie auf Erstellen:
- Aktiv: Ihre Regel wird sofort ausgeführt.
- Inaktiv: Ihre Regel ist vorhanden, wird jedoch nicht sofort ausgeführt. So haben Sie Zeit, sie zu prüfen und vor der Implementierung mit den Teammitgliedern zu besprechen. Aktivieren Sie die Regel später unter SicherheitZugriff und DatenkontrolleDatenschutzRegeln verwalten. Klicken Sie auf den Status Inaktiv für die Regel und wählen Sie Aktiv aus. Die Regel wird ausgeführt, nachdem Sie sie aktiviert haben, und DLP führt Scans auf sensible Inhalte durch.
Hinweis: Wenn eine von Ihnen gefilterte URL kürzlich aufgerufen wurde, wird sie mehrere Minuten lang im Cache gespeichert und kann erst dann nach einer neuen (oder geänderten) Regel gefiltert werden, wenn der Cache dieser URL gelöscht wurde. Warten Sie etwa fünf Minuten, bevor Sie eine neue oder geänderte Regel testen.