Utilizzare le funzionalità di protezione dei dati e dalle minacce di BeyondCorp per integrare la prevenzione della perdita di dati con Chrome

BeyondCorp integra le regole DLP con Chrome

Le funzionalità di protezione dei dati e dalle minacce sono disponibili solo per i clienti che hanno acquistato BeyondCorp Enterprise.

Utilizzando le funzionalità di protezione dei dati e dalle minacce di BeyondCorp, puoi integrare le funzionalità di prevenzione della perdita di dati (DLP) da utilizzare con Chrome per implementare il rilevamento di dati sensibili per i file che vengono caricati e scaricati, nonché per i contenuti che vengono incollati o trascinati.

Grazie a questa integrazione puoi stabilire quali dati possono essere condivisi dagli utenti di Chrome, ad esempio codici fiscali o numeri di carte di credito. Si applica solo al browser Chrome su Windows, Mac, Linux e al sistema operativo Chrome. Attualmente non sono supportate altre piattaforme.

BeyondCorp e DLP

L'integrazione DLP con Chrome è inclusa nella suite di funzionalità di BeyondCorp, che fa parte della sicurezza di Cloud Platform. Per configurare l'integrazione DLP, dovrai utilizzare le funzionalità di Google Workspace.

BeyondCorp include:

  • Utilizzo delle funzionalità di gestione di Chrome
  • Configurazione dei connettori di Chrome
  • Configurazione delle regole DLP nella sicurezza di Google Workspace (descritta in questo articolo)
  • Avvisi e indagini sugli eventi di sicurezza generati da Chrome (ad esempio rilevamento di malware o di dati sensibili, phishing o ingegneria sociale oppure riutilizzo della password)

Per informazioni dettagliate sull'implementazione di BeyondCorp, vai a Proteggere gli utenti di Chrome con la protezione dei dati e dalle minacce di BeyondCorp.

Passaggi per configurare le regole DLP per BeyondCorp

Per implementare e utilizzare l'intero insieme di protezioni DLP di BeyondCorp devi seguire questi passaggi:

Una volta create le regole DLP, quando gli utenti caricano, scaricano o copiano i dati nel browser, queste azioni possono attivare altrettanti eventi. Puoi:

Esempi di regole DLP che supportano le integrazioni di BeyondCorp con Chrome

Integrazione di DLP e BeyondCorp: esempi di regole

Ecco alcuni esempi riguardanti il blocco dei download di file, l'avviso di download con più indirizzi e il blocco di un caricamento di Gmail contenente più indirizzi. In questi esempi viene utilizzato il tipo di campo URL.

Esempio 1: bloccare i download di file da drive.google.com

Questo esempio mostra come utilizzare le impostazioni delle regole per bloccare i download di file. In questo esempio, il download viene bloccato se è effettuato da drive.google.com.

Prima di iniziare, accedi al tuo account di super amministratore o a un account utente con delega di amministratore a cui siano assegnati questi privilegi:

  • Privilegi di amministratore Unità organizzative.
  • Privilegi di amministratore Gruppi.
  • Privilegi di Visualizzazione regola DLP e Gestione regola DLP. Tieni presente che devi attivare sia le autorizzazioni di visualizzazione sia quelle di gestione per avere l'accesso completo e poter creare e modificare le regole. Ti consigliamo di creare un ruolo personalizzato che abbia entrambi i privilegi.
  • Privilegi di visualizzazione di metadati e attributi (necessari solo per l'uso dello strumento di indagine): Centro sicurezzae poiStrumento di indaginee poiRegolae poiVisualizzazione di metadati e attributi.

Scopri di più sui privilegi di amministratore e sulla creazione di ruoli di amministratore personalizzati.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai a Sicurezzae poiProtezione dei dati.

    Per visualizzare Sicurezza sulla home page, potresti dover fare clic su Altri controlli in basso.

  3. Fai clic su Gestisci regole. Quindi, fai clic su Aggiungi regolae poiNuova regola
  4. Aggiungi il nome e la descrizione della regola.
  5. Nella sezione Ambito, scegli Applica a tutto il dominio <nome.dominio> o scegli di cercare e includere o escludere le unità organizzative o i gruppi a cui si applica la regola. In caso di conflitto tra unità organizzative e gruppi in termini di inclusione o esclusione, i gruppi hanno la precedenza.

    Tieni presente che le unità organizzative possono contenere dispositivi, utenti o una combinazione di dispositivi e utenti: è un dato di fatto importante perché significa che le regole si applicano solo ai dispositivi nel caso dei browser Chrome e solo agli utenti nel caso di Chrome OS. Ricordalo quando crei le regole DLP per BeyondCorp.

  6. Fai clic su Continua. In Attivatori, per Chrome, seleziona File scaricato.
  7. Nella sezione Condizioni, fai clic su Aggiungi condizione e seleziona i valori seguenti:
    1. Campo: URL
    2. Valore: Contiene
    3. Contenuti corrispondenti: drive.google.com
  8. Fai clic su Continua. Nella sezione Azioni, in Chrome, seleziona Blocca contenuti.
  9. Fai clic su Continua per esaminare i dettagli della regola.
  10. Fai clic su Crea e scegli:
    1. Attiva: la regola viene eseguita immediatamente
    2. Inattiva: la regola esiste, ma non viene eseguita immediatamente. Questa opzione ti lascia il tempo di esaminare la regola e di condividerla con i membri del team prima di implementarla. Per attivare la regola in un secondo momento, vai a Sicurezzae poiProtezione dei datie poiGestisci regole. Fai clic sullo stato Inattiva della regola e seleziona Attiva. Non appena attivi la regola, inizia la sua esecuzione e la funzionalità DLP cerca i contenuti sensibili.
  11. Fai clic su Completa.
    L'applicazione della regola a tutti gli account utente delle unità organizzative e dei gruppi selezionati può richiedere fino a 24 ore.
Esempio 2: attivare un avviso per un download di Chrome contenente più di 30 indirizzi email

Questo esempio mostra come utilizzare le impostazioni delle regole per attivare un avviso per l'utente quando si verificano determinate condizioni.  In questo esempio, l'utente riceve un avviso se tenta di scaricare più di 30 indirizzi email contemporaneamente.

Prima di iniziare, accedi al tuo account di super amministratore o a un account utente con delega di amministratore a cui siano assegnati questi privilegi:

  • Privilegi di amministratore Unità organizzative.
  • Privilegi di amministratore Gruppi.
  • Privilegi di Visualizzazione regola DLP e Gestione regola DLP. Tieni presente che devi attivare sia le autorizzazioni di visualizzazione sia quelle di gestione per avere l'accesso completo e poter creare e modificare le regole. Ti consigliamo di creare un ruolo personalizzato che disponga di entrambi i privilegi. 
  • Privilegi di visualizzazione di metadati e attributi (necessari solo per l'uso dello strumento di indagine): Centro sicurezzae poiStrumento di indaginee poiRegolae poiVisualizzazione di metadati e attributi.

Scopri di più sui privilegi di amministratore e sulla creazione di ruoli di amministratore personalizzati.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai a Sicurezzae poiProtezione dei dati.

    Per visualizzare Sicurezza sulla home page, potresti dover fare clic su Altri controlli in basso.

  3. Fai clic su Gestisci regole. Quindi, fai clic su Aggiungi regolae poiNuova regola
  4. Aggiungi il nome e la descrizione della regola.
  5. Nella sezione Ambito, scegli Applica a tutto il dominio <nome.dominio> o scegli di cercare e includere o escludere le unità organizzative o i gruppi a cui si applica la regola. In caso di conflitto tra unità organizzative e gruppi in termini di inclusione o esclusione, i gruppi hanno la precedenza.

    Tieni presente che le unità organizzative possono contenere dispositivi, utenti o una combinazione di dispositivi e utenti: è un dato di fatto importante perché significa che le regole si applicano solo ai dispositivi nel caso dei browser Chrome e solo agli utenti nel caso di Chrome OS. Ricordalo quando crei le regole DLP per BeyondCorp.

  6. Fai clic su Continua. In Attivatori, per Chrome, seleziona File scaricato.
  7. Nella sezione Condizioni, fai clic su Aggiungi condizione e seleziona i valori seguenti:
    1. Campo: tutti i contenuti
    2. Valore: corrisponde al rilevatore predefinito
    3. Rilevatore predefinito: Globale: indirizzo email
    4. Soglia di probabilità: Possibile
    5. Numero minimo di corrispondenze univoche: 30
    6. Numero di corrispondenze minimo: 30
  8. Fai clic su Continua. Nella sezione Azioni, sotto Chrome, seleziona Avvisa utente. L'utente riceve un avviso, ma può procedere con l'azione se la regola viene violata. Se l'utente sceglie di procedere dopo aver ricevuto un avviso, questa azione viene registrata nel log di controllo delle regole.
  9. Fai clic su Continua per esaminare i dettagli della regola.
  10. Fai clic su Crea e scegli:
    1. Attiva: la regola viene eseguita immediatamente
    2. Inattiva: la regola esiste, ma non viene eseguita immediatamente. Questa opzione ti lascia il tempo di esaminare la regola e di condividerla con i membri del team prima di implementarla. Per attivare la regola in un secondo momento, vai a Sicurezzae poiProtezione dei datie poiGestisci regole. Fai clic sullo stato Inattiva della regola e seleziona Attiva. Non appena attivi la regola, inizia la sua esecuzione e la funzionalità DLP cerca i contenuti sensibili.
  11. Fai clic su Completa.
    L'applicazione della regola a tutti gli account utente delle unità organizzative e dei gruppi selezionati può richiedere fino a 24 ore.
Esempio 3: bloccare un caricamento di Chrome contenente più di 30 indirizzi email

Questo esempio mostra come utilizzare le impostazioni delle regole per bloccare i caricamenti di file.  In questo esempio, il caricamento viene bloccato se l'utente tenta di caricare più di 30 indirizzi email contemporaneamente.

Prima di iniziare, accedi al tuo account di super amministratore o a un account utente con delega di amministratore a cui siano assegnati questi privilegi:

  • Privilegi di amministratore Unità organizzative.
  • Privilegi di amministratore Gruppi.
  • Privilegi di Visualizzazione regola DLP e Gestione regola DLP. Tieni presente che devi attivare sia le autorizzazioni di visualizzazione sia quelle di gestione per avere l'accesso completo e poter creare e modificare le regole. Ti consigliamo di creare un ruolo personalizzato che disponga di entrambi i privilegi. 
  • Privilegi di visualizzazione di metadati e attributi (necessari solo per l'uso dello strumento di indagine): Centro sicurezzae poiStrumento di indaginee poiRegolae poiVisualizzazione di metadati e attributi.

Scopri di più sui privilegi di amministratore e sulla creazione di ruoli di amministratore personalizzati.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai a Sicurezzae poiProtezione dei dati.

    Per visualizzare Sicurezza sulla home page, potresti dover fare clic su Altri controlli in basso.

  3. Fai clic su Gestisci regole. Quindi, fai clic su Aggiungi regolae poiNuova regola
  4. Aggiungi il nome e la descrizione della regola.
  5. Nella sezione Ambito, scegli Applica a tutto il dominio <nome.dominio> o scegli di cercare e includere o escludere le unità organizzative o i gruppi a cui si applica la regola. In caso di conflitto tra unità organizzative e gruppi in termini di inclusione o esclusione, i gruppi hanno la precedenza.

    Tieni presente che le unità organizzative possono contenere dispositivi, utenti o una combinazione di dispositivi e utenti: è un dato di fatto importante perché significa che le regole si applicano solo ai dispositivi nel caso dei browser Chrome e solo agli utenti nel caso del sistema operativo Chrome. Ricordalo quando crei le regole DLP per BeyondCorp.

  6. Fai clic su Continua. In Attivatori, per Chrome, seleziona File caricato e Contenuti caricati.

    Per gli attivatori File caricato e Contenuti caricati, il comportamento del blocco dipende dall'impostazione Ritarda il caricamento di file descritta in Impostare i criteri del connettore di Chrome Enterprise per Google BeyondCorp Enterprise. Se l'opzione Ritarda il caricamento di file è impostata su Consenti il caricamento immediato, il file verrà caricato durante la scansione. Per impedire agli utenti di caricare file o contenuti durante una scansione, l'impostazione Ritarda il caricamento di file deve essere impostata su Ritarda il caricamento fino al completamento dell'analisi.

  7. Nella sezione Condizioni, fai clic su Aggiungi condizione e seleziona i valori seguenti:
    1. Campo: tutti i contenuti
    2. Valore: corrisponde al rilevatore predefinito
    3. Rilevatore predefinito: Globale: indirizzo email
    4. Soglia di probabilità: Possibile
    5. Numero minimo di corrispondenze univoche: 30
    6. Numero di corrispondenze minimo: 30
    7. Fai clic su Aggiungi condizione.
    8. Campo: URL
    9. Valore: Contiene
    10. Contenuti corrispondenti: mail.google.com
  8. Fai clic su Continua. Nella sezione Azioni, in Chrome, seleziona Blocca contenuti.
  9. Fai clic su Continua per esaminare i dettagli della regola.
  10. Fai clic su Crea e scegli:
    1. Attiva: la regola viene eseguita immediatamente
    2. Inattiva: la regola esiste, ma non viene eseguita immediatamente. Questa opzione ti lascia il tempo di esaminare la regola e di condividerla con i membri del team prima di implementarla. Per attivare la regola in un secondo momento, vai a Sicurezzae poiProtezione dei datie poiGestisci regole. Fai clic sullo stato Inattiva della regola e seleziona Attiva. Non appena attivi la regola, inizia la sua esecuzione e la funzionalità DLP cerca i contenuti sensibili.
  11. Fai clic su Completa.
    L'applicazione della regola a tutti gli account utente delle unità organizzative e dei gruppi selezionati può richiedere fino a 24 ore.

Argomenti correlati

È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Accedi per scoprire altre opzioni di assistenza che ti consentiranno di risolvere rapidamente il tuo problema

Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
Cerca nel Centro assistenza
true
73010
false