Utilizzare le funzionalità di protezione dei dati e dalle minacce di BeyondCorp per integrare la prevenzione della perdita di dati con Chrome

Questo esempio mostra come utilizzare le impostazioni delle regole per bloccare i download di file. In questo esempio, il download viene bloccato se è effettuato da drive.google.com.

Prima di iniziare, accedi al tuo account di super amministratore o a un account utente con delega di amministratore a cui siano assegnati questi privilegi:

• Privilegi di amministratore Unità organizzative.
• Privilegi di amministratore Gruppi.
• Privilegi di Visualizzazione regola DLP e Gestione regola DLP. Tieni presente che devi attivare sia le autorizzazioni di visualizzazione sia quelle di gestione per avere l'accesso completo e poter creare e modificare le regole. Ti consigliamo di creare un ruolo personalizzato che abbia entrambi i privilegi.
• Privilegi di visualizzazione di metadati e attributi (necessari solo per l'uso dello strumento di indagine): Centro sicurezzaStrumento di indagineRegolaVisualizzazione di metadati e attributi.

Scopri di più sui privilegi di amministratore e sulla creazione di ruoli di amministratore personalizzati.

1. Accedi alla Console di amministrazione Google.

   Accedi utilizzando l'account amministratore (non termina con @gmail.com).

2. Nella home page della Console di amministrazione, vai a SicurezzaProtezione dei dati.

   Per visualizzare Sicurezza sulla home page, potresti dover fare clic su Altri controlli in basso.

3. Fai clic su Gestisci regole. Quindi, fai clic su Aggiungi regolaNuova regola. 
4. Aggiungi il nome e la descrizione della regola.
5. Nella sezione Ambito, scegli Applica a tutto il dominio <nome.dominio> o scegli di cercare e includere o escludere le unità organizzative o i gruppi a cui si applica la regola. In caso di conflitto tra unità organizzative e gruppi in termini di inclusione o esclusione, i gruppi hanno la precedenza.

   Tieni presente che le unità organizzative possono contenere dispositivi, utenti o una combinazione di dispositivi e utenti: è un dato di fatto importante perché significa che le regole si applicano solo ai dispositivi nel caso dei browser Chrome e solo agli utenti nel caso di Chrome OS. Ricordalo quando crei le regole DLP per BeyondCorp.

6. Fai clic su Continua. In Attivatori, per Chrome, seleziona File scaricato.
7. Nella sezione Condizioni, fai clic su Aggiungi condizione e seleziona i valori seguenti:
   1. Campo: URL
   2. Valore: Contiene
   3. Contenuti corrispondenti: drive.google.com
8. Fai clic su Continua. Nella sezione Azioni, in Chrome, seleziona Blocca contenuti.
9. Fai clic su Continua per esaminare i dettagli della regola.
10. Fai clic su Crea e scegli:
    1. Attiva: la regola viene eseguita immediatamente
    2. Inattiva: la regola esiste, ma non viene eseguita immediatamente. Questa opzione ti lascia il tempo di esaminare la regola e di condividerla con i membri del team prima di implementarla. Per attivare la regola in un secondo momento, vai a SicurezzaProtezione dei datiGestisci regole. Fai clic sullo stato Inattiva della regola e seleziona Attiva. Non appena attivi la regola, inizia la sua esecuzione e la funzionalità DLP cerca i contenuti sensibili.
11. Fai clic su Completa.
    L'applicazione della regola a tutti gli account utente delle unità organizzative e dei gruppi selezionati può richiedere fino a 24 ore.

Questo esempio mostra come utilizzare le impostazioni delle regole per attivare un avviso per l'utente quando si verificano determinate condizioni.  In questo esempio, l'utente riceve un avviso se tenta di scaricare più di 30 indirizzi email contemporaneamente.

Prima di iniziare, accedi al tuo account di super amministratore o a un account utente con delega di amministratore a cui siano assegnati questi privilegi:

• Privilegi di amministratore Unità organizzative.
• Privilegi di amministratore Gruppi.
• Privilegi di Visualizzazione regola DLP e Gestione regola DLP. Tieni presente che devi attivare sia le autorizzazioni di visualizzazione sia quelle di gestione per avere l'accesso completo e poter creare e modificare le regole. Ti consigliamo di creare un ruolo personalizzato che disponga di entrambi i privilegi. 
• Privilegi di visualizzazione di metadati e attributi (necessari solo per l'uso dello strumento di indagine): Centro sicurezzaStrumento di indagineRegolaVisualizzazione di metadati e attributi.

Scopri di più sui privilegi di amministratore e sulla creazione di ruoli di amministratore personalizzati.

1. Accedi alla Console di amministrazione Google.

   Accedi utilizzando l'account amministratore (non termina con @gmail.com).

2. Nella home page della Console di amministrazione, vai a SicurezzaProtezione dei dati.

   Per visualizzare Sicurezza sulla home page, potresti dover fare clic su Altri controlli in basso.

3. Fai clic su Gestisci regole. Quindi, fai clic su Aggiungi regolaNuova regola. 
4. Aggiungi il nome e la descrizione della regola.
5. Nella sezione Ambito, scegli Applica a tutto il dominio <nome.dominio> o scegli di cercare e includere o escludere le unità organizzative o i gruppi a cui si applica la regola. In caso di conflitto tra unità organizzative e gruppi in termini di inclusione o esclusione, i gruppi hanno la precedenza.

   Tieni presente che le unità organizzative possono contenere dispositivi, utenti o una combinazione di dispositivi e utenti: è un dato di fatto importante perché significa che le regole si applicano solo ai dispositivi nel caso dei browser Chrome e solo agli utenti nel caso di Chrome OS. Ricordalo quando crei le regole DLP per BeyondCorp.

6. Fai clic su Continua. In Attivatori, per Chrome, seleziona File scaricato.
7. Nella sezione Condizioni, fai clic su Aggiungi condizione e seleziona i valori seguenti:
   1. Campo: tutti i contenuti
   2. Valore: corrisponde al rilevatore predefinito
   3. Rilevatore predefinito: Globale: indirizzo email
   4. Soglia di probabilità: Possibile
   5. Numero minimo di corrispondenze univoche: 30
   6. Numero di corrispondenze minimo: 30
8. Fai clic su Continua. Nella sezione Azioni, sotto Chrome, seleziona Avvisa utente. L'utente riceve un avviso, ma può procedere con l'azione se la regola viene violata. Se l'utente sceglie di procedere dopo aver ricevuto un avviso, questa azione viene registrata nel log di controllo delle regole.
9. Fai clic su Continua per esaminare i dettagli della regola.
10. Fai clic su Crea e scegli:
    1. Attiva: la regola viene eseguita immediatamente
    2. Inattiva: la regola esiste, ma non viene eseguita immediatamente. Questa opzione ti lascia il tempo di esaminare la regola e di condividerla con i membri del team prima di implementarla. Per attivare la regola in un secondo momento, vai a SicurezzaProtezione dei datiGestisci regole. Fai clic sullo stato Inattiva della regola e seleziona Attiva. Non appena attivi la regola, inizia la sua esecuzione e la funzionalità DLP cerca i contenuti sensibili.
11. Fai clic su Completa.
    L'applicazione della regola a tutti gli account utente delle unità organizzative e dei gruppi selezionati può richiedere fino a 24 ore.

Questo esempio mostra come utilizzare le impostazioni delle regole per bloccare i caricamenti di file.  In questo esempio, il caricamento viene bloccato se l'utente tenta di caricare più di 30 indirizzi email contemporaneamente.

Prima di iniziare, accedi al tuo account di super amministratore o a un account utente con delega di amministratore a cui siano assegnati questi privilegi:

• Privilegi di amministratore Unità organizzative.
• Privilegi di amministratore Gruppi.
• Privilegi di Visualizzazione regola DLP e Gestione regola DLP. Tieni presente che devi attivare sia le autorizzazioni di visualizzazione sia quelle di gestione per avere l'accesso completo e poter creare e modificare le regole. Ti consigliamo di creare un ruolo personalizzato che disponga di entrambi i privilegi. 
• Privilegi di visualizzazione di metadati e attributi (necessari solo per l'uso dello strumento di indagine): Centro sicurezzaStrumento di indagineRegolaVisualizzazione di metadati e attributi.

Scopri di più sui privilegi di amministratore e sulla creazione di ruoli di amministratore personalizzati.

1. Accedi alla Console di amministrazione Google.

   Accedi utilizzando l'account amministratore (non termina con @gmail.com).

2. Nella home page della Console di amministrazione, vai a SicurezzaProtezione dei dati.

   Per visualizzare Sicurezza sulla home page, potresti dover fare clic su Altri controlli in basso.

3. Fai clic su Gestisci regole. Quindi, fai clic su Aggiungi regolaNuova regola. 
4. Aggiungi il nome e la descrizione della regola.
5. Nella sezione Ambito, scegli Applica a tutto il dominio <nome.dominio> o scegli di cercare e includere o escludere le unità organizzative o i gruppi a cui si applica la regola. In caso di conflitto tra unità organizzative e gruppi in termini di inclusione o esclusione, i gruppi hanno la precedenza.

   Tieni presente che le unità organizzative possono contenere dispositivi, utenti o una combinazione di dispositivi e utenti: è un dato di fatto importante perché significa che le regole si applicano solo ai dispositivi nel caso dei browser Chrome e solo agli utenti nel caso del sistema operativo Chrome. Ricordalo quando crei le regole DLP per BeyondCorp.

6. Fai clic su Continua. In Attivatori, per Chrome, seleziona File caricato e Contenuti caricati.

   Per gli attivatori File caricato e Contenuti caricati, il comportamento del blocco dipende dall'impostazione Ritarda il caricamento di file descritta in Impostare i criteri del connettore di Chrome Enterprise per Google BeyondCorp Enterprise. Se l'opzione Ritarda il caricamento di file è impostata su Consenti il caricamento immediato, il file verrà caricato durante la scansione. Per impedire agli utenti di caricare file o contenuti durante una scansione, l'impostazione Ritarda il caricamento di file deve essere impostata su Ritarda il caricamento fino al completamento dell'analisi.

7. Nella sezione Condizioni, fai clic su Aggiungi condizione e seleziona i valori seguenti:
   1. Campo: tutti i contenuti
   2. Valore: corrisponde al rilevatore predefinito
   3. Rilevatore predefinito: Globale: indirizzo email
   4. Soglia di probabilità: Possibile
   5. Numero minimo di corrispondenze univoche: 30
   6. Numero di corrispondenze minimo: 30
   7. Fai clic su Aggiungi condizione.
   8. Campo: URL
   9. Valore: Contiene
   10. Contenuti corrispondenti: mail.google.com
8. Fai clic su Continua. Nella sezione Azioni, in Chrome, seleziona Blocca contenuti.
9. Fai clic su Continua per esaminare i dettagli della regola.
10. Fai clic su Crea e scegli:
    1. Attiva: la regola viene eseguita immediatamente
    2. Inattiva: la regola esiste, ma non viene eseguita immediatamente. Questa opzione ti lascia il tempo di esaminare la regola e di condividerla con i membri del team prima di implementarla. Per attivare la regola in un secondo momento, vai a SicurezzaProtezione dei datiGestisci regole. Fai clic sullo stato Inattiva della regola e seleziona Attiva. Non appena attivi la regola, inizia la sua esecuzione e la funzionalità DLP cerca i contenuti sensibili.
11. Fai clic su Completa.
    L'applicazione della regola a tutti gli account utente delle unità organizzative e dei gruppi selezionati può richiedere fino a 24 ore.