Integrowanie zapobiegania utraty danych z Chrome przy użyciu Chrome Enterprise Premium

Ten przykład pokazuje, jak za pomocą ustawień reguł blokować pobieranie plików. W tym przykładzie pobieranie jest blokowane, jeśli następuje ze strony drive.google.com.

Zanim zaczniesz, zaloguj się na konto superadministratora lub administratora delegowanego z tymi uprawnieniami:

• Uprawnienia do zarządzania jednostkami organizacyjnymi.
• Uprawnienia do zarządzania grupami.
• Uprawnienia do wyświetlania reguł DLP i zarządzania nimi. Pamiętaj, że aby mieć pełny dostęp do tworzenia i edytowania reguł, musisz włączyć uprawnienia zarówno do wyświetlania, jak i do zarządzania. Zalecamy utworzenie roli niestandardowej obejmującej oba te uprawnienia.
• Uprawnienia do wyświetlania metadanych i atrybutów (wymagane tylko w celu korzystania z narzędzia do analizy zagrożeń): Centrum bezpieczeństwa Narzędzie do analizy zagrożeń Reguła Wyświetlanie metadanych i atrybutów.

Dowiedz się więcej o uprawnieniach administratora i tworzeniu niestandardowych ról administratora.

1. Zaloguj się w usłudze konsoli administracyjnej Google.

   Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

2. W konsoli administracyjnej otwórz Menu  BezpieczeństwoDostęp do danych i kontrola nad nimiOchrona danych.
3. Kliknij Zarządzaj regułami. Następnie kliknij Dodaj regułę  Nowa reguła. 
4. Dodaj nazwę i opis reguły.
5. W sekcji Zakres wybierz Zastosuj do całej domeny <domain.name> albo wybierz wyszukiwanie i uwzględnianie lub wykluczanie jednostek organizacyjnych bądź grup objętych regułą. Jeśli między jednostkami organizacyjnymi a grupami wystąpi konflikt dotyczący uwzględniania lub wykluczania, pierwszeństwo ma grupa.

   Pamiętaj, że jednostki organizacyjne mogą zawierać urządzenia, użytkowników lub kombinację urządzeń i użytkowników. Jest to ważne, ponieważ w przypadku przeglądarek Chrome reguły mają zastosowanie tylko do użytkowników, a w przypadku systemu Chrome OS – tylko do urządzeń. Pamiętaj o tym podczas tworzenia reguł DLP dla usługi Chrome Enterprise Premium.

6. Kliknij Dalej.
7. W sekcji Aplikacje w przeglądarce Chrome wybierz Plik został pobrany.
8. Kliknij Dalej.
9. W sekcji Warunki kliknij Dodaj warunek i wybierz te wartości: Ważne: pliki cookie innych firm są niezbędne do pobierania plików z Dysku Google, ponieważ zwiększają bezpieczeństwo przeglądarki i gwarantują, że tylko Ty możesz pobierać swoje dane. Dysk Google przesyła pliki z domeny googleusercontent.com, która jest uznawana przez Dysk za stronę zewnętrzną. Zwiększa to bezpieczeństwo Twoich plików.
   1. Typ treści do przeskanowania – adres URL.
   2. Cel skanowania: sprawdzenie, czy treść zawiera określony ciąg tekstowy.
   3. Treści do dopasowania – drive.google.com
      Uwaga: regułę mogą aktywować URL karty (drive.google.com) i URL pobierania (googleusercontent.com).
10. Kliknij Dalej. W sekcji Czynności w obszarze Chrome wybierz Blokowanie.
    1. (Opcjonalnie) Wybierz komunikat niestandardowy, który będzie wyświetlany użytkownikom.
       • Zaznacz pole wyboru Dostosuj komunikat.
       • Wpisz komunikat, który będzie wyświetlany użytkownikom. Taki komunikat może zawierać maksymalnie 300 znaków. Hiperlinki są dozwolone, ale wliczają się do limitu znaków.
    2. (Opcjonalnie) W sekcji Alerty:
       • Wybierz poziom ważności (Mała, Umiarkowana lub Duża) sposobu raportowania zdarzeń wywoływanych przez tę regułę w panelu bezpieczeństwa. 
       • Wybierz, czy zdarzenie wywoływane przez regułę ma również powodować wysłanie alertu do Centrum alertów. Określ też, czy chcesz wysyłać alerty e-mail do wszystkich superadministratorów lub do innych odbiorców.
11. Kliknij Dalej, by sprawdzić szczegółowe informacje o regule.
12. Wybierz stan reguły:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywny – reguła istnieje, ale nie działa od razu. Dzięki temu masz czas, żeby ją sprawdzić przed wdrożeniem i poinformować o niej członków zespołu. Aktywuj regułę później, klikając Zabezpieczenia Dostęp i kontrola danych Ochrona danych Zarządzaj regułami. Kliknij stan Nieaktywny i zmień go na Aktywny. Po aktywacji reguła jest uruchamiana, a DLP skanuje dokumenty w poszukiwaniu poufnych treści.
13. Kliknij Utwórz.

Zmiany mogą zacząć obowiązywać w ciągu 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Ten przykład pokazuje, jak użyć ustawień reguły, aby wywołać ostrzeżenie użytkownika, gdy spełnione zostaną określone warunki.W tym przykładzie użytkownik otrzymuje ostrzeżenie, gdy próbuje pobrać z więcej niż 30 adresów e-mail jednocześnie.

Zanim zaczniesz, zaloguj się na konto superadministratora lub administratora delegowanego z tymi uprawnieniami:

• Uprawnienia do zarządzania jednostkami organizacyjnymi.
• Uprawnienia do zarządzania grupami.
• Uprawnienia do wyświetlania reguł DLP i zarządzania nimi. Pamiętaj, że aby mieć pełny dostęp do tworzenia i edytowania reguł, musisz włączyć uprawnienia zarówno do wyświetlania, jak i do zarządzania. Zalecamy utworzenie roli niestandardowej obejmującej oba te uprawnienia. 
• Uprawnienia do wyświetlania metadanych i atrybutów (wymagane tylko w celu korzystania z narzędzia do analizy zagrożeń): Centrum bezpieczeństwa Narzędzie do analizy zagrożeń Reguła Wyświetlanie metadanych i atrybutów.

Dowiedz się więcej o uprawnieniach administratora i tworzeniu niestandardowych ról administratora.

1. Zaloguj się w usłudze konsoli administracyjnej Google.

   Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

2. W konsoli administracyjnej otwórz Menu  BezpieczeństwoDostęp do danych i kontrola nad nimiOchrona danych.
3. Kliknij Zarządzaj regułami. Następnie kliknij Dodaj regułę  Nowa reguła. 
4. Dodaj nazwę i opis reguły.
5. W sekcji Zakres wybierz Zastosuj do całej domeny <domain.name>. Możesz też zamiast tego wyszukać i uwzględnić lub wykluczyć jednostki organizacyjne lub grupy, które mają być objęte regułą. Jeśli między jednostkami organizacyjnymi a grupami wystąpi konflikt dotyczący uwzględniania lub wykluczania, pierwszeństwo ma grupa.

   Pamiętaj, że jednostki organizacyjne mogą zawierać urządzenia, użytkowników lub kombinację urządzeń i użytkowników. Jest to ważne, ponieważ w przypadku przeglądarek Chrome reguły mają zastosowanie tylko do urządzeń, a w przypadku systemu Chrome OS – tylko do użytkowników. Pamiętaj o tym podczas tworzenia reguł DLP dla usługi Chrome Enterprise Premium.

6. Kliknij Dalej.
7. W sekcji Aplikacje w przeglądarce Chrome wybierz Plik został pobrany.
8. Kliknij Dalej.
9. W sekcji Warunki kliknij Dodaj warunek i wybierz te wartości:
   1. Typ treści do przeskanowania – wszystkie treści.
   2. Cel skanowania – sprawdzenie, czy treść pasuje do wstępnie zdefiniowanego typu danych.
   3. Typ danych – globalnie – adres e-mail.
   4. Próg prawdopodobieństwa – średni.
   5. Minimalna liczba unikalnych dopasowań – 30.
   6. Minimalna liczba zgodnych pozycji – 30.
10. Kliknij Dalej. W sekcji Czynności w obszarze Chrome wybierz Zezwól, ale wyświetl ostrzeżenie. Użytkownik otrzyma ostrzeżenie, ale może kontynuować czynność, jeśli doszło do naruszenia reguły. Jeśli użytkownik zdecyduje się kontynuować czynność po otrzymaniu ostrzeżenia, zostanie to zarejestrowane w Dzienniku kontrolnym reguł.
    1. (Opcjonalnie) Wybierz komunikat niestandardowy, który będzie wyświetlany użytkownikom.
       • Zaznacz pole wyboru Dostosuj komunikat.
       • Wpisz komunikat, który będzie wyświetlany użytkownikom. Taki komunikat może zawierać maksymalnie 300 znaków. Hiperlinki są dozwolone, ale wliczają się do limitu znaków.
    2. (Opcjonalnie) W sekcji Alerty:
       • Wybierz poziom ważności (Mała, Umiarkowana lub Duża) sposobu raportowania zdarzeń wywoływanych przez tę regułę w panelu bezpieczeństwa. 
       • Wybierz, czy zdarzenie wywoływane przez regułę ma również powodować wysłanie alertu do Centrum alertów. Określ też, czy chcesz wysyłać alerty e-mail do wszystkich superadministratorów lub do innych odbiorców.
11. Kliknij Dalej, by sprawdzić szczegółowe informacje o regule.
12. Wybierz stan reguły:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywny – reguła istnieje, ale nie działa od razu. Dzięki temu masz czas, żeby ją sprawdzić przed wdrożeniem i poinformować o niej członków zespołu. Aktywuj regułę później, klikając Zabezpieczenia Dostęp i kontrola danych Ochrona danych Zarządzaj regułami. Kliknij stan Nieaktywny i zmień go na Aktywny. Po aktywacji reguła jest uruchamiana, a DLP skanuje dokumenty w poszukiwaniu poufnych treści.
13. Kliknij Utwórz.

Zmiany mogą zacząć obowiązywać w ciągu 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Ten przykład pokazuje, jak za pomocą ustawień reguł blokować przesyłanie plików do określonych typów witryn. W tym przykładzie przesyłanie jest blokowane, jeśli użytkownik spróbuje przesłać pliki do serwisów społecznościowych, takich jak Facebook.

Zanim zaczniesz, zaloguj się na konto superadministratora lub administratora delegowanego z tymi uprawnieniami:

• Uprawnienia do zarządzania jednostkami organizacyjnymi.
• Uprawnienia do zarządzania grupami.
• Uprawnienia do wyświetlania reguł DLP i zarządzania nimi. Pamiętaj, że aby mieć pełny dostęp do tworzenia i edytowania reguł, musisz włączyć uprawnienia zarówno do wyświetlania, jak i do zarządzania. Zalecamy utworzenie roli niestandardowej obejmującej oba te uprawnienia. 
• Uprawnienia do wyświetlania metadanych i atrybutów (wymagane tylko w celu korzystania z narzędzia do analizy zagrożeń): Centrum bezpieczeństwa Narzędzie do analizy zagrożeń Reguła Wyświetlanie metadanych i atrybutów.

Dowiedz się więcej o uprawnieniach administratora i tworzeniu niestandardowych ról administratora.

1. Zaloguj się w usłudze konsoli administracyjnej Google.

   Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

2. W konsoli administracyjnej otwórz Menu  BezpieczeństwoDostęp do danych i kontrola nad nimiOchrona danych.
3. Kliknij Zarządzaj regułami. Następnie kliknij Dodaj regułę  Nowa reguła. 
4. Dodaj nazwę i opis reguły.
5. W sekcji Zakres wybierz Zastosuj do całej domeny <domain.name> albo wybierz wyszukiwanie i uwzględnianie lub wykluczanie jednostek organizacyjnych bądź grup objętych regułą. Jeśli między jednostkami organizacyjnymi a grupami wystąpi konflikt dotyczący uwzględniania lub wykluczania, pierwszeństwo ma grupa.

   Pamiętaj, że jednostki organizacyjne mogą zawierać urządzenia, użytkowników lub kombinację urządzeń i użytkowników. Jest to ważne, ponieważ w przypadku przeglądarek Chrome reguły mają zastosowanie tylko do urządzeń, a w przypadku systemu Chrome OS – tylko do użytkowników. Pamiętaj o tym podczas tworzenia reguł DLP dla usługi Chrome Enterprise Premium.

6. Kliknij Dalej.
7. W sekcji Aplikacje w przeglądarce Chrome wybierz Plik został przesłany.

   Uwaga: w przypadku wyzwalaczy Przesłano plik oraz Wklejono treść blokowanie zależy od ustawienia Opóźniaj przesyłanie pliku opisanego w artykule Konfigurowanie zasad oprogramowania sprzęgającego Chrome Enterprise dla Google Chrome Enterprise Premium. Jeśli ustawienie Opóźniaj przesyłanie pliku jest ustawione na Zezwalaj na natychmiastowe przesyłanie, plik zostanie przesłany podczas skanowania. Aby uniemożliwić użytkownikom przesyłanie plików lub treści podczas skanowania, ustawienie Opóźniaj przesyłanie plików ustaw na Opóźniaj przesyłanie do ukończenia analizy.

8. Kliknij Dalej.
9. W sekcji Warunki kliknij Dodaj warunek i wybierz te wartości:
   1. Typ treści do przeskanowania – kategoria adresu URL.
   2. Wybierz kategorię – społeczności online sieci społecznościowe.
10. Kliknij Dalej. W sekcji Czynności w obszarze Chrome wybierz Blokowanie.
    1. (Opcjonalnie) Wybierz komunikat niestandardowy, który będzie wyświetlany użytkownikom.
       • Zaznacz pole wyboru Dostosuj komunikat.
       • Wpisz komunikat, który będzie wyświetlany użytkownikom. Taki komunikat może zawierać maksymalnie 300 znaków. Hiperlinki są dozwolone, ale wliczają się do limitu znaków.
    2. (Opcjonalnie) W sekcji Alerty:
       • Wybierz poziom ważności (Mała, Umiarkowana lub Duża) sposobu raportowania zdarzeń wywoływanych przez tę regułę w panelu bezpieczeństwa. 
       • Wybierz, czy zdarzenie wywoływane przez regułę ma również powodować wysłanie alertu do Centrum alertów. Określ też, czy chcesz wysyłać alerty e-mail do wszystkich superadministratorów lub do innych odbiorców.
11. Kliknij Dalej, by sprawdzić szczegółowe informacje o regule.
12. Wybierz stan reguły:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywny – reguła istnieje, ale nie działa od razu. Dzięki temu masz czas, żeby ją sprawdzić przed wdrożeniem i poinformować o niej członków zespołu. Aktywuj regułę później, klikając Zabezpieczenia Dostęp i kontrola danych Ochrona danych Zarządzaj regułami. Kliknij stan Nieaktywny i zmień go na Aktywny. Po aktywacji reguła jest uruchamiana, a DLP skanuje dokumenty w poszukiwaniu poufnych treści.
13. Kliknij Utwórz.

Zmiany mogą zacząć obowiązywać w ciągu 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Ten przykład pokazuje, jak za pomocą ustawień reguł blokować pobieranie plików na podstawie ich typu i rozmiaru. W tym przykładzie pobieranie jest blokowane, gdy użytkownik spróbuje pobrać pliki graficzne większe niż 10 KB.

Zanim zaczniesz: zaloguj się na konto superadministratora lub administratora delegowanego z następującymi uprawnieniami:

• administrator jednostki organizacyjnej,
• administrator grup,
• wyświetlanie reguł DLP i zarządzanie regułami DLP,
• wyświetlanie metadanych i atrybutów. 

Dowiedz się więcej o uprawnieniach administratora i tworzeniu niestandardowych ról administratora.

1. Zaloguj się w usłudze konsoli administracyjnej Google.

   Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

2. W konsoli administracyjnej otwórz Menu  BezpieczeństwoDostęp do danych i kontrola nad nimiOchrona danych.
3. Kliknij Zarządzaj regułami  Dodaj regułę  Nowa reguła.
4. Dodaj nazwę i opis reguły.
5. W sekcji Zakres wybierz Zastosuj do całej domeny <domain.name> albo wybierz wyszukiwanie i uwzględnianie lub wykluczanie jednostek organizacyjnych bądź grup objętych regułą. Jeśli między jednostkami organizacyjnymi a grupami wystąpi konflikt dotyczący uwzględniania lub wykluczania, pierwszeństwo ma grupa.

   Pamiętaj, że jednostki organizacyjne mogą zawierać urządzenia, użytkowników lub kombinację urządzeń i użytkowników. Jest to ważne, ponieważ w przypadku przeglądarek Chrome reguły mają zastosowanie tylko do urządzeń, a w przypadku systemu operacyjnego Chrome – tylko do użytkowników. Pamiętaj o tym podczas tworzenia reguł DLP dla usługi Chrome Enterprise Premium.

6. Kliknij Dalej.
7. W sekcji Aplikacje w przeglądarce Chrome wybierz Plik został pobrany.
8. Kliknij Dalej.
9. W sekcji Warunki kliknij Dodaj warunek i wybierz te wartości:
   1. Typ treści do przeskanowania – rozmiar pliku.
   2. Cel skanowania – większe niż.
   3. Wpisz rozmiar pliku (w bajtach) – 10 000.
10. Kliknij Dodaj warunek i wybierz te wartości:

    Informacje o typach MIME dostępnych w poszczególnych kategoriach plików systemowych znajdziesz tutaj.

    1. Typ treści do przeskanowania – typ pliku.
    2. Cel skanowania – jest zgodny z kategorią plików systemowych.
    3. Kategoria plików systemowych – obraz.
11. Kliknij Dalej. W sekcji Czynności w obszarze Chrome wybierz Blokowanie.
    1. (Opcjonalnie) Aby wyświetlać użytkownikom komunikat niestandardowy:
       1. Zaznacz pole wyboru Dostosuj komunikat.
       2. Wpisz maksymalnie 300 znaków komunikatu, który będzie wyświetlany użytkownikom. Hiperlinki są dozwolone, ale wliczają się do limitu znaków.
    2. (Opcjonalnie) W sekcji Alerty:
       • Wybierz poziom ważności (Mała, Umiarkowana lub Duża) sposobu raportowania zdarzeń wywoływanych przez tę regułę w panelu bezpieczeństwa. 
       • Wybierz, czy zdarzenie wywoływane przez regułę ma również powodować wysłanie alertu do Centrum alertów. Określ też, czy chcesz wysyłać alerty e-mail do wszystkich superadministratorów lub do innych odbiorców.
12. Kliknij Dalej, by sprawdzić szczegółowe informacje o regule.
13. Wybierz stan reguły:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywny – reguła istnieje, ale nie działa od razu. Dzięki temu masz czas, żeby ją sprawdzić przed wdrożeniem i poinformować o niej członków zespołu. Aktywuj regułę później, klikając Zabezpieczenia Dostęp i kontrola danych Ochrona danych Zarządzaj regułami. Kliknij stan Nieaktywny i zmień go na Aktywny. Po aktywacji reguła jest uruchamiana, a DLP skanuje dokumenty w poszukiwaniu poufnych treści.
14. Kliknij Utwórz.

Zmiany mogą zacząć obowiązywać w ciągu 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Ten przykład pokazuje, jak za pomocą ustawień reguł zgłaszać w ChromeOS transfery plików zawierające amerykańskie numery ubezpieczenia społecznego. Aplikacja Files w ChromeOS to jedyne miejsce, w którym skanowane są pliki, a skonfigurowanie tych reguł wymaga licencji na Chrome Enterprise.

Zanim zaczniesz, zaloguj się na konto superadministratora lub administratora delegowanego z tymi uprawnieniami:

• Uprawnienia jednostek organizacyjnych.
• Uprawnienia Grupy.
• Uprawnienia do wyświetlania reguł DLP i zarządzania nimi. Pamiętaj, że aby mieć pełny dostęp do tworzenia i edytowania reguł, musisz włączyć uprawnienia zarówno do wyświetlania, jak i do zarządzania. Zalecamy utworzenie roli niestandardowej obejmującej oba te uprawnienia. 
• Uprawnienia do wyświetlania metadanych i atrybutów (wymagane tylko w celu korzystania z narzędzia do analizy zagrożeń): Centrum bezpieczeństwa Narzędzie do analizy zagrożeń Reguła Wyświetlanie metadanych i atrybutów.

Dowiedz się więcej o uprawnieniach administratora i tworzeniu niestandardowych ról administratora.

1. Zaloguj się w usłudze konsoli administracyjnej Google.

   Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

2. W konsoli administracyjnej otwórz Menu  BezpieczeństwoDostęp do danych i kontrola nad nimiOchrona danych.
3. Kliknij Zarządzaj regułami. Następnie kliknij Dodaj regułę  Nowa reguła. 
4. Kliknij Nazwa i wpisz nazwę reguły oraz opcjonalnie jej opis.
5. W polu Zakres wybierz opcję:
   • Aby zastosować regułę w całej organizacji, wybierz Wszyscy w domenie domain.name.
   • Aby zastosować regułę do określonych jednostek organizacyjnych lub grup, wybierz Jednostki organizacyjne lub grupy i uwzględnij lub wyklucz jednostki organizacyjne albo grupy.
     Pamiętaj, że jednostki organizacyjne mogą zawierać urządzenia, użytkowników lub kombinację urządzeń i użytkowników. Jest to ważne, ponieważ w przypadku przeglądarek Chrome reguły mają zastosowanie tylko do urządzeń, a w przypadku systemu Chrome OS – tylko do użytkowników. Pamiętaj o tym podczas tworzenia reguł DLP dla usługi Chrome Enterprise Premium.
6. Kliknij Dalej.
7. W sekcji Aplikacje w ChromeOS wybierz Przesyłanie plików.
8. Kliknij Dalej.
9. W sekcji Warunki kliknij Dodaj warunek i wybierz te wartości:
   • Typ treści do przeskanowania – wszystkie treści.
   • Cel skanowania: Pasuje do wstępnie zdefiniowanego typu danych (zalecane).
   • Wybierz typ danych: Stany Zjednoczone – numer ubezpieczenia społecznego.
   • Próg prawdopodobieństwa – średni.
   • Minimalna liczba unikalnych dopasowań – 1
   • Minimalna liczba zgodnych pozycji – 1
10. Kliknij Dalej. W sekcji Działania w obszarze ChromeOS wybierz Tylko kontrola.
11. (Opcjonalnie) Aby wybrać wagę raportowania zdarzeń wywołanych przez tę regułę w konsoli administracyjnej, dla opcji Alerty wybierz Mała, Umiarkowana lub Duża. Waga raportowania jest rejestrowana w zdarzeniach w dzienniku reguł i może służyć do analizy incydentów.
12. (Opcjonalnie) Aby określić, czy zdarzenie wywoływane przez regułę ma również powodować wysłanie alertu do Centrum alertów, zaznacz pole Wyślij do Centrum alertów. Aby wysłać powiadomienie o alercie do wszystkich superadministratorów, zaznacz pole Wszyscy superadministratorzy. Możesz też podać innych adresatów e-maila, którzy otrzymają powiadomienie.
13. Kliknij Dalej, by sprawdzić szczegółowe informacje o regule.
14. Wybierz stan reguły:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywny – reguła istnieje, ale nie działa od razu. Dzięki temu masz czas, żeby ją sprawdzić przed wdrożeniem i poinformować o niej członków zespołu. Aktywuj regułę później, klikając Zabezpieczenia Dostęp i kontrola danych Ochrona danych Zarządzaj regułami. Kliknij stan Nieaktywny i zmień go na Aktywny. Po aktywacji reguła jest uruchamiana, a DLP skanuje dokumenty w poszukiwaniu poufnych treści.
15. Kliknij Utwórz.

Zmiany mogą zacząć obowiązywać w ciągu 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Ten przykład pokazuje, jak za pomocą ustawień reguł wyświetlić ostrzeżenie, gdy użytkownik spróbuje przejść na witrynę z treściami związanymi z hazardem.

Zanim zaczniesz, zaloguj się na konto superadministratora lub administratora delegowanego z tymi uprawnieniami:

• Uprawnienia do zarządzania jednostkami organizacyjnymi.
• Uprawnienia do zarządzania grupami.
• Uprawnienia do wyświetlania reguł DLP i zarządzania nimi. Pamiętaj, że aby mieć pełny dostęp do tworzenia i edytowania reguł, musisz włączyć uprawnienia zarówno do wyświetlania, jak i do zarządzania. Zalecamy utworzenie roli niestandardowej obejmującej oba te uprawnienia.
• Uprawnienia do wyświetlania metadanych i atrybutów (wymagane tylko w celu korzystania z narzędzia do analizy zagrożeń): Centrum bezpieczeństwa Narzędzie do analizy zagrożeń Reguła Wyświetlanie metadanych i atrybutów.

Dowiedz się więcej o uprawnieniach administratora i tworzeniu niestandardowych ról administratora.

1. Zaloguj się w usłudze konsoli administracyjnej Google.

   Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

2. W konsoli administracyjnej otwórz Menu  BezpieczeństwoDostęp do danych i kontrola nad nimiOchrona danych.
3. Kliknij Zarządzaj regułami. Następnie kliknij Dodaj regułę  Nowa reguła. 
4. Dodaj nazwę i opis reguły.
5. W sekcji Zakres wybierz Zastosuj do całej domeny <domain.name> albo wybierz wyszukiwanie i uwzględnianie lub wykluczanie jednostek organizacyjnych bądź grup objętych regułą. Jeśli między jednostkami organizacyjnymi a grupami wystąpi konflikt dotyczący uwzględniania lub wykluczania, pierwszeństwo ma grupa.

   Pamiętaj, że jednostki organizacyjne mogą zawierać urządzenia, użytkowników lub kombinację urządzeń i użytkowników. Jest to ważne, ponieważ w przypadku przeglądarek Chrome reguły mają zastosowanie tylko do użytkowników, a w przypadku systemu Chrome OS – tylko do urządzeń. Pamiętaj o tym podczas tworzenia reguł DLP dla usługi Chrome Enterprise Premium.

6. Kliknij Dalej.
7. W sekcji Aplikacje w przeglądarce Chrome wybierz Odwiedzone adresy URL.
8. Kliknij Dalej.
9. W sekcji Warunki kliknij Dodaj warunek i wybierz te wartości:
   1. Typ treści do przeskanowania – kategoria adresu URL.
   2. Wybierz kategorię – Gry/hazard
10. Kliknij Dalej. W sekcji Czynności w obszarze Chrome wybierz Zezwól, ale wyświetl ostrzeżenie. Użytkownik otrzyma ostrzeżenie, ale może kontynuować czynność, która wyzwala tę regułę. Jeśli użytkownik zdecyduje się kontynuować czynność, zostanie to zarejestrowane w dzienniku Chrome.
    1. (Opcjonalnie) Wybierz komunikat niestandardowy, który będzie wyświetlany użytkownikom.
       • Zaznacz pole wyboru Dostosuj komunikat.
       • Wpisz komunikat, który będzie wyświetlany użytkownikom. Taki komunikat może zawierać maksymalnie 300 znaków. Hiperlinki są dozwolone, ale wliczają się do limitu znaków.
    2. (Opcjonalnie) W sekcji Alerty:
       • Wybierz poziom ważności (Mała, Umiarkowana lub Duża) sposobu raportowania zdarzeń wywoływanych przez tę regułę w panelu bezpieczeństwa. 
       • Wybierz, czy zdarzenie wywoływane przez regułę ma również powodować wysłanie alertu do Centrum alertów. Określ też, czy chcesz wysyłać alerty e-mail do wszystkich superadministratorów lub do innych odbiorców.
11. Kliknij Dalej, by sprawdzić szczegółowe informacje o regule.
12. Wybierz stan reguły:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywny – reguła istnieje, ale nie działa od razu. Dzięki temu masz czas, żeby ją sprawdzić przed wdrożeniem i poinformować o niej członków zespołu. Aktywuj regułę później, klikając Zabezpieczenia Dostęp i kontrola danych Ochrona danych Zarządzaj regułami. Kliknij stan Nieaktywny i zmień go na Aktywny. Po aktywacji reguła jest uruchamiana, a DLP skanuje dokumenty w poszukiwaniu poufnych treści.
13. Kliknij Utwórz.

Uwaga: jeśli filtrowany adres URL był ostatnio odwiedzany, jest on przechowywany w pamięci podręcznej przez kilka minut i może nie zostać przefiltrowany według nowej (lub zmodyfikowanej) reguły do czasu usunięcia z pamięci podręcznej tego adresu. Na przetestowanie nowej lub zmodyfikowanej reguły należy przeznaczyć około 5 minut.

Ten przykład pokazuje, jak za pomocą ustawień reguł blokować użytkowników, którzy chcą otworzyć adres URL należący do listy niestandardowej.

Zanim zaczniesz, zaloguj się na konto superadministratora lub administratora delegowanego z tymi uprawnieniami:

• Uprawnienia do zarządzania jednostkami organizacyjnymi.
• Uprawnienia do zarządzania grupami.
• Uprawnienia do wyświetlania reguł DLP i zarządzania nimi. Pamiętaj, że aby mieć pełny dostęp do tworzenia i edytowania reguł, musisz włączyć uprawnienia zarówno do wyświetlania, jak i do zarządzania. Zalecamy utworzenie roli niestandardowej obejmującej oba te uprawnienia.
• Uprawnienia do wyświetlania metadanych i atrybutów (wymagane tylko w celu korzystania z narzędzia do analizy zagrożeń): Centrum bezpieczeństwa Narzędzie do analizy zagrożeń Reguła Wyświetlanie metadanych i atrybutów.

Dowiedz się więcej o uprawnieniach administratora i tworzeniu niestandardowych ról administratora.

1. Zaloguj się w usłudze konsoli administracyjnej Google.

   Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

2. W konsoli administracyjnej otwórz Menu  BezpieczeństwoDostęp do danych i kontrola nad nimiOchrona danych.
3. Utwórz niestandardowy wzorzec do wykrywania słów zawierający rozdzieloną przecinkami listę adresów URL do zablokowania, na przykład „example.com,example2.com”. Szczegółowe instrukcje znajdziesz w artykule Tworzenie niestandardowego wzorca do wykrywania treści.
4. Kliknij Zarządzaj regułami. Następnie kliknij Dodaj regułę  Nowa reguła. 
5. Dodaj nazwę i opis reguły.
6. W sekcji Zakres wybierz Zastosuj do całej domeny <domain.name> albo wybierz wyszukiwanie i uwzględnianie lub wykluczanie jednostek organizacyjnych bądź grup objętych regułą. Jeśli między jednostkami organizacyjnymi a grupami wystąpi konflikt dotyczący uwzględniania lub wykluczania, pierwszeństwo ma grupa.

   Pamiętaj, że jednostki organizacyjne mogą zawierać urządzenia, użytkowników lub kombinację urządzeń i użytkowników. Jest to ważne, ponieważ w przypadku przeglądarek Chrome reguły mają zastosowanie tylko do użytkowników, a w przypadku systemu Chrome OS – tylko do urządzeń. Pamiętaj o tym podczas tworzenia reguł DLP dla usługi Chrome Enterprise Premium.

7. Kliknij Dalej.
8. W sekcji Aplikacje w przeglądarce Chrome wybierz Odwiedzone adresy URL.
9. Kliknij Dalej.
10. W sekcji Warunki kliknij Dodaj warunek i wybierz te wartości:
    1. Typ treści do przeskanowania – adres URL.
    2. Cel skanowania – pasuje do słów z listy słów.
    3. Nazwa listy słów – nazwa listy słów utworzonej w kroku 3.
    4. Tryb dopasowania – dopasuj dowolne słowa.
    5. Minimalna łączna liczba wykryć dowolnego słowa: 1.
11. Kliknij Dalej. W sekcji Czynności w obszarze Chrome wybierz Blokowanie.
    1. (Opcjonalnie) Wybierz komunikat niestandardowy, który będzie wyświetlany użytkownikom.
       1. Zaznacz pole wyboru Dostosuj komunikat.
       2. Wpisz komunikat, który będzie wyświetlany użytkownikom. Taki komunikat może zawierać maksymalnie 300 znaków. Hiperlinki są dozwolone, ale wliczają się do limitu znaków.
    2. (Opcjonalnie) W sekcji Alerty:
       • Wybierz poziom ważności (Mała, Umiarkowana lub Duża) sposobu raportowania zdarzeń wywoływanych przez tę regułę w panelu bezpieczeństwa. 
       • Wybierz, czy zdarzenie wywoływane przez regułę ma również powodować wysłanie alertu do Centrum alertów. Określ też, czy chcesz wysyłać alerty e-mail do wszystkich superadministratorów lub do innych odbiorców.
12. Kliknij Dalej, by sprawdzić szczegółowe informacje o regule.
13. Wybierz stan reguły:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywny – reguła istnieje, ale nie działa od razu. Dzięki temu masz czas, żeby ją sprawdzić przed wdrożeniem i poinformować o niej członków zespołu. Aktywuj regułę później, klikając Zabezpieczenia Dostęp i kontrola danych Ochrona danych Zarządzaj regułami. Kliknij stan Nieaktywny i zmień go na Aktywny. Po aktywacji reguła jest uruchamiana, a DLP skanuje dokumenty w poszukiwaniu poufnych treści.
14. Kliknij Utwórz.

Uwaga: jeśli filtrowany adres URL był ostatnio odwiedzany, jest on przechowywany w pamięci podręcznej przez kilka minut i może nie zostać przefiltrowany według nowej (lub zmodyfikowanej) reguły do czasu usunięcia z pamięci podręcznej tego adresu. Na przetestowanie nowej lub zmodyfikowanej reguły należy przeznaczyć około 5 minut.

Ten przykład pokazuje, jak za pomocą ustawień reguł wyświetlić ostrzeżenie lub sprawdzić aktywność użytkownika przez nałożenie znaku wodnego, gdy użytkownik próbuje otworzyć określoną stronę.

Zanim zaczniesz: zaloguj się na konto superadministratora lub administratora delegowanego z następującymi uprawnieniami:

• administrator jednostki organizacyjnej,
• administrator grup,
• wyświetlanie reguł DLP i zarządzanie regułami DLP,
• wyświetlanie metadanych i atrybutów. 

Dowiedz się więcej o uprawnieniach administratora i tworzeniu niestandardowych ról administratora.

Krok 1. Dodaj nową regułę

1. Zaloguj się w usłudze konsoli administracyjnej Google.

   Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

2. W konsoli administracyjnej otwórz Menu  BezpieczeństwoDostęp do danych i kontrola nad nimiOchrona danych.
3. Kliknij Zarządzaj regułami.
4. Kliknij Dodaj regułę  Nowa reguła.
5. Podaj nazwę i opis reguły.
6. Wybierz jedną z opcji w sekcji Zakres i kliknij Dalej.
   • Aby zastosować regułę w całej organizacji, wybierz Wszyscy w domenie <nazwa-domeny>.
   • Wyszukaj jednostki organizacyjne lub grupy, które chcesz uwzględnić w regułach lub z nich wykluczyć. Jeśli wystąpi konflikt dotyczący użytkownika należącego do uwzględnionej jednostki organizacyjnej i wykluczonej grupy, pierwszeństwo ma grupa.
     Uwaga: jednostki organizacyjne mogą zawierać urządzenia, użytkowników lub kombinację urządzeń i użytkowników. Jest to ważne, ponieważ w przypadku przeglądarek Chrome reguły mają zastosowanie tylko do użytkowników, a w przypadku ChromeOS – tylko do urządzeń.
7. W sekcji Aplikacje w przeglądarce Chrome wybierz Odwiedzone adresy URL.
8. Kliknij Dalej.

Krok 2. Ustaw warunki i działania dotyczące reguły

1. Kliknij Dodaj warunek, wybierz wartości adresu URL lub kategorii adresu URL, które chcesz opatrzyć znakiem wodnym, i kliknij Dalej. 
2. W części Działania sekcji Chrome wybierz jedną z opcji:
   • Zezwól, ale wyświetl ostrzeżenie – użytkownik może otworzyć witrynę, ale wyświetli się ostrzeżenie. Jeśli użytkownik otworzy witrynę, zostanie to zarejestrowane w zdarzeniach z dziennika Chrome i reguł. Aby wyświetlać półprzezroczysty tekst znaku wodnego na treści strony, zaznacz pole Dodawanie znaku wodnego do treści strony. 
   • Tylko kontrola – wyświetla znak wodny na treści strony w Chrome oraz tworzy nowe zdarzenie w zdarzeniach z dziennika Chrome i reguł.
3. (Opcjonalnie) Domyślna wiadomość w znaku wodnym to Poufny. Aby utworzyć niestandardową wiadomość dotyczącą znaku wodnego, zaznacz pole Dostosuj wiadomość dotyczącą znaku wodnego i wpisz wiadomość.
4. W sekcji Alerty wybierz ustawienia i kliknij Dalej: 
   • Wybierz poziom ważności (Mała, Umiarkowana lub Duża) sposobu raportowania zdarzeń wywoływanych przez tę regułę w panelu bezpieczeństwa. 
   • Wybierz, czy zdarzenie wywoływane przez regułę ma również powodować wysłanie alertu do Centrum alertów. Określ też, czy chcesz wysyłać alerty e-mail do wszystkich superadministratorów lub do innych odbiorców.
5. Kliknij Dalej, by sprawdzić szczegółowe informacje o regule.
6. Wybierz Stan reguły i kliknij Utwórz:
   • Aktywna – reguła jest uruchamiana od razu.
   • Nieaktywny – reguła istnieje, ale nie działa od razu. Dzięki temu masz czas, by ją sprawdzić i udostępnić członkom zespołu przed wdrożeniem. Aktywuj regułę później, klikając  Bezpieczeństwo  Dostęp do danych i kontrola nad nimi  Ochrona danych  Zarządzanie regułami. Kliknij stan Nieaktywny reguły i zmień go na Aktywny. Po aktywacji reguła jest uruchamiana, a DLP skanuje dokumenty w poszukiwaniu poufnych treści.

Uwaga: jeśli filtrowany adres URL był ostatnio odwiedzany, jest on przechowywany w pamięci podręcznej przez kilka minut i może nie zostać przefiltrowany według nowej (lub zmodyfikowanej) reguły do czasu usunięcia z pamięci podręcznej tego adresu. Zanim przetestujesz nową lub zmodyfikowaną regułę, odczekaj około 5 minut.

Ten przykład pokazuje, jak za pomocą ustawień reguł sprawdzać adresy URL, do których użytkownicy próbują przejść, gdy pasują one do wyrażenia regularnego.

Zanim zaczniesz: zaloguj się na konto superadministratora lub administratora delegowanego z następującymi uprawnieniami:

• administrator jednostki organizacyjnej,
• administrator grup,
• wyświetlanie reguł DLP i zarządzanie regułami DLP,
• wyświetlanie metadanych i atrybutów. 

Dowiedz się więcej o uprawnieniach administratora i tworzeniu niestandardowych ról administratora.

Krok 1. Utwórz wyrażenie regularne

1. Zaloguj się w usłudze konsoli administracyjnej Google.

   Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

2. W konsoli administracyjnej otwórz Menu  BezpieczeństwoDostęp do danych i kontrola nad nimiOchrona danych.
3. Kliknij Zarządzaj wzorcami do wykrywania treści.
4. Kliknij Dodaj wzorzec do wykrywania treści Wyrażenie regularne.
5. Dodaj nazwę i opis wyrażenia regularnego oraz wpisz wyrażenie pasujące do podzestawu adresów URL.
   Na przykład wyrażenie [?|&]page_id=123 pasuje do adresu URL z parametrem zapytania o nazwie page_id o wartości page_id. Więcej informacji znajdziesz w artykule Przykłady wyrażeń regularnych.
6. Kliknij Testuj wyrażenie, aby sprawdzić wyrażenie regularne.
7. Kliknij Utwórz.

Krok 2. Dodaj nową regułę

1. Kliknij Zarządzaj regułami.
2. Kliknij Dodaj regułę  Nowa reguła.
3. Podaj nazwę i opis reguły.
4. Wybierz jedną z opcji w sekcji Zakres i kliknij Dalej.
   • Aby zastosować regułę w całej organizacji, wybierz Wszyscy w domenie <nazwa-domeny>.
   • Wyszukaj jednostki organizacyjne lub grupy, które chcesz uwzględnić w regułach lub z nich wykluczyć. Jeśli wystąpi konflikt dotyczący użytkownika należącego do uwzględnionej jednostki organizacyjnej i wykluczonej grupy, pierwszeństwo ma grupa.
     Uwaga: jednostki organizacyjne mogą zawierać urządzenia, użytkowników lub kombinację urządzeń i użytkowników. Jest to ważne, ponieważ w przypadku przeglądarek Chrome reguły mają zastosowanie tylko do użytkowników, a w przypadku ChromeOS – tylko do urządzeń.
5. W sekcji Aplikacje w Chrome wybierz Odwiedzone adresy URL i kliknij Dalej.
6. Kliknij Dodaj warunek, wybierz te wartości i kliknij Dalej. 
   • Typ treści do przeskanowania – adres URL.
   • Cel skanowania – jest zgodny z wyrażeniem regularnym.
   • Nazwa wyrażenia regularnego – nazwa wyrażenia regularnego utworzonego w kroku 1.
   • Minimalna liczba wykryć wzorca – 1.
7. W sekcji Działania w sekcji Chrome wybierz Kontrola.
8. W sekcji Alerty wybierz ustawienia i kliknij Dalej: 
   • Wybierz poziom ważności (Mała, Umiarkowana lub Duża) sposobu raportowania zdarzeń wywoływanych przez tę regułę w panelu bezpieczeństwa. 
   • Wybierz, czy zdarzenie wywoływane przez regułę ma również powodować wysłanie alertu do Centrum alertów. Określ też, czy chcesz wysyłać alerty e-mail do wszystkich superadministratorów lub do innych odbiorców.
9. Kliknij Dalej, by sprawdzić szczegółowe informacje o regule.
10. Wybierz Stan reguły i kliknij Utwórz:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywny – reguła istnieje, ale nie działa od razu. Dzięki temu masz czas, by ją sprawdzić i udostępnić członkom zespołu przed wdrożeniem. Aktywuj regułę później, klikając  Bezpieczeństwo  Dostęp do danych i kontrola nad nimi  Ochrona danych  Zarządzanie regułami. Kliknij stan Nieaktywny reguły i zmień go na Aktywny. Po aktywacji reguła jest uruchamiana, a DLP skanuje dokumenty w poszukiwaniu poufnych treści.

Uwaga: jeśli filtrowany adres URL był ostatnio odwiedzany, jest on przechowywany w pamięci podręcznej przez kilka minut i może nie zostać przefiltrowany według nowej (lub zmodyfikowanej) reguły do czasu usunięcia z pamięci podręcznej tego adresu. Zanim przetestujesz nową lub zmodyfikowaną regułę, odczekaj około 5 minut.