Integrowanie zapobiegania utracie danych z Chrome przy użyciu ochrony danych przed zagrożeniami BeyondCorp

Ten przykład pokazuje, jak za pomocą ustawień reguł blokować pobieranie plików. W tym przykładzie pobieranie jest blokowane, jeśli następuje ze strony drive.google.com.

Zanim zaczniesz, zaloguj się na konto superadministratora lub administratora delegowanego z tymi uprawnieniami:

• Uprawnienia do zarządzania jednostkami organizacyjnymi.
• Uprawnienia do zarządzania grupami.
• Uprawnienia do wyświetlania reguł DLP i zarządzania nimi. Pamiętaj, że aby mieć pełny dostęp do tworzenia i edytowania reguł, musisz włączyć uprawnienia zarówno do wyświetlania, jak i do zarządzania. Zalecamy utworzenie roli niestandardowej obejmującej oba te uprawnienia.
• Uprawnienia do wyświetlania metadanych i atrybutów (wymagane tylko w celu korzystania z narzędzia do analizy zagrożeń): Centrum bezpieczeństwa Narzędzie do analizy zagrożeń Reguła Wyświetlanie metadanych i atrybutów.

Dowiedz się więcej o uprawnieniach administratora i tworzeniu niestandardowych ról administratora.

1. Zaloguj się w usłudze konsoli administracyjnej Google.

   Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

2. W konsoli administracyjnej otwórz Menu  BezpieczeństwoDostęp do danych i kontrola nad nimiOchrona danych.
3. Kliknij Zarządzaj regułami. Następnie kliknij Dodaj regułę  Nowa reguła. 
4. Dodaj nazwę i opis reguły.
5. W sekcji Zakres wybierz Zastosuj do całej domeny <nazwa.domeny> albo wybierz wyszukiwanie i uwzględnianie lub wykluczanie jednostek organizacyjnych bądź grup objętych regułą. Jeśli między jednostkami organizacyjnymi a grupami wystąpi konflikt dotyczący uwzględniania lub wykluczania, pierwszeństwo ma grupa.

   Pamiętaj, że jednostki organizacyjne mogą zawierać urządzenia, użytkowników lub kombinację urządzeń i użytkowników. Jest to ważne, ponieważ w przypadku przeglądarek Chrome reguły mają zastosowanie tylko do użytkowników, a w przypadku systemu Chrome OS – tylko do urządzeń. Pamiętaj o tym podczas tworzenia reguł DLP dla usługi BeyondCorp.

6. Kliknij Dalej.
7. W sekcji Aplikacje w przeglądarce Chrome wybierz Plik został pobrany.
8. Kliknij Dalej.
9. W sekcji Warunki kliknij Dodaj warunek i wybierz te wartości:
   1. Typ treści do przeskanowania – adres URL.
   2. Cel skanowania: sprawdzenie, czy treść zawiera określony ciąg tekstowy.
   3. Treść do dopasowania – googleusercontent.com.
   Ważne: pliki cookie innych firm są niezbędne do pobierania plików z Dysku Google, ponieważ zwiększają bezpieczeństwo przeglądarki i gwarantują, że tylko Ty możesz pobierać swoje dane. Dysk Google przesyła pliki z domeny googleusercontent.com, która jest uznawana przez Dysk za stronę zewnętrzną. Zwiększa to bezpieczeństwo Twoich plików.
    
10. Kliknij Dalej. W sekcji Czynności w obszarze Chrome wybierz Blokowanie.
11. (Opcjonalnie) W sekcji Alerty:
    • Wybierz poziom ważności (Mała, Umiarkowana lub Duża) sposobu raportowania zdarzeń wywoływanych przez tę regułę w panelu bezpieczeństwa. 
    • Wybierz, czy zdarzenie wywoływane przez regułę ma również powodować wysłanie alertu do Centrum alertów. Określ też, czy chcesz wysyłać alerty e-mail do wszystkich superadministratorów lub do innych odbiorców.
12. Kliknij Dalej, by sprawdzić szczegółowe informacje o regule.
13. Wybierz stan reguły:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywna – reguła istnieje, ale nie działa od razu. Dzięki temu masz czas, żeby ją sprawdzić przed wdrożeniem i poinformować o niej członków zespołu. Aktywuj regułę później, klikając Zabezpieczenia Dostęp i kontrola danych Ochrona danych Zarządzaj regułami. Kliknij stan Nieaktywny i zmień go na Aktywny. Po aktywacji reguła jest uruchamiana, a DLP skanuje dokumenty w poszukiwaniu poufnych treści.
14. Kliknij Utwórz.

Zmiany mogą zacząć obowiązywać w ciągu 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Ten przykład pokazuje, jak użyć ustawień reguły, aby wywołać ostrzeżenie użytkownika, gdy spełnione zostaną określone warunki.W tym przykładzie użytkownik otrzymuje ostrzeżenie, gdy próbuje pobrać z więcej niż 30 adresów e-mail jednocześnie.

Zanim zaczniesz, zaloguj się na konto superadministratora lub administratora delegowanego z tymi uprawnieniami:

• Uprawnienia do zarządzania jednostkami organizacyjnymi.
• Uprawnienia do zarządzania grupami.
• Uprawnienia do wyświetlania reguł DLP i zarządzania nimi. Pamiętaj, że aby mieć pełny dostęp do tworzenia i edytowania reguł, musisz włączyć uprawnienia zarówno do wyświetlania, jak i do zarządzania. Zalecamy utworzenie roli niestandardowej obejmującej oba te uprawnienia. 
• Uprawnienia do wyświetlania metadanych i atrybutów (wymagane tylko w celu korzystania z narzędzia do analizy zagrożeń): Centrum bezpieczeństwa Narzędzie do analizy zagrożeń Reguła Wyświetlanie metadanych i atrybutów.

Dowiedz się więcej o uprawnieniach administratora i tworzeniu niestandardowych ról administratora.

1. Zaloguj się w usłudze konsoli administracyjnej Google.

   Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

2. W konsoli administracyjnej otwórz Menu  BezpieczeństwoDostęp do danych i kontrola nad nimiOchrona danych.
3. Kliknij Zarządzaj regułami. Następnie kliknij Dodaj regułę  Nowa reguła. 
4. Dodaj nazwę i opis reguły.
5. W sekcji Zakres wybierz Zastosuj do całej domeny <nazwa.domeny>. Możesz też zamiast tego wyszukać i uwzględnić lub wykluczyć jednostki organizacyjne lub grupy, które mają być objęte regułą. Jeśli między jednostkami organizacyjnymi a grupami wystąpi konflikt dotyczący uwzględniania lub wykluczania, pierwszeństwo ma grupa.

   Pamiętaj, że jednostki organizacyjne mogą zawierać urządzenia, użytkowników lub kombinację urządzeń i użytkowników. Jest to ważne, ponieważ w przypadku przeglądarek Chrome reguły mają zastosowanie tylko do urządzeń, a w przypadku systemu Chrome OS – tylko do użytkowników. Pamiętaj o tym podczas tworzenia reguł DLP dla usługi BeyondCorp.

6. Kliknij Dalej.
7. W sekcji Aplikacje w przeglądarce Chrome wybierz Plik został pobrany.
8. Kliknij Dalej.
9. W sekcji Warunki kliknij Dodaj warunek i wybierz te wartości:
   1. Typ treści do przeskanowania – wszystkie treści.
   2. Cel skanowania – sprawdzenie, czy treść pasuje do wstępnie zdefiniowanego typu danych.
   3. Typ danych – globalnie – adres e-mail.
   4. Próg prawdopodobieństwa – średni.
   5. Minimalna liczba unikalnych dopasowań – 30.
   6. Minimalna liczba zgodnych pozycji – 30.
10. Kliknij Dalej. W sekcji Czynności w obszarze Chrome wybierz Zezwól, ale wyświetl ostrzeżenie. Użytkownik otrzyma ostrzeżenie, ale może kontynuować czynność, jeśli doszło do naruszenia reguły. Jeśli użytkownik zdecyduje się kontynuować czynność po otrzymaniu ostrzeżenia, zostanie to zarejestrowane w Dzienniku kontrolnym reguł.
11. (Opcjonalnie) W sekcji Alerty:
    • Wybierz poziom ważności (Mała, Umiarkowana lub Duża) sposobu raportowania zdarzeń wywoływanych przez tę regułę w panelu bezpieczeństwa. 
    • Wybierz, czy zdarzenie wywoływane przez regułę ma również powodować wysłanie alertu do Centrum alertów. Określ też, czy chcesz wysyłać alerty e-mail do wszystkich superadministratorów lub do innych odbiorców.
12. Kliknij Dalej, by sprawdzić szczegółowe informacje o regule.
13. Wybierz stan reguły:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywna – reguła istnieje, ale nie działa od razu. Dzięki temu masz czas, żeby ją sprawdzić przed wdrożeniem i poinformować o niej członków zespołu. Aktywuj regułę później, klikając Zabezpieczenia Dostęp i kontrola danych Ochrona danych Zarządzaj regułami. Kliknij stan Nieaktywny i zmień go na Aktywny. Po aktywacji reguła jest uruchamiana, a DLP skanuje dokumenty w poszukiwaniu poufnych treści.
14. Kliknij Utwórz.

Zmiany mogą zacząć obowiązywać w ciągu 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Ten przykład pokazuje, jak za pomocą ustawień reguł blokować przesyłanie plików do określonych typów witryn. W tym przykładzie przesyłanie jest blokowane, jeśli użytkownik spróbuje przesłać pliki do serwisów społecznościowych, takich jak Facebook.

Zanim zaczniesz, zaloguj się na konto superadministratora lub administratora delegowanego z tymi uprawnieniami:

• Uprawnienia do zarządzania jednostkami organizacyjnymi.
• Uprawnienia do zarządzania grupami.
• Uprawnienia do wyświetlania reguł DLP i zarządzania nimi. Pamiętaj, że aby mieć pełny dostęp do tworzenia i edytowania reguł, musisz włączyć uprawnienia zarówno do wyświetlania, jak i do zarządzania. Zalecamy utworzenie roli niestandardowej obejmującej oba te uprawnienia. 
• Uprawnienia do wyświetlania metadanych i atrybutów (wymagane tylko w celu korzystania z narzędzia do analizy zagrożeń): Centrum bezpieczeństwa Narzędzie do analizy zagrożeń Reguła Wyświetlanie metadanych i atrybutów.

Dowiedz się więcej o uprawnieniach administratora i tworzeniu niestandardowych ról administratora.

1. Zaloguj się w usłudze konsoli administracyjnej Google.

   Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

2. W konsoli administracyjnej otwórz Menu  BezpieczeństwoDostęp do danych i kontrola nad nimiOchrona danych.
3. Kliknij Zarządzaj regułami. Następnie kliknij Dodaj regułę  Nowa reguła. 
4. Dodaj nazwę i opis reguły.
5. W sekcji Zakres wybierz Zastosuj do całej domeny <nazwa.domeny> albo wybierz wyszukiwanie i uwzględnianie lub wykluczanie jednostek organizacyjnych bądź grup objętych regułą. Jeśli między jednostkami organizacyjnymi a grupami wystąpi konflikt dotyczący uwzględniania lub wykluczania, pierwszeństwo ma grupa.

   Pamiętaj, że jednostki organizacyjne mogą zawierać urządzenia, użytkowników lub kombinację urządzeń i użytkowników. Jest to ważne, ponieważ w przypadku przeglądarek Chrome reguły mają zastosowanie tylko do urządzeń, a w przypadku systemu Chrome OS – tylko do użytkowników. Pamiętaj o tym podczas tworzenia reguł DLP dla usługi BeyondCorp.

6. Kliknij Dalej.
7. W sekcji Aplikacje w przeglądarce Chrome wybierz Plik został przesłany.

   Uwaga: w przypadku wyzwalaczy Przesłano plik oraz Wklejono treść blokowanie zależy od ustawienia Opóźniaj przesyłanie pliku opisanego w artykule Konfigurowanie zasad oprogramowania sprzęgającego Chrome Enterprise dla Google BeyondCorp Enterprise. Jeśli ustawienie Opóźniaj przesyłanie pliku jest ustawione na Zezwalaj na natychmiastowe przesyłanie, plik zostanie przesłany podczas skanowania. Aby uniemożliwić użytkownikom przesyłanie plików lub treści podczas skanowania, ustawienie Opóźniaj przesyłanie plików powinno być ustawione na Opóźniaj przesyłanie do ukończenia analizy.

8. Kliknij Dalej.
9. W sekcji Warunki kliknij Dodaj warunek i wybierz te wartości:
   1. Typ treści do przeskanowania – kategoria adresu URL.
   2. Wybierz kategorię – społeczności online sieci społecznościowe.
10. Kliknij Dalej. W sekcji Czynności w obszarze Chrome wybierz Blokowanie.
11. (Opcjonalnie) W sekcji Alerty:
    • Wybierz poziom ważności (Mała, Umiarkowana lub Duża) sposobu raportowania zdarzeń wywoływanych przez tę regułę w panelu bezpieczeństwa. 
    • Wybierz, czy zdarzenie wywoływane przez regułę ma również powodować wysłanie alertu do Centrum alertów. Określ też, czy chcesz wysyłać alerty e-mail do wszystkich superadministratorów lub do innych odbiorców.
12. Kliknij Dalej, by sprawdzić szczegółowe informacje o regule.
13. Wybierz stan reguły:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywna – reguła istnieje, ale nie działa od razu. Dzięki temu masz czas, żeby ją sprawdzić przed wdrożeniem i poinformować o niej członków zespołu. Aktywuj regułę później, klikając Zabezpieczenia Dostęp i kontrola danych Ochrona danych Zarządzaj regułami. Kliknij stan Nieaktywny i zmień go na Aktywny. Po aktywacji reguła jest uruchamiana, a DLP skanuje dokumenty w poszukiwaniu poufnych treści.
14. Kliknij Utwórz.

Zmiany mogą zacząć obowiązywać w ciągu 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Ten przykład pokazuje, jak za pomocą ustawień reguł blokować pobieranie plików na podstawie ich typu i rozmiaru. W tym przykładzie pobieranie jest blokowane, gdy użytkownik spróbuje pobrać pliki graficzne większe niż 10 KB.

Zanim zaczniesz, zaloguj się na konto superadministratora lub administratora delegowanego z tymi uprawnieniami:

• Uprawnienia do zarządzania jednostkami organizacyjnymi.
• Uprawnienia do zarządzania grupami.
• Uprawnienia do wyświetlania reguł DLP i zarządzania nimi. Pamiętaj, że aby mieć pełny dostęp do tworzenia i edytowania reguł, musisz włączyć uprawnienia zarówno do wyświetlania, jak i do zarządzania. Zalecamy utworzenie roli niestandardowej obejmującej oba te uprawnienia. 
• Uprawnienia do wyświetlania metadanych i atrybutów (wymagane tylko w celu korzystania z narzędzia do analizy zagrożeń): Centrum bezpieczeństwa Narzędzie do analizy zagrożeń Reguła Wyświetlanie metadanych i atrybutów.

Dowiedz się więcej o uprawnieniach administratora i tworzeniu niestandardowych ról administratora.

1. Zaloguj się w usłudze konsoli administracyjnej Google.

   Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

2. W konsoli administracyjnej otwórz Menu  BezpieczeństwoDostęp do danych i kontrola nad nimiOchrona danych.
3. Kliknij Zarządzaj regułami. Następnie kliknij Dodaj regułę  Nowa reguła. 
4. Dodaj nazwę i opis reguły.
5. W sekcji Zakres wybierz Zastosuj do całej domeny <nazwa.domeny> albo wybierz wyszukiwanie i uwzględnianie lub wykluczanie jednostek organizacyjnych bądź grup objętych regułą. Jeśli między jednostkami organizacyjnymi a grupami wystąpi konflikt dotyczący uwzględniania lub wykluczania, pierwszeństwo ma grupa.

   Pamiętaj, że jednostki organizacyjne mogą zawierać urządzenia, użytkowników lub kombinację urządzeń i użytkowników. Jest to ważne, ponieważ w przypadku przeglądarek Chrome reguły mają zastosowanie tylko do urządzeń, a w przypadku systemu Chrome OS – tylko do użytkowników. Pamiętaj o tym podczas tworzenia reguł DLP dla usługi BeyondCorp.

6. Kliknij Dalej.
7. W sekcji Aplikacje w przeglądarce Chrome wybierz Plik został pobrany.
8. Kliknij Dalej.
9. W sekcji Warunki kliknij Dodaj warunek i wybierz te wartości:
   1. Typ treści do przeskanowania – rozmiar pliku.
   2. Cel skanowania – większe niż.
   3. Wpisz rozmiar pliku (w bajtach) – 10 000.
10. Kliknij Dodaj warunek i wybierz te wartości:
    1. Typ treści do przeskanowania – typ pliku.
    2. Cel skanowania – jest zgodny z kategorią plików systemowych.
    3. Kategoria plików systemowych – obraz.

    Informacje o typach MIME dostępnych w poszczególnych kategoriach plików systemowych znajdziesz tutaj.

11. Kliknij Dalej. W sekcji Czynności w obszarze Chrome wybierz Blokowanie.
12. (Opcjonalnie) W sekcji Alerty:
    • Wybierz poziom ważności (Mała, Umiarkowana lub Duża) sposobu raportowania zdarzeń wywoływanych przez tę regułę w panelu bezpieczeństwa. 
    • Wybierz, czy zdarzenie wywoływane przez regułę ma również powodować wysłanie alertu do Centrum alertów. Określ też, czy chcesz wysyłać alerty e-mail do wszystkich superadministratorów lub do innych odbiorców.
13. Kliknij Dalej, by sprawdzić szczegółowe informacje o regule.
14. Wybierz stan reguły:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywna – reguła istnieje, ale nie działa od razu. Dzięki temu masz czas, żeby ją sprawdzić przed wdrożeniem i poinformować o niej członków zespołu. Aktywuj regułę później, klikając Zabezpieczenia Dostęp i kontrola danych Ochrona danych Zarządzaj regułami. Kliknij stan Nieaktywny i zmień go na Aktywny. Po aktywacji reguła jest uruchamiana, a DLP skanuje dokumenty w poszukiwaniu poufnych treści.
15. Kliknij Utwórz.

Zmiany mogą zacząć obowiązywać w ciągu 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Ten przykład pokazuje, jak za pomocą ustawień reguł wyświetlić ostrzeżenie, gdy użytkownik spróbuje przejść na witrynę z treściami związanymi z hazardem.

Zanim zaczniesz, zaloguj się na konto superadministratora lub administratora delegowanego z tymi uprawnieniami:

• Uprawnienia do zarządzania jednostkami organizacyjnymi.
• Uprawnienia do zarządzania grupami.
• Uprawnienia do wyświetlania reguł DLP i zarządzania nimi. Pamiętaj, że aby mieć pełny dostęp do tworzenia i edytowania reguł, musisz włączyć uprawnienia zarówno do wyświetlania, jak i do zarządzania. Zalecamy utworzenie roli niestandardowej obejmującej oba te uprawnienia.
• Uprawnienia do wyświetlania metadanych i atrybutów (wymagane tylko w celu korzystania z narzędzia do analizy zagrożeń): Centrum bezpieczeństwa Narzędzie do analizy zagrożeń Reguła Wyświetlanie metadanych i atrybutów.

Dowiedz się więcej o uprawnieniach administratora i tworzeniu niestandardowych ról administratora.

1. Zaloguj się w usłudze konsoli administracyjnej Google.

   Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

2. W konsoli administracyjnej otwórz Menu  BezpieczeństwoDostęp do danych i kontrola nad nimiOchrona danych.
3. Kliknij Zarządzaj regułami. Następnie kliknij Dodaj regułę  Nowa reguła. 
4. Dodaj nazwę i opis reguły.
5. W sekcji Zakres wybierz Zastosuj do całej domeny <nazwa.domeny> albo wybierz wyszukiwanie i uwzględnianie lub wykluczanie jednostek organizacyjnych bądź grup objętych regułą. Jeśli między jednostkami organizacyjnymi a grupami wystąpi konflikt dotyczący uwzględniania lub wykluczania, pierwszeństwo ma grupa.

   Pamiętaj, że jednostki organizacyjne mogą zawierać urządzenia, użytkowników lub kombinację urządzeń i użytkowników. Jest to ważne, ponieważ w przypadku przeglądarek Chrome reguły mają zastosowanie tylko do użytkowników, a w przypadku systemu Chrome OS – tylko do urządzeń. Pamiętaj o tym podczas tworzenia reguł DLP dla usługi BeyondCorp.

6. Kliknij Dalej.
7. W sekcji Aplikacje w przeglądarce Chrome wybierz Odwiedzone adresy URL.
8. Kliknij Dalej.
9. W sekcji Warunki kliknij Dodaj warunek i wybierz te wartości:
   1. Typ treści do przeskanowania – kategoria adresu URL.
   2. Wybierz kategorię – Gry/hazard
10. Kliknij Dalej. W sekcji Czynności w obszarze Chrome wybierz Zezwól, ale wyświetl ostrzeżenie. Użytkownik otrzyma ostrzeżenie, ale może kontynuować czynność, która wyzwala tę regułę. Jeśli użytkownik zdecyduje się kontynuować czynność, zostanie to zarejestrowane w dzienniku Chrome.
11. (Opcjonalnie) W sekcji Alerty:
    • Wybierz poziom ważności (Mała, Umiarkowana lub Duża) sposobu raportowania zdarzeń wywoływanych przez tę regułę w panelu bezpieczeństwa. 
    • Wybierz, czy zdarzenie wywoływane przez regułę ma również powodować wysłanie alertu do Centrum alertów. Określ też, czy chcesz wysyłać alerty e-mail do wszystkich superadministratorów lub do innych odbiorców.
12. Kliknij Dalej, by sprawdzić szczegółowe informacje o regule.
13. Wybierz stan reguły:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywna – reguła istnieje, ale nie działa od razu. Dzięki temu masz czas, żeby ją sprawdzić przed wdrożeniem i poinformować o niej członków zespołu. Aktywuj regułę później, klikając Zabezpieczenia Dostęp i kontrola danych Ochrona danych Zarządzaj regułami. Kliknij stan Nieaktywny i zmień go na Aktywny. Po aktywacji reguła jest uruchamiana, a DLP skanuje dokumenty w poszukiwaniu poufnych treści.
14. Kliknij Utwórz.

Uwaga: jeśli filtrowany adres URL był ostatnio odwiedzany, jest on przechowywany w pamięci podręcznej przez kilka minut i może nie zostać przefiltrowany według nowej (lub zmodyfikowanej) reguły do czasu usunięcia z pamięci podręcznej tego adresu. Na przetestowanie nowej lub zmodyfikowanej reguły należy przeznaczyć około 5 minut.

Ten przykład pokazuje, jak za pomocą ustawień reguł blokować użytkowników, którzy chcą otworzyć adres URL należący do listy niestandardowej.

Zanim zaczniesz, zaloguj się na konto superadministratora lub administratora delegowanego z tymi uprawnieniami:

• Uprawnienia do zarządzania jednostkami organizacyjnymi.
• Uprawnienia do zarządzania grupami.
• Uprawnienia do wyświetlania reguł DLP i zarządzania nimi. Pamiętaj, że aby mieć pełny dostęp do tworzenia i edytowania reguł, musisz włączyć uprawnienia zarówno do wyświetlania, jak i do zarządzania. Zalecamy utworzenie roli niestandardowej obejmującej oba te uprawnienia.
• Uprawnienia do wyświetlania metadanych i atrybutów (wymagane tylko w celu korzystania z narzędzia do analizy zagrożeń): Centrum bezpieczeństwa Narzędzie do analizy zagrożeń Reguła Wyświetlanie metadanych i atrybutów.

Dowiedz się więcej o uprawnieniach administratora i tworzeniu niestandardowych ról administratora.

1. Zaloguj się w usłudze konsoli administracyjnej Google.

   Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

2. W konsoli administracyjnej otwórz Menu  BezpieczeństwoDostęp do danych i kontrola nad nimiOchrona danych.
3. Utwórz niestandardowy wzorzec do wykrywania słów zawierający rozdzieloną przecinkami listę adresów URL do zablokowania, na przykład „example.com,example2.com”. Szczegółowe instrukcje znajdziesz w artykule Tworzenie niestandardowego wzorca do wykrywania treści.
4. Kliknij Zarządzaj regułami. Następnie kliknij Dodaj regułę  Nowa reguła. 
5. Dodaj nazwę i opis reguły.
6. W sekcji Zakres wybierz Zastosuj do całej domeny <nazwa.domeny> albo wybierz wyszukiwanie i uwzględnianie lub wykluczanie jednostek organizacyjnych bądź grup objętych regułą. Jeśli między jednostkami organizacyjnymi a grupami wystąpi konflikt dotyczący uwzględniania lub wykluczania, pierwszeństwo ma grupa.

   Pamiętaj, że jednostki organizacyjne mogą zawierać urządzenia, użytkowników lub kombinację urządzeń i użytkowników. Jest to ważne, ponieważ w przypadku przeglądarek Chrome reguły mają zastosowanie tylko do użytkowników, a w przypadku systemu Chrome OS – tylko do urządzeń. Pamiętaj o tym podczas tworzenia reguł DLP dla usługi BeyondCorp.

7. Kliknij Dalej.
8. W sekcji Aplikacje w przeglądarce Chrome wybierz Odwiedzone adresy URL.
9. Kliknij Dalej.
10. W sekcji Warunki kliknij Dodaj warunek i wybierz te wartości:
    1. Typ treści do przeskanowania – adres URL.
    2. Cel skanowania – pasuje do słów z listy słów.
    3. Nazwa listy słów – nazwa listy słów utworzonej w kroku 3.
    4. Tryb dopasowania – dopasuj dowolne słowa.
    5. Minimalna łączna liczba wykryć dowolnego słowa: 1.
11. Kliknij Dalej. W sekcji Czynności w obszarze Chrome wybierz Blokowanie.
12. (Opcjonalnie) W sekcji Alerty:
    • Wybierz poziom ważności (Mała, Umiarkowana lub Duża) sposobu raportowania zdarzeń wywoływanych przez tę regułę w panelu bezpieczeństwa. 
    • Wybierz, czy zdarzenie wywoływane przez regułę ma również powodować wysłanie alertu do Centrum alertów. Określ też, czy chcesz wysyłać alerty e-mail do wszystkich superadministratorów lub do innych odbiorców.
13. Kliknij Dalej, by sprawdzić szczegółowe informacje o regule.
14. Wybierz stan reguły:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywna – reguła istnieje, ale nie działa od razu. Dzięki temu masz czas, żeby ją sprawdzić przed wdrożeniem i poinformować o niej członków zespołu. Aktywuj regułę później, klikając Zabezpieczenia Dostęp i kontrola danych Ochrona danych Zarządzaj regułami. Kliknij stan Nieaktywny i zmień go na Aktywny. Po aktywacji reguła jest uruchamiana, a DLP skanuje dokumenty w poszukiwaniu poufnych treści.
15. Kliknij Utwórz.

Uwaga: jeśli filtrowany adres URL był ostatnio odwiedzany, jest on przechowywany w pamięci podręcznej przez kilka minut i może nie zostać przefiltrowany według nowej (lub zmodyfikowanej) reguły do czasu usunięcia z pamięci podręcznej tego adresu. Na przetestowanie nowej lub zmodyfikowanej reguły należy przeznaczyć około 5 minut.