Usar o BeyondCorp Threat and Data Protection para integrar a Prevenção contra a perda de dados ao Chrome

Este exemplo mostra como usar as configurações de regras para bloquear downloads de arquivos. Nesse caso, o download será bloqueado se ocorrer no site drive.google.com.

Antes de começar, faça login na sua conta de superadministrador ou em uma conta de administrador delegada com os seguintes privilégios:

• Privilégios de administrador da unidade organizacional
• Privilégios de administrador de grupos
• Privilégios de visualização e gerenciamento de regras da DLP (ative as permissões de visualização e gerenciamento para ter acesso total à criação e à edição de regras e considere criar uma função personalizada com os dois privilégios)
• Privilégios de visualização de metadados e atributos (necessários apenas para o uso da ferramenta de investigação): Central de segurançaFerramenta de investigaçãoRegraVer metadados e atributos.

Saiba mais sobre os privilégios de administrador e como criar funções personalizadas de administrador.

1. Faça login no Google Admin Console.

   Use sua conta de administrador (não termina em @gmail.com).

2. No Admin Console, acesse Menu  SegurançaAcesso e controle de dadosProteção de dados.
3. Clique em Gerenciar regras. Em seguida, clique em Adicionar regraNova regra. 
4. Adicione o nome e a descrição da regra.
5. Na seção Escopo, escolha Aplicar a todos <nome.de.dominio> ou pesquise e inclua ou exclua as unidades organizacionais ou os grupos a que a regra se aplica. Quando há um conflito entre as unidades organizacionais e os grupos em termos de inclusão ou exclusão, os grupos têm precedência.

   As unidades organizacionais podem conter dispositivos, usuários ou uma combinação desses itens. É importante saber disso porque as regras são válidas apenas nos dispositivos para navegadores Chrome e para os usuários do Chrome OS. Lembre-se dessa informação ao criar as regras de DLP para o BeyondCorp.

6. Clique em Continuar.
7. Em Apps, em Chrome, selecione Arquivo salvo.
8. Clique em Continuar.
9. Na seção Condições, clique em Adicionar condição e selecione estes valores:
   1. Tipo de conteúdo a ser verificado: URL
   2. O que verificar: contém string de texto
   3. Conteúdo correspondente: googleusercontent.com
   Importante : os cookies de terceiros são necessários para que os downloads do Google Drive aumentem a segurança do navegador e garantam que apenas você faça o download dos seus dados. O Google Drive usa googleusercontent.com, um domínio do Google, mas considerado como de terceiro pelo Drive, para entregar arquivos e aumentar a segurança.
    
10. Clique em Continuar. Na seção Ações, em "Chrome", selecione Bloquear.
11. (Opcional) Na seção Alertas:
    • Escolha um nível de gravidade ("Baixa", "Média" ou "Alta") para a forma como um evento acionado por essa regra é relatado no painel de segurança. 
    • Escolha se um evento acionado por essa regra também precisa enviar um alerta para a Central de alertas. Escolha se você quer enviar notificações de alerta por e-mail para todos os superadministradores ou para outros destinatários.
12. Clique em Continuar para verificar os detalhes da regra.
13. Escolha um status para a regra:
    • Ativo: sua regra é executada imediatamente.
    • Inativo: sua regra existe, mas não é executada imediatamente. Assim, você tem tempo para analisar a regra e compartilhá-la com os membros da equipe antes da implementação. Ative a regra mais tarde em SegurançaControle de dados e acessoProteção de dadosGerenciar regras. Clique no status "Inativo" da regra e selecione Ativo. A regra é executada depois que você a ativa, e a DLP procura conteúdo confidencial.
14. Clique em Criar.

As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Este exemplo mostra como usar as configurações de regra para acionar um aviso do usuário em condições específicas.  Nesdr caso, o usuário recebe um aviso se tentar fazer o download de mais de 30 endereços de e-mail de uma vez.

Antes de começar, faça login na sua conta de superadministrador ou em uma conta de administrador delegada com os seguintes privilégios:

• Privilégios de administrador da unidade organizacional
• Privilégios de administrador de grupos
• Privilégios de visualização e gerenciamento de regras da DLP Você precisa ativar as permissões de visualização e gerenciamento para ter acesso total à criação e à edição de regras. Recomendamos criar uma função personalizada com os dois privilégios. 
• Privilégios de visualização de metadados e atributos (necessários apenas para o uso da ferramenta de investigação): Central de segurançaFerramenta de investigaçãoRegraVer metadados e atributos.

Saiba mais sobre os privilégios de administrador e como criar funções personalizadas de administrador.

1. Faça login no Google Admin Console.

   Use sua conta de administrador (não termina em @gmail.com).

2. No Admin Console, acesse Menu  SegurançaAcesso e controle de dadosProteção de dados.
3. Clique em Gerenciar regras. Em seguida, clique em Adicionar regraNova regra. 
4. Adicione o nome e a descrição da regra.
5. Na seção "Escopo", escolha Aplicar a todos <nome.de.domínio> ou pesquise e inclua ou exclua as unidades organizacionais ou os grupos aos quais a regra se aplica. Quando há um conflito entre as unidades organizacionais e os grupos em termos de inclusão ou exclusão, os grupos têm precedência.

   As unidades organizacionais podem conter dispositivos, usuários ou uma combinação desses itens. É importante saber disso porque as regras são válidas apenas nos dispositivos para navegadores Chrome e para os usuários do Chrome OS. Lembre-se dessa informação ao criar as regras de DLP para o BeyondCorp.

6. Clique em Continuar.
7. Em Apps, em Chrome, selecione Arquivo salvo.
8. Clique em Continuar.
9. Na seção Condições, clique em Adicionar condição e selecione estes valores:
   1. Tipo de conteúdo para verificação: todo o conteúdo
   2. O que verificar: corresponde ao tipo de dados predefinido
   3. Tipo de dado: global, endereço de e-mail
   4. Limite de probabilidade: médio
   5. Mínimo de correspondências exclusivas: 30.
   6. Número mínimo de correspondências: 30.
10. Clique em Continuar. Na seção Ações, em "Chrome", selecione Permitir com aviso. . O usuário receberá um aviso, mas poderá prosseguir com a ação se a regra for violada. Se o usuário escolher continuar após receber um aviso, essa ação será gravada no Registro de auditoria de regras.
11. (Opcional) Na seção Alertas:
    • Escolha um nível de gravidade ("Baixa", "Média" ou "Alta") para a forma como um evento acionado por essa regra é relatado no painel de segurança. 
    • Escolha se um evento acionado por essa regra também precisa enviar um alerta para a Central de alertas. Escolha se você quer enviar notificações de alerta por e-mail para todos os superadministradores ou para outros destinatários.
12. Clique em Continuar para verificar os detalhes da regra.
13. Escolha um status para a regra:
    • Ativo: sua regra é executada imediatamente.
    • Inativo: sua regra existe, mas não é executada imediatamente. Assim, você tem tempo para analisar a regra e compartilhá-la com os membros da equipe antes da implementação. Ative a regra mais tarde em SegurançaControle de dados e acessoProteção de dadosGerenciar regras. Clique no status "Inativo" da regra e selecione Ativo. A regra é executada depois que você a ativa, e a DLP procura conteúdo confidencial.
14. Clique em Criar.

As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Este exemplo mostra como usar as configurações de regra para bloquear uploads de arquivos para determinados tipos de sites. Neste exemplo, o upload será bloqueado se o usuário tentar fazer o upload de arquivos para sites de mídias sociais, como o Facebook.

Antes de começar, faça login na sua conta de superadministrador ou em uma conta de administrador delegado com os seguintes privilégios:

• Privilégios de administrador da unidade organizacional
• Privilégios de administrador de grupos
• Privilégios de visualização e gerenciamento de regras da DLP Você precisa ativar as permissões de visualização e gerenciamento para ter acesso total à criação e à edição de regras. Recomendamos criar uma função personalizada com os dois privilégios. 
• Privilégios de visualização de metadados e atributos (necessários apenas para o uso da ferramenta de investigação): Central de segurançaFerramenta de investigaçãoRegraVer metadados e atributos.

Saiba mais sobre os privilégios de administrador e como criar funções personalizadas de administrador.

1. Faça login no Google Admin Console.

   Use sua conta de administrador (não termina em @gmail.com).

2. No Admin Console, acesse Menu  SegurançaAcesso e controle de dadosProteção de dados.
3. Clique em Gerenciar regras. Em seguida, clique em Adicionar regraNova regra. 
4. Adicione o nome e a descrição da regra.
5. Na seção Escopo, escolha Aplicar a todos <nome.de.dominio> ou pesquise e inclua ou exclua as unidades organizacionais ou os grupos a que a regra se aplica. Quando há um conflito entre as unidades organizacionais e os grupos em termos de inclusão ou exclusão, os grupos têm precedência.

   As unidades organizacionais podem conter dispositivos, usuários ou uma combinação desses itens. É importante saber disso porque as regras são válidas apenas nos dispositivos para navegadores Chrome e para os usuários do sistema operacional Chrome. Lembre-se dessa informação ao criar as regras de DLP para o BeyondCorp.

6. Clique em Continuar.
7. Em Apps, em "Chrome", selecione Arquivo enviado.

   Observação: nos acionadores Arquivo enviado e Conteúdo colado, o comportamento de bloqueio depende da configuração Atrasar o upload de arquivos, especificada em Definir políticas de Chrome Enterprise Connectors para o Google BeyondCorp Enterprise. Se a configuração Atrasar o upload de arquivos estiver definida como Permitir o upload imediato, o arquivo será enviado durante a verificação. Para impedir que os usuários façam upload de arquivos ou conteúdo durante uma verificação, defina a configuração Atrasar o upload de arquivos como Atrasar o upload até que a análise seja concluída.

8. Clique em Continuar.
9. Na seção Condições, clique em Adicionar condição e selecione estes valores:
   1. Tipo de conteúdo a ser verificado: categoria de URL
   2. Selecionar categoria: Comunidades on-lineRedes sociais.
10. Clique em Continuar. Na seção "Ações", em "Chrome", selecione Bloquear.
11. (Opcional) Na seção Alertas:
    • Escolha um nível de gravidade ("Baixa", "Média" ou "Alta") para a forma como um evento acionado por essa regra é relatado no painel de segurança. 
    • Escolha se um evento acionado por essa regra também precisa enviar um alerta para a Central de alertas. Escolha se você quer enviar notificações de alerta por e-mail para todos os superadministradores ou para outros destinatários.
12. Clique em Continuar para verificar os detalhes da regra.
13. Escolha um status para a regra:
    • Ativo: sua regra é executada imediatamente.
    • Inativo: sua regra existe, mas não é executada imediatamente. Assim, você tem tempo para analisar a regra e compartilhá-la com os membros da equipe antes da implementação. Ative a regra mais tarde em SegurançaControle de dados e acessoProteção de dadosGerenciar regras. Clique no status "Inativo" da regra e selecione Ativo. A regra é executada depois que você a ativa, e a DLP procura conteúdo confidencial.
14. Clique em Criar.

As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Este exemplo mostra como usar as configurações de regra para bloquear downloads de arquivo com base no tipo e no tamanho do arquivo. Neste exemplo, o download será bloqueado se o usuário tentar fazer o download de arquivos de imagem maiores do que 10 KB.

Antes de começar, faça login na sua conta de superadministrador ou em uma conta de administrador delegado com os seguintes privilégios:

• Privilégios de administrador da unidade organizacional
• Privilégios de administrador de grupos
• Privilégios de visualização e gerenciamento de regras da DLP Você precisa ativar as permissões de visualização e gerenciamento para ter acesso total à criação e à edição de regras. Recomendamos criar uma função personalizada com os dois privilégios. 
• Privilégios de visualização de metadados e atributos (necessários apenas para o uso da ferramenta de investigação): Central de segurançaFerramenta de investigaçãoRegraVer metadados e atributos.

Saiba mais sobre os privilégios de administrador e como criar funções personalizadas de administrador.

1. Faça login no Google Admin Console.

   Use sua conta de administrador (não termina em @gmail.com).

2. No Admin Console, acesse Menu  SegurançaAcesso e controle de dadosProteção de dados.
3. Clique em Gerenciar regras. Em seguida, clique em Adicionar regraNova regra. 
4. Adicione o nome e a descrição da regra.
5. Na seção Escopo, escolha Aplicar a todos <nome.de.dominio> ou pesquise e inclua ou exclua as unidades organizacionais ou os grupos a que a regra se aplica. Quando há um conflito entre as unidades organizacionais e os grupos em termos de inclusão ou exclusão, os grupos têm precedência.

   As unidades organizacionais podem conter dispositivos, usuários ou uma combinação desses itens. É importante saber disso porque as regras são válidas apenas nos dispositivos para navegadores Chrome e para os usuários do sistema operacional Chrome. Lembre-se dessa informação ao criar as regras de DLP para o BeyondCorp.

6. Clique em Continuar.
7. Em Apps, em Chrome, selecione Arquivo salvo.
8. Clique em Continuar.
9. Na seção Condições, clique em Adicionar condição e selecione estes valores:
   1. Tipo de conteúdo a ser verificado: tamanho do arquivo.
   2. O que verificar: é maior que
   3. Digite o tamanho do arquivo (em bytes): 10.000
10. Clique em Adicionar condição e selecione os seguintes valores:
    1. Tipo de conteúdo a ser verificado: tipo de arquivo.
    2. O que verificar: corresponde à categoria do arquivo do sistema
    3. Categoria do arquivo do sistema: imagem

    Para informações sobre os tipos MIME incluídos em cada categoria de arquivo do sistema, clique aqui.

11. Clique em Continuar. Na seção "Ações", em "Chrome", selecione Bloquear.
12. (Opcional) Na seção Alertas:
    • Escolha um nível de gravidade ("Baixa", "Média" ou "Alta") para a forma como um evento acionado por essa regra é relatado no painel de segurança. 
    • Escolha se um evento acionado por essa regra também precisa enviar um alerta para a Central de alertas. Escolha se você quer enviar notificações de alerta por e-mail para todos os superadministradores ou para outros destinatários.
13. Clique em Continuar para verificar os detalhes da regra.
14. Escolha um status para a regra:
    • Ativo: sua regra é executada imediatamente.
    • Inativo: sua regra existe, mas não é executada imediatamente. Assim, você tem tempo para analisar a regra e compartilhá-la com os membros da equipe antes da implementação. Ative a regra mais tarde em SegurançaControle de dados e acessoProteção de dadosGerenciar regras. Clique no status "Inativo" da regra e selecione Ativo. A regra é executada depois que você a ativa, e a DLP procura conteúdo confidencial.
15. Clique em Criar.

As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Este exemplo mostra como usar as configurações de regras para acionar um aviso quando um usuário tenta navegar em um site que tem conteúdo de jogos de azar.

Antes de começar, faça login na sua conta de superadministrador ou em uma conta de administrador delegado com os seguintes privilégios:

• Privilégios de administrador da unidade organizacional
• Privilégios de administrador de grupos
• Privilégios de visualização e gerenciamento de regras da DLP (ative as permissões de visualização e gerenciamento para ter acesso total à criação e à edição de regras e considere criar uma função personalizada com os dois privilégios)
• Privilégios de visualização de metadados e atributos (necessários apenas para o uso da ferramenta de investigação): Central de segurançaFerramenta de investigaçãoRegraVer metadados e atributos.

Saiba mais sobre os privilégios de administrador e como criar funções personalizadas de administrador.

1. Faça login no Google Admin Console.

   Use sua conta de administrador (não termina em @gmail.com).

2. No Admin Console, acesse Menu  SegurançaAcesso e controle de dadosProteção de dados.
3. Clique em Gerenciar regras. Em seguida, clique em Adicionar regraNova regra. 
4. Adicione o nome e a descrição da regra.
5. Na seção Escopo, escolha Aplicar a todos <nome.de.dominio> ou pesquise e inclua ou exclua as unidades organizacionais ou os grupos a que a regra se aplica. Quando há um conflito entre as unidades organizacionais e os grupos em termos de inclusão ou exclusão, os grupos têm precedência.

   As unidades organizacionais podem conter dispositivos, usuários ou uma combinação desses itens. É importante saber disso porque as regras são válidas apenas nos dispositivos para navegadores Chrome e para os usuários do Chrome OS. Lembre-se dessa informação ao criar as regras de DLP para o BeyondCorp.

6. Clique em Continuar.
7. Em Apps, no Chrome, selecione URL visitado.
8. Clique em Continuar.
9. Na seção Condições, clique em Adicionar condição e selecione estes valores:
   1. Tipo de conteúdo a ser verificado: categoria de URL
   2. Selecionar categoria: jogos/jogos de azar
10. Clique em Continuar. Na seção Ações, em "Chrome", selecione Permitir com aviso. O usuário recebe um aviso, mas pode optar por continuar com a ação que aciona a regra. Se o usuário escolher continuar, a ação será registrada no registro do Chrome.
11. (Opcional) Na seção Alertas:
    • Escolha um nível de gravidade ("Baixa", "Média" ou "Alta") para a forma como um evento acionado por essa regra é relatado no painel de segurança. 
    • Escolha se um evento acionado por essa regra também precisa enviar um alerta para a Central de alertas. Escolha se você quer enviar notificações de alerta por e-mail para todos os superadministradores ou para outros destinatários.
12. Clique em Continuar para verificar os detalhes da regra.
13. Escolha um status para a regra:
    • Ativo: sua regra é executada imediatamente.
    • Inativo: sua regra existe, mas não é executada imediatamente. Assim, você tem tempo para analisar a regra e compartilhá-la com os membros da equipe antes da implementação. Ative a regra mais tarde em SegurançaControle de dados e acessoProteção de dadosGerenciar regras. Clique no status "Inativo" da regra e selecione Ativo. A regra é executada depois que você a ativa, e a DLP procura conteúdo confidencial.
14. Clique em Criar.

Observação: se um URL que você está filtrando tiver sido visitado recentemente, ele será armazenado em cache por alguns minutos e talvez não seja filtrado por uma nova regra (ou modificado) até que o cache seja limpo desse URL. Aguarde aproximadamente cinco minutos para testar uma regra nova ou modificada.

Este exemplo mostra como usar as configurações de regra para bloquear um usuário se ele tentar navegar para um URL que faz parte de uma lista personalizada.

Antes de começar, faça login na sua conta de superadministrador ou em uma conta de administrador delegado com os seguintes privilégios:

• Privilégios de administrador da unidade organizacional
• Privilégios de administrador de grupos
• Privilégios de visualização e gerenciamento de regras da DLP (ative as permissões de visualização e gerenciamento para ter acesso total à criação e à edição de regras e considere criar uma função personalizada com os dois privilégios)
• Privilégios de visualização de metadados e atributos (necessários apenas para o uso da ferramenta de investigação): Central de segurançaFerramenta de investigaçãoRegraVer metadados e atributos.

Saiba mais sobre os privilégios de administrador e como criar funções personalizadas de administrador.

1. Faça login no Google Admin Console.

   Use sua conta de administrador (não termina em @gmail.com).

2. No Admin Console, acesse Menu  SegurançaAcesso e controle de dadosProteção de dados.
3. Crie um detector personalizado de lista de palavras que contém uma lista separada por vírgulas dos URLs que você quer bloquear. Por exemplo: "example.com,example2.com". Para instruções específicas, consulte Criar um detector personalizado.
4. Clique em Gerenciar regras. Em seguida, clique em Adicionar regraNova regra. 
5. Adicione o nome e a descrição da regra.
6. Na seção Escopo, escolha Aplicar a todos <nome.de.dominio> ou pesquise e inclua ou exclua as unidades organizacionais ou os grupos a que a regra se aplica. Quando há um conflito entre as unidades organizacionais e os grupos em termos de inclusão ou exclusão, os grupos têm precedência.

   As unidades organizacionais podem conter dispositivos, usuários ou uma combinação desses itens. É importante saber disso porque as regras são válidas apenas nos dispositivos para navegadores Chrome e para os usuários do Chrome OS. Lembre-se dessa informação ao criar as regras de DLP para o BeyondCorp.

7. Clique em Continuar.
8. Em Apps, no Chrome, selecione URL visitado.
9. Clique em Continuar.
10. Na seção Condições, clique em Adicionar condição e selecione estes valores:
    1. Tipo de conteúdo a ser verificado: URL
    2. O que verificar: corresponde a palavras da lista
    3. Nome da lista de palavras: o nome da lista de palavras que você criou na etapa 3.
    4. Modo de correspondência: faz a correspondência de qualquer palavra.
    5. Mínimo de vezes que uma palavra foi detectada: 1
11. Clique em Continuar. Na seção Ações, em "Chrome", selecione Bloquear.
12. (Opcional) Na seção Alertas:
    • Escolha um nível de gravidade ("Baixa", "Média" ou "Alta") para a forma como um evento acionado por essa regra é relatado no painel de segurança. 
    • Escolha se um evento acionado por essa regra também precisa enviar um alerta para a Central de alertas. Escolha se você quer enviar notificações de alerta por e-mail para todos os superadministradores ou para outros destinatários.
13. Clique em Continuar para verificar os detalhes da regra.
14. Escolha um status para a regra:
    • Ativo: sua regra é executada imediatamente.
    • Inativo: sua regra existe, mas não é executada imediatamente. Assim, você tem tempo para analisar a regra e compartilhá-la com os membros da equipe antes da implementação. Ative a regra mais tarde em SegurançaControle de dados e acessoProteção de dadosGerenciar regras. Clique no status "Inativo" da regra e selecione Ativo. A regra é executada depois que você a ativa, e a DLP procura conteúdo confidencial.
15. Clique em Criar.

Observação: se um URL que você está filtrando tiver sido visitado recentemente, ele será armazenado em cache por alguns minutos e talvez não seja filtrado por uma nova regra (ou modificado) até que o cache seja limpo desse URL. Aguarde aproximadamente cinco minutos para testar uma regra nova ou modificada.