Skydda Chrome-användare med BeyondCorps hot- och dataskydd

I det här exemplet visas hur du använder regelinställningar för att blockera filnedladdningar. I det här exemplet blockeras nedladdningen om den sker från drive.google.com.

Innan du börjar loggar du in på ditt avancerade administratörskonto eller ett delegerat administratörskonto med följande behörigheter:

• Behörighet som administratör för organisationsenhet.
• Behörighet som gruppadministratör.
• Behörigheterna Visa DLP-regel och Hantera DLP-regel. Du måste aktivera behörigheterna Visa och Hantera för att ha fullständig åtkomst till att skapa och redigera regler. Vi rekommenderar att du skapar en anpassad roll som har båda behörigheterna.
• Visa behörigheterna Metadata och Attribut (krävs endast för att använda undersökningsverktyget): Säkerhetscenter Undersökningsverktyg Regel Visa metadata och attribut.

Läs mer om administratörsbehörigheter och hur du skapar anpassade administratörsroller.

1. Logga in på Googles administratörskonsol.

   Logga in med ditt administratörskonto (slutar inte på @gmail.com).

2. På administratörskonsolen öppnar du menyn SäkerhetÅtkomst- och datakontrollDataskydd.
3. Klicka på Hantera regler. Klicka sedan på Lägg till regelNy regel. 
4. Lägg till namn och beskrivning för regeln.
5. I avsnittet Omfattning väljer du Använd på alla <domain.name> eller väljer att söka efter och inkludera eller utesluta organisationsenheter för de enheter eller grupper som regeln gäller. Om det finns en konflikt mellan organisationsenheter och grupper när det gäller inkludering eller uteslutning har gruppen företräde.

   Observera att organisationsenheter kan innehålla enheter, användare eller en kombination av enheter och användare. Detta är viktigt eftersom regler endast gäller användare av webbläsaren Chrome och endast enheter med Chrome OS. Tänk på detta när du skapar DLP-reglerna för BeyondCorp.

6. Klicka på Fortsätt.
7. I Appar väljer du Fil nedladdad för Chrome.
8. Klicka på Fortsätt.
9. I avsnittet Villkor klickar du på Lägg till villkor och väljer följande värden:
   1. Innehållstyp att skanna – webbadress
   2. Vad skanningen ska göras efter – innehåller textsträng
   3. Innehåll att matcha – googleusercontent.com
   Viktigt! Cookies från tredje part behövs för Google Drive-nedladdningar för att öka webbläsarsäkerheten och för att säkerställa att bara du kan ladda ned din data. Google Drive använder googleusercontent.com, en Google-domän, men en som betraktas som tredje part av Drive, för att leverera dina filer och öka säkerheten ytterligare.
    
10. Klicka på Fortsätt. Välj Blockera innehåll i avsnittet Åtgärder under Chrome.
11. (Valfritt) I avsnittet Påkallar uppmärksamhet:
    • Välj en allvarlighetsgrad (Låg, Medel eller Hög) för hur en händelse som utlösts av regeln ska rapporteras i säkerhetsöversikten. 
    • Välj om en händelse som aktiveras av denna regel också ska skicka en varning till varningscentret. Välj även om e-postaviseringar ska skickas till alla avancerade administratörer eller till andra mottagare.
12. Klicka på Fortsätt och granska regelinformationen.
13. Välj en status för regeln:
    • Aktiv – regeln körs omedelbart.
    • Inaktiv – din regel finns men körs inte direkt. Det ger dig tid att granska regeln och dela den med teammedlemmar innan du implementerar den. Aktivera regeln senare genom att öppna SäkerhetÅtkomst och datakontrollDataskyddHantera regler. Klicka på statusen Inaktiv för regeln och välj Aktiv. Regeln körs när du har aktiverat den och DLP söker efter känsligt innehåll.
14. Klicka på Skapa.

Det kan ta upp till 24 timmar att införa ändringar, men det går oftast snabbare. Läs mer

I det här exemplet visas hur du använder regelinställningar för att utlösa en användarvarning under vissa förhållanden.  I det här exemplet varnas användaren om han eller hon försöker ladda ned fler än 30 e-postadresser samtidigt.

Innan du börjar loggar du in på ditt avancerade administratörskonto eller ett delegerat administratörskonto med följande behörigheter:

• Behörighet som administratör för organisationsenhet.
• Behörighet som gruppadministratör.
• Behörigheterna Visa DLP-regel och Hantera DLP-regel. Du måste aktivera behörigheterna Visa och Hantera för att ha fullständig åtkomst till att skapa och redigera regler. Vi rekommenderar att du skapar en anpassad roll som har båda behörigheterna. 
• Visa behörigheterna Metadata och Attribut (krävs endast för att använda undersökningsverktyget): Säkerhetscenter Undersökningsverktyg Regel Visa metadata och attribut.

Läs mer om administratörsbehörigheter och hur du skapar anpassade administratörsroller.

1. Logga in på Googles administratörskonsol.

   Logga in med ditt administratörskonto (slutar inte på @gmail.com).

2. På administratörskonsolen öppnar du menyn SäkerhetÅtkomst- och datakontrollDataskydd.
3. Klicka på Hantera regler. Klicka sedan på Lägg till regelNy regel. 
4. Lägg till namn och beskrivning för regeln.
5. I avsnittet Omfattning väljer du Använd på alla <domain.name> eller väljer att söka efter och inkludera eller utesluta organisationsenheter för de enheter eller grupper som regeln gäller. Om det finns en konflikt mellan organisationsenheter och grupper när det gäller inkludering eller uteslutning har gruppen företräde.

   Observera att organisationsenheter kan innehålla enheter, användare eller en kombination av enheter och användare. Detta är viktigt eftersom regler endast gäller enheter med webbläsaren Chrome och endast användare av Chrome OS. Tänk på detta när du skapar DLP-reglerna för BeyondCorp.

6. Klicka på Fortsätt.
7. I Appar väljer du Fil nedladdad för Chrome.
8. Klicka på Fortsätt.
9. I avsnittet Villkor klickar du på Lägg till villkor och väljer följande värden:
   1. Innehållstyp att skanna – allt innehåll
   2. Det här ska du skanna efter – matchar den fördefinierade datatypen
   3. Datatyp – globalt – e-postadress
   4. Sannolikhetsgräns – medel
   5. Minsta antal unika matchningar – 30
   6. Minsta antal matchningar – 30
10. Klicka på Fortsätt. I avsnittet Åtgärder under Chrome väljer du Tillåt med varning. Användaren får en varning men kan fortsätta med åtgärden vid brott mot regeln. Om användaren väljer att fortsätta efter att ha varnats registreras denna åtgärd i granskningsloggen för regler.
11. (Valfritt) I avsnittet Påkallar uppmärksamhet:
    • Välj en allvarlighetsgrad (Låg, Medel eller Hög) för hur en händelse som utlösts av regeln ska rapporteras i säkerhetsöversikten. 
    • Välj om en händelse som aktiveras av denna regel också ska skicka en varning till varningscentret. Välj även om e-postaviseringar ska skickas till alla avancerade administratörer eller till andra mottagare.
12. Klicka på Fortsätt och granska regelinformationen.
13. Välj en status för regeln:
    • Aktiv – regeln körs omedelbart.
    • Inaktiv – din regel finns men körs inte direkt. Det ger dig tid att granska regeln och dela den med teammedlemmar innan du implementerar den. Aktivera regeln senare genom att öppna SäkerhetÅtkomst och datakontrollDataskyddHantera regler. Klicka på statusen Inaktiv för regeln och välj Aktiv. Regeln körs när du har aktiverat den och DLP söker efter känsligt innehåll.
14. Klicka på Skapa.

Det kan ta upp till 24 timmar att införa ändringar, men det går oftast snabbare. Läs mer

I det här exemplet visas hur du använder regelinställningar för att blockera filuppladdningar till vissa typer av webbplatser. I det här exemplet blockeras uppladdningen om användaren försöker ladda upp filer till sociala medier, till exempel Facebook.

Innan du börjar loggar du in på ditt avancerade administratörskonto eller ett delegerat administratörskonto med följande behörigheter:

• Behörighet som administratör för organisationsenhet.
• Behörighet som gruppadministratör.
• Behörigheterna Visa DLP-regel och Hantera DLP-regel. Du måste aktivera behörigheterna Visa och Hantera för att ha fullständig åtkomst till att skapa och redigera regler. Vi rekommenderar att du skapar en anpassad roll som har båda behörigheterna. 
• Visa behörigheterna Metadata och Attribut (krävs endast för att använda undersökningsverktyget): Säkerhetscenter Undersökningsverktyg Regel Visa metadata och attribut.

Läs mer om administratörsbehörigheter och hur du skapar anpassade administratörsroller.

1. Logga in på Googles administratörskonsol.

   Logga in med ditt administratörskonto (slutar inte på @gmail.com).

2. På administratörskonsolen öppnar du menyn SäkerhetÅtkomst- och datakontrollDataskydd.
3. Klicka på Hantera regler. Klicka sedan på Lägg till regelNy regel. 
4. Lägg till namn och beskrivning för regeln.
5. I avsnittet Omfattning väljer du Använd på alla <domain.name> eller väljer att söka efter och inkludera eller utesluta organisationsenheter för de enheter eller grupper som regeln gäller. Om det finns en konflikt mellan organisationsenheter och grupper när det gäller inkludering eller uteslutning har gruppen företräde.

   Observera att organisationsenheter kan innehålla enheter, användare eller en kombination av enheter och användare. Detta är viktigt eftersom regler endast gäller enheter med webbläsaren Chrome och endast användare av operativsystemet Chrome. Tänk på detta när du skapar DLP-reglerna för BeyondCorp.

6. Klicka på Fortsätt.
7. I Appar väljer du Fil uppladdad för Chrome.

   Obs! För utlösarna Filen uppladdad och Innehåll uppladdat beror blockeringen på inställningen Fördröj filuppladdning som anges i Ställ in Chrome Enterprise Connector-policyer för Google BeyondCorp Enterprise. Om inställningen Fördröj filuppladdning är inställd på Tillåt omedelbar uppladdning överförs filen under skanningen. Förhindra att användarna laddar upp filer eller innehåll under en skanning genom att ställa in Fördröj filuppladdning på Fördröj uppladdning tills analysen är klar.

8. Klicka på Fortsätt.
9. I avsnittet Villkor klickar du på Lägg till villkor och väljer följande värden:
   1. Innehållstyp att skanna – webbadresskategori
   2. Välj kategori – onlinegrupperSociala nätverk.
10. Klicka på Fortsätt. Välj Blockera innehåll i avsnittet Åtgärder under Chrome.
11. (Valfritt) I avsnittet Påkallar uppmärksamhet:
    • Välj en allvarlighetsgrad (Låg, Medel eller Hög) för hur en händelse som utlösts av regeln ska rapporteras i säkerhetsöversikten. 
    • Välj om en händelse som aktiveras av denna regel också ska skicka en varning till varningscentret. Välj även om e-postaviseringar ska skickas till alla avancerade administratörer eller till andra mottagare.
12. Klicka på Fortsätt och granska regelinformationen.
13. Välj en status för regeln:
    • Aktiv – regeln körs omedelbart.
    • Inaktiv – din regel finns men körs inte direkt. Det ger dig tid att granska regeln och dela den med teammedlemmar innan du implementerar den. Aktivera regeln senare genom att öppna SäkerhetÅtkomst och datakontrollDataskyddHantera regler. Klicka på statusen Inaktiv för regeln och välj Aktiv. Regeln körs när du har aktiverat den och DLP söker efter känsligt innehåll.
14. Klicka på Skapa.

Det kan ta upp till 24 timmar att införa ändringar, men det går oftast snabbare. Läs mer

I det här exemplet visas hur du använder regelinställningar för att blockera filnedladdningar baserat på filtyp och storlek. I det här exemplet blockeras nedladdningen om användaren försöker ladda ned bildfiler som är större än 10 kB.

Innan du börjar loggar du in på ditt avancerade administratörskonto eller ett delegerat administratörskonto med följande behörigheter:

• Behörighet som administratör för organisationsenhet.
• Behörighet som gruppadministratör.
• Behörigheterna Visa DLP-regel och Hantera DLP-regel. Du måste aktivera behörigheterna Visa och Hantera för att ha fullständig åtkomst till att skapa och redigera regler. Vi rekommenderar att du skapar en anpassad roll som har båda behörigheterna. 
• Visa behörigheterna Metadata och Attribut (krävs endast för att använda undersökningsverktyget): Säkerhetscenter Undersökningsverktyg Regel Visa metadata och attribut.

Läs mer om administratörsbehörigheter och hur du skapar anpassade administratörsroller.

1. Logga in på Googles administratörskonsol.

   Logga in med ditt administratörskonto (slutar inte på @gmail.com).

2. På administratörskonsolen öppnar du menyn SäkerhetÅtkomst- och datakontrollDataskydd.
3. Klicka på Hantera regler. Klicka sedan på Lägg till regelNy regel. 
4. Lägg till namn och beskrivning för regeln.
5. I avsnittet Omfattning väljer du Använd på alla <domain.name> eller väljer att söka efter och inkludera eller utesluta organisationsenheter för de enheter eller grupper som regeln gäller. Om det finns en konflikt mellan organisationsenheter och grupper när det gäller inkludering eller uteslutning har gruppen företräde.

   Observera att organisationsenheter kan innehålla enheter, användare eller en kombination av enheter och användare. Detta är viktigt eftersom regler endast gäller enheter med webbläsaren Chrome och endast användare av operativsystemet Chrome. Tänk på detta när du skapar DLP-reglerna för BeyondCorp.

6. Klicka på Fortsätt.
7. I Appar väljer du Fil nedladdad för Chrome.
8. Klicka på Fortsätt.
9. I avsnittet Villkor klickar du på Lägg till villkor och väljer följande värden:
   1. Innehållstyp att skanna – filstorlek.
   2. Det här ska du skanna efter – är större än
   3. Ange filstorlek (i byte) – 10 000
10. Klicka på Lägg till villkor och välj följande värden:
    1. Innehållstyp att skanna – filtyp.
    2. Det här ska du skanna efter – matchar systemfilskategorin
    3. Systemfilkategori – bild

    Klicka här för information om vilka MIME-typer som ingår i varje systemfilkategori.

11. Klicka på Fortsätt. Välj Blockera innehåll i avsnittet Åtgärder under Chrome.
12. (Valfritt) I avsnittet Påkallar uppmärksamhet:
    • Välj en allvarlighetsgrad (Låg, Medel eller Hög) för hur en händelse som utlösts av regeln ska rapporteras i säkerhetsöversikten. 
    • Välj om en händelse som aktiveras av denna regel också ska skicka en varning till varningscentret. Välj även om e-postaviseringar ska skickas till alla avancerade administratörer eller till andra mottagare.
13. Klicka på Fortsätt och granska regelinformationen.
14. Välj en status för regeln:
    • Aktiv – regeln körs omedelbart.
    • Inaktiv – din regel finns men körs inte direkt. Det ger dig tid att granska regeln och dela den med teammedlemmar innan du implementerar den. Aktivera regeln senare genom att öppna SäkerhetÅtkomst och datakontrollDataskyddHantera regler. Klicka på statusen Inaktiv för regeln och välj Aktiv. Regeln körs när du har aktiverat den och DLP söker efter känsligt innehåll.
15. Klicka på Skapa.

Det kan ta upp till 24 timmar att införa ändringar, men det går oftast snabbare. Läs mer

I det här exemplet visas hur du använder regelinställningar för att utlösa en användarvarning när en användare försöker navigera till en webbplats med hasardspelsinnehåll.

Innan du börjar loggar du in på ditt avancerade administratörskonto eller ett delegerat administratörskonto med följande behörigheter:

• Behörighet som administratör för organisationsenhet.
• Behörighet som gruppadministratör.
• Behörigheterna Visa DLP-regel och Hantera DLP-regel. Du måste aktivera behörigheterna Visa och Hantera för att ha fullständig åtkomst till att skapa och redigera regler. Vi rekommenderar att du skapar en anpassad roll som har båda behörigheterna.
• Visa behörigheterna Metadata och Attribut (krävs endast för att använda undersökningsverktyget): Säkerhetscenter Undersökningsverktyg Regel Visa metadata och attribut.

Läs mer om administratörsbehörigheter och hur du skapar anpassade administratörsroller.

1. Logga in på Googles administratörskonsol.

   Logga in med ditt administratörskonto (slutar inte på @gmail.com).

2. På administratörskonsolen öppnar du menyn SäkerhetÅtkomst- och datakontrollDataskydd.
3. Klicka på Hantera regler. Klicka sedan på Lägg till regelNy regel. 
4. Lägg till namn och beskrivning för regeln.
5. I avsnittet Omfattning väljer du Använd på alla <domain.name> eller väljer att söka efter och inkludera eller utesluta organisationsenheter för de enheter eller grupper som regeln gäller. Om det finns en konflikt mellan organisationsenheter och grupper när det gäller inkludering eller uteslutning har gruppen företräde.

   Observera att organisationsenheter kan innehålla enheter, användare eller en kombination av enheter och användare. Detta är viktigt eftersom regler endast gäller användare av webbläsaren Chrome och endast enheter med Chrome OS. Tänk på detta när du skapar DLP-reglerna för BeyondCorp.

6. Klicka på Fortsätt.
7. I Appar väljer du Webbadress som besökts för Chrome.
8. Klicka på Fortsätt.
9. I avsnittet Villkor klickar du på Lägg till villkor och väljer följande värden:
   1. Innehållstyp att skanna – webbadresskategori
   2. Välj kategori – spel/hasardspel
10. Klicka på Fortsätt. Välj Tillåt med varning i avsnittet Åtgärder under Chrome. Användaren varnas, men kan välja att fortsätta med åtgärden som utlöser regeln. Om användaren väljer att fortsätta registreras åtgärden i Chrome-loggen.
11. (Valfritt) I avsnittet Påkallar uppmärksamhet:
    • Välj en allvarlighetsgrad (Låg, Medel eller Hög) för hur en händelse som utlösts av regeln ska rapporteras i säkerhetsöversikten. 
    • Välj om en händelse som aktiveras av denna regel också ska skicka en varning till varningscentret. Välj även om e-postaviseringar ska skickas till alla avancerade administratörer eller till andra mottagare.
12. Klicka på Fortsätt och granska regelinformationen.
13. Välj en status för regeln:
    • Aktiv – regeln körs omedelbart.
    • Inaktiv – din regel finns men körs inte direkt. Det ger dig tid att granska regeln och dela den med teammedlemmar innan du implementerar den. Aktivera regeln senare genom att öppna SäkerhetÅtkomst och datakontrollDataskyddHantera regler. Klicka på statusen Inaktiv för regeln och välj Aktiv. Regeln körs när du har aktiverat den och DLP söker efter känsligt innehåll.
14. Klicka på Skapa.

Obs! Om en webbadress som du filtrerar på nyligen har besökts cachelagras den i flera minuter och kanske inte kan filtreras bort av en ny (eller modifierad) regel förrän webbadressens cacheminne har rensats. Vänta i ungefär fem minuter innan du testar en ny eller ändrad regel.

I det här exemplet visas hur du använder regelinställningar för att blockera en användare om han eller hon försöker navigera till en webbadress som ingår i en anpassad lista.

Innan du börjar loggar du in på ditt avancerade administratörskonto eller ett delegerat administratörskonto med följande behörigheter:

• Behörighet som administratör för organisationsenhet.
• Behörighet som gruppadministratör.
• Behörigheterna Visa DLP-regel och Hantera DLP-regel. Du måste aktivera behörigheterna Visa och Hantera för att ha fullständig åtkomst till att skapa och redigera regler. Vi rekommenderar att du skapar en anpassad roll som har båda behörigheterna.
• Visa behörigheterna Metadata och Attribut (krävs endast för att använda undersökningsverktyget): Säkerhetscenter Undersökningsverktyg Regel Visa metadata och attribut.

Läs mer om administratörsbehörigheter och hur du skapar anpassade administratörsroller.

1. Logga in på Googles administratörskonsol.

   Logga in med ditt administratörskonto (slutar inte på @gmail.com).

2. På administratörskonsolen öppnar du menyn SäkerhetÅtkomst- och datakontrollDataskydd.
3. Skapa en anpassad detektor för ordlista som innehåller en kommaavgränsad lista över de webbadresser du vill blockera. Exempel: exempel.com,exempel2.com. Specifika instruktioner finns i Skapa en anpassad detektor.
4. Klicka på Hantera regler. Klicka sedan på Lägg till regelNy regel. 
5. Lägg till namn och beskrivning för regeln.
6. I avsnittet Omfattning väljer du Använd på alla <domain.name> eller väljer att söka efter och inkludera eller utesluta organisationsenheter för de enheter eller grupper som regeln gäller. Om det finns en konflikt mellan organisationsenheter och grupper när det gäller inkludering eller uteslutning har gruppen företräde.

   Observera att organisationsenheter kan innehålla enheter, användare eller en kombination av enheter och användare. Detta är viktigt eftersom regler endast gäller användare av webbläsaren Chrome och endast enheter med Chrome OS. Tänk på detta när du skapar DLP-reglerna för BeyondCorp.

7. Klicka på Fortsätt.
8. I Appar väljer du Webbadress som besökts för Chrome.
9. Klicka på Fortsätt.
10. I avsnittet Villkor klickar du på Lägg till villkor och väljer följande värden:
    1. Innehållstyp att skanna – webbadress
    2. Det här ska du skanna efter – matchar ord från ordlistan
    3. Ordlistans namn – namnet på ordlistan du skapade i steg 3.
    4. Matchningsläge – matcha ett ord
    5. Minsta totala antal gånger ett ord identifierades – 1
11. Klicka på Fortsätt. Välj Blockera innehåll i avsnittet Åtgärder under Chrome.
12. (Valfritt) I avsnittet Påkallar uppmärksamhet:
    • Välj en allvarlighetsgrad (Låg, Medel eller Hög) för hur en händelse som utlösts av regeln ska rapporteras i säkerhetsöversikten. 
    • Välj om en händelse som aktiveras av denna regel också ska skicka en varning till varningscentret. Välj även om e-postaviseringar ska skickas till alla avancerade administratörer eller till andra mottagare.
13. Klicka på Fortsätt och granska regelinformationen.
14. Välj en status för regeln:
    • Aktiv – regeln körs omedelbart.
    • Inaktiv – din regel finns men körs inte direkt. Det ger dig tid att granska regeln och dela den med teammedlemmar innan du implementerar den. Aktivera regeln senare genom att öppna SäkerhetÅtkomst och datakontrollDataskyddHantera regler. Klicka på statusen Inaktiv för regeln och välj Aktiv. Regeln körs när du har aktiverat den och DLP söker efter känsligt innehåll.
15. Klicka på Skapa.

Obs! Om en webbadress som du filtrerar på nyligen har besökts cachelagras den i flera minuter och kanske inte kan filtreras bort av en ny (eller modifierad) regel förrän webbadressens cacheminne har rensats. Vänta i ungefär fem minuter innan du testar en ny eller ändrad regel.