使用 Chrome Enterprise Premium 整合資料遺失防護功能與 Chrome

Chrome Enterprise 進階版將資料遺失防護功能整合至 Chrome

只有購買 Chrome Enterprise Premium 的客戶才能使用 Chrome Enterprise Premium threat and data protection 功能。

Chrome Enterprise Premium threat and data protection 可以將資料遺失防護 (DLP) 功能整合至 Chrome,用來偵測使用者在 Chrome 中的操作是否涉及機密資料,包括是否上傳及下載含有機密資料的檔案,以及是否將含有機密資料的內容貼上或拖曳至 Chrome。 資料遺失防護功能與 Chrome 整合後,會從每個檔案擷取最多 10 MB 的文字內容進行掃描,並回報發現結果。

這項整合功能可讓您控管 Chrome 使用者分享的資料類型 (例如身分證字號或信用卡號碼),目前僅適用於 Windows、Mac、Linux 和 Chrome 作業系統上的 Chrome 瀏覽器,暫不支援其他平台。

Chrome Enterprise Premium 和資料遺失防護功能

將資料遺失防護功能與 Chrome 整合既是 Chrome Enterprise Premium 的其中一項功能,也是 Cloud Platform 安全防護的一環。如果想設定資料遺失防護的整合作業,就要使用 Google Workspace 功能。

Chrome Enterprise Premium 包含:

  • 使用 Chrome 管理功能
  • 設定 Chrome 連接器
  • 在 Google Workspace 安全性設定中配置資料遺失防護規則 (請參閱下文)
  • 在 Chrome 產生安全事件 (例如偵測到惡意軟體或機密資料、網路釣魚或社交工程,或是重複使用密碼的情形) 時接收快訊及展開調查

如要進一步瞭解如何導入 Chrome Enterprise Premium,請參閱「使用 Chrome Enterprise Premium threat and data protection 保護 Chrome 使用者」。

設定 Chrome Enterprise Premium 資料遺失防護功能的步驟

如要導入並使用整套 Chrome Enterprise Premium 資料遺失防護措施,請務必完成以下步驟:

資料遺失防護規則建立完畢後,當使用者上傳或下載資料,或是將資料複製並貼到瀏覽器中,就可能會觸發事件。您可執行下列操作:

掃描圖片以找出敏感內容

您必須以超級管理員的身分登入才能執行這項工作。

如果使用光學字元辨識 (OCR),Chrome 的資料遺失防護功能就可以掃描圖片檔和 PDF 中圖片的文字,確認是否含有敏感內容。這包括在 Chrome 中上傳和下載的檔案,以及列印的內容。

支援的附件檔案類型

如果已啟用 OCR 功能,系統會掃描下列圖片檔案類型:BMP、GIF、JPEG、PNG、TIFF 和 PDF 檔案中的圖片。

啟用 OCR
  1. 請使用「超級管理員」帳戶登入 Google 管理控制台。

    如果您不是使用超級管理員帳戶,就無法完成這些步驟。

  2. 在管理控制台首頁中,依序點選「安全性」接下來「存取權與資料控管」接下來「資料保護」
  3. 在「資料保護設定」部分,按一下「光學字元辨識 (OCR)」。Google Chrome 的預設狀態為「關閉」。請選取「關閉」,然後將其滑動至「開啟」
  4. 按一下「儲存」。如此一來,套用至 Google Chrome 的資料保護規則就會啟用 OCR 設定。

注意:啟用 OCR 設定後,系統會將 OCR 設定套用至所有 Chrome 資料遺失防護規則,您無法選擇性將設定套用到特定規則。

建立資料保護規則時,可以確認 OCR 是否已啟用
  1. 請使用「超級管理員」帳戶登入 Google 管理控制台。

    如果您不是使用超級管理員帳戶,就無法完成這些步驟。

  2. 依序點選「選單」圖示 接下來 「規則」
  3. 在「分類及保護敏感內容」部分,按一下「建立規則」
  4. 按一下「名稱」,然後輸入規則名稱並視需要新增說明。
  5. 在「範圍」部分,選擇下列任一選項:
    • 如要將規則套用至整個機構,請選取「<網域名稱> 所有成員」domain.name
    • 如要將規則套用至特定機構單位或群組,請選取「機構單位和/或群組」,然後加入或排除該機構單位和群組。
  6. 按一下「繼續」
  7. 在「應用程式」下方的「Google Chrome」部分,勾選「已上傳檔案」
  8. 按一下橫幅中的「檢查」,確認已開啟 OCR 功能,以便掃描圖片和 PDF 中的文字。如果 Chrome 未勾選,請勾選「Chrome」Chrome方塊,為 Chrome 開啟 OCR。
  9. 按一下「繼續」即可完成規則建立程序。

支援 Chrome Enterprise Premium 與 Chrome 整合的資料遺失防護規則範例

資料遺失防護功能與 Chrome Enterprise Premium 整合 - 資料移轉規則範例

以下舉例說明如何根據網址封鎖檔案、針對含有多個地址的下載作業發出警告、禁止特定網址類別的上傳作業,以及根據檔案大小封鎖下載作業。

開啟區段  |  全部收合並返回頁首

範例 1:禁止從 drive.google.com 下載檔案

本例示範的是該如何運用規則設定禁止下載檔案,具體情況則是禁止從 drive.google.com 執行下載作業。

在開始之前,請登入您的超級管理員帳戶,或具有下列權限的管理員帳戶:

  • 機構單位
  • 群組
  • 查看資料遺失防護規則
  • 管理資料遺失防護規則
  • 查看中繼資料和屬性

進一步瞭解管理員權限和如何建立自訂管理員角色

  1. 請使用「管理員」帳戶登入 Google 管理控制台。

    如果您不是使用管理員帳戶,就無法存取管理控制台。

  2. 依序點選「選單」圖示  接下來 「安全性」>「存取權與資料控管」>「資料保護」

    必須具備「查看及管理資料遺失防護規則」的管理員權限。

  3. 按一下「管理規則」,然後依序點選「新增規則」接下來「建立新規則」。
  4. 新增規則的名稱和說明。
  5. 在「範圍」部分中選擇「套用至 <網域名稱> 全網域」domain.name,或搜尋並納入/排除要套用規則的機構單位或群組。 如果機構單位和群組的納入/排除設定相牴觸,系統會優先採用群組的設定。 機構單位中可以只有裝置或使用者,也可以同時包含這兩者。
  6. 按一下「繼續」
  7. 在「應用程式」中,針對 Chrome 選取「已下載檔案」
  8. 按一下「繼續」
  9. 在「條件」部分,按一下「新增條件」並選取下列值:重要事項:您必須啟用第三方 Cookie,藉此在下載 Google 雲端硬碟資料時提升瀏覽器安全性,並確保只有您可以下載自己的資料。Google 雲端硬碟使用「googleusercontent.com」googleusercontent.com這個 Google 網域,但如要傳送檔案並進一步強化安全性,雲端硬碟會將視為第三方的網域。
    1. 掃描內容類型:網址
    2. 掃描項目:包含文字字串
    3. 比對內容:drive.google.com
      注意:分頁網址 (drive.google.com) 和下載網址 (googleusercontent.com) 可能會觸發規則。
  10. 按一下「繼續」。在「動作」部分,選取「Chrome」下方的「封鎖」
    1. (選用) 選擇要向使用者顯示的自訂訊息。
      • 勾選「自訂訊息」核取方塊。
      • 輸入要向使用者顯示的訊息,長度不得超過 300 個半形字元。可以使用超連結,但會計入字元限制。
    2. (選用) 在「快訊」專區:
      • 選擇嚴重程度 (低、中或高),如果觸發規則的事件符合標準,系統就會在安全性資訊主頁中回報事件。
      • 選擇若有事件觸發規則,是否要一併將快訊傳送至快訊中心。此外,請一併選擇是否要透過電子郵件傳送快訊,通知所有超級管理員或其他收件者。
  11. 按一下「繼續」 查看規則詳情。
  12. 選擇規則狀態:
    • 有效:您的規則會立即執行。
    • 無效:您的規則已建立完成,但不會立即執行。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。啟用方法是依序前往「安全性」接下來「存取權與資料控管」接下來「資料保護」接下來「管理規則」。按一下規則的「無效」狀態,然後選取「有效」。規則會在啟用後立即執行,資料遺失防護功能也會開始掃描機密內容。
  13. 按一下「建立」

變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

範例 2:在 Chrome 執行含有超過 30 個電子郵件地址的下載作業時發出警告

本例示範的是該如何運用規則設定,在符合特定條件的情況下觸發使用者警告,具體情況則是在使用者嘗試一次下載超過 30 個電子郵件地址時,對他們發出警告。

在開始之前,請登入您的超級管理員帳戶,或具有下列權限的管理員帳戶:

  • 機構單位
  • 群組
  • 查看資料遺失防護規則
  • 管理資料遺失防護規則
  • 查看中繼資料和屬性

進一步瞭解管理員權限和如何建立自訂管理員角色

  1. 請使用「管理員」帳戶登入 Google 管理控制台。

    如果您不是使用管理員帳戶,就無法存取管理控制台。

  2. 依序點選「選單」圖示  接下來 「安全性」>「存取權與資料控管」>「資料保護」

    必須具備「查看及管理資料遺失防護規則」的管理員權限。

  3. 按一下「管理規則」,然後依序點選「新增規則」接下來「建立新規則」。
  4. 新增規則的名稱和說明。
  5. 在「範圍」部分中選擇「套用至 <網域名稱> 全網域」domain.name,或搜尋並納入/排除要套用規則的機構單位或群組。如果機構單位和群組的納入/排除設定相牴觸,系統會優先採用群組的設定。 機構單位中可以只有裝置或使用者,也可以同時包含這兩者。
  6. 在「應用程式」中,針對 Chrome 選取「已下載檔案」
  7. 按一下「繼續」
  8. 在「條件」部分中,按一下「新增條件」 並選取下列值:
    1. 掃描內容類型:所有內容
    2. 掃描類型:與預先定義的資料類型相符
    3. 資料類型:全域 - 電子郵件地址
    4. 可能性門檻:中等
    5. 不重複配對數量下限 - 30
    6. 相符項目數下限 - 30
  9. 按一下「繼續」。在「動作」部分,選取 Chrome 下方的「允許共用並顯示警告」。這會對違反規則的使用者傳送警告,但使用者可以忽視警告繼續操作,而一旦他們這麼做,這個動作便會記錄在規則稽核記錄中。
    1. (選用) 選擇要向使用者顯示的自訂訊息。
      • 勾選「自訂訊息」核取方塊。
      • 輸入要向使用者顯示的訊息,長度不得超過 300 個半形字元。可以使用超連結,但會計入字元限制。
    2. (選用) 在「快訊」專區:
      • 選擇嚴重程度 (低、中或高),如果觸發規則的事件符合標準,系統就會在安全性資訊主頁中回報事件。
      • 選擇若有事件觸發規則,是否要一併將快訊傳送至快訊中心。此外,請一併選擇是否要透過電子郵件傳送快訊,通知所有超級管理員或其他收件者。
  10. 按一下「繼續」 查看規則詳情。
  11. 選擇規則狀態:
    • 有效:您的規則會立即執行。
    • 無效:您的規則已建立完成,但不會立即執行。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。啟用方法是依序前往「安全性」接下來「存取權與資料控管」接下來「資料保護」接下來「管理規則」。按一下規則的「無效」狀態,然後選取「有效」。規則會在啟用後立即執行,資料遺失防護功能也會開始掃描機密內容。
  12. 按一下「建立」

變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

示例 3:禁止將檔案上傳至社群媒體網站

本例示範的是該如何運用規則設定,禁止將上傳檔案至特定類型的網站。本例中,如果使用者嘗試將檔案上傳到 Facebook 等社群媒體網站,系統會封鎖上傳作業。

在開始之前,請登入您的超級管理員帳戶,或具有下列權限的管理員帳戶:

  • 機構單位
  • 群組
  • 查看資料遺失防護規則
  • 管理資料遺失防護規則
  • 查看中繼資料和屬性

進一步瞭解管理員權限和如何建立自訂管理員角色

  1. 請使用「管理員」帳戶登入 Google 管理控制台。

    如果您不是使用管理員帳戶,就無法存取管理控制台。

  2. 依序點選「選單」圖示  接下來 「安全性」>「存取權與資料控管」>「資料保護」

    必須具備「查看及管理資料遺失防護規則」的管理員權限。

  3. 按一下「管理規則」,然後依序點選「新增規則」接下來「建立新規則」。
  4. 新增規則的名稱和說明。
  5. 在「範圍」部分中選擇「套用至 <網域名稱> 全網域」domain.name,或搜尋並納入/排除要套用規則的機構單位或群組。 如果機構單位和群組的納入/排除設定相牴觸,系統會優先採用群組的設定。 機構單位中可以只有裝置或使用者,也可以同時包含這兩者。
  6. 按一下「繼續」
  7. 在「應用程式」中,針對 Chrome 選取「已上傳檔案」

    注意:對於「已上傳檔案」和「已貼上內容」這兩項觸發條件,系統會根據為 Chrome Enterprise Premium 設定 Chrome Enterprise 連接器政策中指定的「延後上傳檔案」設定決定封鎖行為。如果「延後上傳檔案」設定為「允許立即上傳」,檔案就會在掃描期間上傳。如要防止使用者上傳尚未完成掃描的檔案或內容,請將「延後上傳檔案」設定調整為「分析完成後再上傳檔案」

  8. 按一下「繼續」
  9. 在「條件」部分中,按一下「新增條件」 並選取下列值:
    1. 掃描內容類型:網址類別
    2. 選取類別:「網路社群」接下來「社群網路」。
  10. 按一下「繼續」。在「動作」部分,選取「Chrome」下方的「封鎖」
    1. (選用) 選擇要向使用者顯示的自訂訊息。
      • 勾選「自訂訊息」核取方塊。
      • 輸入要向使用者顯示的訊息,長度不得超過 300 個半形字元。可以使用超連結,但會計入字元限制。
    2. (選用) 在「快訊」專區:
      • 選擇嚴重程度 (低、中或高),如果觸發規則的事件符合標準,系統就會在安全性資訊主頁中回報事件。
      • 選擇若有事件觸發規則,是否要一併將快訊傳送至快訊中心。此外,請一併選擇是否要透過電子郵件傳送快訊,通知所有超級管理員或其他收件者。
  11. 按一下「繼續」 查看規則詳情。
  12. 選擇規則狀態:
    • 有效:您的規則會立即執行。
    • 無效:您的規則已建立完成,但不會立即執行。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。啟用方法是依序前往「安全性」接下來「存取權與資料控管」接下來「資料保護」接下來「管理規則」。按一下規則的「無效」狀態,然後選取「有效」。規則會在啟用後立即執行,資料遺失防護功能也會開始掃描機密內容。
  13. 按一下「建立」

變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

範例 4:禁止下載大於 10 KB 的圖片檔

本例示範的是該如何運用規則設定,依據檔案類型和大小來禁止下載檔案,本例中如果使用者嘗試下載大於 10 KB 的圖片檔,系統會封鎖下載作業。

在開始之前,請登入您的超級管理員帳戶,或具有下列權限的管理員帳戶:

  • 機構單位
  • 群組
  • 查看資料遺失防護規則
  • 管理資料遺失防護規則
  • 查看中繼資料和屬性

進一步瞭解管理員權限和如何建立自訂管理員角色

  1. 請使用「管理員」帳戶登入 Google 管理控制台。

    如果您不是使用管理員帳戶,就無法存取管理控制台。

  2. 依序點選「選單」圖示  接下來 「安全性」>「存取權與資料控管」>「資料保護」

    必須具備「查看及管理資料遺失防護規則」的管理員權限。

  3. 依序按一下「管理規則」接下來「新增規則」接下來「新增規則」
  4. 新增規則的名稱和說明。
  5. 在「範圍」部分中選擇「套用至 <網域名稱> 全網域」domain.name,或搜尋並納入/排除要套用規則的機構單位或群組。如果機構單位和群組的納入/排除設定相牴觸,系統會優先採用群組的設定。 機構單位中可以只有裝置或使用者,也可以同時包含這兩者。
  6. 在「應用程式」中,針對 Chrome 選取「已下載檔案」
  7. 按一下「繼續」
  8. 在「條件」部分中,按一下「新增條件」 並選取下列值:
    1. 掃描內容類型:檔案大小
    2. 掃描項目:大於
    3. 輸入檔案大小 (以位元組為單位):10,000
  9. 按一下「新增條件」並選取下列值:

    如要進一步瞭解各系統檔案類別中包含的 MIME 類型,請參閱這個網頁

    1. 掃描內容類型:檔案類型
    2. 掃描項目:符合系統檔案類別
    3. 系統檔案類別:映像檔
  10. 按一下「繼續」。在「動作」部分,選取「Chrome」下方的「封鎖」
    1. (選用) 如要向使用者顯示自訂訊息,請執行以下操作:
      1. 勾選「自訂訊息」核取方塊。
      2. 輸入要向使用者顯示的訊息,長度不得超過 300 個半形字元。可以使用超連結,但會計入字元限制。
    2. (選用) 在「快訊」專區:
      • 選擇嚴重程度 (低、中或高),如果觸發規則的事件符合標準,系統就會在安全性資訊主頁中回報事件。
      • 選擇若有事件觸發規則,是否要一併將快訊傳送至快訊中心。此外,請一併選擇是否要透過電子郵件傳送快訊,通知所有超級管理員或其他收件者。
  11. 按一下「繼續」 查看規則詳情。
  12. 選擇規則狀態:
    • 有效:您的規則會立即執行。
    • 無效:您的規則已建立完成,但不會立即執行。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。啟用方法是依序前往「安全性」接下來「存取權與資料控管」接下來「資料保護」接下來「管理規則」。按一下規則的「無效」狀態,然後選取「有效」。規則會在啟用後立即執行,資料遺失防護功能也會開始掃描機密內容。
  13. 按一下「建立」

變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

範例 5:回報含有美國社會安全號碼 (SSN) 的 ChromeOS 檔案轉移作業

本例示範的是如何運用規則設定,回報 ChromeOS 中含有美國社會安全號碼的檔案轉移作業。檔案掃描作業僅會在 ChromeOS 檔案應用程式中執行,因此必須使用 Chrome Enterprise 升級版才能設定這些規則。

在開始之前,請登入您的超級管理員帳戶,或具有下列權限的管理員帳戶:

  • 機構單位
  • 群組
  • 查看資料遺失防護規則
  • 管理資料遺失防護規則
  • 查看中繼資料和屬性

進一步瞭解管理員權限和如何建立自訂管理員角色

  1. 請使用「管理員」帳戶登入 Google 管理控制台。

    如果您不是使用管理員帳戶,就無法存取管理控制台。

  2. 依序點選「選單」圖示  接下來 「安全性」>「存取權與資料控管」>「資料保護」

    必須具備「查看及管理資料遺失防護規則」的管理員權限。

  3. 按一下「管理規則」,然後依序點選「新增規則」接下來「建立新規則」。
  4. 按一下「名稱」,然後輸入規則名稱並視需要新增說明。
  5. 在「範圍」部分,選擇下列任一選項:
    • 如要將規則套用至整個機構,請選取「<網域名稱> 所有成員」domain.name
    • 如要將規則套用至特定機構單位或群組,請選取「機構單位和/或群組」,然後加入或排除該機構單位和群組。 機構單位中可以只有裝置或使用者,也可以同時包含這兩者。
  6. 按一下「繼續」
  7. 在「應用程式」中,針對 ChromeOS 選取「檔案傳輸」
  8. 按一下「繼續」
  9. 在「條件」部分中,按一下「新增條件」 並選取下列值:
    • 掃描內容類型:所有內容
    • 掃描類型:與預先定義的資料類型相符 (建議)
    • 選取資料類型:美國 - 社會安全號碼。
    • 可能性門檻:中等
    • 不重複配對數量下限 - 1
    • 相符項目數下限 - 1
  10. 按一下「繼續」。在「動作」部分的「ChromeOS」下方,選取「僅限稽核」
  11. (選用) 如要在管理控制台中,選擇如何回報由此規則觸發事件的嚴重性等級,請在「快訊」部分選取「低」、「中」,或是「高」。 嚴重性等級會記錄在「規則記錄」事件中,可用於調查事件。
  12. (選用) 如要選擇若有事件觸發規則,是否要一併將快訊傳送至快訊中心,請勾選「傳送至快訊中心」方塊,如要將快訊通知傳送給所有超級管理員,請勾選「所有超級管理員」方塊。您也可以輸入其他要收到通知的電子郵件收件者。
  13. 按一下「繼續」 查看規則詳情。
  14. 選擇規則狀態:
    • 有效:您的規則會立即執行。
    • 無效:您的規則已建立完成,但不會立即執行。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。啟用方法是依序前往「安全性」接下來「存取權與資料控管」接下來「資料保護」接下來「管理規則」。按一下規則的「無效」狀態,然後選取「有效」。規則會在啟用後立即執行,資料遺失防護功能也會開始掃描機密內容。
  15. 按一下「建立」

變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

範例 6:禁止從特定來源貼上文字

本例示範的是該如何運用規則設定,禁止從 mail.google.com 貼上文字。

在開始之前,請登入您的超級管理員帳戶,或具有下列權限的管理員帳戶:

  • 機構單位
  • 群組
  • 查看資料遺失防護規則
  • 管理資料遺失防護規則
  • 查看中繼資料和屬性

進一步瞭解管理員權限和如何建立自訂管理員角色

  1. 請使用「管理員」帳戶登入 Google 管理控制台。

    如果您不是使用管理員帳戶,就無法存取管理控制台。

  2. 依序點選「選單」圖示  接下來 「安全性」>「存取權與資料控管」>「資料保護」

    必須具備「查看及管理資料遺失防護規則」的管理員權限。

  3. 前往「資料保護規則和偵測工具」,然後按一下「管理規則」
  4. 依序點選「新增規則」接下來「建立新規則」
  5. 按一下「名稱」,然後輸入規則名稱並視需要新增說明。
  6. 在「範圍」部分,選擇下列任一選項:
    • 如要將規則套用至整個機構,請選取「<網域名稱> 所有成員」domain.name
    • 如要將規則套用至特定機構單位或群組,請選取「機構單位和/或群組」,然後加入或排除該機構單位和群組。 機構單位中可以只有裝置或使用者,也可以同時包含這兩者。
  7. 按一下「繼續」
  8. 在「應用程式」中,針對 Chrome 勾選「已貼上的內容」方塊。

    封鎖「已貼上內容」的方式,取決於「為 Chrome Enterprise 進階版設定 Chrome Enterprise 連接器政策」中指定的「延後文字輸入」設定。如果您選擇「允許立即上傳」,系統會在掃描期間貼上文字。如要防止使用者在掃描期間貼上內容,請改用「待分析完成後才能輸入文字」

  9. 按一下「繼續」
  10. 按一下「新增條件」
    1. 按一下「所有內容」,然後選取「來源網址」
    2. 按一下「掃描用途」,然後選取「包含文字字串」
    3. 按一下「輸入要比對的內容」,然後輸入「mail.google.com」
  11. 按一下「繼續」
  12. 在「動作」部分,針對 Chrome 選取「封鎖」
  13. (選用) 如要傳送自訂訊息給使用者,請勾選「自訂訊息」方塊,然後輸入訊息內容。如要新增網址,請選取文字,然後按一下「插入連結」
  14. (選用) 如要將事件回報至安全性資訊主頁,請在「快訊」部分選擇嚴重性等級,勾選要將快訊傳送至快訊中心或超級管理員的方塊,然後新增其他收件者。
  15. 按一下「繼續」
  16. 查看規則詳情,然後在「規則狀態」中選擇以下任一選項:
    • 如要立即執行規則,請選取「有效」
    • 如要先檢查規則並與團隊成員分享,之後再啟用規則,請選取「無效」
    • 如要稍後再啟用規則,請前往「管理規則」 (請見本頁前述步驟),選取「有效」,然後按一下「確認」
  17. 按一下「建立」

變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

資料遺失防護功能與 Chrome Enterprise Premium 整合 - 網址導覽規則範例

在這些範例中,系統會禁止使用者前往某些網站,包括特定網址類別中所列網站,以及您建立網址自訂清單中的網站。

開啟區段  |  全部收合並返回頁首

範例 1:當使用 Chrome 造訪符合「遊戲/賭博」網址類別的網站時,顯示警告訊息

本例示範如何使用規則設定,在使用者嘗試造訪含有賭博內容的網站時觸發規則,向使用者傳送警告。

在開始之前,請登入您的超級管理員帳戶,或具有下列權限的管理員帳戶:

  • 機構單位
  • 群組
  • 查看資料遺失防護規則
  • 管理資料遺失防護規則
  • 查看中繼資料和屬性

進一步瞭解管理員權限和如何建立自訂管理員角色

  1. 請使用「管理員」帳戶登入 Google 管理控制台。

    如果您不是使用管理員帳戶,就無法存取管理控制台。

  2. 依序點選「選單」圖示  接下來 「安全性」>「存取權與資料控管」>「資料保護」

    必須具備「查看及管理資料遺失防護規則」的管理員權限。

  3. 按一下「管理規則」,然後依序點選「新增規則」接下來「建立新規則」。
  4. 新增規則的名稱和說明。
  5. 在「範圍」部分中選擇「套用至 <網域名稱> 全網域」domain.name,或搜尋並納入/排除要套用規則的機構單位或群組。 如果機構單位和群組的納入/排除設定相牴觸,系統會優先採用群組的設定。 機構單位中可以只有裝置或使用者,也可以同時包含這兩者。
  6. 按一下「繼續」
  7. 在「應用程式」中,針對 Chrome,選取「造訪過的網址」
  8. 按一下「繼續」
  9. 在「條件」部分中,按一下「新增條件」 並選取下列值:
    1. 掃描內容類型:網址類別
    2. 選取類別:遊戲/賭博
  10. 按一下「繼續」。在「動作」部分,選取 Chrome 下方的「允許共用並顯示警告」。這會對觸發規則的使用者傳送警告,但使用者可以忽視警告並繼續操作,而一旦他們這麼做,這個動作便會記錄在 Chrome 記錄中。
    1. (選用) 選擇要向使用者顯示的自訂訊息。
      • 勾選「自訂訊息」核取方塊。
      • 輸入要向使用者顯示的訊息,長度不得超過 300 個半形字元。可以使用超連結,但會計入字元限制。
    2. (選用) 在「快訊」專區:
      • 選擇嚴重程度 (低、中或高),如果觸發規則的事件符合標準,系統就會在安全性資訊主頁中回報事件。
      • 選擇若有事件觸發規則,是否要一併將快訊傳送至快訊中心。此外,請一併選擇是否要透過電子郵件傳送快訊,通知所有超級管理員或其他收件者。
  11. 按一下「繼續」 查看規則詳情。
  12. 選擇規則狀態:
    • 有效:您的規則會立即執行。
    • 無效:您的規則已建立完成,但不會立即執行。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。啟用方法是依序前往「安全性」接下來「存取權與資料控管」接下來「資料保護」接下來「管理規則」。按一下規則的「無效」狀態,然後選取「有效」。規則會在啟用後立即執行,資料遺失防護功能也會開始掃描機密內容。
  13. 按一下「建立」

注意:如果您最近才造訪過要篩選的網址,那麼系統會將其進行快取作業數分鐘,而在清除該網址的快取之前,新的 (或修改過的) 規則可能無法成功篩選該網址。請先等待約 5 分鐘,再測試新規則或修改過的規則。

範例 2:禁止使用 Chrome 查看自訂網址清單

本例示範的是如何使用規則設定,防止使用者前往自訂清單中所列的網址。

在開始之前,請登入您的超級管理員帳戶,或具有下列權限的管理員帳戶:

  • 機構單位
  • 群組
  • 查看資料遺失防護規則
  • 管理資料遺失防護規則
  • 查看中繼資料和屬性

進一步瞭解管理員權限和如何建立自訂管理員角色

  1. 請使用「管理員」帳戶登入 Google 管理控制台。

    如果您不是使用管理員帳戶,就無法存取管理控制台。

  2. 依序點選「選單」圖示  接下來 「安全性」>「存取權與資料控管」>「資料保護」

    必須具備「查看及管理資料遺失防護規則」的管理員權限。

  3. 建立字詞清單自訂偵測工具,並加入要封鎖的網址清單 (以半形逗號分隔)。例如「example.com,example2.com」。如需具體操作說明,請參閱「建立自訂偵測工具」一文。
  4. 按一下「管理規則」,然後依序點選「新增規則」接下來「建立新規則」。
  5. 新增規則的名稱和說明。
  6. 在「範圍」部分中選擇「套用至 <網域名稱> 全網域」domain.name,或搜尋並納入/排除要套用規則的機構單位或群組。 如果機構單位和群組的納入/排除設定相牴觸,系統會優先採用群組的設定。 機構單位中可以只有裝置或使用者,也可以同時包含這兩者。
  7. 按一下「繼續」
  8. 在「應用程式」中,針對 Chrome,選取「造訪過的網址」
  9. 按一下「繼續」
  10. 在「條件」部分中,按一下「新增條件」 並選取下列值:
    1. 掃描內容類型:網址
    2. 掃描項目:符合字詞清單中的字詞
    3. 字詞清單名稱:您在步驟 3 建立的字詞清單名稱。
    4. 比對模式:比對任何字詞
    5. 偵測到任何字詞的最低總次數:[1]
  11. 按一下「繼續」。在「動作」部分,選取「Chrome」下方的「封鎖」
    1. (選用) 選擇要向使用者顯示的自訂訊息。
      1. 勾選「自訂訊息」核取方塊。
      2. 輸入要向使用者顯示的訊息,長度不得超過 300 個半形字元。可以使用超連結,但會計入字元限制。
    2. (選用) 在「快訊」專區:
      • 選擇嚴重程度 (低、中或高),如果觸發規則的事件符合標準,系統就會在安全性資訊主頁中回報事件。
      • 選擇若有事件觸發規則,是否要一併將快訊傳送至快訊中心。此外,請一併選擇是否要透過電子郵件傳送快訊,通知所有超級管理員或其他收件者。
  12. 按一下「繼續」 查看規則詳情。
  13. 選擇規則狀態:
    • 有效:您的規則會立即執行。
    • 無效:您的規則已建立完成,但不會立即執行。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。啟用方法是依序前往「安全性」接下來「存取權與資料控管」接下來「資料保護」接下來「管理規則」。按一下規則的「無效」狀態,然後選取「有效」。規則會在啟用後立即執行,資料遺失防護功能也會開始掃描機密內容。
  14. 按一下「建立」

注意:如果您最近才造訪過要篩選的網址,那麼系統會將其進行快取作業數分鐘,而在清除該網址的快取之前,新的 (或修改過的) 規則可能無法成功篩選該網址。請先等待約 5 分鐘,再測試新規則或修改過的規則。

範例 3:使用浮水印稽核或警告網址導覽行為

本例說明該如何運用規則設定,在使用者嘗試前往特定網站時重疊顯示浮水印,以觸發使用者警告或稽核使用者活動。

在開始之前,請登入您的超級管理員帳戶,或具有下列權限的管理員帳戶:

  • 機構單位
  • 群組
  • 查看資料遺失防護規則
  • 管理資料遺失防護規則
  • 查看中繼資料和屬性

進一步瞭解管理員權限和如何建立自訂管理員角色

步驟 1:新增規則

  1. 請使用「管理員」帳戶登入 Google 管理控制台。

    如果您不是使用管理員帳戶,就無法存取管理控制台。

  2. 依序點選「選單」圖示  接下來 「安全性」>「存取權與資料控管」>「資料保護」

    必須具備「查看及管理資料遺失防護規則」的管理員權限。

  3. 按一下 [管理規則]
  4. 依序點選「新增規則」接下來「建立新規則」
  5. 新增規則名稱和說明。
  6. 在「範圍」部分選擇所需選項,然後按一下「繼續」
    • 選取「<網域名稱> 中的所有成員」,即可將規則套用至整個機構。
    • 搜尋要納入或排除規則的機構單位或群組。如果使用者同時隸屬於您納入的機構單位和排除的群組,系統會優先採用群組。機構單位中可以只有裝置或使用者,也可以同時包含這兩者。
  7. 在「應用程式」中,針對 Chrome,選取「造訪過的網址」
  8. 按一下「繼續」

步驟 2:設定規則條件和動作

  1. 按一下「新增條件」,選取要加上浮水印的網址或網址類別值,然後按一下「繼續」
  2. 在「動作」部分,選擇「Chrome」下方的其中一個選項:
    • 允許共用並顯示警告:向使用者發出警告,但他們還是可以前往網站。如果使用者繼續操作,這個動作會記錄在規則和 Chrome 記錄事件中。如要在網頁內容上方顯示半透明浮水印文字,請勾選「在網頁內容上方加上浮水印」方塊。
    • 僅限稽核:在 Chrome 的網頁內容上方顯示浮水印,並在「規則」和 Chrome 記錄事件中建立新事件。
  3. (選用) 預設的浮水印訊息為「機密」。如要建立自訂浮水印訊息,請勾選「自訂浮水印訊息」方塊,然後輸入訊息
  4. 在「快訊」部分選擇所需設定,然後按一下「繼續」
    • 選擇嚴重程度 (低、中或高),如果觸發規則的事件符合標準,系統就會在安全性資訊主頁中回報事件。
    • 選擇若有事件觸發規則,是否要一併將快訊傳送至快訊中心。此外,請一併選擇是否要透過電子郵件傳送快訊,通知所有超級管理員或其他收件者。
  5. 按一下「繼續」 查看規則詳情。
  6. 在「規則狀態」中選擇下列其中一項,然後按一下「建立」
    • 有效:您的規則會立即執行。
    • 無效:您的規則已建立完成,但不會立即執行。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。啟用方法是依序前往「安全性」 接下來「存取權與資料控管」接下來「資料保護」接下來「管理規則」。按一下規則的「無效」狀態,然後選取「有效」。規則會在您啟用後立即執行,資料遺失防護功能也會開始掃描機密內容。

注意:如果您最近才造訪過要篩選的網址,那麼系統會將其進行快取作業數分鐘,而在清除該網址的快取之前,新的 (或修改過的) 規則可能無法成功篩選該網址。請先等待約 5 分鐘,再測試新規則或修改過的規則。

範例 4:禁止在特定網站上擷取螢幕截圖和分享螢幕畫面

本例示範的是該如何使用規則設定,禁止使用者擷取螢幕畫面 (Mac 和 Windows),以及禁止分享螢幕畫面 (僅限 Windows)。在 Windows 螢幕截圖中,頁面內容會顯示全黑,Mac 螢幕截圖中的內容則會消失。

在開始之前,請登入您的超級管理員帳戶,或具有下列權限的管理員帳戶:

  • 機構單位
  • 群組
  • 查看資料遺失防護規則
  • 管理資料遺失防護規則
  • 查看中繼資料和屬性

進一步瞭解管理員權限和如何建立自訂管理員角色

步驟 1:新增規則

  1. 請使用「管理員」帳戶登入 Google 管理控制台。

    如果您不是使用管理員帳戶,就無法存取管理控制台。

  2. 依序點選「選單」圖示  接下來 「安全性」>「存取權與資料控管」>「資料保護」

    必須具備「查看及管理資料遺失防護規則」的管理員權限。

  3. 按一下 [管理規則]
  4. 依序點選「新增規則」接下來「建立新規則」
  5. 新增規則名稱和說明。
  6. 在「範圍」部分選擇所需選項,然後按一下「繼續」
    • 選取「<網域名稱> 中的所有成員」,即可將規則套用至整個機構。
    • 搜尋要納入或排除規則的機構單位或群組。如果使用者同時隸屬於您納入的機構單位和排除的群組,系統會優先採用群組。 機構單位中可以只有裝置或使用者,也可以同時包含這兩者。
  7. 在「應用程式」中,針對 Chrome,選取「造訪過的網址」
  8. 按一下「繼續」

步驟 2:設定規則條件和動作

  1. 按一下「新增條件」,選取要禁止擷取螢幕截圖和分享螢幕畫面的網址或網址類別值,然後按一下「繼續」
  2. 在「動作」部分,選擇「Chrome」下方的其中一個選項:
    • 允許共用並顯示警告:向使用者發出警告,但他們還是可以前往網站。如果使用者繼續操作,這個動作會記錄在規則和 Chrome 記錄事件中。如要禁止在相關網頁上擷取螢幕截圖和分享螢幕畫面,請勾選「限制擷取螢幕截圖和分享螢幕畫面」方塊。
    • 僅稽核:允許使用者在 Chrome 中繼續前往網站,並將該動作記錄在規則和 Chrome 記錄事件中。如要禁止在相關網頁上擷取螢幕截圖和分享螢幕畫面,請勾選「限制擷取螢幕截圖和分享螢幕畫面」方塊。
  3. 在「快訊」部分選擇所需設定,然後按一下「繼續」
    • 選擇嚴重程度 (低、中或高),如果觸發規則的事件符合標準,系統就會在安全性資訊主頁中回報事件。
    • 選擇若有事件觸發規則,是否要一併將快訊傳送至快訊中心。此外,請一併選擇是否要透過電子郵件傳送快訊,通知所有超級管理員或其他收件者。
  4. 按一下「繼續」 查看規則詳情。
  5. 在「規則狀態」中選擇下列其中一項,然後按一下「建立」
    • 有效:您的規則會立即執行。
    • 無效:您的規則已建立完成,但不會立即執行。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。啟用方法是依序前往「安全性」 接下來「存取權與資料控管」接下來「資料保護」接下來「管理規則」。按一下規則的「無效」狀態,然後選取「有效」。規則會在啟用後立即執行,資料遺失防護功能也會開始掃描機密內容。

注意:如果您最近才造訪過要篩選的網址,那麼系統會將其進行快取作業數分鐘,而在清除該網址的快取之前,新的 (或修改過的) 規則將無法成功篩選該網址。請先等待約 5 分鐘,再測試新規則或修改過的規則。

範例 5:稽核 Chrome 中前往符合規則運算式網址的行為

本例示範如何使用規則設定,在使用者嘗試前往符合規則運算式的網址時,稽核其網址導覽行為。

在開始之前,請登入您的超級管理員帳戶,或具有下列權限的管理員帳戶:

  • 機構單位
  • 群組
  • 查看資料遺失防護規則
  • 管理資料遺失防護規則
  • 查看中繼資料和屬性

進一步瞭解管理員權限和如何建立自訂管理員角色

步驟 1:建立規則運算式

  1. 請使用「管理員」帳戶登入 Google 管理控制台。

    如果您不是使用管理員帳戶,就無法存取管理控制台。

  2. 依序點選「選單」圖示  接下來 「安全性」>「存取權與資料控管」>「資料保護」

    必須具備「查看及管理資料遺失防護規則」的管理員權限。

  3. 按一下「管理偵測工具」
  4. 依序按一下「新增偵測工具」接下來「規則運算式」
  5. 為規則運算式新增名稱和說明,然後輸入符合部分網址的運算式。
    舉例來說,運算式 [?|&]page_id=123 會比對含有名為「page_id」的查詢參數,且該參數的值為「123」的網址。詳情請參閱「規則運算式的範例」。
  6. 按一下「測試運算式」,即可驗證您設定的規則運算式。
  7. 按一下「Create」(建立)

步驟 2:新增規則

  1. 按一下「管理規則」。
  2. 依序點選「新增規則」接下來「建立新規則」
  3. 新增規則名稱和說明。
  4. 在「範圍」部分選擇所需選項,然後按一下「繼續」
    • 選取「<網域名稱> 中的所有成員」,即可將規則套用至整個機構。
    • 搜尋要納入或排除規則的機構單位或群組。如果使用者同時隸屬於您納入的機構單位和排除的群組,系統會優先採用群組。 機構單位中可以只有裝置或使用者,也可以同時包含這兩者。
  5. 在「應用程式」中,針對 Chrome 選取「造訪過的網址」,然後按一下「繼續」
  6. 按一下「新增條件」,選取下列值,然後按一下「繼續」。 
    • 掃描內容類型:網址
    • 掃描類型:與規則運算式相符
    • 規則運算式名稱:在步驟 1 中建立的規則運算式名稱
    • 偵測到的模式數量下限:1
  7. 在「動作」部分的「Chrome」下方,選取「稽核」
  8. 在「快訊」部分選擇所需設定,然後按一下「繼續」
    • 選擇嚴重程度 (低、中或高),如果觸發規則的事件符合標準,系統就會在安全性資訊主頁中回報事件。
    • 選擇若有事件觸發規則,是否要一併將快訊傳送至快訊中心。此外,請一併選擇是否要透過電子郵件傳送快訊,通知所有超級管理員或其他收件者。
  9. 按一下「繼續」 查看規則詳情。
  10. 在「規則狀態」中選擇下列其中一項,然後按一下「建立」
    • 有效:您的規則會立即執行。
    • 無效:您的規則已建立完成,但不會立即執行。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。啟用方法是依序前往「安全性」 接下來「存取權與資料控管」接下來「資料保護」接下來「管理規則」。按一下規則的「無效」狀態,然後選取「有效」。規則會在您啟用後立即執行,資料遺失防護功能也會開始掃描機密內容。

注意:如果您最近才造訪過要篩選的網址,那麼系統會將其進行快取作業數分鐘,而在清除該網址的快取之前,新的 (或修改過的) 規則可能無法成功篩選該網址。請先等待約 5 分鐘,再測試新規則或修改過的規則。

相關主題

Chrome 記錄事件

這對您有幫助嗎?

我們應如何改進呢?

還有其他問題嗎?

嘗試以下步驟:

張貼到產品討論社群 向社群成員尋求答案
與我們聯絡 進一步說明相關資訊,我們會盡力協助您
true
立即開始 14 天免費試用

享盡公司專用電子郵件帳戶、線上儲存空間、共用日曆、視訊會議等好處。立即開始免費試用 G Suite

搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單
11605638053393744598
true
搜尋說明中心
true
true
true
true
true
73010
false
false
false