Le funzionalità BeyondCorp Threat and Data Protection sono disponibili solo per i clienti che hanno acquistato BeyondCorp Enterprise.
BeyondCorp Threat and Data Protection consente di integrare Chrome con una serie di funzionalità di sicurezza, per migliorare le protezioni di sicurezza di Chrome esistenti o utilizzare nuove funzionalità con Chrome. Includono protezioni aggiuntive contro le minacce basate sul Web, come malware e ingegneria sociale, e utilizzano regole di Prevenzione della perdita di dati (DLP), avvisi di sicurezza e strumenti di segnalazione.
Di seguito sono riportate la procedura per implementare queste protezioni e le opzioni di segnalazione e indagine per eseguire indagini approfondite quando le protezioni sono configurate e in uso.
Configurare Chrome, creare regole DLP e impostare avvisi
Passaggio 1: configura la gestione di Chrome
Configura Cloud Management per il browser Chrome, i profili gestiti di Chrome o Gestione dispositivi Chrome, a seconda dei sistemi operativi supportati.
Per maggiori dettagli:
- Chrome Browser Cloud Management: per Microsoft Windows, Apple Mac OS e Linux
- Profili gestiti di Chrome: per Microsoft Windows, Apple Mac OS e Linux
- Informazioni su Gestione dispositivi Chrome, per Chrome OS
Passaggio 2: configura i criteri del browser Chrome
Per attivare ulteriori protezioni contro la perdita di dati e il malware in Chrome, devi attivare i connettori di Chrome Enterprise in modo che i contenuti raccolti in Chrome vengano caricati su Google Cloud per l'analisi. I connettori di Chrome Enterprise devono essere abilitati per l'integrazione delle regole DLP con Chrome.
Queste impostazioni si aggiungono a tutte le impostazioni generali configurate per Chrome Browser Cloud Management o Gestione dispositivi Chrome.
Per maggiori dettagli, vedi Impostare i criteri del connettore di Chrome Enterprise per Google BeyondCorp Enterprise.
Note:
- Su Windows o Mac (con Chrome Browser Cloud Management configurato): BeyondCorp viene attivato tramite i criteri cloud a livello di dispositivo o computer (per maggiori dettagli, vedi Comprendere la gestione dei criteri di Chrome). Ciò significa che BeyondCorp verrà applicato a qualsiasi browser Chrome registrato in Chrome Browser Cloud Management su quel dispositivo.
- Su Chrome OS: BeyondCorp viene attivato tramite criteri specifici a livello di utente su un dispositivo gestito. I criteri del connettore di Chrome Enterprise si applicano a un utente specifico e solo se il dispositivo gestito è associato al dominio dell'utente.
Passaggio 3: verifica che il servizio BeyondCorp Enterprise sia abilitato
-
Nella Console di amministrazione, vai al Menu ApplicazioniServizi Google aggiuntivi.
- Se il servizio BeyondCorp Enterprise non è attualmente attivato, fai clic sul servizio per aprire la relativa pagina delle impostazioni.
- Fai clic su Stato del servizio.
-
Fai clic su Attiva per tutti, quindi su Salva.
Per informazioni su come attivare un servizio per unità organizzative o gruppi specifici, vedi Attivare o disattivare un servizio per gli utenti di Google Workspace.
Passaggio 4: configura le regole di protezione dei dati
Dopo aver attivato i connettori di Chrome Enterprise, crea le regole DLP. Queste regole sono specifiche per Chrome e segnalano o bloccano la condivisione dei dati sensibili o bloccano l'accesso agli URL non sicuri o non conformi ai criteri dell'organizzazione. Le regole attivano avvisi e messaggi nel browser Chrome che comunicano agli utenti che i caricamenti o i download di file sono bloccati o che i dati sensibili potrebbero essere condivisi o che stanno visitando siti web non sicuri o non conformi.
Per maggiori dettagli, vedi Utilizzare BeyondCorp Threat and Data Protection per integrare le protezioni dalla perdita di dati con Chrome.
Passaggio 5: configura le regole per gli avvisi di attività
Configura le regole del Centro avvisi in modo che gli analisti vengano avvisati se si verificano determinati eventi di sicurezza.
Per maggiori dettagli, vedi Visualizzare i dettagli degli avvisi
Visualizzare il log di controllo e i rapporti sulla sicurezza ed eseguire indagini
Dopo aver configurato BeyondCorp, se si verificano eventi puoi utilizzare il log di controllo delle regole e i rapporti sulla sicurezza della dashboard per la sicurezza per monitorare gli eventi di sicurezza. Inoltre, puoi utilizzare lo strumento di indagine per saperne di più sulle notifiche di avviso.
Visualizzare gli eventi del log delle regole
Utilizza il log di controllo delle regole per monitorare i tentativi di condivisione di dati sensibili da parte degli utenti. Il log di controllo delle regole monitora i tipi di dati di controllo ID dispositivo e Tipo di dispositivo per gli eventi relativi a BeyondCorp.
Per maggiori dettagli sui tipi di dati di controllo relativi alle regole DLP, vedi Eventi dei log delle regole.
Visualizzare i rapporti della dashboard per la sicurezza
Visualizza i rapporti nella dashboard per la sicurezza. I rapporti sulla sicurezza relativi a BeyondCorp sono:
- Riepilogo delle minacce per Chrome
- Riepilogo della protezione dei dati di Chrome
- Utenti di Chrome ad alto rischio
- Domini di Chrome ad alto rischio
Utilizzare lo strumento di indagine per esaminare i problemi di sicurezza
Puoi eseguire ulteriori indagini sull'origine dell'avviso utilizzando lo strumento di indagine sulla sicurezza, che consente di identificare i problemi di sicurezza e privacy nel tuo dominio, assegnare loro una priorità e intervenire in modo adeguato.
Per maggiori dettagli, vedi Informazioni sullo strumento di indagine sulla sicurezza.
URL di BeyondCorp Threat and Data Protection
Questi URL vengono utilizzati da Chrome per verificare la presenza di aggiornamenti durante l'esecuzione di BeyondCorp Threat and Data Protection. Chrome deve accedere ai seguenti URL quando BeyondCorp Threat and Data Protection è implementato.
Per maggiori dettagli, vedi: Gestire gli aggiornamenti di Chrome (Windows). Gli URL sono elencati in "Quali URL vengono utilizzati per gli aggiornamenti del browser Chrome?" nella sezione Domande