ปกป้องผู้ใช้ Chrome ด้วย BeyondCorp Threat and Data Protection

ฟีเจอร์ BeyondCorp Threat and Data Protection จะใช้ได้เฉพาะลูกค้าที่ซื้อ BeyondCorp Enterprise เท่านั้น

คุณสามารถใช้ข้อมูล BeyondCorp Threat and Data Protection เพื่อรวม Chrome เข้ากับฟีเจอร์ด้านความปลอดภัยต่างๆ เพื่อปรับปรุงการป้องกันด้านความปลอดภัยของ Chrome ที่มีอยู่หรือใช้ฟีเจอร์ใหม่ๆ กับ Chrome ซึ่งรวมถึงการป้องกันเพิ่มเติมสําหรับภัยคุกคามบนเว็บ เช่น มัลแวร์และวิศวกรรมสังคม และใช้กฎการป้องกันข้อมูลรั่วไหล (DLP) การแจ้งเตือนความปลอดภัย และเครื่องมือการรายงาน

ต่อไปนี้คือขั้นตอนในการใช้การป้องกันเหล่านี้ ตลอดจนตัวเลือกการรายงานและการตรวจสอบที่มีให้เลือกดูหลังจากกําหนดค่าและปรับใช้การป้องกันแล้ว

กําหนดค่า Chrome สร้างกฎ DLP และตั้งค่าการแจ้งเตือน

ขั้นตอนที่ 1: ตั้งค่าการจัดการ Chrome

ตั้งค่าการจัดการระบบคลาวด์สำหรับเบราว์เซอร์ Chrome, โปรไฟล์ที่มีการจัดการของ Chrome หรือการจัดการอุปกรณ์ Chrome ของคุณ โดยขึ้นอยู่กับระบบปฏิบัติการที่รองรับ

โปรดดูรายละเอียดในหัวข้อต่อไปนี้

• การจัดการระบบคลาวด์ของเบราว์เซอร์ Chrome - สำหรับ Microsoft Windows, Apple Mac OS และ Linux
• โปรไฟล์ที่มีการจัดการของ Chrome - สำหรับ Microsoft Windows, Apple Mac OS และ Linux
• เกี่ยวกับการจัดการอุปกรณ์ Chrome - สําหรับ Chrome OS

ขั้นตอนที่ 2: ตั้งค่านโยบายเบราว์เซอร์ Chrome

หากต้องการเปิดใช้การป้องกันข้อมูลรั่วไหลและมัลแวร์เพิ่มเติมใน Chrome คุณต้องเปิดใช้เครื่องมือเชื่อมต่อ Chrome Enterprise เพื่อให้มีการอัปโหลดเนื้อหาที่รวบรวมไว้ใน Chrome ไปยัง Google Cloud เพื่อการวิเคราะห์ โดยต้องเปิดใช้เครื่องมือเชื่อมต่อ Chrome Enterprise เพื่อให้กฎ DLP ผสานรวมกับ Chrome

การตั้งค่าต่อไปนี้เป็นส่วนเพิ่มเติมจากการตั้งค่าทั่วไปที่คุณกําหนดไว้ให้เป็นส่วนหนึ่งของการจัดการระบบคลาวด์ของเบราว์เซอร์ Chrome โดยรวมหรือการจัดการอุปกรณ์ Chrome

โปรดดูรายละเอียดที่หัวข้อตั้งค่านโยบายเครื่องมือเชื่อมต่อ Chrome Enterprise สําหรับ Google BeyondCorp Enterprise

หมายเหตุ:

• ใน Windows หรือ Mac (ที่มีการกำหนดค่าการจัดการระบบคลาวด์ของเบราว์เซอร์ Chrome): BeyondCorp จะเปิดใช้งานผ่านอุปกรณ์หรือผ่านระดับเครื่อง (โปรดดูรายละเอียดที่หัวข้อทําความเข้าใจการจัดการนโยบาย Chrome) หมายความว่าเบราว์เซอร์ BeyondCorp จะมีผลกับเบราว์เซอร์ Chrome ที่ลงทะเบียนในการจัดการระบบคลาวด์ของเบราว์เซอร์ Chrome ในอุปกรณ์นั้น
• ใน Chrome OS: BeyondCorp จะเปิดใช้งานผ่านนโยบายที่เจาะจงผู้ใช้ในอุปกรณ์ที่มีการจัดการ นโยบายเครื่องมือเชื่อมต่อ Chrome Enterprise จะมีผลกับผู้ใช้เฉพาะรายบุคคล และจะมีผลเมื่ออุปกรณ์ที่มีการจัดการอยู่ในโดเมนของผู้ใช้เท่านั้น

ขั้นตอนที่ 3: ยืนยันว่าบริการ BeyondCorp Enterprise เปิดอยู่

1. ในคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู  แอปบริการเพิ่มเติมของ Google
2. หากบริการ BeyondCorp Enterprise ไม่ได้เปิดอยู่ ให้คลิกบริการดังกล่าวเพื่อเปิดหน้าการตั้งค่า
3. คลิกสถานะบริการ
4. คลิกเปิดสำหรับทุกคน แล้วคลิกบันทึก

โปรดดูข้อมูลเกี่ยวกับวิธีเปิดบริการให้กับหน่วยขององค์กรหรือกลุ่มที่ต้องการที่หัวข้อเปิดหรือปิดบริการสำหรับผู้ใช้ Google Workspace

ขั้นตอนที่ 4: ตั้งค่ากฎการคุ้มครองข้อมูล

หลังจากเปิดใช้งานเครื่องมือเชื่อมต่อ Chrome Enterprise แล้ว ให้สร้างกฎ DLP ซึ่งกฎเหล่านี้ใช้สำหรับ Chrome โดยเฉพาะและเตือนหรือบล็อกการแชร์ข้อมูลที่ละเอียดอ่อน หรือบล็อกการเข้าถึง URL ที่ไม่ปลอดภัยหรือไม่สอดคล้องกับนโยบายองค์กร กฎดังกล่าวจะเรียกใช้การแจ้งเตือนและข้อความในเบราว์เซอร์ Chrome เพื่อแจ้งให้ผู้ใช้ทราบว่าการอัปโหลดหรือการดาวน์โหลดถูกบล็อก หรือเตือนให้ทราบว่าอาจมีการแชร์ข้อมูลที่ละเอียดอ่อนหรือกำลังเข้าชมเว็บไซต์ที่ไม่ปลอดภัยหรือไม่เป็นไปตามข้อกำหนด

โปรดดูรายละเอียดที่หัวข้อใช้ BeyondCorp Threat and Data Protection ผสานรวมการป้องกันข้อมูลรั่วไหลกับ Chrome

ขั้นตอนที่ 5: ตั้งค่ากฎการแจ้งเตือนกิจกรรม

ตั้งค่ากฎในศูนย์แจ้งเตือนเพื่อให้นักวิเคราะห์ได้รับการแจ้งเตือนเกี่ยวกับการดำเนินการด้านความปลอดภัยบางอย่าง

โปรดดูรายละเอียดที่หัวข้อดูรายละเอียดการแจ้งเตือน

ดูบันทึกการตรวจสอบและรายงานความปลอดภัย และดําเนินการตรวจสอบ

หลังจากกําหนดค่า BeyondCorp และมีเหตุการณ์เกิดขึ้นแล้ว คุณจะสามารถใช้บันทึกการตรวจสอบกฎและใช้รายงานความปลอดภัยของหน้าแดชบอร์ดความปลอดภัยเพื่อตรวจสอบกิจกรรมความปลอดภัยได้ นอกจากนี้ คุณยังสามารถใช้เครื่องมือตรวจสอบเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับการแจ้งเตือนได้อีกด้วย

ดูเหตุการณ์ในบันทึกของกฎ

ใช้บันทึกการตรวจสอบกฎเพื่อติดตามความพยายามของผู้ใช้ในการแชร์ข้อมูลที่ละเอียดอ่อน  บันทึกการตรวจสอบกฎจะติดตามประเภทข้อมูลการตรวจสอบรหัสอุปกรณ์และประเภทอุปกรณ์สําหรับเหตุการณ์ที่เกี่ยวข้องกับ BeyondCorp

โปรดดูรายละเอียดเกี่ยวกับประเภทข้อมูลการตรวจสอบที่เกี่ยวข้องกับกฎ DLP ในหัวข้อเหตุการณ์ในบันทึกของกฎ

ดูรายงานในแดชบอร์ดความปลอดภัย

ดูรายงานในหน้าแดชบอร์ดความปลอดภัย รายงานความปลอดภัยที่เกี่ยวข้องกับ BeyondCorp ได้แก่

• สรุปข้อมูลภัยคุกคาม Chrome
• ข้อมูลสรุปเกี่ยวกับการคุ้มครองข้อมูลของ Chrome
• ผู้ใช้ Chrome ที่มีความเสี่ยงสูง
• โดเมน Chrome ที่มีความเสี่ยงสูง

ใช้เครื่องมือตรวจสอบเพื่อตรวจสอบปัญหาด้านความปลอดภัย

คุณจะตรวจสอบแหล่งที่มาของการแจ้งเตือนเพิ่มเติมได้ในเครื่องมือตรวจสอบความปลอดภัย ซึ่งจะช่วยให้คุณสามารถตรวจสอบ คัดกรอง และดําเนินการกับปัญหาด้านความปลอดภัยและความเป็นส่วนตัวในโดเมนของคุณได้

โปรดดูรายละเอียดที่หัวข้อเกี่ยวกับเครื่องมือตรวจสอบความปลอดภัย

BeyondCorp Threat and Data Protection URLs

Chrome จะใช้ URL เหล่านี้เพื่อตรวจหาอัปเดตเมื่อเรียกใช้ BeyondCorp Threat and Data Protection Chrome ต้องเข้าถึง URL ต่อไปนี้เมื่อมีการใช้ BeyondCorp Threat and Data Protection

โปรดดูรายละเอียดที่หัวข้อจัดการอัปเดตของ Chrome (Windows) โดย URL จะแสดงอยู่ในหัวข้อคำถาม: การอัปเดตเบราว์เซอร์ Chrome ใช้ URL ใด