只有購買 Chrome Enterprise Premium 的客戶才能使用 Chrome Enterprise Premium 功能。
您可以使用 Chrome Enterprise Premium threat and data protection 將各式各樣的安全功能整合至 Chrome,以便強化 Chrome 現有的保護措施,或是在 Chrome 中使用新功能。例如,加入防範惡意軟體、社交工程等網路威脅的保護措施,以及使用資料遺失防護 (DLP) 規則、安全性快訊和報表工具。
下文包含這些保護措施的導入步驟,以及針對已設定及使用的保護措施,介紹可以運用的報表和調查方式。
設定 Chrome、建立資料遺失防護規則及設定快訊
步驟 1:設定 Chrome 管理服務
視您支援的作業系統而定,您可以為 Chrome 瀏覽器、Chrome 管理的設定檔或 Chrome 裝置管理設定雲端管理服務。
詳情請參閱:
- Chrome 瀏覽器雲端管理 - 適用於 Microsoft Windows、Apple Mac OS 和 Linux
- Chrome 管理的設定檔 - 適用於 Microsoft Windows、Apple Mac OS 和 Linux
- 關於 Chrome 裝置管理服務 - 適用於 Chrome 作業系統
步驟 2:設定 Chrome 瀏覽器政策
如果想在 Chrome 中增添防止資料遺失和惡意軟體的保護措施,就必須啟用 Chrome Enterprise 連接器,將 Chrome 收集到的內容上傳至 Google Cloud 進行分析。您必須啟用 Chrome Enterprise 連接器,才能將資料遺失防護規則整合至 Chrome。
這些設定並不屬於您在 Chrome 瀏覽器雲端管理或 Chrome 裝置管理中配置的一般設定。
詳情請參閱:為 Chrome Enterprise Premium 設定 Chrome Enterprise 連接器政策
注意:
- Windows 或 Mac (已設定 Chrome 瀏覽器雲端管理):Chrome Enterprise Premium 是透過裝置或本機層級的雲端政策啟用 (詳情請參閱「瞭解 Chrome 政策管理」),因此 Chrome Enterprise Premium 將適用於該裝置已在 Chrome 瀏覽器雲端管理中註冊的 Chrome 瀏覽器。
- Chrome 作業系統:Chrome Enterprise Premium 是透過受管理裝置上屬於特定使用者的政策啟用。只有當受管理的裝置位於該使用者的網域時,Chrome Enterprise 連接器政策才適用於該使用者。
步驟 3:確認已啟用 Chrome Enterprise Premium 服務
-
在管理控制台中,依序點選「選單」圖示
「應用程式」
「額外的 Google 服務」。
- 如果 Chrome Enterprise Premium 服務目前並未啟用,請按一下該服務來開啟設定頁面。
- 按一下 [服務狀態]。
-
按一下「為所有人啟用」,然後點選「儲存」。
如要瞭解如何為特定機構單位或群組開啟服務,請參閱「為 Google Workspace 使用者開啟或關閉服務」。
步驟 4:設定資料保護規則
啟用 Chrome Enterprise 連接器後,即可建立資料遺失防護規則,進而控管機密資料的共用機制。您可以建立 Chrome 專屬規則,並定義瀏覽器發生特定事件 (例如上傳或下載檔案、貼上或列印內容,或存取網站) 時要採取的動作 (封鎖、警告、稽核)。
您也可以建立 ChromeOS 專屬的資料遺失防護規則,掃描在 ChromeOS 與其他檔案系統 (例如外接 USB 或 Google 雲端硬碟) 之間轉移的檔案。您可以封鎖檔案傳輸、警告使用者在傳輸檔案時不要分享私密資料,或是記錄事件供日後稽核,以評估新規則的影響。
詳情請參閱:使用 Chrome Enterprise Premium 整合資料遺失防護功能與 Chrome
步驟 5:設定活動快訊規則
設定快訊中心規則後,分析師就能在特定安全性事件發生時收到通知。
詳情請參閱:查看快訊詳細資料
查看稽核記錄和安全性報告並進行調查
設定 Chrome Enterprise Premium 後,您就可以在事件發生時查看規則稽核記錄和安全性資訊主頁上的安全性報告,有效監控各種安全性事件。此外,您也可以使用調查工具深入瞭解快訊通知的具體內容。
查看規則記錄事件
規則稽核記錄可用來追蹤使用者嘗試分享機密資料的記錄。對於 Chrome Enterprise Premium 相關事件,這份記錄會追蹤「裝置 ID」和「裝置類型」這兩種稽核資料。
如要進一步瞭解與資料遺失防護規則相關的稽核資料類型,請參閱「規則記錄事件」。
查看安全性資訊主頁報表
查看安全性資訊主頁的報表。以下是與 Chrome Enterprise Premium 相關的安全性報表:
使用調查工具檢查安全性問題
您可以使用安全調查工具進一步調查快訊來源,找出網域內的安全性和隱私權問題,然後加以分類並採取適當措施。
詳情請參閱:關於安全調查工具
Chrome Enterprise Premium threat and data protection 網址
在 Chrome Enterprise Premium threat and data protection 執行時,Chrome 會使用這些網址檢查更新。Chrome 必須在 Chrome Enterprise Premium threat and data protection 執行時存取以下網址。
詳情請參閱:管理 Chrome 更新設定 (Windows);該篇文章的「問題」一節的「Chrome 瀏覽器用來更新的網址有哪些?」已列出相關網址。