Le funzionalità di Chrome Enterprise Premium sono disponibili solo per i clienti che hanno acquistato Chrome Enterprise Premium .
Puoi utilizzare Chrome Enterprise Premium threat and data protection per integrare Chrome con una serie di funzionalità di sicurezza, migliorare le protezioni di sicurezza di Chrome esistenti o utilizzare nuove funzionalità con Chrome. Includono protezioni aggiuntive contro le minacce basate sul web, come malware e ingegneria sociale, e utilizzano regole di Prevenzione della perdita di dati (DLP), avvisi di sicurezza e strumenti di segnalazione.
Di seguito sono riportate la procedura per implementare queste protezioni e le opzioni di segnalazione e indagine per eseguire indagini approfondite quando le protezioni sono configurate e in uso.
Configurare Chrome, creare regole DLP e impostare avvisi
Passaggio 1: configura la gestione di Chrome
Configura Cloud Management per il tuo browser Chrome, i profili gestiti di Chrome o Gestione dispositivi Chrome, a seconda dei sistemi operativi supportati che usi.
Per maggiori dettagli:
- Chrome Browser Cloud Management: per Microsoft Windows, Apple Mac OS e Linux
- Profili gestiti di Chrome: per Microsoft Windows, Apple Mac OS e Linux
- Informazioni su Gestione dispositivi Chrome, per Chrome OS
Passaggio 2: configura i criteri del browser Chrome
Per attivare ulteriori protezioni contro la perdita di dati e il malware in Chrome, devi attivare i connettori di Chrome Enterprise in modo che i contenuti raccolti in Chrome vengano caricati su Google Cloud per l'analisi. Devi attivare i connettori di Chrome Enterprise per l'integrazione delle regole DLP con Chrome.
Queste impostazioni si aggiungono a tutte le impostazioni generali configurate per Chrome Browser Cloud Management o Gestione dispositivi Chrome.
Per maggiori dettagli: Impostare i criteri dei connettori di Chrome Enterprise per Chrome Enterprise Premium
Nota:
- Su Windows o Mac (con Chrome Browser Cloud Management configurato): Chrome Enterprise Premium viene attivato tramite i criteri cloud a livello di dispositivo o computer (per maggiori dettagli, vedi Comprendere la gestione dei criteri di Chrome). Ciò significa che Chrome Enterprise Premium verrà applicato a qualsiasi browser Chrome registrato in Chrome Browser Cloud Management su quel dispositivo.
- Su Chrome OS: Chrome Enterprise Premium viene attivato tramite criteri specifici a livello di utente su un dispositivo gestito. I criteri del connettore di Chrome Enterprise si applicano a un utente specifico e solo se il dispositivo gestito è associato al dominio dell'utente.
Passaggio 3: verifica che il servizio Chrome Enterprise Premium sia attivo
-
Nella Console di amministrazione, vai al Menu ApplicazioniServizi Google aggiuntivi.
- Se il servizio Chrome Enterprise Premium non è attualmente impostato su ON, fai clic sul servizio per aprire la relativa pagina delle impostazioni.
- Fai clic su Stato del servizio.
-
Fai clic su ON per tutti, quindi su Salva.
Per informazioni su come attivare un servizio per unità organizzative o gruppi specifici, vedi Attivare o disattivare un servizio per gli utenti di Google Workspace.
Passaggio 4: configura le regole di protezione dei dati
Dopo aver attivato i connettori di Chrome Enterprise, crea le regole DLP per controllare la condivisione dei dati sensibili. Puoi creare regole specifiche per Chrome e definire l'azione (blocco, avviso, controllo) da eseguire quando si verificano determinati eventi nel browser, ad esempio il caricamento o il download di un file, l'incollaggio o la stampa di contenuti oppure l'accesso a un sito web.
Puoi anche creare regole DLP specifiche per ChromeOS per analizzare i file trasferiti tra ChromeOS e altri file system, ad esempio una porta USB esterna o Google Drive. Puoi bloccare i trasferimenti di file, avvisare gli utenti sulla condivisione di dati sensibili durante il trasferimento dei file o registrare l'evento per controlli futuri al fine di valutare l'impatto delle nuove regole.
Per maggiori dettagli, vedi Utilizzare Chrome Enterprise Premium per integrare DLP con Chrome
Passaggio 5: configura le regole per gli avvisi di attività
Configura le regole del Centro avvisi in modo che gli analisti vengano avvisati se si verificano determinati eventi di sicurezza.
Per maggiori dettagli, vedi Visualizzare i dettagli degli avvisi
Visualizzare il log di controllo e i rapporti sulla sicurezza ed eseguire indagini
Dopo aver configurato Chrome Enterprise Premium, se si verificano eventi puoi utilizzare il log di controllo delle regole e i report sulla sicurezza della dashboard per la sicurezza per monitorare gli eventi di sicurezza. Inoltre, puoi utilizzare lo strumento di indagine per saperne di più sulle notifiche di avviso.
Visualizzare gli eventi del log delle regole
Utilizza il log di controllo delle regole per monitorare i tentativi di condivisione di dati sensibili da parte degli utenti. Il log di controllo delle regole monitora i tipi di dati di controllo ID dispositivo e Tipo di dispositivo per gli eventi relativi a Chrome Enterprise Premium.
Per maggiori dettagli sui tipi di dati di controllo relativi alle regole DLP, vedi Eventi dei log delle regole.
Visualizzare i rapporti della dashboard per la sicurezza
Visualizzare i rapporti nella dashboard per la sicurezza. I report sulla sicurezza relativi a Chrome Enterprise Premium sono:
- Riepilogo delle minacce per Chrome
- Riepilogo della protezione dei dati di Chrome
- Utenti di Chrome ad alto rischio
- Domini di Chrome ad alto rischio
Utilizzare lo strumento di indagine per esaminare i problemi di sicurezza
Puoi eseguire ulteriori indagini sull'origine dell'avviso utilizzando lo strumento di indagine sulla sicurezza, che consente di identificare i problemi di sicurezza e privacy nel tuo dominio, assegnare loro una priorità e intervenire in modo adeguato.
Per maggiori dettagli, vedi Informazioni sullo strumento di indagine sulla sicurezza.
URL Chrome Enterprise Premium threat and data protection
Chrome utilizza questi URL per verificare la presenza di aggiornamenti durante l'esecuzione di Chrome Enterprise Premium threat and data protection. Chrome deve accedere ai seguenti URL quando viene implementato Chrome Enterprise Premium threat and data protection.
Per maggiori dettagli, vedi: Gestire gli aggiornamenti di Chrome (Windows). Gli URL sono elencati in "Quali URL vengono utilizzati per gli aggiornamenti del browser Chrome?" nella sezione Domande