Chrome Enterprise Premium 功能仅面向已购买 Chrome Enterprise Premium 的客户提供。
您可以使用 Chrome Enterprise Premium threat and data protection 将 Chrome 与多种安全功能集成,以强化现有 Chrome 安全保护措施或搭配使用 Chrome 和新功能。这些功能包括额外的恶意软件防护措施、数据泄露防护 (DLP) 规则、安全提醒和报告工具。
下文介绍了实施这些保护措施的步骤,以及用于在配置和使用这些措施后进行探索所需的报告和调查选项。
配置 Chrome、创建 DLP 规则以及设置提醒
第 1 步:设置 Chrome 管理
根据您的受支持操作系统,为 Chrome 浏览器、Chrome 个人资料或 ChromeOS 设备设置云管理。
有关详情,请参阅:
- Chrome 企业核心版 - 适用于 Windows、Mac 和 Linux
- 受管理的 Chrome 个人资料 - 适用于 Windows、Mac 和 Linux
- ChromeOS 设备管理 - 适用于 ChromeOS
第 2 步:设置 Chrome 企业版接口政策
如需启用额外的保护措施来防范数据丢失和恶意软件,您需要启用 Chrome 企业版接口,以便将 Chrome 中收集的内容上传到 Google Cloud 进行分析。您必须启用 Chrome 企业版接口,才能将 DLP 规则与 Chrome 集成。
除了在 Chrome 企业核心版或 ChromeOS 设备管理中配置的一般设置之外,您还可以配置这些设置。
如需了解如何设置 Chrome 企业版接口政策,请参阅为 Chrome Enterprise Premium 设置 Chrome 企业版接口政策。
- 在 ChromeOS 以及未配置 Chrome 企业核心版的 Windows 和 Mac 设备上:Chrome Enterprise 进阶版通过用户级云政策启用。反过来,无论设备或浏览器是否受管理,Chrome 企业进阶版都会应用于受管理的用户。
- 在已配置 Chrome Enterprise 核心版的 Windows 或 Mac 上:Chrome 企业进阶版通过设备级云政策启用。Chrome 企业进阶版会应用于设备上注册了 Chrome 企业核心版的所有 Chrome 浏览器。
- 在受管理的 ChromeOS 访客会话中 - 在受管设备上,通过受管理的访客会话政策启用 Chrome 企业进阶版。
如需了解详情,请参阅了解 Chrome 政策管理。
第 3 步:确认 Chrome Enterprise Premium 服务已启用
如需了解如何为特定组织部门或群组启用服务,请参阅为 Google Workspace 用户启用或停用服务。
第 4 步:设置数据保护规则
启用 Chrome 企业版接口后,您可以创建 DLP 规则来控制敏感数据的共享。您可以创建特定于 Chrome 的规则,并定义在浏览器中发生特定事件(例如上传或下载文件、粘贴或打印内容或是访问网站)时要执行的操作(屏蔽、警告、审核)。
您还可以创建特定于 ChromeOS 的 DLP 规则,以扫描在 ChromeOS 和其他文件系统(例如外部 USB 或 Google 云端硬盘)之间传输的文件。您可以屏蔽文件传输,在用户传输文件时警告他们不要共享敏感数据,或者记录事件以供日后审核,用于评估新规则的影响。
有关详情,请参阅使用 Chrome Enterprise Premium 将数据泄露防护与 Chrome 集成
第 5 步:设置活动提醒规则
您可以设置提醒中心规则,让系统在发生特定安全性事件时通知分析人员。
有关详情,请参阅查看提醒详情
查看日志事件和安全报告并进行调查
如果您配置了 Chrome Enterprise Premium,就可以在发生事件后使用规则日志事件和安全信息中心的安全报告功能来监控安全性事件。此外,您还可以使用安全调查工具详细了解提醒通知。
查看规则日志事件
使用规则日志事件可跟踪用户尝试共享敏感数据的行为。您可以跟踪 Chrome Enterprise Premium 相关事件的设备类型和 ID。
如需详细了解与 DLP 规则相关的审核数据类型,请参阅规则日志事件。
查看安全信息中心报告
您可以在安全信息中心内查看报告。与 Chrome Enterprise Premium 相关的安全报告如下:
使用安全调查工具检查安全问题
您可以在安全调查工具中进一步调查提醒的来源,从而找出网域中的安全和隐私问题、对问题进行分级归类并采取相应行动。
有关详情,请参阅关于安全调查工具
Chrome Enterprise Premium threat and data protection 网址
运行 Chrome Enterprise Premium threat and data protection 时,系统会使用多个网址检查是否有更新。实现 Chrome Enterprise 进阶版威胁和数据保护功能时,Chrome 浏览器必须访问以下网址。
有关详情,请参阅哪些网址可用于 Chrome 浏览器更新?