Le funzionalità di Chrome Enterprise Premium sono disponibili solo per i clienti che hanno acquistato Chrome Enterprise Premium.
Puoi utilizzare Chrome Enterprise Premium threat and data protection per integrare Chrome con una serie di funzionalità di sicurezza, migliorare le protezioni di sicurezza di Chrome esistenti o utilizzare nuove funzionalità con Chrome. Queste funzionalità includono protezioni aggiuntive contro i malware, regole di Prevenzione della perdita di dati (DLP), avvisi di sicurezza e strumenti di segnalazione
Di seguito sono riportate la procedura per implementare queste protezioni e le opzioni di segnalazione e indagine per eseguire indagini approfondite quando le protezioni sono configurate e in uso.
Configurare Chrome, creare regole DLP e impostare avvisi
Passaggio 1: configura la gestione di Chrome
Configura la gestione cloud per il browser Chrome, i profili Chrome o i dispositivi ChromeOS, in base ai sistemi operativi supportati.
Per maggiori dettagli:
- Chrome Enterprise Core: per Windows, Mac e Linux
- Profili gestiti di Chrome: per Windows, Mac e Linux
- Gestione dei dispositivi ChromeOS: per ChromeOS
Passaggio 2: configura le policy Chrome Enterprise Connector
Per attivare ulteriori protezioni contro la perdita di dati e il malware, devi attivare Chrome Enterprise Connectors in modo che i contenuti raccolti in Chrome vengano caricati su Google Cloud per l'analisi. Devi attivare Chrome Enterprise Connectors per l'integrazione delle regole DLP con Chrome.
Queste impostazioni si aggiungono a tutte le impostazioni generali configurate per Chrome Enterprise Core o la Gestione dispositivi ChromeOS.
Per scoprire come configurare le policy Chrome Enterprise Connector, vai a Configurare le policy Chrome Enterprise Connector per Chrome Enterprise Premium .
- Su ChromeOS e su Windows e Mac senza Chrome Enterprise Core configurato: Chrome Enterprise Premium è abilitato tramite le policy per il cloud a livello di utente. A sua volta, Chrome Enterprise Premium viene applicato agli utenti gestiti indipendentemente dal fatto che il dispositivo o il browser siano gestiti o meno.
- Su Windows o Mac con Chrome Enterprise Core configurato: Chrome Enterprise Premium viene attivato tramite le policy per il cloud a livello di dispositivo. Chrome Enterprise Premium viene applicato a tutti i browser Chrome registrati in Chrome Enterprise Core sul dispositivo.
- Sessioni Ospite gestite su ChromeOS: Chrome Enterprise Premium viene attivato tramite le policy delle sessioni Ospite gestite sui dispositivi gestiti.
Per ulteriori informazioni, vedi Comprendere la gestione dei criteri di Chrome.
Passaggio 3: verifica che il servizio Chrome Enterprise Premium sia attivo
Per informazioni su come attivare un servizio per unità organizzative o gruppi specifici, vedi Attivare o disattivare un servizio per gli utenti di Google Workspace.
Passaggio 4: configura le regole di protezione dei dati
Dopo aver attivato i connettori di Chrome Enterprise, crea le regole DLP per controllare la condivisione dei dati sensibili. Puoi creare regole specifiche per Chrome e definire l'azione (blocco, avviso, controllo) da eseguire quando si verificano determinati eventi nel browser, ad esempio il caricamento o il download di un file, l'incollaggio o la stampa di contenuti oppure l'accesso a un sito web.
Puoi anche creare regole DLP specifiche per ChromeOS per analizzare i file trasferiti tra ChromeOS e altri file system, ad esempio una porta USB esterna o Google Drive. Puoi bloccare i trasferimenti di file, avvisare gli utenti sulla condivisione di dati sensibili durante il trasferimento dei file o registrare l'evento per controlli futuri al fine di valutare l'impatto delle nuove regole.
Per maggiori dettagli, vedi Utilizzare Chrome Enterprise Premium per integrare DLP con Chrome
Passaggio 5: configura le regole per gli avvisi di attività
Configura le regole del Centro avvisi in modo che gli analisti vengano avvisati se si verificano determinati eventi di sicurezza.
Per maggiori dettagli, vedi Visualizzare i dettagli degli avvisi
Visualizzare gli eventi dei log e i report sulla sicurezza ed eseguire indagini
Dopo aver configurato Chrome Enterprise Premium, se si verificano eventi puoi utilizzare gli eventi dei log delle regole e i report sulla sicurezza della dashboard per la sicurezza per monitorare gli eventi di sicurezza. Inoltre, puoi utilizzare lo strumento di indagine sulla sicurezza per saperne di più sulle notifiche di avviso.
Visualizzare gli eventi del log delle regole
Utilizza gli eventi del log delle regole per monitorare i tentativi di condivisione di dati sensibili da parte degli utenti. Puoi monitorare il tipo e l'ID dispositivo per gli eventi relativi a Chrome Enterprise Premium.
Per maggiori dettagli sui tipi di dati di controllo relativi alle regole DLP, vedi Eventi dei log delle regole
Visualizzare i rapporti della dashboard per la sicurezza
Visualizzare i rapporti nella dashboard per la sicurezza. I report sulla sicurezza relativi a Chrome Enterprise Premium sono:
- Riepilogo della protezione dalle minacce per Chrome
- Riepilogo della protezione dei dati di Chrome
- Utenti di Chrome ad alto rischio
- Domini di Chrome ad alto rischio
Utilizzare lo strumento di indagine sulla sicurezza per esaminare i problemi di sicurezza
Puoi eseguire ulteriori indagini sull'origine dell'avviso utilizzando lo strumento di indagine sulla sicurezza, che consente di identificare i problemi di sicurezza e privacy nel tuo dominio, assegnare loro una priorità e intervenire in modo adeguato.
Per maggiori dettagli, vedi Informazioni sullo strumento di indagine sulla sicurezza
URL Chrome Enterprise Premium threat and data protection
Diversi URL controllano la presenza di aggiornamenti durante l'esecuzione di Chrome Enterprise Premium threat and data protection. Il browser Chrome deve accedere ai seguenti URL quando viene implementata la protezione dei dati e dalle minacce di Chrome Enterprise Premium.
Per maggiori dettagli, vedi: Quali URL vengono utilizzati per gli aggiornamenti del browser Chrome?