Chrome Enterprise Premium 功能仅面向已购买 Chrome Enterprise Premium 的客户提供。
您可以使用 Chrome Enterprise Premium threat and data protection 将 Chrome 与多种安全功能集成,以强化现有 Chrome 安全保护措施或搭配使用 Chrome 和新功能。这些功能包括针对基于网络的威胁(例如恶意软件和社会工程学)的额外保护措施,以及使用数据泄露防护 (DLP) 规则、安全提醒和报告工具。
下文介绍了实施这些保护措施的步骤,以及用于在配置和使用这些措施后进行探索所需的报告和调查选项。
配置 Chrome、创建 DLP 规则并设置提醒
第 1 步:设置 Chrome 管理
根据您的受支持操作系统,设置 Chrome 浏览器云管理、Chrome 管理的个人资料或 Chrome 设备管理。
有关详情,请参阅:
- Chrome 浏览器云管理 - 适用于 Microsoft Windows、Apple Mac OS 和 Linux
- Chrome 管理的个人资料 - 适用于 Microsoft Windows、Apple Mac OS 和 Linux
- Chrome 设备管理简介 - 适用于 Chrome 操作系统
第 2 步:设置 Chrome 浏览器政策
如需在 Chrome 中启用额外的保护措施来防范数据丢失和恶意软件,您需要启用 Chrome 企业版接口,以便将 Chrome 中收集的内容上传到 Google Cloud 进行分析。您必须启用 Chrome 企业版接口,才能将 DLP 规则与 Chrome 集成。
除了在 Chrome 浏览器云管理或 Chrome 设备管理中配置的一般设置,您还可以配置这些设置。
有关详情,请参阅为 Chrome Enterprise Premium 设置 Chrome 企业版接口政策
注意:
- 在 Windows 或 Mac 上(已配置 Chrome 浏览器云管理):Chrome Enterprise Premium 通过设备或机器级别的云政策启用(有关详情,请参阅了解 Chrome 政策管理)。也就是说,Chrome Enterprise Premium 会应用于相应设备上注册了 Chrome 浏览器云管理的所有 Chrome 浏览器。
- 在 ChromeOS 中:Chrome Enterprise Premium 在受管设备上通过针对特定用户的政策启用。系统会将 Chrome 企业版接口政策应用于特定用户,而前提是相应受管理的设备属于该用户所在网域。
第 3 步:确认 Chrome Enterprise Premium 服务已启用
-
在管理控制台中,依次点击“菜单”图标
应用
附加 Google 服务。
- 如果 Chrome Enterprise Premium 服务目前未处于“开启”状态,请点击该服务以打开其设置页面。
- 点击服务状态。
-
点击对所有人启用,然后点击保存。
如需了解如何为特定组织部门或群组启用服务,请参阅为 Google Workspace 用户启用或停用服务。
第 4 步:设置数据保护规则
启用 Chrome 企业版接口后,您可以创建 DLP 规则来控制敏感数据的共享。您可以创建特定于 Chrome 的规则,并定义在浏览器中发生特定事件(例如上传或下载文件、粘贴或打印内容或是访问网站)时要执行的操作(屏蔽、警告、审核)。
您还可以创建特定于 ChromeOS 的 DLP 规则,以扫描在 ChromeOS 和其他文件系统(例如外部 USB 或 Google 云端硬盘)之间传输的文件。您可以屏蔽文件传输,在用户传输文件时警告他们不要共享敏感数据,或者记录事件以供日后审核,用于评估新规则的影响。
有关详情,请参阅使用 Chrome Enterprise Premium 将数据泄露防护与 Chrome 集成
第 5 步:设置活动提醒规则
您可以设置提醒中心规则,让系统在发生特定安全性事件时通知分析人员。
有关详情,请参阅查看提醒详情
查看审核日志和安全报告并进行调查
如果您配置了 Chrome Enterprise Premium,就可以在发生事件后使用规则审核日志和安全信息中心的安全报告功能来监控安全性事件。此外,您还可以使用调查工具详细了解提醒通知。
查看规则日志事件
使用规则审核日志可跟踪用户尝试共享敏感数据的行为。通过规则审核日志,可跟踪 Chrome Enterprise Premium 相关事件的“设备 ID”和“设备类型”这两种审核数据。
如需详细了解与 DLP 规则相关的审核数据类型,请参阅规则日志事件。
查看安全信息中心报告
您可以在安全信息中心内查看报告。与 Chrome Enterprise Premium 相关的安全报告如下:
使用调查工具检查安全问题
您可以在安全调查工具中进一步调查提醒的来源,从而找出网域中的安全和隐私问题、对问题进行分级归类并采取相应行动。
有关详情,请参阅关于安全调查工具
Chrome Enterprise Premium threat and data protection 网址
运行 Chrome Enterprise Premium threat and data protection 时,Chrome 会使用这些网址检查是否有更新。执行 Chrome Enterprise Premium threat and data protection 时,Chrome 必须访问以下网址。
有关详情,请参阅管理 Chrome 更新 (Windows)。网址列于这篇文章中的“问题:哪些网址可用于检查和下载 Chrome 浏览器更新?”之下。