Les fonctionnalités Chrome Enterprise Premium ne sont disponibles que pour les clients qui ont souscrit Chrome Enterprise Premium .
Vous pouvez utiliser Chrome Enterprise Premium threat and data protection afin d'intégrer diverses fonctionnalités de sécurité dans Chrome, d'améliorer les protections Chrome existantes et d'employer de nouvelles fonctionnalités avec Chrome. Ces fonctionnalités incluent des protections supplémentaires contre les menaces Web telles que les logiciels malveillants et l'ingénierie sociale, et utilisent des règles de protection contre la perte de données, des alertes de sécurité et des outils de création de rapports.
Vous trouverez ci-dessous la procédure à suivre pour mettre en œuvre ces protections, ainsi que les options de création de rapports et d'investigation à explorer une fois les protections configurées et actives.
Configurer Chrome, créer des règles de protection contre la perte de données et définir des alertes
Étape 1 : Configurez la gestion de Chrome
Configurez la gestion cloud de votre navigateur Chrome, vos profils gérés Chrome ou la gestion des appareils Chrome, selon votre système d'exploitation.
Pour en savoir plus :
- Gestion cloud du navigateur Chrome (pour Microsoft Windows, Apple macOS et Linux)
- Profils gérés Chrome (Microsoft Windows, Apple macOS et Linux)
- À propos de la gestion des appareils Chrome (pour Chrome OS)
Étape 2 : Définissez les règles du navigateur Chrome
Pour renforcer la protection contre la perte de données et les logiciels malveillants dans Chrome, vous devez activer les connecteurs Chrome Enterprise. Ainsi, les contenus recueillis dans Chrome sont importés dans Google Cloud pour être analysés. Vous devez activer les connecteurs Chrome Enterprise pour que les règles de protection contre la perte de données puissent être intégrées à Chrome.
Vous devez configurer ces paramètres en plus de ceux que vous avez définis à un niveau plus général dans le cadre de la gestion cloud du navigateur Chrome ou de la gestion des appareils Chrome.
Pour en savoir plus, consultez Définir des règles de connecteurs Chrome Enterprise pour Chrome Enterprise Premium .
Remarque :
- Sous Windows ou Mac (avec la gestion cloud du navigateur Chrome configurée) : Chrome Enterprise Premium est activé via les règles cloud définies au niveau de l'appareil ou de l'ordinateur (pour en savoir plus, consultez Fonctionnement de la gestion des règles Chrome). Cela signifie que Chrome Enterprise Premium sera appliqué à tous les navigateurs Chrome enregistrés dans le service de gestion cloud du navigateur Chrome sur cet appareil.
- Sous ChromeOS : Chrome Enterprise Premium est activé via des règles spécifiques aux utilisateurs sur un appareil géré. Les règles des connecteurs Chrome Enterprise ne s'appliquent à un utilisateur spécifique que si l'appareil géré se trouve sur le domaine de l'utilisateur.
Étape 3 : Vérifiez que le service Chrome Enterprise Premium est activé
-
Dans la console d'administration, accédez à Menu Applications Services Google supplémentaires.
- Si le service Chrome Enterprise Premium n'est pas actuellement activé, cliquez dessus pour ouvrir sa page de paramètres.
- Cliquez sur État du service.
-
Cliquez sur Activé pour tous, puis sur Enregistrer.
Pour savoir comment activer un service pour des unités organisationnelles ou des groupes spécifiques, consultez Activer ou désactiver un service pour les utilisateurs Google Workspace.
Étape 4 : Configurez des règles de protection des données
Après avoir activé les connecteurs Chrome Enterprise, créez des règles de protection contre la perte de données pour contrôler le partage de données sensibles. Vous pouvez créer des règles spécifiques à Chrome et définir l'action à effectuer (blocage, avertissement, audit) lorsque certains événements se produisent dans le navigateur, comme l'importation ou le téléchargement d'un fichier, le collage ou l'impression de contenu, ou l'accès à un site Web.
Vous pouvez également créer des règles de protection contre la perte de données spécifiques à ChromeOS pour analyser les fichiers transférés entre ChromeOS et d'autres systèmes de fichiers, par exemple une clé USB externe ou Google Drive. Vous pouvez bloquer les transferts de fichiers, avertir les utilisateurs du partage de données sensibles lors du transfert de fichiers ou consigner l'événement pour un audit ultérieur afin d'évaluer l'impact des nouvelles règles.
Pour en savoir plus, consultez Intégrer la protection contre la perte de données dans Chrome grâce à Chrome Enterprise Premium.
Étape 5 : Définissez des règles d'alerte d'activité
Définissez des règles dans le centre d'alerte afin d'avertir les analystes de certains événements liés à la sécurité.
Pour en savoir plus, consultez Afficher les détails des alertes.
Consulter le journal d'audit et les rapports de sécurité, et mener des investigations
Une fois que Chrome Enterprise Premium a été configuré et que des événements se sont produits, vous pouvez surveiller les événements liés à la sécurité en consultant le journal d'audit des règles et les rapports du tableau de bord de sécurité. Vous pouvez également utiliser l'outil d'investigation pour en savoir plus sur les notifications d'alerte.
Afficher les événements du journal des règles
Le journal d'audit des règles vous permet de suivre les tentatives de partage de données sensibles par les utilisateurs. Il consigne les types de données d'audit ID de l'appareil et Type d'appareil pour les événements liés à Chrome Enterprise Premium.
Pour en savoir plus sur les types de données d'audit liés aux règles de protection contre la perte de données, consultez Événements du journal des règles.
Afficher les rapports du tableau de bord de sécurité
Vous pouvez consulter les rapports du tableau de bord de sécurité. Les rapports de sécurité associés à Chrome Enterprise Premium sont les suivants :
- Résumé des menaces Chrome
- Résumé de la protection des données Chrome
- Utilisateurs Chrome à haut risque
- Domaines Chrome à haut risque
Examiner les problèmes de sécurité à l'aide de l'outil d'investigation
Vous pouvez examiner la source de l'alerte dans l'outil d'investigation de sécurité. Celui-ci vous permet d'identifier et de trier les problèmes de confidentialité et de sécurité survenant dans votre domaine, et de prendre les mesures adéquates.
Pour en savoir plus, consultez À propos de l'outil d'investigation de sécurité.
URL de Chrome Enterprise Premium threat and data protection
Chrome utilise ces URL pour rechercher des mises à jour lors de l'exécution de Chrome Enterprise Premium threat and data protection. Chrome doit accéder aux URL suivantes lorsque Chrome Enterprise Premium threat and data protection est implémenté.
Pour en savoir plus, consultez Gérer les mises à jour de Chrome (Windows). Les URL sont répertoriées sous la question "Quelles sont les URL utilisées pour les mises à jour du navigateur Chrome ?".