Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Protéger les utilisateurs de Chrome grâce à la prévention des menaces et la protection des données de BeyondCorp

Lisez cet article pour mettre en œuvre des fonctionnalités améliorées de protection des utilisateurs dans Chrome.

La prévention des menaces et la protection des données de BeyondCorp ne sont disponibles que pour les clients qui ont souscrit la formule BeyondCorp Enterprise.

Elles vous permettent d'intégrer diverses fonctionnalités de sécurité dans Chrome, d'améliorer les protections Chrome existantes et d'utiliser de nouvelles fonctionnalités avec Chrome. Ces fonctionnalités incluent des protections supplémentaires contre les menaces Web telles que les logiciels malveillants et l'ingénierie sociale, et utilisent des règles de protection contre la perte de données, des alertes de sécurité et des outils de création de rapports.

Vous trouverez ci-dessous la procédure à suivre pour mettre en œuvre ces protections, ainsi que les options de création de rapports et d'investigation à explorer une fois les protections configurées et actives.

Configurer Chrome, créer des règles de protection contre la perte de données et définir des alertes

Étape 1 : Configurez la gestion de Chrome

Configurez la gestion cloud de votre navigateur Chrome, vos profils gérés Chrome ou la gestion des appareils Chrome, selon votre système d'exploitation.

Pour en savoir plus :

Étape 2 : Définissez les règles du navigateur Chrome

Pour renforcer la protection contre la perte de données et les logiciels malveillants dans Chrome, vous devez activer les connecteurs Chrome Enterprise. Ainsi, les contenus recueillis dans Chrome sont importés dans Google Cloud pour être analysés. Les connecteurs Chrome Enterprise doivent être activés pour que les règles de protection contre la perte de données puissent être intégrées à Chrome.

Vous devez configurer ces paramètres en plus de ceux que vous avez définis à un niveau plus général dans le cadre de la gestion cloud du navigateur Chrome ou de la gestion des appareils Chrome.

Pour en savoir plus : Définir des règles de connecteurs Chrome Enterprise pour Google BeyondCorp Enterprise

Remarque :

  • Sous Windows ou Mac (avec la gestion cloud du navigateur Chrome configurée) : BeyondCorp est activé via les règles cloud définies au niveau de l'appareil ou de l'ordinateur (pour en savoir plus, consultez Fonctionnement de la gestion des règles Chrome). Cela signifie que BeyondCorp sera appliqué à tous les navigateurs Chrome enregistrés dans le service de gestion cloud du navigateur Chrome sur cet appareil.
  • Sous Chrome OS : BeyondCorp est activé via des règles spécifiques aux utilisateurs sur un appareil géré. Les règles des connecteurs Chrome Enterprise ne s'appliquent à un utilisateur spécifique que si l'appareil géré se trouve sur le domaine de l'utilisateur.

Étape 3 : Vérifiez que le service BeyondCorp Enterprise est activé

  1. Dans la console d'administration, accédez à Menu  puis  Applications puis Services Google supplémentaires.
  2. Si le service BeyondCorp Enterprise n'est pas actuellement activé, cliquez dessus pour ouvrir sa page de paramètres.
  3. Cliquez sur État du service.
  4. Cliquez sur Activé pour tous, puis sur Enregistrer.

Pour savoir comment activer un service pour des unités organisationnelles ou des groupes spécifiques, consultez Activer ou désactiver un service pour les utilisateurs Google Workspace.

Étape 4 : Configurez des règles de protection des données

Après avoir activé les connecteurs Chrome Enterprise, vous devez créer des règles de protection contre la perte de données. Ces règles sont spécifiques à Chrome. Elles vous alertent en cas de partage de données sensibles, ou bloquent l'accès à des URL non sécurisées ou qui ne respectent pas les règles d'administration. Elles déclenchent des alertes et des messages dans le navigateur Chrome pour indiquer aux utilisateurs que les importations ou les téléchargements de fichiers sont bloqués, que des données sensibles peuvent être partagées, ou qu'ils consultent des sites Web non sécurisés ou non conformes.

Pour en savoir plus, consultez Intégrer la protection contre la perte de données dans Chrome grâce à la prévention des menaces et la protection des données de BeyondCorp.

Étape 5 : Définissez des règles d'alerte d'activité

Définissez des règles dans le centre d'alerte afin d'avertir les analystes de certains événements liés à la sécurité.

Pour en savoir plus, consultez Afficher les détails des alertes.

Consulter le journal d'audit et les rapports de sécurité, et mener des investigations

Une fois que BeyondCorp a été configuré et que des événements se sont produits, vous pouvez surveiller les événements liés à la sécurité en consultant le journal d'audit des règles et les rapports du tableau de bord de sécurité. Vous pouvez également utiliser l'outil d'investigation pour en savoir plus sur les notifications d'alerte.

Afficher les événements du journal des règles

Le journal d'audit des règles vous permet de suivre les tentatives de partage de données sensibles par les utilisateurs. Il consigne les types de données d'audit ID de l'appareil et Type d'appareil pour les événements liés à BeyondCorp.

Pour en savoir plus sur les types de données d'audit liés aux règles de protection contre la perte de données, consultez Événements du journal des règles.

Afficher les rapports du tableau de bord de sécurité

Consultez les rapports du tableau de bord de sécurité. Les rapports de sécurité associés à BeyondCorp sont les suivants :

Examiner les problèmes de sécurité à l'aide de l'outil d'investigation

Vous pouvez examiner la source de l'alerte dans l'outil d'investigation de sécurité. Celui-ci vous permet d'identifier et de trier les problèmes de confidentialité et de sécurité survenant dans votre domaine, et de prendre les mesures adéquates.

Pour en savoir plus, consultez À propos de l'outil d'investigation de sécurité.

URL de prévention des menaces et de protection des données de BeyondCorp

Ces URL sont utilisées par Chrome pour rechercher des mises à jour lors de l'exécution des fonctionnalités de prévention des menaces et de protection des données de BeyondCorp. Chrome doit accéder aux URL suivantes lorsque ces fonctionnalités sont activées.

Pour en savoir plus, consultez Gérer les mises à jour de Chrome (Windows). Les URL sont répertoriées sous la question "Quelles sont les URL utilisées pour les mises à jour du navigateur Chrome ?".

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
6254547236596291284
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false