Funkcje ochrony danych przed zagrożeniami BeyondCorp są dostępne tylko dla klientów, którzy kupili usługę BeyondCorp Enterprise.
Za pomocą narzędzi ochrony danych przed zagrożeniami BeyondCorp możesz integrować Chrome z różnymi funkcjami zabezpieczeń, aby ulepszać istniejące zabezpieczenia lub używać nowych funkcji w Chrome. Należą do nich dodatkowe zabezpieczenia przed zagrożeniami internetowymi (takimi jak złośliwe oprogramowanie i inżynieria społeczna) korzystające z reguł zapobiegania utracie danych (DLP), alertów zabezpieczeń i narzędzi do raportowania.
Poniżej znajdziesz instrukcje wdrażania tych zabezpieczeń oraz informacje o opcjach raportowania i analizy dostępnych po skonfigurowaniu zabezpieczeń i rozpoczęciu korzystania z nich.
Konfigurowanie Chrome, tworzenie reguł DLP i konfigurowanie alertów
Krok 1. Skonfiguruj zarządzanie przeglądarką Chrome
Skonfiguruj zarządzanie przeglądarką Chrome w chmurze lub zarządzanie urządzeniami z Chrome – w zależności od obsługiwanych systemów operacyjnych.
Więcej informacji:
- Zarządzanie przeglądarką Chrome w chmurze – w przypadku systemu Microsoft Windows lub Apple Mac OS.
- Informacje o zarządzaniu urządzeniami z Chrome – w przypadku systemu Chrome OS.
Krok 2. Skonfiguruj zasady przeglądarki Chrome
Aby włączyć w Chrome dodatkowe zabezpieczenia przed utratą danych i złośliwym oprogramowaniem, musisz włączyć oprogramowanie sprzęgające Chrome Enterprise. Dzięki temu treści zbierane w Chrome będą przesyłane do Google Cloud w celu analizy. Aby reguły DLP mogły działać w Chrome, musisz włączyć oprogramowanie sprzęgające Chrome Enterprise.
Ustawienia te stanowią dodatek do ustawień ogólnych skonfigurowanych przez Ciebie w ramach zarządzania przeglądarką Chrome w chmurze lub zarządzania urządzeniami z Chrome.
Więcej informacji: Konfigurowanie zasad oprogramowania sprzęgającego Chrome Enterprise dla Google BeyondCorp Enterprise
Uwaga:
- Na urządzeniach z systemem Windows lub na Macach (ze skonfigurowanym zarządzaniem przeglądarką Chrome w chmurze): usługa BeyondCorp jest włączana dzięki zasadom dotyczącym chmury na poziomie urządzenia lub komputera (więcej informacji znajdziesz w artykule Omówienie zarządzania zasadami Chrome). Oznacza to, że usługą BeyondCorp zostaną objęte wszystkie przeglądarki Chrome zarejestrowane w zarządzaniu przeglądarką Chrome w chmurze na tym urządzeniu.
- W Chrome OS: usługa BeyondCorp jest włączana przy użyciu zasad dotyczących konkretnego użytkownika na zarządzanym urządzeniu. Zasady oprogramowania sprzęgającego Chrome Enterprise mają zastosowanie do określonego użytkownika i tylko wtedy, gdy zarządzane urządzenie znajduje się w domenie użytkownika.
Krok 3. Skonfiguruj reguły ochrony danych
Po włączeniu oprogramowania sprzęgającego Chrome Enterprise utwórz reguły DLP. Dotyczą one tylko Chrome i albo ostrzegają przed udostępnianiem danych poufnych, albo blokują ich udostępnianie. Każda z reguł uruchamia alerty i wywołuje komunikaty w przeglądarce Chrome, informując użytkowników o tym, że przesyłanie lub pobieranie plików jest zablokowane, albo ostrzega przed potencjalnym udostępnieniem danych poufnych.
Więcej informacji: Integrowanie zapobiegania utracie danych z Chrome przy użyciu ochrony danych przed zagrożeniami BeyondCorp
Krok 4. Skonfiguruj reguły alertów o aktywności
Skonfiguruj reguły Centrum alertów, by analitycy otrzymywali powiadomienia o niektórych zdarzeniach związanych z bezpieczeństwem.
Więcej informacji: Wyświetlanie szczegółów alertu
Wyświetlanie dziennika kontrolnego, raportów zabezpieczeń i analiza zagrożeń
Po skonfigurowaniu usługi BeyondCorp możesz monitorować zdarzenia związane z bezpieczeństwem, korzystając z dziennika kontrolnego reguł i raportów w panelu bezpieczeństwa. Możesz też użyć narzędzia do analizy zagrożeń, aby dowiedzieć się więcej o powiadomieniach o alertach.
Wyświetlanie dziennika kontrolnego reguł
Dziennik kontrolny reguł pozwala śledzić próby udostępnienia danych poufnych przez użytkowników.W przypadku zdarzeń związanych z BeyondCorp dziennik kontrolny reguł monitoruje typy danych kontrolnych Identyfikator urządzenia oraz Typ urządzenia.
Więcej informacji o typach danych kontrolnych dotyczących reguł DLP: Dziennik kontrolny reguł.
Wyświetlanie raportów panelu bezpieczeństwa
Raporty znajdziesz w panelu bezpieczeństwa. Raporty zabezpieczeń dotyczące BeyondCorp:
- Podsumowanie ochrony przed zagrożeniami w Chrome
- Podsumowanie ochrony danych w Chrome
- Najbardziej zagrożeni użytkownicy Chrome
- Domeny Chrome o największym ryzyku
Używanie narzędzia do analizy zagrożeń w celu badania zagrożeń bezpieczeństwa
Możesz dokładnie przyjrzeć się źródłu alertu w narzędziu do analizy zagrożeń, które pozwala identyfikować oraz grupować problemy związane z bezpieczeństwem i prywatnością w domenie, a także im przeciwdziałać.
Więcej informacji: Informacje o narzędziu do analizy zagrożeń
Adresy URL ochrony danych przed zagrożeniami BeyondCorp
Te adresy URL są używane przez Chrome do sprawdzania dostępności aktualizacji podczas korzystania z ochrony danych przed zagrożeniami BeyondCorp. Chrome musi uzyskać dostęp do tych adresów URL, gdy włączona jest ochrona danych przed zagrożeniami BeyondCorp.
Więcej informacji: Zarządzanie aktualizacjami Chrome (Windows) – adresy URL są wymienione w sekcji Pytania: Jakie adresy URL są używane podczas aktualizowania przeglądarki Chrome?