Administrator Google Workspace

Ochrona użytkowników Chrome przy użyciu ochrony danych przed zagrożeniami BeyondCorp

Z tego artykułu dowiesz się, jak wdrożyć w Chrome ulepszone funkcje ochrony użytkowników

Funkcje ochrony danych przed zagrożeniami BeyondCorp są dostępne tylko dla klientów, którzy kupili usługę BeyondCorp Enterprise.

Za pomocą narzędzi ochrony danych przed zagrożeniami BeyondCorp możesz integrować Chrome z różnymi funkcjami zabezpieczeń, aby ulepszać istniejące zabezpieczenia lub używać nowych funkcji w Chrome. Należą do nich dodatkowe zabezpieczenia przed zagrożeniami internetowymi (takimi jak złośliwe oprogramowanie i inżynieria społeczna) korzystające z reguł zapobiegania utracie danych (DLP), alertów zabezpieczeń i narzędzi do raportowania.

Poniżej znajdziesz instrukcje wdrażania tych zabezpieczeń oraz informacje o opcjach raportowania i analizy dostępnych po skonfigurowaniu zabezpieczeń i rozpoczęciu korzystania z nich.

Konfigurowanie Chrome, tworzenie reguł DLP i konfigurowanie alertów

Krok 1. Skonfiguruj zarządzanie przeglądarką Chrome

Skonfiguruj zarządzanie przeglądarką Chrome w chmurze lub zarządzanie urządzeniami z Chrome – w zależności od obsługiwanych systemów operacyjnych.

Więcej informacji:

Krok 2. Skonfiguruj zasady przeglądarki Chrome

Aby włączyć w Chrome dodatkowe zabezpieczenia przed utratą danych i złośliwym oprogramowaniem, musisz włączyć oprogramowanie sprzęgające Chrome Enterprise. Dzięki temu treści zbierane w Chrome będą przesyłane do Google Cloud w celu analizy. Aby reguły DLP mogły działać w Chrome, musisz włączyć oprogramowanie sprzęgające Chrome Enterprise.

Ustawienia te stanowią dodatek do ustawień ogólnych skonfigurowanych przez Ciebie w ramach zarządzania przeglądarką Chrome w chmurze lub zarządzania urządzeniami z Chrome.

Więcej informacji: Konfigurowanie zasad oprogramowania sprzęgającego Chrome Enterprise dla Google BeyondCorp Enterprise

Uwaga:

  • Na urządzeniach z systemem Windows lub na Macach (ze skonfigurowanym zarządzaniem przeglądarką Chrome w chmurze): usługa BeyondCorp jest włączana dzięki zasadom dotyczącym chmury na poziomie urządzenia lub komputera (więcej informacji znajdziesz w artykule Omówienie zarządzania zasadami Chrome). Oznacza to, że usługą BeyondCorp zostaną objęte wszystkie przeglądarki Chrome zarejestrowane w zarządzaniu przeglądarką Chrome w chmurze na tym urządzeniu.
  • W Chrome OS: usługa BeyondCorp jest włączana przy użyciu zasad dotyczących konkretnego użytkownika na zarządzanym urządzeniu. Zasady oprogramowania sprzęgającego Chrome Enterprise mają zastosowanie do określonego użytkownika i tylko wtedy, gdy zarządzane urządzenie znajduje się w domenie użytkownika.

Krok 3. Skonfiguruj reguły ochrony danych

Po włączeniu oprogramowania sprzęgającego Chrome Enterprise utwórz reguły DLP. Dotyczą one tylko Chrome i albo ostrzegają przed udostępnianiem danych poufnych, albo blokują ich udostępnianie. Każda z reguł uruchamia alerty i wywołuje komunikaty w przeglądarce Chrome, informując użytkowników o tym, że przesyłanie lub pobieranie plików jest zablokowane, albo ostrzega przed potencjalnym udostępnieniem danych poufnych.

Więcej informacji: Integrowanie zapobiegania utracie danych z Chrome przy użyciu ochrony danych przed zagrożeniami BeyondCorp

Krok 4. Skonfiguruj reguły alertów o aktywności

Skonfiguruj reguły Centrum alertów, by analitycy otrzymywali powiadomienia o niektórych zdarzeniach związanych z bezpieczeństwem.

Więcej informacji: Wyświetlanie szczegółów alertu

Wyświetlanie dziennika kontrolnego, raportów zabezpieczeń i analiza zagrożeń

Po skonfigurowaniu usługi BeyondCorp możesz monitorować zdarzenia związane z bezpieczeństwem, korzystając z dziennika kontrolnego reguł i raportów w panelu bezpieczeństwa. Możesz też użyć narzędzia do analizy zagrożeń, aby dowiedzieć się więcej o powiadomieniach o alertach.

Wyświetlanie dziennika kontrolnego reguł

Dziennik kontrolny reguł pozwala śledzić próby udostępnienia danych poufnych przez użytkowników.W przypadku zdarzeń związanych z BeyondCorp dziennik kontrolny reguł monitoruje typy danych kontrolnych Identyfikator urządzenia oraz Typ urządzenia.

Więcej informacji o typach danych kontrolnych dotyczących reguł DLP: Dziennik kontrolny reguł.

Wyświetlanie raportów panelu bezpieczeństwa

Raporty znajdziesz w panelu bezpieczeństwa. Raporty zabezpieczeń dotyczące BeyondCorp:

Używanie narzędzia do analizy zagrożeń w celu badania zagrożeń bezpieczeństwa

Możesz dokładnie przyjrzeć się źródłu alertu w narzędziu do analizy zagrożeń, które pozwala identyfikować oraz grupować problemy związane z bezpieczeństwem i prywatnością w domenie, a także im przeciwdziałać.

Więcej informacji: Informacje o narzędziu do analizy zagrożeń

Adresy URL ochrony danych przed zagrożeniami BeyondCorp

Te adresy URL są używane przez Chrome do sprawdzania dostępności aktualizacji podczas korzystania z ochrony danych przed zagrożeniami BeyondCorp. Chrome musi uzyskać dostęp do tych adresów URL, gdy włączona jest ochrona danych przed zagrożeniami BeyondCorp.

Więcej informacji: Zarządzanie aktualizacjami Chrome (Windows) – adresy URL są wymienione w sekcji Pytania: Jakie adresy URL są używane podczas aktualizowania przeglądarki Chrome?

Czy to było pomocne?
Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Zaloguj się i uzyskaj dodatkowe informacje, by szybko rozwiązać problem

true
' data-mime-type=
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne
Wyszukaj w Centrum pomocy
true
73010
false