Os recursos do Chrome Enterprise Premium estão disponíveis apenas para clientes que compraram o Chrome Enterprise Premium .
É possível usar o Chrome Enterprise Premium threat and data protection para integrar o Chrome a diversos recursos de segurança e aprimorar as proteções ou usar novos recursos no Chrome. Isso inclui proteções adicionais contra ameaças baseadas na Web, como malware e engenharia social, e o uso de regras da Prevenção contra perda de dados (DLP), alertas de segurança e ferramentas de denúncia.
Siga as etapas abaixo para implementar essas proteções e ver as opções de relatório e investigação para explorar depois que as proteções estiverem configuradas e em uso.
Configurar o Chrome, criar regras da DLP e criar alertas
Etapa 1: configurar o Gerenciamento do Chrome
Configure o Gerenciamento do Cloud para o navegador Chrome, os perfis gerenciados pelo Chrome ou o Gerenciamento de dispositivos Chrome, dependendo dos sistemas operacionais compatíveis.
Para ver mais detalhes:
- Gerenciamento de nuvem do navegador Chrome: para Microsoft Windows, Apple Mac OS e Linux
- Perfis gerenciados do Chrome: para Microsoft Windows, Apple Mac OS e Linux
- Sobre o Gerenciamento de dispositivos Chrome: para o Chrome OS
Etapa 2: configurar as políticas do navegador Chrome
Se você quiser ativar mais proteções contra perda de dados e malware no Chrome, ative o Chrome Enterprise Connectors para que o conteúdo coletado no Chrome seja enviado para a análise do Google Cloud. É necessário ativar os conectores do Chrome Enterprise para que as regras da DLP sejam integradas ao Chrome.
Essas configurações são aplicadas a todas as configurações gerais definidas como parte do Gerenciamento de nuvem do navegador Chrome ou do Gerenciamento de dispositivos Chrome.
Saiba mais: Definir políticas de Chrome Enterprise Connectors para o Chrome Enterprise Premium
Observação:
- No Windows ou Mac (com o Gerenciamento de nuvem do navegador Chrome configurado): o Chrome Enterprise Premium é ativado por políticas de nuvem no dispositivo ou no computador. Veja mais detalhes em Compreender o gerenciamento de políticas do Chrome. Isso significa que o Chrome Enterprise Premium será aplicado a todos os navegadores Chrome inscritos no Gerenciamento de nuvem do navegador Chrome nesse dispositivo.
- No Chrome OS: o Chrome Enterprise Premium é ativado por políticas específicas do usuário em um dispositivo gerenciado. As políticas do Chrome Enterprise Connectors são aplicáveis a um usuário específico e apenas se o dispositivo gerenciado estiver no domínio do usuário.
Etapa 3: verificar se o serviço Chrome Enterprise Premium está ativado
-
No Admin Console, acesse Menu
Apps
Serviços adicionais do Google.
- Se o serviço Chrome Enterprise Premium não estiver ativado, clique nele para abrir a página de configurações.
- Clique em Status do serviço.
-
Clique em Ativado para todos e em Salvar.
Para saber como ativar um serviço para unidades organizacionais ou grupos específicos, consulte Ativar ou desativar um serviço para usuários do Google Workspace.
Etapa 4: configurar regras de proteção de dados
Depois de ativar os conectores do Chrome Enterprise, crie regras da DLP para controlar o compartilhamento de dados sensíveis. É possível criar regras específicas para o Chrome e definir qual ação (bloqueio, aviso, auditoria) será realizada quando determinados eventos ocorrerem no navegador, como fazer upload ou download de um arquivo, colar ou imprimir conteúdo ou acessar um site.
Também é possível criar regras de DLP específicas para o ChromeOS para verificar arquivos transferidos entre o ChromeOS e outros sistemas de arquivos, por exemplo, um USB externo ou o Google Drive. Você pode bloquear transferências de arquivos, avisar os usuários sobre o compartilhamento de dados confidenciais ao transferir arquivos ou registrar o evento para auditoria futura para avaliar o impacto das novas regras.
Saiba mais: Usar o Chrome Enterprise Premium para integrar a DLP ao Chrome
Etapa 5: configurar regras de alertas de atividade
Configure regras da Central de alertas para os analistas serem notificados sobre determinados eventos de segurança.
Saiba mais em Ver detalhes do alerta.
Ver registros de auditoria e de segurança e fazer investigações
Depois que o Chrome Enterprise Premium for configurado e os eventos começarem a ocorrer, será possível usar o registro de auditoria de regras e os relatórios de segurança do painel de segurança para monitorar as ocorrências de segurança. Além disso, é possível usar a ferramenta de investigação para saber mais sobre notificações de alerta.
Ver os eventos do registro de regras
Use o registro de auditoria de regras para controlar as tentativas dos usuários de compartilhar dados confidenciais. O registro de auditoria de regras rastreia os tipos de dados de auditoria ID do dispositivo e Tipo de dispositivo nos eventos relacionados ao Chrome Enterprise Premium.
Veja mais detalhes sobre os tipos de dados de auditoria relacionados às regras da DLP em Eventos de registro de regras.
Ver relatórios do painel de segurança
Ver os relatórios no painel de segurança. Estes são os relatórios de segurança relacionados a Chrome Enterprise Premium:
- Resumo de ameaças do Chrome
- Resumo da proteção de dados do Chrome
- Usuários de alto risco do Chrome
- Domínios de alto risco do Chrome
Usar a ferramenta de investigação para examinar problemas de segurança
É possível investigar a origem do alerta na ferramenta de investigação de segurança, que permite identificar, filtrar e resolver problemas de segurança e privacidade no seu domínio.
Veja mais detalhes em Sobre a ferramenta de investigação de segurança.
Chrome Enterprise Premium threat and data protection URLs
O Chrome usa esses URLs para verificar se há atualizações ao executar o Chrome Enterprise Premium threat and data protection. O Chrome precisa acessar os URLs a seguir quando o Chrome Enterprise Premium threat and data protection for implementado.
Veja mais detalhes em: Gerenciar atualizações do Chrome (Windows). Os URLs estão listados em "Dúvidas: Quais URLs são usados para atualizações do navegador Google Chrome?".
