Proteger usuários do Chrome com o BeyondCorp Threat and Data Protection

Diretrizes para implementar as proteções de usuário aprimoradas no Chrome

Os recursos do BeyondCorp Threat and Data Protection estão disponíveis apenas para clientes que compraram o BeyondCorp Enterprise.

Com o BeyondCorp Threat and Data Protection, é possível integrar o Chrome a diversos recursos de segurança e aprimorar as proteções existentes ou usar novos recursos no Chrome. Isso inclui proteções adicionais contra ameaças baseadas na Web, como malware e engenharia social, e o uso de regras da Prevenção contra perda de dados (DLP), alertas de segurança e ferramentas de denúncia.

Siga as etapas abaixo para implementar essas proteções e ver as opções de relatório e investigação para explorar depois que as proteções estiverem configuradas e em uso.

Configurar o Chrome, criar regras da DLP e criar alertas

Etapa 1: configurar o Gerenciamento do Chrome

Configure o Gerenciamento de nuvem para seu navegador Chrome ou o Gerenciamento de dispositivos Chrome, dependendo dos sistemas operacionais compatíveis.

Para ver mais detalhes:

Etapa 2: configurar as políticas do navegador Chrome

Se você quiser ativar mais proteções contra perda de dados e malware no Chrome, ative o Chrome Enterprise Connectors para que o conteúdo coletado no Chrome seja enviado para a análise do Google Cloud. Os Chrome Enterprise Connectors precisam estar ativados para as regras da DLP se integrarem ao Chrome.

Essas configurações são aplicadas a todas as configurações gerais definidas como parte do Gerenciamento de nuvem do navegador Chrome ou do Gerenciamento de dispositivos Chrome.

Veja mais detalhes em Definir políticas de Chrome Enterprise Connectors para o Google BeyondCorp Enterprise.

Observação:

  • No Windows ou Mac (com o Gerenciamento de nuvem do navegador Chrome configurado): o BeyondCorp é ativado por políticas de nuvem no dispositivo ou no computador. Veja mais detalhes em Compreender o gerenciamento de políticas do Chrome. Isso significa que o BeyondCorp será aplicado a todos os navegadores Chrome inscritos no Gerenciamento de nuvem do navegador Chrome nesse dispositivo.
  • No Chrome OS: o BeyondCorp é ativado por políticas específicas do usuário em um dispositivo gerenciado. As políticas do Chrome Enterprise Connectors são aplicáveis a um usuário específico e apenas se o dispositivo gerenciado estiver no domínio do usuário.

Etapa 3: configurar regras de proteção de dados

Após ativar o Chrome Enterprise Connectors, crie regras da DLP. Essas regras são específicas para o Chrome e impedem ou bloqueiam o compartilhamento de dados confidenciais. As regras acionam alertas e mensagens no navegador Chrome, informando aos usuários que os uploads ou downloads de arquivos estão bloqueados ou alertando que dados confidenciais podem ser compartilhados.

Veja mais detalhes em Usar o BeyondCorp Threat and Data Protection para integrar a Prevenção contra perda de dados ao Chrome.

Etapa 4: configurar regras de alertas de atividade

Configure regras da Central de alertas para os analistas serem notificados sobre determinados eventos de segurança.

Saiba mais em Ver detalhes do alerta.

Ver registros de auditoria e de segurança e fazer investigações

Depois que o BeyondCorp for configurado e os eventos começarem a ocorrer, será possível usar o registro de auditoria de regras e os relatórios de segurança do painel de segurança para monitorar as ocorrências de segurança. Além disso, é possível usar a ferramenta de investigação para saber mais sobre notificações de alerta.

Ver o registro de auditoria de regras

Use o registro de auditoria de regras para controlar as tentativas dos usuários de compartilhar dados confidenciais.  O registro de auditoria de regras rastreia os tipos de dados de auditoria ID do dispositivo e Tipo de dispositivo nos eventos relacionados ao BeyondCorp.

Veja mais detalhes sobre os tipos de dados de auditoria relacionados às regras da DLP em Registro de auditoria de regras.

Ver relatórios do painel de segurança

Você pode ver relatórios no painel de segurança. Estes são os relatórios de segurança relacionados ao BeyondCorp:

Usar a ferramenta de investigação para examinar problemas de segurança

É possível investigar a origem do alerta na ferramenta de investigação de segurança, que permite identificar, filtrar e resolver problemas de segurança e privacidade no seu domínio.

Veja mais detalhes em Sobre a ferramenta de investigação de segurança.

URLs do BeyondCorp Threat and Data Protection

Estes URLs são usados pelo Chrome para verificar se há atualizações durante a execução do BeyondCorp Threat and Data Protection. O Chrome precisará acessar os URLs a seguir quando o BeyondCorp Threat and Data Protection for implementado.

Veja mais detalhes em Gerenciar atualizações do Chrome (Windows). Os URLs estão listados em "Dúvidas: Quais URLs são usados para atualizações do navegador Google Chrome?".

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.