Уведомление

На смену Duet AI приходит Gemini для Google Workspace. Подробнее…

Как включить BeyondCorp Threat and Data Protection для пользователей Chrome

Узнайте, как улучшить защиту пользователей в Chrome

Функции BeyondCorp Threat and Data Protection доступны только пользователям с лицензией BeyondCorp Enterprise.

Инструмент BeyondCorp Threat and Data Protection позволяет интегрировать в Chrome ряд функций безопасности, повышающих текущий уровень защиты пользователей Chrome и расширяющих возможности браузера. К ним относятся дополнительная защита от онлайн-угроз, таких как вредоносное ПО и социальная инженерия, и возможность применять правила защиты от потери данных (DLP), получать предупреждения системы безопасности и пользоваться инструментами для создания отчетов.

Ниже даны инструкции по включению этих средств защиты и анализу их работы после настройки и запуска.

Как настроить Chrome, правила DLP и оповещения

Шаг 1. Настройте сервис "Управление Chrome"

В зависимости от поддерживаемой операционной системы настройте облачное управление браузером Chrome, управляемые профили Chrome или управление устройствами Chrome.

Подробнее:

Шаг 2. Настройте правила браузера Chrome

Чтобы активировать в Chrome дополнительную защиту от потери данных и вредоносного ПО, нужно включить коннекторы Chrome Enterprise Connectors для передачи собираемого в Chrome контента в Google Cloud и его анализа. Коннекторы Chrome Enterprise Connectors должны быть включены для интеграции правил DLP с Chrome.

Эти настройки дополняют общие настройки, которые вы задаете при включении облачного управления браузером Chrome или управления устройствами Chrome.

Подробнее о том, как настроить правила Chrome Enterprise Connectors для Google BeyondCorp Enterprise

Примечания:

  • На устройствах Windows и macOS (с настроенным облачным управлением браузером Chrome) инструмент BeyondCorp включается с помощью правил на уровне устройства/компьютера. Подробнее… Это значит, что он будет работать с любым браузером Chrome, для которого настроено облачное управление на таком устройстве.
  • На устройствах Chrome OS инструмент BeyondCorp включается с помощью правил на уровне пользователя на управляемом устройстве. Правила коннекторов Chrome Enterprise Connectors применяются к определенным пользователям и только если управляемые устройства находятся в домене пользователей.

Шаг 3. Убедитесь, что сервис BeyondCorp Enterprise включен

  1. В консоли администратора нажмите на значок меню а затем Приложенияа затемДополнительные сервисы Google.
  2. Если сервис BeyondCorp Enterprise не включен, выберите его, чтобы открыть страницу его настроек.
  3. Нажмите Статус сервиса.
  4. Нажмите Включено для всех, а затем Сохранить.

Сведения о том, как включить сервис для конкретных организационных подразделений или групп, приведены в статье Как включить или отключить сервис для пользователей Google Workspace.

Шаг 4. Настройте правила защиты данных

После включения коннекторов Chrome Enterprise Connectors создайте правила DLP. Эти правила действуют только для пользователей Chrome, предупреждая о блокировке передачи конфиденциальных данных или блокировке доступа к таким URL, которые небезопасны или не соответствуют политикам организации. Правила активируют оповещения и сообщения в браузере Chrome с информацией о том, что загрузка или скачивание файла заблокированы либо что существует риск утечки конфиденциальных данных или пользователь переходит на небезопасные или не соответствующие политикам сайты.

Подробнее о том, как использовать BeyondCorp Threat and Data Protection для предотвращения потери данных в Chrome

Шаг 5. Настройте правила оповещения о событии

В Центре оповещений настройте правила, чтобы аналитики получали уведомления об определенных событиях безопасности.

Подробнее о том, как просматривать сведения об оповещениях

Как анализировать журналы аудита и отчеты о безопасности

После настройки BeyondCorp вы можете отслеживать события безопасности с помощью журнала аудита правил или отчетов о безопасности, доступных на панели управления безопасностью. Вы также можете использовать инструмент "Анализ безопасности" для получения подробных сведений об оповещениях.

Просмотр событий журнала правил

Журнал аудита правил позволяет отслеживать попытки пользователей передать конфиденциальные данные. В нем доступны такие параметры, как Идентификатор устройства и Тип устройства, для событий, регистрируемых BeyondCorp.

Подробные сведения о типах данных аудита, связанных с правилами DLP, приведены в разделе События журнала правил.

Отчеты на панели управления безопасностью

На панели управления безопасностью доступны следующие отчеты о безопасности, связанные с BeyondCorp:

Инструмент "Анализ безопасности"

Вы можете детально изучить причину оповещения с помощью инструмента "Анализ безопасности", который помогает идентифицировать, сортировать и устранять проблемы в домене, связанные с конфиденциальностью и безопасностью.

Подробнее об инструменте "Анализ безопасности"

URL для инструмента BeyondCorp Threat and Data Protection

Браузер Chrome использует эти URL для проверки обновлений при работе с BeyondCorp Threat and Data Protection. Они должны быть доступны браузеру после включения инструмента.

Подробнее о том, какие URL используются для обновления браузера Chrome

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню
1992246647381177052
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false