ฟีเจอร์ของ Chrome Enterprise Premium จะใช้ได้เฉพาะสำหรับลูกค้าที่ซื้อ Chrome Enterprise Premium เท่านั้น
คุณสามารถใช้ Chrome Enterprise Premium threat and data protection เพื่อผสานรวม Chrome กับฟีเจอร์ความปลอดภัยต่างๆ เพื่อเพิ่มประสิทธิภาพการรักษาความปลอดภัยที่มีอยู่ของ Chrome หรือใช้ฟีเจอร์ใหม่ๆ กับ Chrome ซึ่งรวมถึงการป้องกันเพิ่มเติมสำหรับภัยคุกคามบนเว็บ เช่น มัลแวร์และวิศวกรรมสังคม และใช้กฎการป้องกันข้อมูลรั่วไหล (DLP), การแจ้งเตือนความปลอดภัย และเครื่องมือการรายงาน
ต่อไปนี้คือขั้นตอนในการใช้การป้องกันเหล่านี้ ตลอดจนตัวเลือกการรายงานและการตรวจสอบที่มีให้เลือกดูหลังจากกําหนดค่าและปรับใช้การป้องกันแล้ว
กําหนดค่า Chrome สร้างกฎ DLP และตั้งค่าการแจ้งเตือน
ขั้นตอนที่ 1: ตั้งค่าการจัดการ Chrome
ตั้งค่าการจัดการระบบคลาวด์สำหรับเบราว์เซอร์ Chrome, โปรไฟล์ที่มีการจัดการของ Chrome หรือการจัดการอุปกรณ์ Chrome ของคุณ โดยขึ้นอยู่กับระบบปฏิบัติการที่รองรับ
โปรดดูรายละเอียดในหัวข้อ
- การจัดการระบบคลาวด์ของเบราว์เซอร์ Chrome - สำหรับ Microsoft Windows, Apple Mac OS และ Linux
- โปรไฟล์ที่มีการจัดการของ Chrome - สำหรับ Microsoft Windows, Apple Mac OS และ Linux
- เกี่ยวกับการจัดการอุปกรณ์ Chrome - สําหรับ Chrome OS
ขั้นตอนที่ 2: ตั้งค่านโยบายเบราว์เซอร์ Chrome
หากต้องการเปิดใช้การป้องกันข้อมูลรั่วไหลและมัลแวร์เพิ่มเติมใน Chrome คุณต้องเปิดใช้เครื่องมือเชื่อมต่อ Chrome Enterprise เพื่อให้มีการอัปโหลดเนื้อหาที่รวบรวมไว้ใน Chrome ไปยัง Google Cloud เพื่อการวิเคราะห์ คุณต้องเปิดใช้เครื่องมือเชื่อมต่อ Chrome Enterprise สำหรับกฎ DLP เพื่อผสานรวมกับ Chrome
การตั้งค่าต่อไปนี้เป็นส่วนเพิ่มเติมจากการตั้งค่าทั่วไปที่คุณกำหนดไว้ให้เป็นส่วนหนึ่งของการจัดการระบบคลาวด์ของเบราว์เซอร์ Chrome โดยรวมหรือการจัดการอุปกรณ์ Chrome
โปรดดูรายละเอียดที่หัวข้อตั้งค่านโยบายเครื่องมือเชื่อมต่อ Chrome Enterprise สำหรับ Chrome Enterprise Premium
หมายเหตุ:
- ใน Windows หรือ Mac (ที่มีการกำหนดค่าการจัดการระบบคลาวด์ของเบราว์เซอร์ Chrome): Chrome Enterprise Premium จะเปิดใช้งานผ่านนโยบายระบบคลาวด์ในระดับอุปกรณ์หรือเครื่อง (โปรดดูรายละเอียดที่หัวข้อทำความเข้าใจการจัดการนโยบาย Chrome) ซึ่งหมายความว่าระบบจะนำ Chrome Enterprise Premium ไปใช้กับเบราว์เซอร์ Chrome ที่ลงทะเบียนในการจัดการระบบคลาวด์ของเบราว์เซอร์ Chrome ในอุปกรณ์นั้น
- ใน ChromeOS: Chrome Enterprise Premium จะเปิดใช้งานผ่านนโยบายเฉพาะผู้ใช้ในอุปกรณ์ที่มีการจัดการ นโยบายเครื่องมือเชื่อมต่อ Chrome Enterprise จะมีผลกับผู้ใช้เฉพาะรายบุคคล และจะมีผลเมื่ออุปกรณ์ที่มีการจัดการอยู่ในโดเมนของผู้ใช้เท่านั้น
ขั้นตอนที่ 3: ตรวจสอบว่าบริการ Chrome Enterprise Premium เปิดใช้อยู่
-
ในคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปบริการเพิ่มเติมของ Google
- หากบริการ Chrome Enterprise Premium ไม่ได้เปิดอยู่ ให้คลิกที่บริการเพื่อเปิดหน้าการตั้งค่า
- คลิกสถานะบริการ
-
คลิกเปิดสำหรับทุกคน แล้วคลิกบันทึก
โปรดดูข้อมูลเกี่ยวกับวิธีเปิดบริการให้กับหน่วยขององค์กรหรือกลุ่มที่ต้องการที่หัวข้อเปิดหรือปิดบริการสำหรับผู้ใช้ Google Workspace
ขั้นตอนที่ 4: ตั้งค่ากฎการคุ้มครองข้อมูล
หลังจากเปิดใช้เครื่องมือเชื่อมต่อ Chrome Enterprise แล้ว ให้สร้างกฎ DLP เพื่อควบคุมการแชร์ข้อมูลที่ละเอียดอ่อน คุณสามารถสร้างกฎเฉพาะสำหรับ Chrome และกำหนดวิธีการ (บล็อก เตือน ตรวจสอบ) ที่จะดำเนินการเมื่อเกิดเหตุการณ์บางอย่างในเบราว์เซอร์ เช่น การอัปโหลดหรือดาวน์โหลดไฟล์ การวางหรือพิมพ์เนื้อหา หรือการเข้าถึงเว็บไซต์
นอกจากนี้ คุณยังสามารถสร้างกฎ DLP เฉพาะสำหรับ ChromeOS เพื่อสแกนไฟล์ที่โอนระหว่าง ChromeOS กับระบบไฟล์อื่นๆ เช่น USB ภายนอกหรือ Google ไดรฟ์ โดยคุณสามารถบล็อกการโอนไฟล์ เตือนผู้ใช้เกี่ยวกับการแชร์ข้อมูลที่ละเอียดอ่อนเมื่อโอนไฟล์ หรือบันทึกเหตุการณ์ไว้เพื่อตรวจสอบในอนาคตเพื่อประเมินผลกระทบของกฎใหม่
โปรดดูรายละเอียดที่หัวข้อใช้ Chrome Enterprise Premium เพื่อผสานรวม DLP กับ Chrome
ขั้นตอนที่ 5: ตั้งค่ากฎการแจ้งเตือนกิจกรรม
ตั้งค่ากฎในศูนย์แจ้งเตือนเพื่อให้นักวิเคราะห์ได้รับการแจ้งเตือนเกี่ยวกับการดำเนินการด้านความปลอดภัยบางอย่าง
โปรดดูรายละเอียดที่หัวข้อดูรายละเอียดการแจ้งเตือน
ดูบันทึกการตรวจสอบและรายงานความปลอดภัย และดำเนินการตรวจสอบ
หลังจากกำหนดค่า Chrome Enterprise Premium และมีเหตุการณ์เกิดขึ้นแล้ว คุณจะสามารถใช้บันทึกการตรวจสอบกฎและรายงานความปลอดภัยในแดชบอร์ดความปลอดภัยเพื่อตรวจสอบการดำเนินการด้านความปลอดภัยได้ นอกจากนี้ คุณยังสามารถใช้เครื่องมือตรวจสอบเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับการแจ้งเตือนได้อีกด้วย
ดูเหตุการณ์ในบันทึกของกฎ
ใช้บันทึกการตรวจสอบกฎเพื่อติดตามความพยายามของผู้ใช้ในการแชร์ข้อมูลที่ละเอียดอ่อน บันทึกการตรวจสอบกฎจะติดตามประเภทข้อมูลการตรวจสอบรหัสอุปกรณ์และประเภทอุปกรณ์สำหรับเหตุการณ์ที่เกี่ยวข้องกับ Chrome Enterprise Premium
โปรดดูรายละเอียดเกี่ยวกับประเภทข้อมูลการตรวจสอบที่เกี่ยวข้องกับกฎ DLP ในหัวข้อเหตุการณ์ในบันทึกของกฎ
ดูรายงานในแดชบอร์ดความปลอดภัย
ดูรายงานในแดชบอร์ดความปลอดภัย รายงานความปลอดภัยที่เกี่ยวข้องกับ Chrome Enterprise Premium ได้แก่
- สรุปข้อมูลภัยคุกคาม Chrome
- ข้อมูลสรุปเกี่ยวกับการคุ้มครองข้อมูลของ Chrome
- ผู้ใช้ Chrome ที่มีความเสี่ยงสูง
- โดเมน Chrome ที่มีความเสี่ยงสูง
ใช้เครื่องมือตรวจสอบเพื่อตรวจสอบปัญหาด้านความปลอดภัย
คุณจะตรวจสอบแหล่งที่มาของการแจ้งเตือนเพิ่มเติมได้ในเครื่องมือตรวจสอบความปลอดภัย ซึ่งจะช่วยให้คุณสามารถตรวจสอบ คัดกรอง และดําเนินการกับปัญหาด้านความปลอดภัยและความเป็นส่วนตัวในโดเมนของคุณได้
โปรดดูรายละเอียดที่หัวข้อเกี่ยวกับเครื่องมือตรวจสอบความปลอดภัย
URL สำหรับChrome Enterprise Premium threat and data protection
Chrome จะใช้ URL เหล่านี้เพื่อตรวจหาการอัปเดตเมื่อเรียกใช้ Chrome Enterprise Premium threat and data protection โดย Chrome ต้องเข้าถึง URL ต่อไปนี้เมื่อมีการใช้ Chrome Enterprise Premium threat and data protection
โปรดดูรายละเอียดที่หัวข้อจัดการอัปเดตของ Chrome (Windows) โดย URL จะแสดงอยู่ในหัวข้อคำถาม: การอัปเดตเบราว์เซอร์ Chrome ใช้ URL ใด