只有购买了 BeyondCorp Enterprise 的客户可以使用 BeyondCorp Threat and Data Protection 功能。
您可以使用 BeyondCorp Threat and Data Protection 功能将 Chrome 与多种安全功能集成,以强化现有 Chrome 安全保护措施或搭配使用 Chrome 和新功能。这些功能包括针对网络威胁(例如恶意软件和社交工程)的额外保护措施,以及使用数据泄露防护 (DLP) 规则、安全提醒和报告工具。
下文介绍了实施这些保护措施的步骤,以及用于在配置和使用这些措施后进行探索所需的报告和调查选项。
配置 Chrome、创建 DLP 规则并设置提醒
第 1 步:设置 Chrome 管理
为 Chrome 浏览器、Chrome 受管理个人资料或 Chrome 设备管理设置云管理,具体取决于您支持的操作系统。
有关详情,请参阅:
- Chrome 浏览器云管理 - 适用于 Microsoft Windows、Apple Mac OS 和 Linux
- Chrome 受管理个人资料 - 适用于 Microsoft Windows、Apple Mac OS 和 Linux
- Chrome 设备管理简介 - 适用于 Chrome 操作系统
第 2 步:设置 Chrome 浏览器政策
如需在 Chrome 中启用额外的保护措施来防范数据丢失和恶意软件,您需要启用 Chrome 企业版接口,以便将 Chrome 中收集的内容上传到 Google Cloud 进行分析。此外,您必须启用 Chrome 企业版接口,才能将 DLP 规则与 Chrome 集成。
除了在 Chrome 浏览器云管理或 Chrome 设备管理中配置的一般设置,您还可以配置这些设置。
有关详情,请参阅为 Google BeyondCorp Enterprise 设置 Chrome 企业版接口政策
注意:
- 在 Windows 或 Mac 上(已配置 Chrome 浏览器云管理):BeyondCorp 通过设备或机器级别的云政策启用(有关详情,请参阅了解 Chrome 政策管理)。也就是说,BeyondCorp 会应用于相应设备上注册了 Chrome 浏览器云管理的所有 Chrome 浏览器。
- 在 Chrome 操作系统中:BeyondCorp 在受管理的设备上通过针对特定用户的政策启用。系统会将 Chrome 企业版接口政策应用于特定用户,而前提是相应受管理的设备属于该用户所在网域。
第 3 步:验证 BeyondCorp Enterprise 服务是否已启用
-
在管理控制台中,依次点击“菜单”图标
应用
附加 Google 服务。
- 如果 BeyondCorp Enterprise 服务当前未开启,请点击该服务以打开其设置页面。
- 点击服务状态。
-
点击对所有人启用,然后点击保存。
要了解如何为特定组织部门或群组启用服务,请参阅为 Google Workspace 用户启用或停用服务。
第 4 步:设置数据保护规则
启用 Chrome 企业版接口后,您可以创建 DLP 规则。这些规则特定于 Chrome,并警告或阻止共享敏感数据,或阻止访问不安全或不符合组织政策的网址。这些规则会在 Chrome 浏览器中触发提醒和消息,告知用户文件上传或下载操作被禁止,或者警告用户可能共享了敏感数据或正在访问不安全或不符合政策的网站。
有关详情,请参阅使用 BeyondCorp Threat and Data Protection 为 Chrome 集成数据泄露防护功能
第 5 步:设置活动提醒规则
您可以设置提醒中心规则,让系统在发生特定安全性事件时通知分析人员。
有关详情,请参阅查看提醒详情
查看审核日志和安全报告并进行调查
如果您配置了 BeyondCorp,就可以在发生事件后使用规则审核日志和安全信息中心的安全报告功能来监控安全性事件。此外,您还可以使用调查工具详细了解提醒通知。
查看规则日志事件
使用规则审核日志可跟踪用户尝试共享敏感数据的行为。通过规则审核日志,可跟踪 BeyondCorp 相关事件的“设备 ID”和“设备类型”这两种审核数据。
如需详细了解与 DLP 规则相关的审核数据类型,请参阅规则日志事件。
查看安全信息中心报告
您可以在安全信息中心内查看报告。与 BeyondCorp 相关的安全报告如下:
使用调查工具检查安全问题
您可以在安全调查工具中进一步调查提醒的来源,从而找出网域中的安全和隐私问题、对问题进行分级归类并采取相应行动。
有关详情,请参阅关于安全调查工具
BeyondCorp Threat and Data Protection 网址
运行 BeyondCorp Threat and Data Protection 时,Chrome 会使用这些网址检查是否有更新。执行 BeyondCorp Threat and Data Protection 时,Chrome 必须访问以下网址。
有关详情,请参阅管理 Chrome 更新 (Windows)。网址列于这篇文章中的“问题:哪些网址可用于检查和下载 Chrome 浏览器更新?”之下。
