只有購買 BeyondCorp Enterprise 的客戶能使用 BeyondCorp Threat and Data Protection 功能。
透過 BeyondCorp Threat and Data Protection,您可以將各式各樣的安全功能整合至 Chrome,以便強化 Chrome 現有的保護措施,或是在 Chrome 中使用新功能。例如,加入防範惡意軟體、社交工程等網路威脅的保護措施,以及使用資料遺失防護 (DLP) 規則、安全性快訊和報表工具。
下文包含這些保護措施的導入步驟,以及針對已設定及使用的保護措施,介紹可以運用的報表和調查方式。
設定 Chrome、建立資料遺失防護規則及設定快訊
步驟 1:設定 Chrome 管理服務
視您支援的作業系統而定,您可以為 Chrome 瀏覽器、Chrome 管理的設定檔或 Chrome 裝置管理設定雲端管理服務。
詳情請參閱:
- Chrome 瀏覽器雲端管理 - 適用於 Microsoft Windows、Apple Mac OS 和 Linux
- Chrome 管理的設定檔 - 適用於 Microsoft Windows、Apple Mac OS 和 Linux
- 關於 Chrome 裝置管理服務 - 適用於 Chrome 作業系統
步驟 2:設定 Chrome 瀏覽器政策
如果想在 Chrome 中增添防止資料遺失和惡意軟體的保護措施,就必須啟用 Chrome Enterprise 連接器,將 Chrome 收集到的內容上傳至 Google Cloud 進行分析。此外,啟用 Chrome Enterprise 連接器也是將資料遺失防護規則整合至 Chrome 的必要條件。
這些設定並不屬於您在 Chrome 瀏覽器雲端管理或 Chrome 裝置管理中配置的一般設定。
詳情請參閱:為 Google BeyondCorp Enterprise 設定 Chrome Enterprise 連接器政策
注意:
- Windows 或 Mac (已設定 Chrome 瀏覽器雲端管理):BeyondCorp 是透過裝置或本機層級的雲端政策啟用 (詳情請參閱瞭解 Chrome 政策管理),因此將適用於該裝置已在 Chrome 瀏覽器雲端管理中註冊的 Chrome 瀏覽器。
- Chrome 作業系統:BeyondCorp 是透過受管理裝置上屬於特定使用者的政策啟用。只有當受管理的裝置位於該使用者的網域時,Chrome Enterprise 連接器政策才適用於該使用者。
步驟 3:確認 BeyondCorp Enterprise 服務已啟用
-
在管理控制台中,依序點選「選單」圖示
「應用程式」
「額外的 Google 服務」。
- 如果 BeyondCorp Enterprise 服務目前並未啟用,請按一下該服務來開啟設定頁面。
- 按一下 [服務狀態]。
-
按一下「為所有人啟用」,然後按一下「儲存」。
如要瞭解如何為特定機構單位或群組開啟服務,請參閱「為 Google Workspace 使用者開啟或關閉服務」。
步驟 4:設定資料保護規則
啟用 Chrome Enterprise 連接器後,即可建立資料遺失防護規則。這類規則僅適用於 Chrome,作用是針對機密資料分享行為提出警告或進行封鎖,或是封鎖不安全或違反機構政策的網址的存取權。規則會觸發快訊和 Chrome 瀏覽器中的訊息,讓使用者知道他們無法上傳或下載檔案、提醒他們有洩漏機密資料的風險,或是警告使用者他們正在造訪不安全的網站。
詳情請參閱:透過 BeyondCorp Threat and Data Protection 整合 Chrome 與資料遺失防護功能
步驟 5:設定活動快訊規則
設定快訊中心規則後,分析師就能在特定安全性事件發生時收到通知。
詳情請參閱:查看快訊詳細資料
查看稽核記錄和安全性報告並進行調查
設定 BeyondCorp 後,您就可以在事件發生時查看規則稽核記錄和安全性資訊主頁上的安全性報告,有效監控各種安全性事件。此外,您也可以使用調查工具深入瞭解快訊通知的具體內容。
查看規則記錄事件
規則稽核記錄可用來追蹤使用者嘗試分享機密資料的記錄。對於 BeyondCorp 相關事件,這份記錄會追蹤「裝置 ID」和「裝置類型」這兩種稽核資料。
如要進一步瞭解與資料遺失防護規則相關的稽核資料類型,請參閱「規則記錄事件」。
查看安全性資訊主頁報表
您可以查看安全性資訊主頁上的報表。以下是與 BeyondCorp 相關的安全性報表:
使用調查工具檢查安全性問題
您可以使用安全調查工具進一步調查快訊來源,找出網域內的安全性和隱私權問題,然後加以分類並採取適當措施。
詳情請參閱:關於安全調查工具
BeyondCorp Threat and Data Protection 網址
這些網址是 Chrome 在 BeyondCorp Threat and Data Protection 執行時用來檢查更新的網址。Chrome 必須在 BeyondCorp Threat and Data Protection 執行時存取以下網址。
詳情請參閱:管理 Chrome 更新設定 (Windows);該篇文章的「問題」一節的「Chrome 瀏覽器用來更新的網址有哪些?」已列出相關網址。
