หากต้องการยกระดับการควบคุมผู้ใช้และอุปกรณ์ที่มีสิทธิ์โอนเนื้อหาที่ละเอียดอ่อน คุณสามารถรวมกฎป้องกันข้อมูลรั่วไหล (DLP) เข้ากับเงื่อนไขของการเข้าถึงแบบ Context-Aware เช่น ตำแหน่งของผู้ใช้ สถานะความปลอดภัยของอุปกรณ์ (มีการจัดการ ที่เข้ารหัส) และที่อยู่ IP ได้ เมื่อคุณเพิ่มนโยบายการเข้าถึงแบบ Context-Aware ไปยังกฎ DLP ระบบจะบังคับใช้กฎเฉพาะเมื่อเป็นไปตามเงื่อนไขของบริบทเท่านั้น
เช่น คุณสามารถสร้างกฎ DLP ที่จะบล็อกการดาวน์โหลดเนื้อหาที่ละเอียดอ่อนเมื่อผู้ใช้ดำเนินการดังต่อไปนี้
- ไม่ได้ใช้เครือข่ายขององค์กร
- เข้าสู่ระบบจากบางประเทศที่มีความเสี่ยง
- ใช้อุปกรณ์ที่ไม่ได้รับการอนุมัติจากผู้ดูแลระบบ
คุณจะรวมกฎ DLP เข้ากับเงื่อนไขของบริบทเพื่อควบคุมการดำเนินการต่อไปนี้ได้
Chrome - การอัปโหลดไฟล์ (เช่น การแนบไฟล์) การอัปโหลดเนื้อหาเว็บ (เนื้อหาที่วาง) การดาวน์โหลด และการพิมพ์หน้าเว็บ
ไดรฟ์ (เบต้า) - การคัดลอก การดาวน์โหลด และการพิมพ์ไฟล์ในไดรฟ์โดยผู้ใช้ที่มีสิทธิ์แสดงความคิดเห็นหรือสิทธิ์ดู
ข้อกำหนด
| รุ่น Workspace |
Chrome Enterprise Premium
(จำเป็นสำหรับ DLP ของ Chrome แต่ไม่จำเป็นสำหรับ DLP ของไดรฟ์) |
|---|---|
| เวอร์ชันของ Chrome |
Chrome 105 ขึ้นไป (จำเป็นสำหรับ DLP ของ Chrome แต่ไม่จำเป็นสำหรับ DLP ของไดรฟ์) |
| การยืนยันปลายทาง | สำหรับอุปกรณ์เดสก์ท็อป ต้องเปิดการยืนยันปลายทางเพื่อนำเงื่อนไขของบริบทตามอุปกรณ์ไปใช้ (ไม่จำเป็นสำหรับแอตทริบิวต์ที่ไม่ใช่อุปกรณ์ เช่น ที่อยู่ IP และภูมิภาค) |
| การจัดการอุปกรณ์เคลื่อนที่ | อุปกรณ์เคลื่อนที่ควรมีการบังคับใช้การจัดการขั้นพื้นฐานหรือขั้นสูง |
| สิทธิ์ของผู้ดูแลระบบ | วิธีสร้างระดับการเข้าถึง บริการ > ความปลอดภัยข้อมูล > การจัดการระดับการเข้าถึง |
| วิธีใช้ระดับการเข้าถึงในกฎ DLP บริการ > ความปลอดภัยข้อมูล > การจัดการระดับการเข้าถึง หรือ บริการ > ความปลอดภัยข้อมูล > การจัดการกฎ |
ตั้งค่า Chrome เพื่อการบังคับใช้กฎ
หากต้องการนำฟีเจอร์ DLP ไปใช้กับ Chrome คุณต้องตั้งค่านโยบายเครื่องมือเชื่อมต่อ Chrome Enterprise
การสร้างระดับการเข้าถึง
- ไปที่ความปลอดภัย > การเข้าถึงและการควบคุมข้อมูล > การเข้าถึงแบบ Context-Aware > ระดับการเข้าถึงเพื่อดูระดับการเข้าถึงที่มีอยู่
- คุณสามารถสร้างระดับการเข้าถึงก่อนที่จะสร้างกฎหรือระหว่างการสร้างกฎ DLP ก็ได้ หากสร้างระดับการเข้าถึงก่อนสร้างกฎ DLP โปรดดูวิธีการที่สร้างระดับการเข้าถึง ซึ่งในตัวอย่างด้านล่างจะเป็นการสร้างระดับการเข้าถึงระหว่างการสร้างกฎ DLP
- คุณกำหนดระดับการเข้าถึงระดับเดียวให้กับกฎ DLP ได้ หากต้องการสร้างเงื่อนไขแบบซับซ้อนที่มีหลายระดับการเข้าถึง ให้ใช้โหมดขั้นสูง
ตัวอย่างกฎการเข้าถึงแบบ Context-Aware และ DLP
ตัวอย่างต่อไปนี้แสดงวิธีการรวมกฎ DLP เข้ากับระดับการเข้าถึงแบบ Context-Aware เพื่อบังคับใช้กฎตามที่อยู่ IP, ตำแหน่ง หรือสถานะอุปกรณ์ของผู้ใช้
โปรดทราบว่าตัวอย่างเหล่านี้ประกอบด้วยขั้นตอนที่จำเป็นในการสร้างระดับการเข้าถึงระหว่างการสร้างกฎ DLP หากคุณสร้างระดับการเข้าถึงไปแล้ว คุณสามารถข้ามขั้นตอนดังกล่าวเมื่อสร้างกฎได้
ตัวอย่างที่ 1: บล็อกการดาวน์โหลดเนื้อหาที่ละเอียดอ่อนในอุปกรณ์ที่ไม่ได้ใช้เครือข่ายขององค์กร (Chrome)-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
- ไปที่กฎ
สร้างกฎ
- เพิ่มชื่อและคำอธิบายกฎ
- ในส่วนขอบเขต ให้เลือกทั้งหมดใน <domain.name> หรือเลือกที่จะค้นหาและรวมหรือยกเว้นหน่วยขององค์กรหรือกลุ่มที่จะใช้กฎได้ หากมีข้อขัดแย้งเกี่ยวกับการรวมหรือการยกเว้นระหว่างหน่วยขององค์กรและกลุ่ม ระบบจะยึดกลุ่มเป็นหลัก
- คลิกต่อไป
- ในแอป ให้เลือกไฟล์ที่ดาวน์โหลดในส่วน Chrome
- คลิกต่อไป
- ในส่วนเงื่อนไข ให้คลิกเพิ่มเงื่อนไข
- เลือกเนื้อหาทั้งหมดในส่วนประเภทเนื้อหาที่จะสแกน
- ในส่วนสิ่งที่จะสแกนหา ให้เลือกประเภทการสแกน DLP และเลือกแอตทริบิวต์ โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับแอตทริบิวต์ที่ใช้ได้ที่หัวข้อสร้างกฎ DLP
- ในส่วนเงื่อนไขบริบท ให้คลิกเลือกระดับการเข้าถึงเพื่อแสดงระดับการเข้าถึงที่มีอยู่
- คลิกสร้างระดับการเข้าถึงใหม่
- ป้อนชื่อและคำอธิบายของระดับการเข้าถึงใหม่
- ในส่วนเงื่อนไขของบริบท ให้คลิกเพิ่มเงื่อนไข
- เลือกไม่ตรงตามแอตทริบิวต์อย่างน้อย 1 รายการ
- คลิกเลือกแอตทริบิวต์
- ไม่รองรับที่อยู่ IP ส่วนตัว (รวมถึงเครือข่ายในบ้านของผู้ใช้)
- รองรับที่อยู่ IP แบบคงที่
- หากต้องการใช้ที่อยู่ IP แบบไดนามิก คุณต้องกำหนดซับเน็ต IP แบบคงที่ให้กับระดับการเข้าถึง โดยจะเป็นไปตามเงื่อนไขของบริบทในกรณีที่คุณทราบว่าช่วงที่อยู่ IP แบบไดนามิก และที่อยู่ IP แบบคงที่ที่กำหนดไว้ในระดับการเข้าถึงนั้นครอบคลุมช่วงดังกล่าว และจะไม่เป็นไปตามเงื่อนไขของบริบทหากที่อยู่ IP แบบไดนามิกไม่ได้อยู่ในซับเน็ต IP แบบคงที่ที่กำหนดไว้
- คลิกสร้าง แล้วกลับไปที่หน้าสร้างกฎ ระบบจะเพิ่มระดับการเข้าถึงใหม่ลงในรายการและแอตทริบิวต์ของระดับดังกล่าวจะแสดงอยู่ทางด้านขวา
- คลิกต่อไป
- ในหน้าการดำเนินการ ให้เลือกบล็อกสำหรับการดำเนินการกับ Chrome
หมายเหตุ: การดำเนินการดังกล่าวจะมีผลก็ต่อเมื่อเป็นไปตามเงื่อนไขของเนื้อหาและเงื่อนไขของบริบท
- (ไม่บังคับ) เลือกระดับความรุนแรงของการแจ้งเตือน (ต่ำ ปานกลาง หรือสูง) และเลือกว่าจะส่งการแจ้งเตือนและข้อความแจ้งเตือนทางอีเมลหรือไม่
- คลิกต่อไปเพื่อตรวจสอบรายละเอียดกฎ
- เลือกสถานะสำหรับกฎดังนี้
- ใช้งาน - กฎจะทำงานทันที
- ไม่ได้ใช้งาน - กฎจะคงอยู่ แต่ยังไม่ได้มีผล ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน คุณเปิดใช้งานกฎในภายหลังได้โดยไปที่ "ความปลอดภัย" แล้วไปที่ "การเข้าถึงและการควบคุมข้อมูล" และเลือก "การปกป้องข้อมูล" จากนั้นเลือก "จัดการกฎ" คลิกสถานะไม่ใช้งานของกฎแล้วเลือก "ใช้งาน" กฎจะทำงานหลังจากเปิดใช้งาน และ DLP จะสแกนหาเนื้อหาที่ละเอียดอ่อน
- คลิกสร้าง
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
- ไปที่กฎ
- เพิ่มชื่อและคำอธิบายกฎ
- ในส่วนขอบเขต ให้เลือกทั้งหมดใน <domain.name> หรือเลือกที่จะค้นหาและรวมหรือยกเว้นหน่วยขององค์กรหรือกลุ่มที่จะใช้กฎได้ หากมีข้อขัดแย้งเกี่ยวกับการรวมหรือการยกเว้นระหว่างหน่วยขององค์กรและกลุ่ม ระบบจะยึดกลุ่มเป็นหลัก
- คลิกต่อไป
- ในแอป ให้เลือกไฟล์ที่ดาวน์โหลดในส่วน Chrome
- คลิกต่อไป
- ในส่วนเงื่อนไข ให้คลิกเพิ่มเงื่อนไข
- เลือกเนื้อหาทั้งหมดในส่วนประเภทเนื้อหาที่จะสแกน
- ในส่วนสิ่งที่จะสแกนหา ให้เลือกประเภทการสแกน DLP และเลือกแอตทริบิวต์ โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับแอตทริบิวต์ที่ใช้ได้ที่หัวข้อสร้างกฎ DLP
- ในส่วนเงื่อนไขบริบท ให้คลิกเลือกระดับการเข้าถึงเพื่อแสดงระดับการเข้าถึงที่มีอยู่
- คลิกสร้างระดับการเข้าถึงใหม่
- ป้อนชื่อและคำอธิบายของระดับการเข้าถึงใหม่
- ในส่วนเงื่อนไขของบริบท ให้คลิกเพิ่มเงื่อนไข
- เลือกตรงตามแอตทริบิวต์ทั้งหมด
- คลิกเลือกแอตทริบิวต์
- (ไม่บังคับ) หากต้องการเพิ่มประเทศอื่นๆ ให้คลิกเพิ่มเงื่อนไข แล้วทำตามขั้นตอนที่ 16 อีกครั้ง
- (ไม่บังคับ) หากเลือกมากกว่า 1 ประเทศ ให้ตั้งค่าเปิด/ปิดเข้าร่วมหลายเงื่อนไขด้วย (อยู่ด้านบนเงื่อนไข) เป็น OR ซึ่งหมายความว่าระบบจะใช้กฎ DLP หากผู้ใช้เข้าสู่ระบบจากประเทศใดก็ตามที่เลือกไว้
- คลิกสร้าง แล้วกลับไปที่หน้าสร้างกฎ ระบบจะเพิ่มระดับการเข้าถึงใหม่ลงในรายการและแอตทริบิวต์ของระดับดังกล่าวจะแสดงอยู่ทางด้านขวา
- คลิกต่อไป
- ในหน้าการดำเนินการ ให้เลือกบล็อกสำหรับการดำเนินการกับ Chrome
หมายเหตุ: การดำเนินการดังกล่าวจะมีผลก็ต่อเมื่อเป็นไปตามเงื่อนไขของเนื้อหาและเงื่อนไขของบริบท
- (ไม่บังคับ) เลือกระดับความรุนแรงของการแจ้งเตือน (ต่ำ ปานกลาง หรือสูง) และเลือกว่าจะส่งการแจ้งเตือนและข้อความแจ้งเตือนทางอีเมลหรือไม่
- คลิกต่อไปเพื่อตรวจสอบรายละเอียดกฎ
- เลือกสถานะสำหรับกฎดังนี้
- ใช้งาน - กฎจะทำงานทันที
- ไม่ได้ใช้งาน - กฎจะคงอยู่ แต่ยังไม่ได้มีผล ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน คุณเปิดใช้งานกฎในภายหลังได้โดยไปที่ "ความปลอดภัย" แล้วไปที่ "การเข้าถึงและการควบคุมข้อมูล" และเลือก "การปกป้องข้อมูล" จากนั้นเลือก "จัดการกฎ" คลิกสถานะไม่ใช้งานของกฎแล้วเลือก "ใช้งาน" กฎจะทำงานหลังจากเปิดใช้งาน และ DLP จะสแกนหาเนื้อหาที่ละเอียดอ่อน
- คลิกสร้าง
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
- ไปที่กฎ
- เพิ่มชื่อและคำอธิบายกฎ
- ในส่วนขอบเขต ให้เลือกทั้งหมดใน <domain.name> หรือเลือกที่จะค้นหาและรวมหรือยกเว้นหน่วยขององค์กรหรือกลุ่มที่จะใช้กฎได้ หากมีข้อขัดแย้งเกี่ยวกับการรวมหรือการยกเว้นระหว่างหน่วยขององค์กรและกลุ่ม ระบบจะยึดกลุ่มเป็นหลัก
- คลิกต่อไป
- ในแอป ให้เลือกไฟล์ในไดรฟ์ในส่วน Google ไดรฟ์
- คลิกต่อไป
- ในส่วนเงื่อนไข ให้คลิกเพิ่มเงื่อนไข
- เลือกเนื้อหาทั้งหมดในส่วนประเภทเนื้อหาที่จะสแกน
- ในส่วนสิ่งที่จะสแกนหา ให้เลือกประเภทการสแกน DLP และเลือกแอตทริบิวต์ โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับแอตทริบิวต์ที่ใช้ได้ที่หัวข้อสร้างกฎ DLP
- ในส่วนเงื่อนไขบริบท ให้คลิกเลือกระดับการเข้าถึงเพื่อแสดงระดับการเข้าถึงที่มีอยู่
- คลิกสร้างระดับการเข้าถึงใหม่
- ป้อนชื่อและคำอธิบายของระดับการเข้าถึงใหม่
- ในส่วนเงื่อนไขของบริบท ให้คลิกเพิ่มเงื่อนไข
- เลือกไม่ตรงตามแอตทริบิวต์อย่างน้อย 1 รายการ
- คลิกเลือกแอตทริบิวต์
- คลิกสร้าง แล้วกลับไปที่หน้าสร้างกฎ ระบบจะเพิ่มระดับการเข้าถึงใหม่ลงในรายการและแอตทริบิวต์ของระดับดังกล่าวจะแสดงอยู่ทางด้านขวา
- คลิกต่อไป
- ในหน้าการดำเนินการ ให้เลือกปิดการดาวน์โหลด พิมพ์ และคัดลอกให้กับผู้แสดงความคิดเห็นและผู้มีสิทธิ์อ่านสำหรับการดำเนินการใน Google ไดรฟ์
หมายเหตุ: การดำเนินการดังกล่าวจะมีผลก็ต่อเมื่อเป็นไปตามเงื่อนไขของเนื้อหาและเงื่อนไขของบริบท
- (ไม่บังคับ) เลือกระดับความรุนแรงของการแจ้งเตือน (ต่ำ ปานกลาง หรือสูง) และเลือกว่าจะส่งการแจ้งเตือนและข้อความแจ้งเตือนทางอีเมลหรือไม่
- คลิกต่อไปเพื่อตรวจสอบรายละเอียดกฎ
- เลือกสถานะสำหรับกฎดังนี้
- ใช้งาน - กฎจะทำงานทันที
- ไม่ได้ใช้งาน - กฎจะคงอยู่ แต่ยังไม่ได้มีผล ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน คุณเปิดใช้งานกฎในภายหลังได้โดยไปที่ "ความปลอดภัย" แล้วไปที่ "การเข้าถึงและการควบคุมข้อมูล" และเลือก "การปกป้องข้อมูล" จากนั้นเลือก "จัดการกฎ" คลิกสถานะไม่ใช้งานของกฎแล้วเลือก "ใช้งาน" กฎจะทำงานหลังจากเปิดใช้งาน และ DLP จะสแกนหาเนื้อหาที่ละเอียดอ่อน
- คลิกสร้าง
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
ในตัวอย่างนี้ ระบบจะบล็อกผู้ใช้หากพยายามไปที่คอนโซลผู้ดูแลระบบ Salesforce (salesforce.com/admin) ด้วยอุปกรณ์ที่ไม่มีการจัดการ อย่างไรก็ตาม ผู้ใช้จะยังเข้าถึงส่วนอื่นๆ ของแอปพลิเคชัน Salesforce ได้
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
- ไปที่กฎ
- เพิ่มชื่อและคำอธิบายกฎ
- ในส่วนขอบเขต ให้เลือกทั้งหมดใน <domain.name> หรือเลือกที่จะค้นหาและรวมหรือยกเว้นหน่วยขององค์กรหรือกลุ่มที่จะใช้กฎได้ หากมีข้อขัดแย้งเกี่ยวกับการรวมหรือการยกเว้นระหว่างหน่วยขององค์กรและกลุ่ม ระบบจะยึดกลุ่มเป็นหลัก
- คลิกต่อไป
- ในแอป ให้เลือก URL ที่เข้าชมในส่วน Chrome
- คลิกต่อไป
- ในส่วนเงื่อนไข ให้คลิกเพิ่มเงื่อนไขแล้วเลือกค่าต่อไปนี้
- ประเภทเนื้อหาที่จะสแกน - URL
- สิ่งที่จะสแกนหา - มีสตริงข้อความ
- เนื้อหาที่จะจับคู่ - salesforce.com/admin
- ในส่วนเงื่อนไขบริบท ให้คลิกเลือกระดับการเข้าถึงเพื่อแสดงระดับการเข้าถึงที่มีอยู่
- คลิกสร้างระดับการเข้าถึงใหม่
- ป้อนชื่อและคำอธิบายของระดับการเข้าถึงใหม่
- ในส่วนเงื่อนไขของบริบท ให้คลิกแท็บขั้นสูง
- ป้อนข้อมูลต่อไปนี้ในช่องข้อความ
device.chrome.management_state != ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGEDดูข้อมูลเพิ่มเติมเกี่ยวกับโหมดขั้นสูง
- คลิกสร้าง แล้วกลับไปที่หน้าสร้างกฎ ระบบจะเพิ่มระดับการเข้าถึงใหม่ลงในรายการและแอตทริบิวต์ของระดับดังกล่าวจะแสดงอยู่ทางด้านขวา
- คลิกต่อไป
- ในหน้าการดำเนินการ ให้เลือกบล็อกสำหรับการดำเนินการกับ Chrome
หมายเหตุ: การดำเนินการดังกล่าวจะมีผลก็ต่อเมื่อเป็นไปตามเงื่อนไขของเนื้อหาและเงื่อนไขของบริบท
- (ไม่บังคับ) เลือกระดับความรุนแรงของการแจ้งเตือน (ต่ำ ปานกลาง หรือสูง) และเลือกว่าจะส่งการแจ้งเตือนและข้อความแจ้งเตือนทางอีเมลหรือไม่
- คลิกต่อไปเพื่อตรวจสอบรายละเอียดกฎ
- เลือกสถานะสำหรับกฎดังนี้
- ใช้งาน - กฎจะทำงานทันที
- ไม่ได้ใช้งาน - กฎจะคงอยู่ แต่ยังไม่ได้มีผล ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน คุณเปิดใช้งานกฎในภายหลังได้โดยไปที่ "ความปลอดภัย" แล้วไปที่ "การเข้าถึงและการควบคุมข้อมูล" และเลือก "การปกป้องข้อมูล" จากนั้นเลือก "จัดการกฎ" คลิกสถานะไม่ใช้งานของกฎแล้วเลือก "ใช้งาน" กฎจะทำงานหลังจากเปิดใช้งาน และ DLP จะสแกนหาเนื้อหาที่ละเอียดอ่อน
- คลิกสร้าง
หมายเหตุ: หากเมื่อเร็วๆ นี้มีการเข้าชม URL ที่คุณกรองอยู่ ระบบจะแคช URL ดังกล่าวเป็นเวลาหลายนาที และอาจไม่สามารถกรองตามกฎใหม่ (หรือแก้ไข) ได้สำเร็จจนกว่าแคชจะถูกล้างออกจาก URL นั้น โปรดรอประมาณ 5 นาทีก่อนที่จะทดสอบกฎใหม่หรือกฎที่แก้ไขแล้ว
คำถามที่พบบ่อย
กฎ CAA+DLP มีลักษณะการทำงานอย่างไรใน Chrome เวอร์ชันก่อนหน้าใน Chrome เวอร์ชันก่อนหน้า ระบบจะไม่สนใจเงื่อนไขของบริบท กฎจะทำงานเหมือนกับว่ามีเพียงการตั้งค่าเงื่อนไขของเนื้อหาเท่านั้น
ไม่ กฎจะไม่มีผลในโหมดไม่ระบุตัวตน ผู้ดูแลระบบสามารถป้องกันไม่ให้ใช้โหมดไม่ระบุตัวตนของ Chrome เพื่อเข้าสู่ระบบแอปพลิเคชัน Workspace หรือ SaaS ได้โดยบังคับใช้การเข้าถึงแบบ Context-Aware เมื่อเข้าสู่ระบบ
หากเบราว์เซอร์ที่มีการจัดการและผู้ใช้โปรไฟล์ที่มีการจัดการอยู่ในองค์กรเดียวกัน ระบบจะใช้ทั้งกฎ DLP ระดับเบราว์เซอร์และกฎ DLP ระดับผู้ใช้
หากเบราว์เซอร์ที่มีการจัดการและผู้ใช้โปรไฟล์ที่มีการจัดการอยู่ในองค์กรที่แตกต่างกัน ระบบจะใช้เฉพาะกฎ DLP ระดับเบราว์เซอร์เท่านั้น โดยจะพิจารณาให้เงื่อนไขของบริบทตรงกันเสมอและจะมีการบังคับใช้ผลลัพธ์ที่เข้มงวดที่สุด ซึ่งจะไม่ส่งผลต่อเงื่อนไขตาม IP หรือภูมิภาค
CAA ในคอนโซลผู้ดูแลระบบไม่รองรับแอตทริบิวต์บางรายการที่คอนโซล GCP รองรับ ดังนั้นคุณจะกำหนดระดับการเข้าถึงพื้นฐานใดก็ตามที่สร้างในคอนโซล GCP ที่มีแอตทริบิวต์เหล่านี้ได้ในคอนโซลผู้ดูแลระบบ แต่จะไม่สามารถแก้ไขได้
จากหน้ากฎในคอนโซลผู้ดูแลระบบ คุณจะกำหนดระดับการเข้าถึงที่สร้างใน GCP ได้ แต่จะดูรายละเอียดเงื่อนไขของระดับการเข้าถึงที่มีแอตทริบิวต์ที่ไม่รองรับไม่ได้
- โปรดตรวจสอบว่าคุณมีสิทธิ์ของผู้ดูแลระบบโดยไปที่บริการ > ความปลอดภัยข้อมูล > การจัดการระดับการเข้าถึง ซึ่งคุณจำเป็นต้องมีสิทธิ์ดังกล่าวในการดูเงื่อนไขของบริบทระหว่างการสร้างกฎ DLP
- การ์ดเงื่อนไขของบริบทจะแสดงเฉพาะเมื่อคุณเลือกทริกเกอร์ Chrome ระหว่างสร้างกฎ
หากลบระดับการเข้าถึงที่กำหนด เงื่อนไขของบริบทจะมีค่าเริ่มต้นเป็น "true" และกฎจะทำงานแบบกฎสำหรับเนื้อหาเท่านั้น โปรดทราบว่ากฎจะมีผลกับอุปกรณ์/กรณีการใช้งานในจำนวนมากกว่าที่คุณตั้งใจไว้ตอนแรก
ไม่ควร การประเมินระดับการเข้าถึงในกฎไม่เกี่ยวข้องกับการตั้งค่า CAA อีกทั้งการเปิดใช้ CAA และการให้สิทธิ์จะไม่ส่งผลต่อกฎ
เงื่อนไขที่ว่างเปล่าจะได้รับการประเมินเป็น "true" โดยค่าเริ่มต้น ซึ่งหมายความว่าคุณสามารถเว้นว่างเงื่อนไขของเนื้อหาได้กับกฎสำหรับ CAA เท่านั้น โปรดทราบว่าหากเว้นว่างทั้งเงื่อนไขของเนื้อหาและเงื่อนไขของบริบทไว้ ระบบจะทริกเกอร์กฎอยู่เสมอ
ไม่ใช่ กฎจะทริกเกอร์ก็ต่อเมื่อเป็นไปตามทั้งเงื่อนไขของเนื้อหาและเงื่อนไขของบริบท
ทั้ง DLP และ CAA ต่างก็ต้องใช้บริการที่ทำงานอยู่เบื้องหลังซึ่งอาจหยุดชะงักเป็นระยะๆ หากบริการเกิดหยุดชะงักระหว่างการบังคับใช้กฎ แสดงว่ากฎจะไม่มีการบังคับใช้ เมื่อเกิดปัญหาเช่นนี้ ระบบจะบันทึกเหตุการณ์ทั้งในบันทึกของกฎและบันทึกของ Chrome
สำหรับแอตทริบิวต์ของอุปกรณ์ ระบบจะพิจารณาให้เงื่อนไขของบริบทตรงกันและจะมีการบังคับใช้ผลลัพธ์ที่เข้มงวดที่สุด สำหรับแอตทริบิวต์ที่ไม่ใช่อุปกรณ์ (เช่น ที่อยู่ IP และภูมิภาค) จะไม่มีการเปลี่ยนแปลงใดๆ
ได้ คุณสามารถดูข้อมูลระดับการเข้าถึงได้โดยค้นหาเหตุการณ์ในบันทึกของกฎหรือเหตุการณ์ในบันทึกของ Chrome ในคอลัมน์ระดับการเข้าถึงของผลการค้นหา
ไม่ได้ การแก้ไขผู้ใช้ปลายทางยังไม่สามารถดำเนินการได้ในกระบวนการดังกล่าว
หัวข้อที่เกี่ยวข้อง
ใช้ DLP ของ Workspace เพื่อป้องกันข้อมูลรั่วไหล
