Ta funkcja jest dostępna w tych wersjach: Chrome Enterprise Premium; Enterprise Standard i Enterprise Plus z Chrome Enterprise Core. Porównanie wersji
Włączenie monitorowania pod kątem ryzyka uzyskania nieupoważnionego dostępu powoduje dodanie do panelu bezpieczeństwa 4 raportów, które podsumowują aktywność związaną z przenoszeniem treści:
- raportu dotyczącego użytkowników najczęściej przenoszących treści w Chrome;
- raportu dotyczącego domen, z których najczęściej przenoszono treści w Chrome;
- raportu dotyczącego typów domen, z których najczęściej przenoszono treści w Chrome;
- Przenoszenie treści poufnych w Chrome
Raporty te ułatwiają rozpoznanie nietypowej aktywności i ryzykownego zachowania. Dotyczą one aktywności w przeglądarce Chrome w systemach Windows, macOS, Linux i ChromeOS. Inne platformy nie są obecnie obsługiwane.
Uwaga: raporty monitorowania pod kątem ryzyka uzyskania nieupoważnionego dostępu nie obejmują aktywności w oknach incognito. Aby dowiedzieć się, jak uniemożliwić użytkownikom otwieranie nowych okien incognito, przeczytaj sekcję o ustawieniu trybu incognito.
Włączanie monitorowania pod kątem ryzyka uzyskania nieupoważnionego dostępu i utraty danych
Aby włączyć monitorowanie pod kątem ryzyka uzyskania nieupoważnionego dostępu i utraty danych, kliknij link Wyświetl szczegóły i włącz w polu Monitorowanie wycieków danych i ryzyka uzyskania nieupoważnionego dostępu na stronie głównej w konsoli administracyjnej Google. Sprawdź szczegóły funkcji zabezpieczeń stosowanych na potrzeby monitorowania pod kątem ryzyka uzyskania nieupoważnionego dostępu i utraty danych, a następnie kliknij Włącz. Żadne ręcznie zmodyfikowane ustawienia oprogramowania sprzęgającego i raportowania zdarzeń nie będą włączone, chyba że zaznaczysz to pole wyboru i zastąpisz wszystkie ustawienia.
Jeśli oprogramowanie sprzęgające jest skonfigurowane dla dostawcy, który nie jest oznaczony jako Chrome Enterprise Premium lub Brak, pole wyboru zastąpienia nie zastąpi ustawień tego oprogramowania sprzęgającego. W takim przypadku możesz zastąpić ustawienia połączenia na 2 sposoby:
- Opcja 1. Otwórz ustawienia oprogramowania sprzęgającego Chrome Enterprise i zmień je na Brak. Spróbuj ponownie włączyć opcję Monitorowanie wycieków danych i ryzyka uzyskania nieupoważnionego dostępu na stronie głównej w konsoli administracyjnej.
- Opcja 2. Otwórz ustawienia Oprogramowania sprzęgającego Chrome Enterprise i ręcznie skonfiguruj zasady oprogramowania sprzęgającego Chrome Enterprise dla Chrome Enterprise Premium.
Aby włączyć monitorowanie pod kątem ryzyka uzyskania nieupoważnionego dostępu i utraty danych, sprawdź, czy aplikacja Usługi zabezpieczeń Chrome Enterprise jest włączona. Jeśli spróbujesz włączyć monitorowanie pod kątem ryzyka uzyskania nieupoważnionego dostępu i utraty danych, gdy ta aplikacja jest wyłączona, pod przyciskiem Włącz pojawi się komunikat o błędzie.
Kliknij link w komunikacie o błędzie, aby otworzyć Ustawienia. Wybierz Wł., zapoznaj się z Warunkami korzystania z usługi i postępuj zgodnie z instrukcjami, aby aktywować aplikację Usługi zabezpieczeń Chrome Enterprise.
Gdy aplikacja będzie włączona, możesz wrócić do pola Monitorowanie wycieków danych i ryzyka uzyskania nieupoważnionego dostępu i ponownie kliknąć Włącz.
Włączenie monitorowania pod kątem ryzyka uzyskania nieupoważnionego dostępu i utraty danych powoduje włączenie dla użytkowników tych rozszerzonych zabezpieczeń w Chrome:
- Funkcja rejestrowania zdarzeń związanych z bezpieczeństwem Chrome rejestruje aktywność w Chrome, która może być istotna z punktu widzenia bezpieczeństwa, taką jak Treść nieprzeskanowana, Odwiedzenie niebezpiecznej strony lub Ponowne użycie hasła.
- Skanowanie danych dotyczących Chrome i tworzenie raportów inicjuje sprawdzanie przesyłanych, pobieranych i drukowanych treści pod kątem danych wrażliwych. Ta funkcja może zapisać wyniki skanowania w postaci wyodrębnionego z każdego pliku tekstu, który zajmuje maksymalnie 10 MB.
- Oprogramowanie sprzęgające Chrome Enterprise weryfikuje dane o rozmiarze do 50 MB.
- Analiza przesłanej treści skanuje przesłane pliki pod kątem danych wrażliwych i złośliwego oprogramowania.
- Analiza pobranej treści skanuje pobrane pliki pod kątem danych wrażliwych i złośliwego oprogramowania.
- Zbiorcza analiza treści tekstowych skanuje duże bloki wklejonego tekstu pod kątem obecności danych wrażliwych, gdy zdefiniujesz regułę zapobiegania utracie danych.
- Analiza drukowanych treści skanuje drukowany tekst pod kątem danych wrażliwych.
- Sprawdzanie URL-i w czasie rzeczywistym skanuje dostępne adresy URL w czasie rzeczywistym, aby chronić użytkowników przed niebezpiecznymi stronami na podstawie ustawienia Poziom ochrony Bezpiecznego przeglądania.
- Analizę danych wrażliwych możesz rozszerzyć, tworząc reguły zapobiegania utracie danych (DLP).
Te zabezpieczenia są włączone w całej organizacji, czyli są włączone na jej poziomie głównym.
Dostosowywanie monitorowania pod kątem ryzyka uzyskania nieupoważnionego dostępu i utraty danych
Możesz dostosować monitorowanie pod kątem ryzyka uzyskania nieupoważnionego dostępu i utraty danych, zmieniając jednostki organizacyjne, w których jest stosowana ta funkcja, lub aktualizując konfigurację oprogramowania sprzęgającego Chrome. Możesz na przykład określić, które zdarzenia związane z bezpieczeństwem są rejestrowane, albo uniemożliwić wysyłanie określonych plików do analizy lub ich pobieranie.
Rejestrowanie zdarzeń związanych z bezpieczeństwem w ChromeZanim zaczniesz: jeśli musisz skonfigurować dział lub zespół dla tego ustawienia, przeczytaj artykuł Dodawanie jednostki organizacyjnej.
-
Zaloguj się na konto administratora w konsoli administracyjnej Google.
Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.
-
Kliknij Menu
Urządzenia > Chrome > Ustawienia. Domyślnie otworzy się strona Ustawienia użytkownika i przeglądarki.
Wymaga uprawnień administratora Zarządzanie urządzeniami mobilnymi.
Jeśli korzystasz z zarządzania przeglądarką Chrome w chmurze, kliknij Menu
Przeglądarka Chrome > Ustawienia.
- (Opcjonalnie) Aby zastosować ustawienie do działu lub zespołu, z boku wybierz jednostkę organizacyjną. Pokaż mi, jak to zrobić
- Otwórz Raporty przeglądarki
Raporty o zdarzeniach.
- Sprawdź, czy przy opcji Raporty o zdarzeniach jest zaznaczone pole Włącz raportowanie zdarzeń.
- (Opcjonalnie) Skonfiguruj ustawienia dodatkowe. Wybierz typy zdarzeń, które mają być raportowane, w zależności od tego, jaki typ treści chcesz wysyłać do analizy. Szczegółowe informacje znajdziesz w artykule dotyczącym dziennika kontrolnego Chrome.
- Domyślne typy zdarzeń – zdarzenia związane z zagrożeniami oraz ochroną danych w Chrome obejmują przeniesienie złośliwego oprogramowania, ponowne użycie tego samego hasła i odwiedzenie niebezpiecznej strony.
-
Kliknij Zapisz. Możesz też kliknąć Zastąp przy jednostka organizacyjna.
Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz.
-
Zaloguj się na konto administratora w konsoli administracyjnej Google.
Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.
-
Otwórz menu
Bezpieczeństwo > Dostęp do danych i kontrola nad nimi > Ochrona danych.
Wymaga uprawnień administratora do wyświetlania reguł DLP i zarządzania nimi.
- W sekcji Statystyki związane z ochroną danych sprawdź, czy Skanowanie i tworzenie raportów dotyczących ochrony danych jest Włączone.
Jeśli wyłączysz Skanowanie i tworzenie raportów dotyczących ochrony danych, wstrzymasz tworzenie nowych raportów monitorowania pod kątem ryzyka uzyskania nieupoważnionego dostępu. Gdy włączysz to ustawienie, raporty zaczną być dostępne za 1–2 dni.
Szczegółowe informacje na temat konfigurowania sposobu, w jaki oprogramowanie sprzęgające Chrome sprawdza treści, znajdziesz w artykule Konfigurowanie zasad oprogramowania sprzęgającego Chrome Enterprise dla Chrome Enterprise Premium .
