Ta funkcja jest dostępna w tych wersjach: Chrome Enterprise Premium; Enterprise Standard i Enterprise Plus z Chrome Enterprise Core. Porównanie wersji
Monitorowanie pod kątem ryzyka uzyskania nieupoważnionego dostępu umożliwianie dodanie do panelu bezpieczeństwa 4 raportów, które podsumowują aktywność związaną z przeniesieniem treści:
- Raport dotyczący użytkowników najczęściej przenoszących treści w Chrome
- Raport dotyczący domen, z których najczęściej przenoszono treści w Chrome
- Raport dotyczący typów domen, z których najczęściej przenoszono treści w Chrome
- Przenoszenie treści poufnych w Chrome
Raporty te ułatwiają rozpoznanie nietypowej aktywności i ryzykownego zachowania. Dotyczą one aktywności w przeglądarce Chrome w systemach Windows, macOS, Linux i ChromeOS. Inne platformy nie są obecnie obsługiwane.
Uwaga: raporty monitorowania pod kątem ryzyka uzyskania nieupoważnionego dostępu nie obejmują aktywności w oknach incognito. Aby dowiedzieć się, jak uniemożliwić użytkownikom otwieranie nowych okien incognito, przeczytaj sekcję o ustawieniu trybu incognito.
Włączanie monitorowania pod kątem ryzyka uzyskania nieupoważnionego dostępu i utraty danych
Aby włączyć monitorowanie pod kątem ryzyka uzyskania nieupoważnionego dostępu i utraty danych, kliknij link Wyświetl szczegóły i włącz w polu Monitorowanie wycieków danych i ryzyka uzyskania nieupoważnionego dostępu na stronie głównej w konsoli administracyjnej Google. Sprawdź szczegóły funkcji zabezpieczeń stosowanych na potrzeby monitorowania pod kątem ryzyka uzyskania nieupoważnionego dostępu i utraty danych, a następnie kliknij Włącz. Żadne ręcznie zmodyfikowane ustawienia oprogramowania sprzęgającego i raportowania zdarzeń nie będą włączone, chyba że zaznaczysz to pole wyboru i zastąpisz wszystkie ustawienia.
Jeśli oprogramowanie sprzęgające jest skonfigurowane dla dostawcy innego niż Chrome Enterprise Premium lub Brak, pole wyboru zastąpienia nie zastąpi ustawień tego oprogramowania sprzęgającego. W takim przypadku możesz zastąpić ustawienia połączenia na 2 sposoby:
- Opcja 1. Otwórz ustawienia oprogramowania sprzęgającego Chrome Enterprise i zmień je na Brak. Spróbuj ponownie włączyć opcję Monitorowanie wycieków danych i ryzyka uzyskania nieupoważnionego dostępu na stronie głównej w konsoli administracyjnej.
- Opcja 2. Otwórz ustawienia Oprogramowania sprzęgającego Chrome Enterprise i ręcznie skonfiguruj zasady oprogramowania sprzęgającego Chrome Enterprise dla Chrome Enterprise Premium.
Aby włączyć monitorowanie pod kątem ryzyka uzyskania nieupoważnionego dostępu i utraty danych, sprawdź, czy aplikacja Usługi zabezpieczeń Chrome Enterprise jest włączona. Jeśli spróbujesz włączyć monitorowanie pod kątem ryzyka uzyskania nieupoważnionego dostępu i utraty danych, gdy ta aplikacja jest wyłączona, pod przyciskiem Włącz pojawi się komunikat o błędzie.
Kliknij link w komunikacie o błędzie, aby otworzyć Ustawienia. Wybierz Wł., zapoznaj się z Warunkami korzystania z usługi i postępuj zgodnie z instrukcjami, aby aktywować aplikację Usługi zabezpieczeń Chrome Enterprise.
Gdy aplikacja będzie włączona, możesz wrócić do pola Monitorowanie wycieków danych i ryzyka uzyskania nieupoważnionego dostępu i ponownie kliknąć Włącz.
Włączenie monitorowania pod kątem ryzyka uzyskania nieupoważnionego dostępu i utraty danych powoduje włączenie dla użytkowników tych rozszerzonych zabezpieczeń w Chrome:
- Funkcja rejestrowania zdarzeń związanych z bezpieczeństwem Chrome rejestruje aktywność w Chrome, która może być istotna z punktu widzenia bezpieczeństwa, np. treść nieprzeskanowana, wizyta na niebezpiecznej stronie lub ponowne użycie hasła
- Skanowanie danych dotyczących Chrome i tworzenie raportów inicjuje sprawdzanie przesyłanych, pobieranych i drukowanych treści pod kątem danych wrażliwych.
- Oprogramowanie sprzęgające Chrome Enterprise weryfikuje dane o rozmiarze do 50 MB.
- Analiza przesłanej treści skanuje przesłane pliki pod kątem danych wrażliwych i złośliwego oprogramowania.
- Analiza pobranej treści skanuje pobrane pliki pod kątem danych wrażliwych i złośliwego oprogramowania.
- Zbiorcza analiza treści tekstowych skanuje duże bloki wklejonego tekstu pod kątem obecności danych wrażliwych, gdy zdefiniujesz regułę zapobiegania utracie danych.
- Analiza drukowanych treści skanuje drukowany tekst pod kątem danych wrażliwych.
- Sprawdzanie URL-i w czasie rzeczywistym skanuje dostępne adresy URL w czasie rzeczywistym, aby chronić użytkowników przed niebezpiecznymi stronami na podstawie ustawienia Poziom ochrony Bezpiecznego przeglądania.
- Analizę danych wrażliwych możesz rozszerzyć, tworząc reguły zapobiegania utracie danych (DLP).
Te zabezpieczenia są włączone w całej organizacji, czyli są włączone na jej poziomie głównym.
Dostosowywanie monitorowania pod kątem ryzyka uzyskania nieupoważnionego dostępu i utraty danych
Możesz dostosować monitorowanie pod kątem ryzyka uzyskania nieupoważnionego dostępu i utraty danych, zmieniając jednostki organizacyjne, w których jest stosowana ta funkcja, lub aktualizując konfigurację oprogramowania sprzęgającego Chrome. Możesz na przykład określić, które zdarzenia związane z bezpieczeństwem są rejestrowane, albo uniemożliwić wysyłanie określonych plików do analizy lub ich pobieranie.
Rejestrowanie zdarzeń związanych z bezpieczeństwem w ChromeZanim zaczniesz: jeśli musisz skonfigurować dział lub zespół dla tego ustawienia, przeczytaj artykuł Dodawanie jednostki organizacyjnej.
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
W konsoli administracyjnej kliknij Menu Urządzenia Chrome Ustawienia. Domyślnie otworzy się strona Ustawienia użytkownika i przeglądarki.
Jeśli korzystasz z zarządzania przeglądarką Chrome w chmurze, kliknij Menu Przeglądarka Chrome Ustawienia.
- (Opcjonalnie) Aby zastosować ustawienie do działu lub zespołu, z boku wybierz jednostkę organizacyjną. Pokaż mi, jak to zrobić
- Otwórz Raporty przeglądarki Raporty o zdarzeniach.
- Obok sekcji Raporty o zdarzeniach sprawdź, czy zaznaczone jest pole Włącz raportowanie zdarzeń.
- (Opcjonalnie) Skonfiguruj ustawienia dodatkowe. Wybierz typy zdarzeń, które mają być raportowane, w zależności od tego, jaki typ treści chcesz wysyłać do analizy. Szczegółowe informacje znajdziesz w artykule Dziennik kontrolny Chrome.
- Domyślne typy zdarzeń – zdarzenia związane z zagrożeniami oraz ochroną danych w Chrome obejmują przeniesienie złośliwego oprogramowania, ponowne użycie tego samego hasła i odwiedzenie niebezpiecznej strony.
-
Kliknij Zapisz. Możesz też kliknąć Zastąp przy jednostka organizacyjna.
Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz.
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
W konsoli administracyjnej otwórz Menu BezpieczeństwoDostęp do danych i kontrola nad nimiOchrona danych.
- W sekcji Statystyki związane z ochroną danych sprawdź, czy Skanowanie i tworzenie raportów dotyczących ochrony danych jest Włączone.
Jeśli wyłączysz Skanowanie i tworzenie raportów dotyczących ochrony danych, wstrzymasz tworzenie nowych raportów monitorowania pod kątem ryzyka uzyskania nieupoważnionego dostępu. Gdy włączysz to ustawienie, raporty zaczną być dostępne za 1–2 dni.
Szczegółowe informacje na temat konfigurowania sposobu, w jaki oprogramowanie sprzęgające Chrome sprawdza treści, znajdziesz w artykule Konfigurowanie zasad oprogramowania sprzęgającego Chrome Enterprise dla Chrome Enterprise Premium .