รุ่นที่รองรับฟีเจอร์นี้ได้แก่ Chrome Enterprise Premium; Enterprise Standard และ Enterprise Plus ที่มี Chrome Enterprise Core เปรียบเทียบรุ่นของคุณ
การตรวจสอบความเสี่ยงจากบุคคลภายในจะเพิ่มรายงาน 4 ฉบับลงในแดชบอร์ดความปลอดภัยที่สรุปกิจกรรมการโอนเนื้อหา ดังนี้
- รายงานผู้ใช้ที่มีการโอนเนื้อหาใน Chrome มากที่สุด
- รายงานโดเมนที่มีการโอนเนื้อหาใน Chrome มากที่สุด
- รายงานประเภทโดเมนที่มีการโอนเนื้อหาใน Chrome มากที่สุด
- การโอนเนื้อหาที่ละเอียดอ่อนใน Chrome
รายงานดังกล่าวจะช่วยให้คุณระบุกิจกรรมที่ผิดปกติและพฤติกรรมที่มีความเสี่ยงได้ โดยจะรายงานกิจกรรมที่ใช้เบราว์เซอร์ Chrome ใน Windows, Mac, Linux และระบบปฏิบัติการ Chrome ทั้งนี้ระบบยังไม่รองรับแพลตฟอร์มอื่นๆ ในขณะนี้
หมายเหตุ: รายงานการตรวจสอบความเสี่ยงที่เกิดจากบุคคลภายในจะไม่รวมกิจกรรมในหน้าต่างที่ไม่ระบุตัวตน โปรดดูข้อมูลเกี่ยวกับวิธีป้องกันไม่ให้ผู้ใช้เปิดหน้าต่างที่ไม่ระบุตัวตนใหม่ในหัวข้อเกี่ยวกับการตั้งค่าโหมดไม่ระบุตัวตน
เปิดการตรวจสอบความเสี่ยงจากบุคคลภายในและข้อมูลรั่วไหล
หากต้องการเปิดใช้การตรวจสอบความเสี่ยงจากบุคคลภายในและข้อมูลรั่วไหล ให้คลิกดูรายละเอียดและเปิดใช้ในช่องตรวจสอบข้อมูลรั่วไหลและความเสี่ยงจากบุคคลภายในในหน้าแรกของคอนโซลผู้ดูแลระบบของ Google จากนั้นตรวจสอบรายละเอียดเกี่ยวกับการป้องกันความปลอดภัยที่เกี่ยวข้องกับการตรวจสอบความเสี่ยงจากบุคคลภายในและข้อมูลรั่วไหล แล้วคลิกเปิดใช้ ระบบจะไม่เปิดใช้เครื่องมือเชื่อมต่อที่แก้ไขด้วยตนเองและการตั้งค่าการรายงานเหตุการณ์ เว้นแต่คุณจะเลือกใช้ช่องทำเครื่องหมายเพื่อลบล้างการตั้งค่าทั้งหมด
หากกำหนดค่าเครื่องมือเชื่อมต่อสำหรับผู้ให้บริการอื่นที่ไม่ใช่ Chrome Enterprise Premium หรือกำหนดค่าเป็น "ไม่มี" ช่องทำเครื่องหมายลบล้างจะไม่ลบล้างการตั้งค่าเครื่องมือเชื่อมต่อเหล่านั้น ในกรณีนี้ คุณสามารถลบล้างการตั้งค่าการเชื่อมต่อได้ 2 วิธีดังนี้
- ตัวเลือกที่ 1 - ไปที่การตั้งค่าเครื่องมือเชื่อมต่อ Chrome Enterprise แล้วเปลี่ยนเป็นไม่มี จากนั้นลองเปิดใช้ตรวจสอบข้อมูลรั่วไหลและความเสี่ยงจากบุคคลภายในในหน้าแรกของคอนโซลผู้ดูแลระบบอีกครั้ง
- ตัวเลือกที่ 2 - ไปที่การตั้งค่าเครื่องมือเชื่อมต่อ Chrome Enterprise แล้วตั้งค่านโยบายเครื่องมือเชื่อมต่อ Chrome Enterprise สำหรับ Chrome Enterprise Premium ด้วยตนเอง
หากต้องการเปิดใช้งานการตรวจสอบข้อมูลรั่วไหลและความเสี่ยงจากบุคคลภายใน ให้ตรวจสอบว่าได้เปิดแอป Chrome Enterprise Security Services แล้ว หากพยายามเปิดใช้แอปบริการขณะที่ปิดอยู่ คุณจะได้รับข้อความแสดงข้อผิดพลาดใต้ปุ่มเปิดใช้
คลิกลิงก์ในข้อความแสดงข้อผิดพลาดเพื่อเข้าถึงการตั้งค่า เลือกเปิด จากนั้นอ่านข้อกำหนดและเงื่อนไข แล้วทำตามวิธีการเพื่อเปิดใช้งานแอปบริการ
เมื่อเปิดใช้แอปบริการแล้ว คุณสามารถกลับไปที่ตรวจสอบข้อมูลรั่วไหลและความเสี่ยงจากบุคคลภายใน แล้วลองเปิดใช้อีกครั้ง
การเปิดการตรวจสอบข้อมูลรั่วไหลและความเสี่ยงจากบุคคลภายในจะเป็นการเปิดใช้การป้องกันความปลอดภัยของ Chrome ที่มีประสิทธิภาพมากขึ้นต่อไปนี้ให้กับผู้ใช้
- การบันทึกการดำเนินการด้านความปลอดภัยของ Chrome จะบันทึกกิจกรรมใน Chrome ของผู้ใช้ที่อาจเกี่ยวข้องจากมุมมองด้านความปลอดภัย เช่น เนื้อหาที่ไม่ได้สแกน การเข้าชมเว็บไซต์ที่ไม่ปลอดภัย หรือการใช้รหัสผ่านซ้ำ
- การสแกนและการรายงานข้อมูลเชิงลึกใน Chrome จะเริ่มตรวจสอบเนื้อหาที่อัปโหลด ดาวน์โหลด และที่พิมพ์ไว้เพื่อตรวจหาข้อมูลที่ละเอียดอ่อน โดยการสแกนข้อมูลเชิงลึกจะสแกนรายงานสิ่งที่พบได้สูงสุด 10 MB จากเนื้อหาข้อความที่ดึงมาจากแต่ละไฟล์
- เครื่องมือเชื่อมต่อ Chrome Enterprise จะดำเนินการตรวจสอบข้อมูลสำหรับเนื้อหาได้สูงสุด 50 MB
- การวิเคราะห์เนื้อหาที่อัปโหลดจะสแกนไฟล์ที่อัปโหลดเพื่อตรวจหาข้อมูลที่ละเอียดอ่อนและมัลแวร์
- การวิเคราะห์เนื้อหาที่ดาวน์โหลดจะสแกนไฟล์ที่ดาวน์โหลดเพื่อตรวจหาข้อมูลที่ละเอียดอ่อนและมัลแวร์
- การวิเคราะห์เนื้อหาข้อความหลายรายการพร้อมกันจะสแกนข้อความจำนวนมากที่วางเพื่อตรวจหาข้อมูลที่ละเอียดอ่อนเมื่อมีการกำหนดกฎการป้องกันข้อมูลรั่วไหล
- การวิเคราะห์เนื้อหาที่พิมพ์จะสแกนข้อความที่มีการพิมพ์เพื่อตรวจหาข้อมูลที่ละเอียดอ่อน
- การตรวจสอบ URL แบบเรียลไทม์จะสแกน URL ที่เข้าถึงแบบเรียลไทม์เพื่อปกป้องผู้ใช้จากเว็บไซต์ที่เป็นอันตรายโดยอิงตามการตั้งค่าระดับการป้องกันของ Google Safe Browsing
- คุณสามารถขยายการวิเคราะห์ข้อมูลที่ละเอียดอ่อนได้โดยการสร้างกฎการป้องกันข้อมูลรั่วไหล
การป้องกันเหล่านี้จะเปิดใช้สำหรับทั้งองค์กร กล่าวคือมีการเปิดใช้งานในระดับองค์กรระดับรูท
ปรับแต่งการตรวจสอบความเสี่ยงจากบุคคลภายในและข้อมูลรั่วไหล
คุณสามารถปรับแต่งการตรวจสอบความเสี่ยงจากบุคคลภายในและข้อมูลรั่วไหลได้โดยเปลี่ยนหน่วยขององค์กรที่จะนำการตรวจสอบไปใช้หรืออัปเดตการกำหนดค่าเครื่องมือเชื่อมต่อ Chrome เช่น คุณสามารถจำกัดการดำเนินการด้านความปลอดภัยที่ต้องการบันทึก หรือป้องกันไม่ให้ดาวน์โหลดหรือส่งไฟล์บางรายการให้ระบบวิเคราะห์ได้
การบันทึกการดำเนินการด้านความปลอดภัยของ Chromeข้อควรทราบก่อนที่จะเริ่มต้น: หากต้องการกำหนดแผนกหรือทีมสำหรับการตั้งค่านี้ โปรดดูหัวข้อเพิ่มหน่วยขององค์กร
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
อุปกรณ์
Chrome
- (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับแผนกหรือทีม ให้เลือกหน่วยขององค์กร แสดงวิธีการ ที่ด้านข้าง
- ไปที่การรายงานเบราว์เซอร์
- ตรวจสอบว่าได้เลือกเปิดใช้การรายงานเหตุการณ์ข้างการรายงานเหตุการณ์แล้ว
- (ไม่บังคับ) กำหนดการตั้งค่าเพิ่มเติม เลือกประเภทเหตุการณ์ที่รายงานที่ต้องการ โดยอิงตามประเภทเนื้อหาที่คุณต้องการส่งให้ระบบวิเคราะห์ โปรดดูรายละเอียดที่หัวข้อบันทึกการตรวจสอบ Chrome
- ประเภทเหตุการณ์เริ่มต้น - เหตุการณ์ภัยคุกคามและการคุ้มครองข้อมูลของ Chrome ประกอบด้วย การโอนมัลแวร์ การใช้รหัสผ่านซ้ำ และการเข้าชมเว็บไซต์ที่ไม่ปลอดภัย
-
คลิกบันทึก หรือคลิกลบล้างสำหรับ หน่วยขององค์กร
หากในภายหลังต้องการกู้คืนค่าที่รับช่วงมา ให้คลิกรับค่า
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู
ความปลอดภัย
- สำหรับการตั้งค่าข้อมูลเชิงลึกของการคุ้มครองข้อมูล ให้ตรวจสอบว่าการสแกนและรายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูลนั้นเปิดอยู่
หากปิดการสแกนและรายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูล ระบบจะหยุดสร้างรายงานการตรวจสอบความเสี่ยงจากบุคคลภายในใหม่ชั่วคราว และเมื่อเปิดการตั้งค่า รายงานจะพร้อมใช้งานภายใน 1 หรือ 2 วัน
โปรดดูรายละเอียดเกี่ยวกับการกำหนดค่าวิธีที่เครื่องมือเชื่อมต่อของ Chrome ใช้ตรวจสอบเนื้อหาในหัวข้อตั้งค่านโยบายเครื่องมือเชื่อมต่อ Chrome Enterprise สำหรับ Chrome Enterprise Premium
