รุ่นที่รองรับฟีเจอร์นี้ได้แก่ Chrome Enterprise Premium; Enterprise Standard และ Enterprise Plus ที่มี Chrome Enterprise Core เปรียบเทียบรุ่นของคุณ
การตรวจสอบความเสี่ยงที่เกิดจากบุคคลภายในจะเพิ่มรายงาน 4 ฉบับลงในแดชบอร์ดความปลอดภัยที่สรุปกิจกรรมการโอนเนื้อหา ดังนี้
- รายงานผู้ใช้ที่มีการโอนเนื้อหาใน Chrome มากที่สุด
- รายงานโดเมนที่มีการโอนเนื้อหาใน Chrome มากที่สุด
- รายงานประเภทโดเมนที่มีการโอนเนื้อหาที่ละเอียดอ่อนใน Chrome มากที่สุด
- การโอนเนื้อหาที่ละเอียดอ่อนใน Chrome
รายงานดังกล่าวจะช่วยให้คุณระบุกิจกรรมที่ผิดปกติและพฤติกรรมที่มีความเสี่ยงได้ โดยจะรายงานกิจกรรมที่ใช้เบราว์เซอร์ Chrome ใน Windows, Mac, Linux และระบบปฏิบัติการ Chrome ทั้งนี้ระบบยังไม่รองรับแพลตฟอร์มอื่นๆ ในขณะนี้
หมายเหตุ: รายงานการตรวจสอบความเสี่ยงที่เกิดจากบุคคลภายในจะไม่รวมกิจกรรมในหน้าต่างที่ไม่ระบุตัวตน โปรดดูข้อมูลเกี่ยวกับวิธีป้องกันไม่ให้ผู้ใช้เปิดหน้าต่างที่ไม่ระบุตัวตนในหัวข้อเกี่ยวกับการตั้งค่าโหมดไม่ระบุตัวตน
กำหนดค่าการตรวจสอบความเสี่ยงที่เกิดจากบุคคลภายในและข้อมูลรั่วไหล
หากต้องการเปิดใช้การตรวจสอบความเสี่ยงที่เกิดจากบุคคลภายในและข้อมูลรั่วไหล ให้คลิกดูรายละเอียดและเปิดใช้ในช่องตรวจสอบข้อมูลรั่วไหลและความเสี่ยงที่เกิดจากบุคคลภายในในหน้าแรกของคอนโซลผู้ดูแลระบบของ Google จากนั้นตรวจสอบรายละเอียดเกี่ยวกับการป้องกันความปลอดภัยที่เกี่ยวข้องกับการตรวจสอบความเสี่ยงที่เกิดจากบุคคลภายในและข้อมูลรั่วไหล จากนั้นคลิกเปิดใช้ ระบบจะไม่เปิดใช้เครื่องมือเชื่อมต่อที่แก้ไขด้วยตนเองและการตั้งค่าการรายงานเหตุการณ์ เว้นแต่คุณจะเลือกใช้ช่องทําเครื่องหมายเพื่อลบล้างการตั้งค่าทั้งหมด
หากมีการกำหนดค่าเครื่องมือเชื่อมต่อสำหรับผู้ให้บริการอื่นที่ไม่ใช่ Chrome Enterprise Premium หรือไม่มี ช่องทำเครื่องหมายลบล้างจะไม่ลบล้างการตั้งค่าเครื่องมือเชื่อมต่อเหล่านั้น ในกรณีนี้ การลบล้างการตั้งค่าการเชื่อมต่อมี 2 วิธี ดังนี้
- ตัวเลือกที่ 1 - ไปที่การตั้งค่าเครื่องมือเชื่อมต่อ Chrome Enterprise และเปลี่ยนเป็นไม่มี โปรดลองอีกครั้งเพื่อเปิดใช้ตรวจสอบข้อมูลรั่วไหลและความเสี่ยงที่เกิดจากบุคคลภายในในหน้าแรกของคอนโซลผู้ดูแลระบบ
- ตัวเลือกที่ 2 - ไปที่การตั้งค่าเครื่องมือเชื่อมต่อ Chrome Enterprise และกำหนดนโยบายเครื่องมือเชื่อมต่อ Chrome Enterprise สำหรับ Chrome Enterprise Premium ด้วยตนเอง
การเปิดใช้การตรวจสอบความเสี่ยงจากบุคคลภายในและข้อมูลรั่วไหลจะช่วยให้ผู้ใช้ใช้การรักษาความปลอดภัยที่ดียิ่งขึ้นสำหรับ Chrome ต่อไปนี้ได้
- การบันทึกการดำเนินการด้านความปลอดภัยของ Chrome จะบันทึกกิจกรรมใน Chrome ของผู้ใช้ที่อาจเกี่ยวข้องจากมุมมองด้านความปลอดภัย เช่น เนื้อหาที่ไม่ได้สแกน การเข้าชมเว็บไซต์ที่ไม่ปลอดภัย หรือการใช้รหัสผ่านซ้ำ
- การสแกนและการรายงานข้อมูลเชิงลึกใน Chrome จะเริ่มตรวจสอบเนื้อหาที่อัปโหลด ดาวน์โหลด และที่พิมพ์ไว้ เพื่อระบุข้อมูลที่ละเอียดอ่อน
- เครื่องมือเชื่อมต่อ Chrome Enterprise จะดำเนินการตรวจสอบข้อมูลสำหรับเนื้อหาได้สูงสุด 50 MB
- การวิเคราะห์เนื้อหาที่อัปโหลดจะสแกนไฟล์ที่อัปโหลดเพื่อตรวจหาข้อมูลที่ละเอียดอ่อนและมัลแวร์
- การวิเคราะห์เนื้อหาที่ดาวน์โหลดจะสแกนไฟล์ที่ดาวน์โหลดเพื่อตรวจหาข้อมูลที่ละเอียดอ่อนและมัลแวร์
- การวิเคราะห์เนื้อหาข้อความหลายรายการพร้อมกันจะสแกนข้อความที่วางจำนวนมากเพื่อตรวจหาข้อมูลที่ละเอียดอ่อนเมื่อคุณกำหนดกฎการป้องกันข้อมูลรั่วไหล
- การวิเคราะห์เนื้อหาที่พิมพ์จะสแกนข้อความที่มีการพิมพ์เพื่อตรวจหาข้อมูลที่ละเอียดอ่อน
- การตรวจสอบ URL แบบเรียลไทม์จะสแกน URL ที่เข้าถึงแบบเรียลไทม์เพื่อปกป้องผู้ใช้จากเว็บไซต์ที่เป็นอันตรายโดยอิงตามการตั้งค่าระดับการป้องกันของ Google Safe Browsing
- คุณสามารถขยายการวิเคราะห์ข้อมูลที่ละเอียดอ่อนได้โดยสร้างกฎป้องกันข้อมูลรั่วไหล
การป้องกันเหล่านี้จะเปิดใช้สำหรับทั้งองค์กร กล่าวคือมีการเปิดใช้งานในระดับองค์กรระดับรูท
คุณสามารถปรับแต่งการตรวจสอบความเสี่ยงจากบุคคลภายในและข้อมูลรั่วไหลได้โดยเปลี่ยนหน่วยขององค์กรที่จะนำการตรวจสอบไปใช้หรืออัปเดตการกำหนดค่าเครื่องมือเชื่อมต่อ Chrome เช่น คุณสามารถจำกัดการดำเนินการด้านความปลอดภัยที่ต้องการบันทึก หรือป้องกันไม่ให้ดาวน์โหลดหรือส่งไฟล์บางรายการให้ระบบวิเคราะห์ได้
การบันทึกการดำเนินการด้านความปลอดภัยของ Chrome-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
อุปกรณ์
Chrome
การตั้งค่า
ผู้ใช้และเบราว์เซอร์
- ไม่บังคับ: หากต้องการใช้การตั้งค่ากับแผนกหรือทีม ให้เลือกหน่วยขององค์กรที่ด้านข้าง
- ไปที่การรายงานเบราว์เซอร์
- ข้างการรายงานเหตุการณ์ ให้ตรวจสอบว่าได้เลือกเปิดใช้การรายงานเหตุการณ์แล้ว
- (ไม่บังคับ) กำหนดการตั้งค่าเพิ่มเติม เลือกประเภทเหตุการณ์ที่รายงานที่ต้องการ โดยอิงตามประเภทเนื้อหาที่คุณต้องการส่งให้ระบบวิเคราะห์ โปรดดูรายละเอียดที่หัวข้อบันทึกการตรวจสอบ Chrome
- ประเภทเหตุการณ์เริ่มต้น - เหตุการณ์ภัยคุกคามและการคุ้มครองข้อมูลของ Chrome ประกอบด้วย การโอนมัลแวร์ การใช้รหัสผ่านซ้ำ และการเข้าชมเว็บไซต์ที่ไม่ปลอดภัย
- คลิกบันทึก
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู
ความปลอดภัย
การเข้าถึงและการควบคุมข้อมูล
การคุ้มครองข้อมูล
- สําหรับการตั้งค่าข้อมูลเชิงลึกของการคุ้มครองข้อมูล ให้ตรวจสอบว่าการสแกนและรายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูลนั้นเปิดอยู่
หากปิดการสแกนและรายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูล ระบบจะหยุดสร้างรายงานการตรวจสอบความเสี่ยงที่เกิดจากบุคคลภายในใหม่ชั่วคราว และเมื่อเปิดการตั้งค่า รายงานจะพร้อมใช้งานภายใน 1 หรือ 2 วัน
โปรดดูรายละเอียดเกี่ยวกับการกำหนดค่าวิธีที่เครื่องมือเชื่อมต่อของ Chrome ใช้ตรวจสอบเนื้อหาในหัวข้อตั้งค่านโยบายเครื่องมือเชื่อมต่อ Chrome Enterprise สำหรับ Chrome Enterprise Premium