รุ่นที่รองรับฟีเจอร์นี้ได้แก่ Chrome Enterprise Premium; Enterprise Standard และ Enterprise Plus ที่มี Chrome Enterprise Core เปรียบเทียบรุ่นของคุณ
การตรวจสอบความเสี่ยงที่เกิดจากบุคคลภายในจะเพิ่มรายงาน 4 ฉบับลงในแดชบอร์ดความปลอดภัยที่สรุปกิจกรรมการโอนเนื้อหา ดังนี้
- รายงานผู้ใช้ที่มีการโอนเนื้อหาใน Chrome มากที่สุด
- รายงานโดเมนที่มีการโอนเนื้อหาใน Chrome มากที่สุด
- รายงานประเภทโดเมนที่มีการโอนเนื้อหาใน Chrome มากที่สุด
- การโอนเนื้อหาที่ละเอียดอ่อนใน Chrome
รายงานดังกล่าวจะช่วยให้คุณระบุกิจกรรมที่ผิดปกติและพฤติกรรมที่มีความเสี่ยงได้ โดยจะรายงานกิจกรรมที่ใช้เบราว์เซอร์ Chrome ใน Windows, Mac, Linux และระบบปฏิบัติการ Chrome ทั้งนี้ระบบยังไม่รองรับแพลตฟอร์มอื่นๆ ในขณะนี้
หมายเหตุ: รายงานการตรวจสอบความเสี่ยงที่เกิดจากบุคคลภายในจะไม่รวมกิจกรรมในหน้าต่างที่ไม่ระบุตัวตน โปรดดูข้อมูลเกี่ยวกับวิธีป้องกันไม่ให้ผู้ใช้เปิดหน้าต่างที่ไม่ระบุตัวตนในหัวข้อเกี่ยวกับการตั้งค่าโหมดไม่ระบุตัวตน
เปิดการตรวจสอบความเสี่ยงที่เกิดจากบุคคลภายในและข้อมูลรั่วไหล
หากต้องการเปิดใช้การตรวจสอบความเสี่ยงที่เกิดจากบุคคลภายในและข้อมูลรั่วไหล ให้คลิกดูรายละเอียดและเปิดใช้ในช่องตรวจสอบข้อมูลรั่วไหลและความเสี่ยงที่เกิดจากบุคคลภายในในหน้าแรกของคอนโซลผู้ดูแลระบบของ Google จากนั้นตรวจสอบรายละเอียดเกี่ยวกับการป้องกันความปลอดภัยที่เกี่ยวข้องกับการตรวจสอบความเสี่ยงที่เกิดจากบุคคลภายในและข้อมูลรั่วไหล จากนั้นคลิกเปิดใช้ ระบบจะไม่เปิดใช้เครื่องมือเชื่อมต่อที่แก้ไขด้วยตนเองและการตั้งค่าการรายงานเหตุการณ์ เว้นแต่คุณจะเลือกใช้ช่องทําเครื่องหมายเพื่อลบล้างการตั้งค่าทั้งหมด
หากกําหนดค่าเครื่องมือเชื่อมต่อสําหรับผู้ให้บริการอื่นที่ไม่ใช่ Chrome Enterprise Premium หรือกำหนดค่าเป็น "ไม่มี" ช่องทําเครื่องหมายลบล้างจะไม่ลบล้างการตั้งค่าเครื่องมือเชื่อมต่อเหล่านั้น ในกรณีนี้ คุณสามารถลบล้างการตั้งค่าการเชื่อมต่อได้ 2 วิธีดังนี้
- ตัวเลือกที่ 1 - ไปที่การตั้งค่าเครื่องมือเชื่อมต่อ Chrome Enterprise แล้วเปลี่ยนเป็นไม่มี จากนั้นลองเปิดใช้ตรวจสอบข้อมูลรั่วไหลและความเสี่ยงที่เกิดจากบุคคลภายในในหน้าแรกของคอนโซลผู้ดูแลระบบอีกครั้ง
- ตัวเลือกที่ 2 - ไปที่การตั้งค่าเครื่องมือเชื่อมต่อ Chrome Enterprise แล้วตั้งค่านโยบายเครื่องมือเชื่อมต่อ Chrome Enterprise สำหรับ Chrome Enterprise Premium ด้วยตนเอง
หากต้องการเปิดใช้งานการตรวจสอบข้อมูลรั่วไหลและความเสี่ยงที่เกิดจากบุคคลภายใน ให้ตรวจสอบว่าได้เปิดแอปบริการ Chrome Enterprise Security แล้ว หากพยายามเปิดใช้แอปบริการขณะที่ปิดอยู่ คุณจะได้รับข้อความแสดงข้อผิดพลาดใต้ปุ่มเปิดใช้
คลิกลิงก์ในข้อความแสดงข้อผิดพลาดเพื่อเข้าถึงการตั้งค่า เลือกเปิด อ่านข้อกำหนดและเงื่อนไข แล้วทำตามวิธีการเพื่อเปิดใช้งานแอปบริการ
เมื่อเปิดใช้แอปบริการแล้ว คุณสามารถกลับไปที่ตรวจสอบข้อมูลรั่วไหลและความเสี่ยงที่เกิดจากบุคคลภายใน แล้วลองเปิดใช้อีกครั้ง
การเปิดการตรวจสอบข้อมูลรั่วไหลและความเสี่ยงที่เกิดจากบุคคลภายในจะเป็นการเปิดใช้การป้องกันความปลอดภัยของ Chrome ที่มีประสิทธิภาพมากขึ้นต่อไปนี้ให้กับผู้ใช้
- การบันทึกการดำเนินการด้านความปลอดภัยของ Chrome จะบันทึกกิจกรรมใน Chrome ของผู้ใช้ที่อาจเกี่ยวข้องจากมุมมองด้านความปลอดภัย เช่น เนื้อหาที่ไม่ได้สแกน การเข้าชมเว็บไซต์ที่ไม่ปลอดภัย หรือการใช้รหัสผ่านซ้ำ
- การสแกนและการรายงานข้อมูลเชิงลึกใน Chrome จะเริ่มตรวจสอบเนื้อหาที่อัปโหลด ดาวน์โหลด และที่พิมพ์ไว้ เพื่อระบุข้อมูลที่ละเอียดอ่อน
- เครื่องมือเชื่อมต่อ Chrome Enterprise จะดำเนินการตรวจสอบข้อมูลสำหรับเนื้อหาได้สูงสุด 50 MB
- การวิเคราะห์เนื้อหาที่อัปโหลดจะสแกนไฟล์ที่อัปโหลดเพื่อตรวจหาข้อมูลที่ละเอียดอ่อนและมัลแวร์
- การวิเคราะห์เนื้อหาที่ดาวน์โหลดจะสแกนไฟล์ที่ดาวน์โหลดเพื่อตรวจหาข้อมูลที่ละเอียดอ่อนและมัลแวร์
- การวิเคราะห์เนื้อหาข้อความหลายรายการพร้อมกันจะสแกนข้อความที่วางจำนวนมากเพื่อตรวจหาข้อมูลที่ละเอียดอ่อนเมื่อคุณกำหนดกฎการป้องกันข้อมูลรั่วไหล
- การวิเคราะห์เนื้อหาที่พิมพ์จะสแกนข้อความที่มีการพิมพ์เพื่อตรวจหาข้อมูลที่ละเอียดอ่อน
- การตรวจสอบ URL แบบเรียลไทม์จะสแกน URL ที่เข้าถึงแบบเรียลไทม์เพื่อปกป้องผู้ใช้จากเว็บไซต์ที่เป็นอันตรายโดยอิงตามการตั้งค่าระดับการป้องกันของ Google Safe Browsing
- คุณขยายการวิเคราะห์ข้อมูลที่ละเอียดอ่อนได้โดยการสร้างกฎการป้องกันข้อมูลรั่วไหล
การป้องกันเหล่านี้จะเปิดใช้สำหรับทั้งองค์กร กล่าวคือมีการเปิดใช้งานในระดับองค์กรระดับรูท
ปรับแต่งการตรวจสอบความเสี่ยงที่เกิดจากบุคคลภายในและข้อมูลรั่วไหล
คุณสามารถปรับแต่งการตรวจสอบความเสี่ยงจากบุคคลภายในและข้อมูลรั่วไหลได้โดยเปลี่ยนหน่วยขององค์กรที่จะนำการตรวจสอบไปใช้หรืออัปเดตการกำหนดค่าเครื่องมือเชื่อมต่อ Chrome เช่น คุณสามารถจำกัดการดำเนินการด้านความปลอดภัยที่ต้องการบันทึก หรือป้องกันไม่ให้ดาวน์โหลดหรือส่งไฟล์บางรายการให้ระบบวิเคราะห์ได้
การบันทึกการดำเนินการด้านความปลอดภัยของ Chromeข้อควรทราบก่อนที่จะเริ่มต้น: หากต้องการกำหนดแผนกหรือทีมสำหรับการตั้งค่านี้ โปรดดูหัวข้อเพิ่มหน่วยขององค์กร
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู อุปกรณ์Chromeการตั้งค่าผู้ใช้และเบราว์เซอร์
- (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับแผนกหรือทีม ให้เลือกหน่วยขององค์กร แสดงวิธีการ ที่ด้านข้าง
- ไปที่การรายงานเบราว์เซอร์การรายงานเหตุการณ์
- ตรวจสอบว่าได้เลือกเปิดใช้การรายงานเหตุการณ์ข้างการรายงานเหตุการณ์แล้ว
- (ไม่บังคับ) กำหนดการตั้งค่าเพิ่มเติม เลือกประเภทเหตุการณ์ที่รายงานที่ต้องการ โดยอิงตามประเภทเนื้อหาที่คุณต้องการส่งให้ระบบวิเคราะห์ โปรดดูรายละเอียดที่หัวข้อบันทึกการตรวจสอบ Chrome
- ประเภทเหตุการณ์เริ่มต้น - เหตุการณ์ภัยคุกคามและการคุ้มครองข้อมูลของ Chrome ประกอบด้วย การโอนมัลแวร์ การใช้รหัสผ่านซ้ำ และการเข้าชมเว็บไซต์ที่ไม่ปลอดภัย
-
คลิกบันทึก หรือคลิกลบล้างสำหรับ หน่วยขององค์กร
หากในภายหลังต้องการกู้คืนค่าที่รับช่วงมา ให้คลิกรับค่า
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการคุ้มครองข้อมูล
- สําหรับการตั้งค่าข้อมูลเชิงลึกของการคุ้มครองข้อมูล ให้ตรวจสอบว่าการสแกนและรายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูลนั้นเปิดอยู่
หากปิดการสแกนและรายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูล ระบบจะหยุดสร้างรายงานการตรวจสอบความเสี่ยงที่เกิดจากบุคคลภายในใหม่ชั่วคราว และเมื่อเปิดการตั้งค่า รายงานจะพร้อมใช้งานภายใน 1 หรือ 2 วัน
โปรดดูรายละเอียดเกี่ยวกับการกำหนดค่าวิธีที่เครื่องมือเชื่อมต่อของ Chrome ใช้ตรวจสอบเนื้อหาในหัวข้อตั้งค่านโยบายเครื่องมือเชื่อมต่อ Chrome Enterprise สำหรับ Chrome Enterprise Premium