支援這項功能的版本:Chrome Enterprise Premium 和 Chrome Enterprise 基本版的 Enterprise Standard 和 Enterprise Plus 版。 版本比較
內部風險監控功能加入安全性資訊主頁的四份報告,提供內容傳輸活動的摘要:
這類報告有助您發現異常活動和具風險性的行為,但只會回報 Windows、Mac、Linux 和 Chrome 作業系統上使用 Chrome 瀏覽器的活動,暫不支援其他平台。
注意:內部監控報告不包含無痕式視窗中的活動。如要瞭解如何禁止使用者開啟新的無痕式視窗,請參閱無痕模式設定。
設定內部風險和資料遺失情形監控功能
如要啟用內部風險和資料遺失監控功能,請在管理控制台首頁的「監控資料外洩和內部風險」方塊中,按一下「查看詳細資料並啟用服務」連結。接著,查看與內部風險和資料遺失監控功能相關的安全性保護措施詳情,然後按一下「啟用」按鈕。
啟用內部風險和資料遺失監控功能後,系統會自動為使用者啟用以下進階 Chrome 安全性保護措施:
- Chrome 安全性事件記錄會記錄與安全性層面相關的 Chrome 使用者活動,例如「未掃描內容」、「造訪不安全的網站」或「密碼重複使用」
- Chrome 資料深入分析掃描和報表功能會開始審查已上傳、下載及列印的內容,檢查是否含有機密資料
- Chrome Enterprise 連接器可審查最多 50 MB 內容的資料
- 上傳內容分析功能會掃描已上傳的檔案,檢查是否含有機密資料和惡意軟體
- 下載內容分析功能會掃描已下載的檔案,檢查是否含有機密資料和惡意軟體
- 定義資料遺失防護規則後,大量文字內容分析功能會掃描大量貼上的文字,檢查是否含有機密資料
- 列印內容分析功能會掃描列印文字,檢查是否含有機密資料
- 即時網址檢查功能會根據安全瀏覽功能防護等級設定,即時掃描已存取的網址,防止使用者前往危險網站
- 如要擴充機密資料分析範圍,您可以建立資料遺失防護規則
這些保護措施已在整個機構中啟用,也就是在根機構層級啟用。
如要自訂內部風險和資料遺失監控功能,您可以變更要套用的機構單位或更新設定;舉例來說,您可以限制系統記錄哪些安全性事件,或禁止哪些特定檔案要送交分析或提供下載。
Chrome 安全性事件記錄功能-
-
在管理控制台中,依序點選「選單」圖示 「裝置」「Chrome」「設定」。系統會預設開啟「使用者與瀏覽器設定」頁面。
如果您已註冊 Chrome 瀏覽器雲端管理服務,請依序點選「選單」圖示 「Chrome 瀏覽器」「設定」。
- (選用) 如要為特定部門或團隊套用設定,請選取側邊的「機構單位」。操作示範
- 點選「瀏覽器報告功能」。
- 在「事件回報功能」旁邊,選取「啟用事件回報功能」。
- (選用) 調整其他設定。您可以根據要送交分析的內容類型,選擇所需的回報事件類型。詳情請參閱「Chrome 記錄事件」。
- 預設事件類型:Chrome 威脅與資料保護事件包含了轉移惡意軟體、重複使用密碼,以及造訪不安全的網站。
- 按一下「儲存」。
-
-
在管理控制台中,依序點選「選單」圖示 「安全性」「存取權與資料控管」「資料保護」。
- 在「資料保護深入分析設定」下方,確認「資料保護深入分析掃描和報表」已設為「開啟」。
如果將「資料保護深入分析掃描和報表」變更為「關閉」,系統就會暫停建立新的內部風險監控報表。只要再次開啟這項設定,一至二天後就能查看報表。
如要進一步瞭解如何設定 Chrome 連接器審查內容的方式,請參閱「為 Chrome Enterprise Premium 設定 Chrome Enterprise 連接器政策」。