DLP スキャンとマルウェア スキャンに設定可能なタイムアウト期限を設定する
この機能は、Chrome Enterprise セキュリティ サービスの権限を持つ Google 管理者が利用可能で、Chrome Enterprise Premium サブスクリプションが必要です。詳しくは、管理者権限をご覧ください。Chrome Enterprise Premium での DLP 統合について詳しくは、Chrome Enterprise Premium を使用して DLP を Chrome と統合するをご覧ください。
管理者はタイムアウト期限を設定して、Chrome ブラウザでデータ損失防止(DLP)スキャンとマルウェアのスキャンが完了するまでのユーザーの待ち時間を制御できます。これにより、ユーザー エクスペリエンスに影響を与えることなくセキュリティを維持できます。
コンテンツ スキャンがタイムアウトの期限を超えた場合はどうなりますか?
Chrome Enterprise Premium は Chrome ブラウザに ALLOW を指示し、ユーザーのアクションを続行できることを通知します。Chrome Enterprise Premium サーバーでは、同じエンドユーザー アクションに対して DLP ルールとマルウェアの評価をバックグラウンドで継続します。バックグラウンド チェックでポリシーの一致または違反が見つかった場合、結果はセキュリティ調査ツールに送信され、確認できるようになります。
考慮事項
- ログの不整合 - チェックはバックグラウンドで行われるため、セキュリティ調査ツールのログがユーザーの操作と一致しない場合があります。たとえば、ユーザーがファイルのアップロードが許可された場合でも、後でログにはそのファイルはブロックされるべきだったと記録される可能性があります。
- 遅延の可能性 - タイムアウト期限を設定しても、ネットワーク速度の低下やサーバーの問題により、遅延が発生することがあります。
タイムアウト期限を設定する
-
管理者アカウントで Google 管理コンソール にログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
- [Chrome Enterprise セキュリティ サービス] をクリックします。
- [詳細スキャンの保護設定] をクリックして、設定ページを開きます。
- 編集アイコン
をクリックして、次のいずれかを行います。
- [ファイルのアップロード、ダウンロード、印刷、ChromeOS ファイル転送の評価時間制限] に、時間制限を秒単位で入力します(例: 8.5)。
このオプションでは、ファイルのアップロードとダウンロード、印刷、ファイル転送における DLP スキャンとマルウェア スキャンの所要時間を指定します。 - [テキスト(貼り付け)の一括アクションの評価時間制限] に、制限時間を秒単位で入力します(例: 3.5)。
このオプションでは、貼り付けられたテキストに対する DLP スキャンの所要時間を指定します。
- [ファイルのアップロード、ダウンロード、印刷、ChromeOS ファイル転送の評価時間制限] に、時間制限を秒単位で入力します(例: 8.5)。
- [保存] をクリックします。
設定した期限は、ファイルのアップロードやダウンロードなど、Chrome Enterprise Connectors を使用する既存のルールと今後のルールすべてに適用されます。
