Le funzionalità di protezione dei dati e dalle minacce di Chrome Enterprise Premium sono disponibili solo per i clienti che hanno acquistato Chrome Enterprise Premium.
In qualità di amministratore, puoi utilizzare la Console di amministrazione Google per verificare la presenza di dati sensibili o proteggere gli utenti di Chrome da contenuti che includono malware. Puoi anche impedire l'invio di alcuni file per l'analisi. Puoi quindi consentire o bloccare caricamenti e download per i file non scansionati.
Come si inseriscono i criteri del connettore di Chrome Enterprise in Chrome Enterprise Premium?
Per implementare e utilizzare l'intero insieme di protezioni di Chrome Enterprise Premium, devi:
- Configurare i criteri del connettore di Chrome Enterprise (descritti di seguito).
- Configurare le regole di protezione dei dati. Per maggiori dettagli, vedi Utilizzare Chrome Enterprise Premium per integrare DLP con Chrome.
- Configurare gli avvisi di attività. Per una descrizione dei tipi di avvisi, vai a Visualizzare i dettagli degli avvisi.
Prima di iniziare
- Configura Chrome Enterprise Core. Per maggiori dettagli, leggi Configurare Chrome Enterprise Core.
- Le funzionalità di protezione dei dati e dalle minacce di Chrome Enterprise Premium non sono supportate nelle finestre di navigazione in incognito. Per informazioni su come impedire agli utenti di aprire nuove finestre di navigazione in incognito, leggi maggiori informazioni riguardo l'impostazione della modalità di navigazione in incognito.
- (Consigliato) Attiva Navigazione sicura per proteggere gli utenti da siti web che potrebbero includere malware o phishing. Leggi ulteriori informazioni sull'impostazione Livello di protezione Navigazione sicura.
- Registrati a Chrome Enterprise Premium. Vai al modulo di registrazione.
Configurare i criteri
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu DispositiviChromeImpostazioni. Per impostazione predefinita si apre la pagina Impostazioni browser e utente.
Se hai eseguito la registrazione a Chrome Enterprise Core, vai a Menu Browser ChromeImpostazioni.
- Seleziona la tua unità organizzativa di primo livello, in modo che tutte le organizzazioni secondarie ereditino il criterio.
- Scorri fino ai connettori di Chrome Enterprise.
- (Facoltativo) Se configuri le impostazioni dei connettori Chrome Enterprise per la prima volta, segui le istruzioni per attivare la protezione dei dati e dalle minacce di Chrome Enterprise Premium per Chrome Enterprise.
- Configura le impostazioni dei connettori di Chrome Enterprise. Fai clic di seguito per visualizzare i dettagli delle impostazioni, a seconda del tipo di contenuti che vuoi inviare per l'analisi.
- Fai clic su Salva.
Specifica le API del servizio cloud che vuoi utilizzare per segnalare gli eventi di sicurezza. Per visualizzare questi eventi, devi configurare gli eventi di sicurezza in Chrome. Per informazioni, consulta Gestire i connettori di reporting di Chrome Enterprise.
Per informazioni dettagliate su come visualizzare i report nella dashboard per la sicurezza, vedi:
Specifica le API del servizio cloud che vuoi utilizzare. Seleziona Chrome Enterprise Premium, quindi configura le impostazioni aggiuntive.
Impostazione | Descrizione |
---|---|
Ritarda il caricamento di file |
Scegli un'opzione:
|
Verifica la presenza di dati sensibili |
Analizza i caricamenti alla ricerca di dati sensibili. Per maggiori dettagli su come specificare cosa vuoi controllare, vedi Utilizzare Chrome Enterprise Premium per integrare DLP con Chrome. Scegli un'opzione:
Pattern URLSpecifica un elenco di pattern URL per i quali Chrome consente o impedisce la scansione di dati sensibili. Se includi più URL, separali inserendone uno per riga. Per informazioni sui pattern URL validi, consulta l'articolo Consentire o bloccare siti web: formato dei filtri degli URL. Se vengono rilevati dati sensibili, puoi scegliere di visualizzare un avviso personalizzato e richiedere all'utente di inserire una giustificazione per il caricamento dei dati.
|
Controlla la presenza di malware |
Analizza i caricamenti alla ricerca di malware. Scegli un'opzione:
Pattern URLSpecifica un elenco di pattern URL per i quali Chrome consente o impedisce la scansione dei malware. Se includi più URL, separali inserendone uno per riga. Per informazioni sui pattern URL validi, consulta l'articolo Consentire o bloccare siti web: formato dei filtri degli URL. |
File che non verrà inviato per l'analisi |
In alcuni tipi di file non viene controllata la presenza di dati sensibili o malware, inclusi i file protetti da password e file di dimensioni superiori a 50 MB. Scegli come gestire quei file:
|
Specifica le API del servizio cloud che vuoi utilizzare. Seleziona Chrome Enterprise Premium, quindi configura le impostazioni aggiuntive.
Impostazione | Descrizione |
---|---|
Ritarda l'accesso al file | Scegli un'opzione:
|
Verifica la presenza di dati sensibili |
Analizza i download alla ricerca di dati sensibili. Per maggiori dettagli su come specificare cosa vuoi controllare, vedi Utilizzare Chrome Enterprise Premium per integrare DLP con Chrome. Scegli un'opzione:
Pattern URLSpecifica un elenco di pattern URL per i quali Chrome consente o impedisce la scansione di dati sensibili. Se includi più URL, separali inserendone uno per riga. Per informazioni sui pattern URL validi, consulta l'articolo Consentire o bloccare siti web: formato dei filtri degli URL. Se vengono rilevati dati sensibili, puoi scegliere di visualizzare un avviso personalizzato e richiedere all'utente di inserire una giustificazione per il download dei dati.
|
Controlla la presenza di malware |
Analizza i download alla ricerca di malware. Scegli un'opzione:
Pattern URLSpecifica un elenco di pattern URL per i quali Chrome consente o impedisce la scansione dei malware. Se includi più URL, separali inserendone uno per riga. Per informazioni sui pattern URL validi, consulta l'articolo Consentire o bloccare siti web: formato dei filtri degli URL. |
File che non verrà inviato per l'analisi |
In alcuni tipi di file non viene controllata la presenza di dati sensibili o malware, inclusi i file protetti da password e file di dimensioni superiori a 50 MB. Scegli come gestire quei file:
|
[Facoltativo] Applicare le limitazioni di download
Puoi utilizzare il criterio DownloadRestrictions per impedire agli utenti di aggirare gli avvisi di sicurezza per il download di file pericolosi oppure per impedire tutti i download.
Specifica le API del servizio cloud che vuoi utilizzare. Seleziona Chrome Enterprise Premium, quindi configura le impostazioni aggiuntive.
Impostazione | Descrizione |
---|---|
Ritarda trasferimento | Scegli un'opzione:
|
Verifica la presenza di dati sensibili |
Analizza i trasferimenti alla ricerca di dati sensibili. Per maggiori dettagli su come specificare cosa vuoi controllare, vedi Utilizzare Chrome Enterprise Premium per integrare DLP con Chrome. Scegli un'opzione:
PosizioniSpecifica un elenco di file system e se i trasferimenti verso o da questi file system devono essere controllati. Se vengono rilevati dati sensibili, puoi scegliere di visualizzare un avviso personalizzato e richiedere all'utente di inserire una giustificazione per il trasferimento dei dati.
|
Controlla la presenza di malware |
Analizza i trasferimenti alla ricerca di malware. Scegli un'opzione:
PosizioniSpecifica un elenco di file system e se i trasferimenti verso o da questi file system devono essere controllati. |
File che non verranno inviati per l'analisi |
Alcuni contenuti trasferiti non vengono controllati per rilevare la presenza di dati sensibili o malware, inclusi file di dimensioni superiori a 50 MB. Scegli come gestire quei file:
|
Specifica le API del servizio cloud che vuoi utilizzare. Seleziona Chrome Enterprise Premium, quindi configura le impostazioni aggiuntive.
Impostazione | Descrizione |
---|---|
Ritarda l'inserimento di testo | Scegli un'opzione:
|
Verifica la presenza di dati sensibili |
Esegui l'analisi collettiva del testo alla ricerca di dati sensibili. Per maggiori dettagli su come specificare cosa vuoi controllare, vedi Utilizzare Chrome Enterprise Premium per integrare DLP con Chrome. Scegli un'opzione:
Pattern URLSpecifica un elenco di pattern URL per i quali Chrome consente o impedisce la scansione di dati sensibili. Se includi più URL, separali inserendone uno per riga. Per informazioni sui pattern URL validi, consulta l'articolo Consentire o bloccare siti web: formato dei filtri degli URL. Se vengono rilevati dati sensibili, puoi scegliere di visualizzare un avviso personalizzato e richiedere all'utente di inserire una giustificazione per cui sta incollando il testo.
|
Numero minimo di caratteri |
Numero minimo di caratteri, in byte, necessari per inviare contenuti per l'analisi. Di solito, un carattere è uguale a un byte. Esistono però alcune eccezioni, come le emoji. |
Specifica le API del servizio cloud che vuoi utilizzare. Seleziona Chrome Enterprise Premium, quindi configura le impostazioni aggiuntive.
Impostazione | Descrizione |
---|---|
Ritarda stampa | Scegli un'opzione:
|
Verifica la presenza di dati sensibili |
Analizza i contenuti stampati per individuare dati sensibili. Per maggiori dettagli su come specificare cosa vuoi controllare, vedi Utilizzare Chrome Enterprise Premium per integrare DLP con Chrome. Scegli un'opzione:
Pattern URLSpecifica un elenco di pattern URL per i quali Chrome consente o impedisce la scansione di dati sensibili. Se includi più URL, separali inserendone uno per riga. Per informazioni sui pattern URL validi, consulta l'articolo Consentire o bloccare siti web: formato dei filtri degli URL. Se vengono rilevati dati sensibili, puoi scegliere di visualizzare un avviso personalizzato e richiedere all'utente di inserire una giustificazione per la stampa dei dati sensibili.
|
Contenuti stampati che non verranno sottoposti ad analisi |
Alcuni contenuti stampati non vengono controllati per rilevare la presenza di dati sensibili o malware, inclusi file di dimensioni superiori a 50 MB. Scegli come gestire quei file:
|
Scegli l'API del servizio cloud che Chrome deve utilizzare per inviare URL da scansionare in tempo reale in modo da proteggere gli utenti da siti pericolosi. Ti consigliamo inoltre di attivare Navigazione sicura. Per maggiori dettagli sull'impostazione Livello di protezione Navigazione sicura, vedi Impostare i criteri di Chrome per utenti o browser.