Impostare i criteri del connettore di Chrome Enterprise per Chrome Enterprise Premium

Le funzionalità di protezione dei dati e dalle minacce di Chrome Enterprise Premium sono disponibili solo per i clienti che hanno acquistato Chrome Enterprise Premium.

In qualità di amministratore, puoi utilizzare la Console di amministrazione Google per verificare la presenza di dati sensibili o proteggere gli utenti di Chrome da contenuti che includono malware. Puoi anche impedire l'invio di alcuni file per l'analisi. Puoi quindi consentire o bloccare caricamenti e download per i file non scansionati.

Come si inseriscono i criteri del connettore di Chrome Enterprise in Chrome Enterprise Premium?

Per implementare e utilizzare l'intero insieme di protezioni di Chrome Enterprise Premium, devi:

  1. Configurare i criteri del connettore di Chrome Enterprise (descritti di seguito).
  2. Configurare le regole di protezione dei dati. Per maggiori dettagli, vedi Utilizzare Chrome Enterprise Premium per integrare DLP con Chrome.
  3. Configurare gli avvisi di attività. Per una descrizione dei tipi di avvisi, vai a Visualizzare i dettagli degli avvisi.

Prima di iniziare

  • Configura Chrome Enterprise Core. Per maggiori dettagli, leggi Configurare Chrome Enterprise Core.
  • Le funzionalità di protezione dei dati e dalle minacce di Chrome Enterprise Premium non sono supportate nelle finestre di navigazione in incognito. Per informazioni su come impedire agli utenti di aprire nuove finestre di navigazione in incognito, leggi maggiori informazioni riguardo l'impostazione della modalità di navigazione in incognito.
  • (Consigliato) Attiva Navigazione sicura per proteggere gli utenti da siti web che potrebbero includere malware o phishing. Leggi ulteriori informazioni sull'impostazione Livello di protezione Navigazione sicura.
  • Registrati a Chrome Enterprise Premium. Vai al modulo di registrazione.

Configurare i criteri

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Dispositivie poiChromee poiImpostazioni. Per impostazione predefinita si apre la pagina Impostazioni browser e utente.

    Se hai eseguito la registrazione a Chrome Enterprise Core, vai a Menu e poi Browser Chromee poiImpostazioni.

  3. Seleziona la tua unità organizzativa di primo livello, in modo che tutte le organizzazioni secondarie ereditino il criterio.
  4. Scorri fino ai connettori di Chrome Enterprise.
  5. (Facoltativo) Se configuri le impostazioni dei connettori Chrome Enterprise per la prima volta, segui le istruzioni per attivare la protezione dei dati e dalle minacce di Chrome Enterprise Premium per Chrome Enterprise.
  6. Configura le impostazioni dei connettori di Chrome Enterprise. Fai clic di seguito per visualizzare i dettagli delle impostazioni, a seconda del tipo di contenuti che vuoi inviare per l'analisi.
  7. Fai clic su Salva.

Apri tutto  |  Chiudi tutto

Generazione di report sugli eventi di sicurezza

Specifica le API del servizio cloud che vuoi utilizzare per segnalare gli eventi di sicurezza. Per visualizzare questi eventi, devi configurare gli eventi di sicurezza in Chrome. Per informazioni, consulta Gestire i connettori di reporting di Chrome Enterprise.

Per informazioni dettagliate su come visualizzare i report nella dashboard per la sicurezza, vedi:

Carica analisi dei contenuti

Specifica le API del servizio cloud che vuoi utilizzare. Seleziona Chrome Enterprise Premium, quindi configura le impostazioni aggiuntive.

Impostazione Descrizione

Ritarda il caricamento di file

 Scegli un'opzione:
  • Consenti il caricamento immediato: consenti agli utenti di caricare il file durante la scansione.
  • Ritarda il caricamento fino al completamento dell'analisi: consenti agli utenti di caricare il file solo al termine e al superamento della scansione.
    • Blocca il caricamento dei file in caso di errore: se selezionato, gli utenti non potranno caricare il file se la scansione non riesce a causa di problemi quali errori di rete, server irraggiungibile o timeout della richiesta.

Verifica la presenza di dati sensibili

Analizza i caricamenti alla ricerca di dati sensibili. Per maggiori dettagli su come specificare cosa vuoi controllare, vedi Utilizzare Chrome Enterprise Premium per integrare DLP con Chrome.

Scegli un'opzione:

  • Analisi attivata per impostazione predefinita, esclusi i seguenti pattern URL
  • Analisi disattivata per impostazione predefinita, esclusi i seguenti pattern URL

Pattern URL

Specifica un elenco di pattern URL per i quali Chrome consente o impedisce la scansione di dati sensibili. Se includi più URL, separali inserendone uno per riga. Per informazioni sui pattern URL validi, consulta l'articolo Consentire o bloccare siti web: formato dei filtri degli URL.

Se vengono rilevati dati sensibili, puoi scegliere di visualizzare un avviso personalizzato e richiedere all'utente di inserire una giustificazione per il caricamento dei dati.

  • Testo dell'avviso personalizzato: inserisci il testo che l'utente vede quando carica dati sensibili. Lascia vuoto questo campo per visualizzare il messaggio di avviso predefinito. Se un messaggio personalizzato viene definito direttamente in una regola, ha la precedenza su questo messaggio.
  • Avviso personalizzato del tipo link "scopri di più": inserisci l'URL che vuoi visualizzare quando l'utente fa clic sul link scopri di più. Se lasci questo campo vuoto, il link scopri di più non verrà visualizzato. Se un messaggio personalizzato viene definito direttamente in una regola, non viene visualizzato il link scopri di più, ma solo il messaggio personalizzato della regola.
  • Giustificazione dell'utente per ignorare gli avvisi: se selezioni Consenti, l'utente può aggiungere un motivo per cui sta caricando dati sensibili. Puoi visualizzare questi motivi nel Centro avvisi.

Controlla la presenza di malware

Analizza i caricamenti alla ricerca di malware.

Scegli un'opzione:

  • Analisi attivata per impostazione predefinita, esclusi i seguenti pattern URL
  • Analisi disattivata per impostazione predefinita, esclusi i seguenti pattern URL

Pattern URL

Specifica un elenco di pattern URL per i quali Chrome consente o impedisce la scansione dei malware. Se includi più URL, separali inserendone uno per riga. Per informazioni sui pattern URL validi, consulta l'articolo Consentire o bloccare siti web: formato dei filtri degli URL.

File che non verrà inviato per l'analisi

In alcuni tipi di file non viene controllata la presenza di dati sensibili o malware, inclusi i file protetti da password e file di dimensioni superiori a 50 MB. Scegli come gestire quei file:

  • Consenti caricamento
  • Blocca caricamento
Scarica analisi dei contenuti

Specifica le API del servizio cloud che vuoi utilizzare. Seleziona Chrome Enterprise Premium, quindi configura le impostazioni aggiuntive.

Impostazione Descrizione
Ritarda l'accesso al file Scegli un'opzione:
  • Consenti l'accesso immediato al file: consenti agli utenti di aprire il file durante la scansione.
  • Ritarda l'accesso al file fino al completamento dell'analisi: consenti agli utenti di aprire il file solo al termine e al superamento della scansione.
    • Blocca l'accesso ai file in caso di errore: se selezionato, gli utenti non possono aprire il file se la scansione non riesce a causa di problemi quali errori di rete, server irraggiungibile o timeout della richiesta.

Verifica la presenza di dati sensibili

Analizza i download alla ricerca di dati sensibili. Per maggiori dettagli su come specificare cosa vuoi controllare, vedi Utilizzare Chrome Enterprise Premium per integrare DLP con Chrome.

Scegli un'opzione:

  • Analisi attivata per impostazione predefinita, esclusi i seguenti pattern URL
  • Analisi disattivata per impostazione predefinita, esclusi i seguenti pattern URL

Pattern URL

Specifica un elenco di pattern URL per i quali Chrome consente o impedisce la scansione di dati sensibili. Se includi più URL, separali inserendone uno per riga. Per informazioni sui pattern URL validi, consulta l'articolo Consentire o bloccare siti web: formato dei filtri degli URL.

Se vengono rilevati dati sensibili, puoi scegliere di visualizzare un avviso personalizzato e richiedere all'utente di inserire una giustificazione per il download dei dati.

  • Testo dell'avviso personalizzato: inserisci il testo che l'utente vede quando scarica dati sensibili. Lascia vuoto questo campo per visualizzare il messaggio di avviso predefinito. Se un messaggio personalizzato viene definito direttamente in una regola, ha la precedenza su questo messaggio.
  • Avviso personalizzato del tipo link "scopri di più": inserisci l'URL che vuoi visualizzare quando l'utente fa clic sul link scopri di più. Se lasci questo campo vuoto, il link scopri di più non verrà visualizzato. Se un messaggio personalizzato viene definito direttamente in una regola, non viene visualizzato il link scopri di più, ma solo il messaggio personalizzato della regola.
  • Giustificazione dell'utente per ignorare gli avvisi: se selezioni Consenti, l'utente può aggiungere un motivo per cui sta scaricando dati sensibili. Puoi visualizzare questi motivi nel Centro avvisi.
Controlla la presenza di malware

Analizza i download alla ricerca di malware.

Scegli un'opzione:

  • Analisi attivata per impostazione predefinita, esclusi i seguenti pattern URL
  • Analisi disattivata per impostazione predefinita, esclusi i seguenti pattern URL

Pattern URL

Specifica un elenco di pattern URL per i quali Chrome consente o impedisce la scansione dei malware. Se includi più URL, separali inserendone uno per riga. Per informazioni sui pattern URL validi, consulta l'articolo Consentire o bloccare siti web: formato dei filtri degli URL.
File che non verrà inviato per l'analisi

In alcuni tipi di file non viene controllata la presenza di dati sensibili o malware, inclusi i file protetti da password e file di dimensioni superiori a 50 MB. Scegli come gestire quei file:

  • Consenti download
  • Blocca download

[Facoltativo] Applicare le limitazioni di download

Puoi utilizzare il criterio DownloadRestrictions per impedire agli utenti di aggirare gli avvisi di sicurezza per il download di file pericolosi oppure per impedire tutti i download.

Analisi dei contenuti di trasferimento di file

Specifica le API del servizio cloud che vuoi utilizzare. Seleziona Chrome Enterprise Premium, quindi configura le impostazioni aggiuntive.

Impostazione Descrizione
Ritarda trasferimento Scegli un'opzione:
  • Consenti trasferimento immediato: consenti agli utenti di trasferire il file durante la scansione. Gli utenti non noteranno alcuna influenza nei loro flussi di lavoro, ma gli amministratori riceveranno report sulle attività degli utenti se i report sono abilitati.
  • Ritarda il trasferimento fino al completamento dell'analisi: consenti agli utenti di trasferire il file solo al termine e al superamento della scansione.

Verifica la presenza di dati sensibili

Analizza i trasferimenti alla ricerca di dati sensibili. Per maggiori dettagli su come specificare cosa vuoi controllare, vedi Utilizzare Chrome Enterprise Premium per integrare DLP con Chrome.

Scegli un'opzione:

  • Analisi attivata per impostazione predefinita, escluse le seguenti località
  • Analisi disattivata per impostazione predefinita, escluse le seguenti località

Posizioni

Specifica un elenco di file system e se i trasferimenti verso o da questi file system devono essere controllati.

Se vengono rilevati dati sensibili, puoi scegliere di visualizzare un avviso personalizzato e richiedere all'utente di inserire una giustificazione per il trasferimento dei dati.

  • Testo dell'avviso personalizzato: inserisci il testo che l'utente vede quando trasferisce dati sensibili. Lascia vuoto questo campo per visualizzare il messaggio di avviso predefinito.
  • Avviso personalizzato del tipo link "scopri di più": inserisci l'URL che vuoi visualizzare quando l'utente fa clic sul link scopri di più. Se lasci questo campo vuoto, il link scopri di più non verrà visualizzato.
  • Giustificazione dell'utente per ignorare gli avvisi: se selezioni Consenti, l'utente può aggiungere un motivo per cui sta trasferendo dati sensibili. Puoi visualizzare questi motivi nel Centro avvisi. 
Controlla la presenza di malware

Analizza i trasferimenti alla ricerca di malware.

Scegli un'opzione:

  • Analisi attivata per impostazione predefinita, escluse le seguenti località
  • Analisi disattivata per impostazione predefinita, escluse le seguenti località

Posizioni

Specifica un elenco di file system e se i trasferimenti verso o da questi file system devono essere controllati.
File che non verranno inviati per l'analisi

Alcuni contenuti trasferiti non vengono controllati per rilevare la presenza di dati sensibili o malware, inclusi file di dimensioni superiori a 50 MB. Scegli come gestire quei file:

  • Consenti trasferimento
  • Blocca trasferimento
Analisi collettiva dei contenuti di testo

Specifica le API del servizio cloud che vuoi utilizzare. Seleziona Chrome Enterprise Premium, quindi configura le impostazioni aggiuntive.

Impostazione Descrizione
Ritarda l'inserimento di testo Scegli un'opzione:
  • Consenti inserimento immediato: consenti agli utenti di incollare testo sulla pagina durante la scansione.
  • Ritarda l'inserimento di testo fino al completamento dell'analisi: consenti agli utenti di incollare il testo nella pagina solo al termine e al superamento della scansione.
    • Blocca l'immissione del testo in caso di errore: se selezionato, gli utenti non possono incollare testo nella pagina se la scansione non riesce a causa di problemi quali errori di rete, server irraggiungibile o timeout della richiesta.

Verifica la presenza di dati sensibili

Esegui l'analisi collettiva del testo alla ricerca di dati sensibili. Per maggiori dettagli su come specificare cosa vuoi controllare, vedi Utilizzare Chrome Enterprise Premium per integrare DLP con Chrome.

Scegli un'opzione:

  • Analisi attivata per impostazione predefinita, esclusi i seguenti pattern URL
  • Analisi disattivata per impostazione predefinita, esclusi i seguenti pattern URL

Pattern URL

Specifica un elenco di pattern URL per i quali Chrome consente o impedisce la scansione di dati sensibili. Se includi più URL, separali inserendone uno per riga. Per informazioni sui pattern URL validi, consulta l'articolo Consentire o bloccare siti web: formato dei filtri degli URL.

Se vengono rilevati dati sensibili, puoi scegliere di visualizzare un avviso personalizzato e richiedere all'utente di inserire una giustificazione per cui sta incollando il testo.

  • Testo dell'avviso personalizzato: inserisci il testo che l'utente vede quando incolla dati sensibili. Lascia vuoto questo campo per visualizzare il messaggio di avviso predefinito. Se un messaggio personalizzato viene definito direttamente in una regola, ha la precedenza su questo messaggio.
  • Avviso personalizzato del tipo link "scopri di più": inserisci l'URL che vuoi visualizzare quando l'utente fa clic sul link scopri di più. Se lasci questo campo vuoto, il link scopri di più non verrà visualizzato. Se un messaggio personalizzato viene definito direttamente in una regola, non viene visualizzato il link scopri di più, ma solo il messaggio personalizzato della regola.
  • Giustificazione dell'utente per ignorare gli avvisi: se selezioni Consenti, l'utente può aggiungere un motivo per cui sta incollando dati sensibili. Puoi visualizzare questi motivi nel Centro avvisi.
Numero minimo di caratteri

Numero minimo di caratteri, in byte, necessari per inviare contenuti per l'analisi. Di solito, un carattere è uguale a un byte. Esistono però alcune eccezioni, come le emoji.
Analisi contenuti stampati

Specifica le API del servizio cloud che vuoi utilizzare. Seleziona Chrome Enterprise Premium, quindi configura le impostazioni aggiuntive.

Impostazione Descrizione
Ritarda stampa Scegli un'opzione:
  • Consenti stampa immediata: consente agli utenti di stampare la pagina durante la scansione.
  • Ritarda la stampa fino al completamento dell'analisi: consenti agli utenti di stampare la pagina solo dopo aver completato e superato la scansione.
    • Blocca stampa in caso di errore: se selezionata, gli utenti non possono stampare la pagina se la scansione non riesce a causa di problemi quali errori di rete, server non raggiungibile o timeout della richiesta.

Verifica la presenza di dati sensibili

Analizza i contenuti stampati per individuare dati sensibili. Per maggiori dettagli su come specificare cosa vuoi controllare, vedi Utilizzare Chrome Enterprise Premium per integrare DLP con Chrome.

Scegli un'opzione:

  • Analisi attivata per impostazione predefinita, esclusi i seguenti pattern URL
  • Analisi disattivata per impostazione predefinita, esclusi i seguenti pattern URL

Pattern URL

Specifica un elenco di pattern URL per i quali Chrome consente o impedisce la scansione di dati sensibili. Se includi più URL, separali inserendone uno per riga. Per informazioni sui pattern URL validi, consulta l'articolo Consentire o bloccare siti web: formato dei filtri degli URL.

Se vengono rilevati dati sensibili, puoi scegliere di visualizzare un avviso personalizzato e richiedere all'utente di inserire una giustificazione per la stampa dei dati sensibili.

  • Testo dell'avviso personalizzato: inserisci il testo che l'utente vede quando stampa dati sensibili. Lascia vuoto questo campo per visualizzare il messaggio di avviso predefinito. Se un messaggio personalizzato viene definito direttamente in una regola, ha la precedenza su questo messaggio.
  • Avviso personalizzato del tipo link "scopri di più": inserisci l'URL che vuoi visualizzare quando l'utente fa clic sul link scopri di più. Se lasci questo campo vuoto, il link scopri di più non verrà visualizzato. Se un messaggio personalizzato viene definito direttamente in una regola, non viene visualizzato il link scopri di più, ma solo il messaggio personalizzato della regola.
  • Giustificazione dell'utente per ignorare gli avvisi: se selezioni Consenti, l'utente può aggiungere un motivo per cui sta stampando dati sensibili. Puoi visualizzare questi motivi nel Centro avvisi.
Contenuti stampati che non verranno sottoposti ad analisi

Alcuni contenuti stampati non vengono controllati per rilevare la presenza di dati sensibili o malware, inclusi file di dimensioni superiori a 50 MB. Scegli come gestire quei file:

  • Consenti la stampa
  • Blocca la stampa
Verifica degli URL in tempo reale

Scegli l'API del servizio cloud che Chrome deve utilizzare per inviare URL da scansionare in tempo reale in modo da proteggere gli utenti da siti pericolosi. Ti consigliamo inoltre di attivare Navigazione sicura. Per maggiori dettagli sull'impostazione Livello di protezione Navigazione sicura, vedi Impostare i criteri di Chrome per utenti o browser.

Argomenti correlati

È stato utile?

Come possiamo migliorare l'articolo?
true
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
14258019958068106855
true
Cerca nel Centro assistenza
true
true
true
true
true
410864
false
false