Funkcje ochrony danych przed zagrożeniami w Chrome Enterprise Premium są dostępne tylko dla klientów, którzy kupili usługę Chrome Enterprise Premium.
Jako administrator możesz za pomocą konsoli administracyjnej Google wyszukiwać dane wrażliwe i chronić użytkowników Chrome przed materiałami zawierającymi złośliwe oprogramowanie. Możesz również uniemożliwić wysyłanie niektórych plików do analizy. Następnie możesz zezwolić na ich przesyłanie lub pobieranie albo uniemożliwić te czynności.
Gdzie w oprogramowaniu sprzęgającym Chrome Enterprise są stosowane zasady Chrome Enterprise Premium?
Aby wdrożyć i zastosować cały zestaw zabezpieczeń Chrome Enterprise Premium:
- Skonfiguruj zasady oprogramowania sprzęgającego Chrome Enterprise (opisane poniżej).
- Skonfiguruj reguły ochrony danych. Więcej informacji znajdziesz w artykule Integrowanie zapobiegania utraty danych z Chrome przy użyciu Chrome Enterprise Premium.
- Skonfiguruj alerty o aktywności. Opisy typów alertów znajdziesz w artykule Wyświetlanie szczegółów alertu.
Zanim zaczniesz
- Skonfiguruj Chrome Enterprise Core. Więcej informacji znajdziesz w artykule poświęconym konfigurowaniu Chrome Enterprise Core.
- Funkcje ochrony danych przed zagrożeniami Chrome Enterprise Premium nie są obsługiwane w oknach incognito. Aby dowiedzieć się, jak uniemożliwić użytkownikom otwieranie nowych okien incognito, przeczytaj sekcję o ustawieniu trybu incognito.
- (Zalecane) Włącz Bezpieczne przeglądanie, by chronić użytkowników przed stronami internetowymi, które mogą zawierać złośliwe oprogramowanie lub treść służącą do wyłudzania informacji. Zapoznaj się z informacjami o ustawieniu Poziom ochrony Bezpiecznego przeglądania.
- Zarejestruj się w Chrome Enterprise Premium. Otwórz formularz rejestracji.
Konfigurowanie zasad
-
Zaloguj się na konto administratora w Konsola administracyjna Google.
Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.
- Użytkownicy i przeglądarki:
Zarządzane sesje gościa:Kliknij Menu
Urządzenia > Chrome > Ustawienia. Domyślnie otworzy się strona Ustawienia użytkownika i przeglądarki.
Wymaga uprawnień administratora Zarządzanie urządzeniami mobilnymi.
Jeśli korzystasz z zarządzania przeglądarką Chrome w chmurze, kliknij Menu
Przeglądarka Chrome > Ustawienia.
Kliknij MenuUrządzenia > Chrome > Ustawienia > Ustawienia zarządzanej sesji gościa.
Wymaga uprawnień administratora Zarządzanie urządzeniami mobilnymi.
- Wybierz jednostkę organizacyjną najwyższego poziomu, by wszystkie jej podrzędne jednostki odziedziczyły zasady.
- Przewiń do sekcji Oprogramowanie sprzęgające Chrome Enterprise.
- (Opcjonalnie) Jeśli konfigurujesz ustawienia oprogramowania sprzęgającego Chrome Enterprise po raz pierwszy, postępuj zgodnie z instrukcjami, aby włączyć ochronę danych przed zagrożeniami Chrome Enterprise Premium w Chrome Enterprise.
- Skonfiguruj ustawienia oprogramowania sprzęgającego Chrome Enterprise. Poniżej znajdziesz szczegółowe informacje o ustawieniach dotyczących różnych typów materiałów, które można wysłać do analizy.
- Kliknij Zapisz.
Otwórz wszystko | Zamknij wszystko
Raportowanie zdarzeń związanych z bezpieczeństwemOkreśla interfejsy API usług w chmurze, których chcesz używać do zgłaszania zdarzeń związanych z bezpieczeństwem. Aby zobaczyć te zdarzenia, musisz skonfigurować zdarzenia związane z bezpieczeństwem w Chrome. Więcej informacji znajdziesz w artykule Zarządzanie oprogramowaniem sprzęgającym do raportowania w Chrome Enterprise.
Szczegółowe informacje o wyświetlaniu raportów w panelu bezpieczeństwa znajdziesz tutaj:
Jako administrator możesz używać konfigurowalnych terminów oczekiwania, aby określać, jak długo mogą trwać skanowania pod kątem zapobiegania utracie danych (DLP) i złośliwego oprogramowania. Szczegółowe informacje znajdziesz w artykule Ustawianie terminów oczekiwania dla skanowania DLP i skanowania pod kątem złośliwego oprogramowania.
Określ interfejsy API usługi w chmurze, których chcesz używać. Wybierz Chrome Enterprise Premium i skonfiguruj dodatkowe ustawienia.
| Ustawienie | Opis |
|---|---|
|
Opóźniaj przesyłanie pliku |
Wybierz odpowiednią opcję:
|
|
Sprawdź pod kątem danych wrażliwych |
Sprawdza, czy przesyłane materiały zawierają dane wrażliwe. Szczegółowe informacje o określaniu, co chcesz sprawdzić, znajdziesz w artykule poświęconym integrowaniu zapobiegania utraty danych z Chrome przy użyciu Chrome Enterprise Premium. Wybierz opcję:
Wzorzec adresu URLOkreśla listę wzorców adresów URL stron, na których Chrome zezwala lub nie zezwala na wyszukiwanie danych wrażliwych. Aby dołączyć kilka adresów URL, umieść każdy z nich w oddzielnym wierszu. Informacje o prawidłowych wzorcach adresów URL znajdziesz w artykule Zezwalanie na dostęp do witryn i jego blokowanie – format filtra adresów URL. W przypadku wykrycia danych wrażliwych możesz wyświetlić niestandardowe ostrzeżenie i zażądać od użytkownika podania uzasadnienia przesłania danych.
|
|
Sprawdź, czy na komputerze nie ma złośliwego oprogramowania |
Sprawdza pliki pod kątem złośliwego oprogramowania. Wybierz opcję:
Wzorzec adresu URLOkreśla listę wzorców adresów URL stron, na których Chrome zezwala lub nie zezwala na sprawdzanie pod kątem złośliwego oprogramowania. Aby dołączyć kilka adresów URL, umieść każdy z nich w oddzielnym wierszu. Informacje o prawidłowych wzorcach adresów URL znajdziesz w artykule Zezwalanie na dostęp do witryn i jego blokowanie – format filtra adresów URL. |
|
Plik, który nie zostanie wysłany do analizy |
Niektóre typy plików, m.in. pliki chronione hasłem i większe niż 50 MB, nie są sprawdzane pod kątem danych wrażliwych ani złośliwego oprogramowania. Wybierz sposób obsługi tych plików:
|
Jako administrator możesz używać konfigurowalnych terminów oczekiwania, aby określać, jak długo mogą trwać skanowania pod kątem zapobiegania utracie danych (DLP) i złośliwego oprogramowania. Szczegółowe informacje znajdziesz w artykule Ustawianie terminów oczekiwania dla skanowania DLP i skanowania pod kątem złośliwego oprogramowania.
Określ interfejsy API usługi w chmurze, których chcesz używać. Wybierz Chrome Enterprise Premium i skonfiguruj dodatkowe ustawienia.
| Ustawienie | Opis |
|---|---|
| Opóźniaj dostęp do plików | Wybierz odpowiednią opcję:
|
|
Sprawdź pod kątem danych wrażliwych |
Sprawdza pliki pod kątem danych wrażliwych. Szczegółowe informacje o określaniu, co chcesz sprawdzić, znajdziesz w artykule poświęconym integrowaniu zapobiegania utraty danych z Chrome przy użyciu Chrome Enterprise Premium. Wybierz opcję:
Wzorzec adresu URLOkreśla listę wzorców adresów URL stron, na których Chrome zezwala lub nie zezwala na wyszukiwanie danych wrażliwych. Aby dołączyć kilka adresów URL, umieść każdy z nich w oddzielnym wierszu. Informacje o prawidłowych wzorcach adresów URL znajdziesz w artykule Zezwalanie na dostęp do witryn i jego blokowanie – format filtra adresów URL. W przypadku wykrycia danych wrażliwych możesz wyświetlić niestandardowe ostrzeżenie i zażądać od użytkownika podania uzasadnienia pobrania danych.
|
| Sprawdź, czy na komputerze nie ma złośliwego oprogramowania |
Sprawdza pliki pod kątem złośliwego oprogramowania. Wybierz opcję:
Wzorzec adresu URLOkreśla listę wzorców adresów URL stron, na których Chrome zezwala lub nie zezwala na sprawdzanie pod kątem złośliwego oprogramowania. Aby dołączyć kilka adresów URL, umieść każdy z nich w oddzielnym wierszu. Informacje o prawidłowych wzorcach adresów URL znajdziesz w artykule Zezwalanie na dostęp do witryn i jego blokowanie – format filtra adresów URL. |
| Plik, który nie zostanie wysłany do analizy |
Niektóre typy plików, m.in. pliki chronione hasłem i większe niż 50 MB, nie są sprawdzane pod kątem danych wrażliwych ani złośliwego oprogramowania. Wybierz sposób obsługi tych plików:
|
[Opcjonalnie] Zastosuj ograniczenia pobierania
Możesz użyć zasady DownloadRestrictions, by uniemożliwić użytkownikom pomijanie ostrzeżeń o pobieraniu niebezpiecznych plików. Możesz też blokować pobieranie wszystkich plików.
Jako administrator możesz używać konfigurowalnych terminów oczekiwania, aby określać, jak długo mogą trwać skanowania pod kątem zapobiegania utracie danych (DLP) i złośliwego oprogramowania. Szczegółowe informacje znajdziesz w artykule Ustawianie terminów oczekiwania dla skanowania DLP i skanowania pod kątem złośliwego oprogramowania.
Określ interfejsy API usługi w chmurze, których chcesz używać. Wybierz Chrome Enterprise Premium i skonfiguruj dodatkowe ustawienia.
| Ustawienie | Opis |
|---|---|
| Opóźnij przeniesienie | Wybierz odpowiednią opcję:
|
|
Sprawdź pod kątem danych wrażliwych |
Skanowanie przesyłanych danych pod kątem danych wrażliwych. Szczegółowe informacje o określaniu, co chcesz sprawdzić, znajdziesz w artykule poświęconym integrowaniu zapobiegania utraty danych z Chrome przy użyciu Chrome Enterprise Premium. Wybierz opcję:
LokalizacjeOkreśl listę systemów plików i wskaż, czy transfery do lub z tych systemów plików powinny być sprawdzane. W przypadku wykrycia danych wrażliwych możesz wyświetlić niestandardowe ostrzeżenie i zażądać od użytkownika uzasadnienia przeniesienia danych.
|
| Sprawdź, czy na komputerze nie ma złośliwego oprogramowania |
Sprawdzanie przesyłanych danych pod kątem złośliwego oprogramowania. Wybierz opcję:
LokalizacjeOkreśl listę systemów plików i wskaż, czy transfery do lub z tych systemów plików powinny być sprawdzane. |
| Plik, który nie zostanie wysłany do analizy |
Niektóre przenoszone treści, m.in. pliki większe niż 50 MB, nie są sprawdzane pod kątem danych wrażliwych ani złośliwego oprogramowania. Wybierz sposób obsługi tych plików:
|
Jako administrator możesz używać konfigurowalnych terminów oczekiwania, aby określać, jak długo mogą trwać skanowania pod kątem zapobiegania utracie danych (DLP) i złośliwego oprogramowania. Szczegółowe informacje znajdziesz w artykule Ustawianie terminów oczekiwania dla skanowania DLP i skanowania pod kątem złośliwego oprogramowania.
Określ interfejsy API usługi w chmurze, których chcesz używać. Wybierz Chrome Enterprise Premium i skonfiguruj dodatkowe ustawienia.
| Ustawienie | Opis |
|---|---|
| Opóźniaj możliwość wpisywania tekstu | Wybierz odpowiednią opcję:
|
|
Sprawdź pod kątem danych wrażliwych |
Sprawdza zbiorczy tekst pod kątem danych wrażliwych. Szczegółowe informacje o określaniu, co chcesz sprawdzić, znajdziesz w artykule poświęconym integrowaniu zapobiegania utraty danych z Chrome przy użyciu Chrome Enterprise Premium. Wybierz opcję:
Wzorzec adresu URLOkreśla listę wzorców adresów URL stron, na których Chrome zezwala lub nie zezwala na wyszukiwanie danych wrażliwych. Aby dołączyć kilka adresów URL, umieść każdy z nich w oddzielnym wierszu. Informacje o prawidłowych wzorcach adresów URL znajdziesz w artykule Zezwalanie na dostęp do witryn i jego blokowanie – format filtra adresów URL. W przypadku wykrycia danych wrażliwych możesz wyświetlić niestandardowe ostrzeżenie i zażądać od użytkownika podania uzasadnienia wklejenia danych.
|
| Minimalna liczba znaków |
Minimalna liczba znaków (w bajtach) wymaganych do wysłania materiału do analizy. Zwykle 1 znak równa się 1 bajtowi. Istnieją pewne wyjątki, takie jak emotikony. |
Jako administrator możesz używać konfigurowalnych terminów oczekiwania, aby określać, jak długo mogą trwać skanowania pod kątem zapobiegania utracie danych (DLP) i złośliwego oprogramowania. Szczegółowe informacje znajdziesz w artykule Ustawianie terminów oczekiwania dla skanowania DLP i skanowania pod kątem złośliwego oprogramowania.
Określ interfejsy API usługi w chmurze, których chcesz używać. Wybierz Chrome Enterprise Premium i skonfiguruj dodatkowe ustawienia.
| Ustawienie | Opis |
|---|---|
| Opóźniaj drukowanie | Wybierz odpowiednią opcję:
|
|
Sprawdź pod kątem danych wrażliwych |
Skanowanie drukowanych treści pod kątem danych wrażliwych. Szczegółowe informacje o określaniu, co chcesz sprawdzić, znajdziesz w artykule poświęconym integrowaniu zapobiegania utraty danych z Chrome przy użyciu Chrome Enterprise Premium. Wybierz opcję:
Wzorzec adresu URLOkreśla listę wzorców adresów URL stron, na których Chrome zezwala lub nie zezwala na wyszukiwanie danych wrażliwych. Aby dołączyć kilka adresów URL, umieść każdy z nich w oddzielnym wierszu. Informacje o prawidłowych wzorcach adresów URL znajdziesz w artykule Zezwalanie na dostęp do witryn i jego blokowanie – format filtra adresów URL. W przypadku wykrycia danych wrażliwych możesz wyświetlić niestandardowe ostrzeżenie i zażądać od użytkownika podania uzasadnienia wydrukowania danych wrażliwych.
|
| Drukowane treści, które nie będą wysyłane do analizy |
Niektóre drukowane treści, m.in. pliki większe niż 50 MB, nie są sprawdzane pod kątem danych wrażliwych ani złośliwego oprogramowania. Wybierz sposób obsługi tych plików:
|
Wybierz interfejs API usługi w chmurze, którego Chrome ma używać do wysyłania URL-i w celu przeskanowania ich w czasie rzeczywistym, aby chronić użytkowników przed niebezpiecznymi stronami. Zalecamy także włączyć Bezpieczne przeglądanie. Więcej informacji o ustawieniach poziomu ochrony Bezpiecznego przeglądania znajdziesz w artykule Ustawianie zasad Chrome dotyczących użytkowników lub przeglądarek.