Как настроить правила Chrome Enterprise Connectors для Chrome Enterprise Premium

Функции защиты данных и предотвращения угроз, предоставляемые по подписке Chrome Enterprise Premium, доступны только клиентам с этой подпиской.

В консоли администратора Google можно настроить сканирование контента на предмет конфиденциальных данных, предотвратить переход пользователей Chrome на сайты с вредоносным ПО, а также запретить проверку некоторых файлов. Кроме того, можно разрешить или запретить загрузку и скачивание непроверенных файлов.

Как применить правила Chrome Enterprise Connectors в Chrome Enterprise Premium

Чтобы пользоваться всеми функциями безопасности Chrome Enterprise Premium, сделайте следующее:

  1. Настройте правила Chrome Enterprise Connectors, как описано ниже.
  2. Настройте правила защиты данных. Подробную информацию об этом можно найти в статье Как интегрировать DLP с Chrome с помощью Chrome Enterprise Premium.
  3. Настройте оповещения. Узнайте, как просматривать сведения об оповещениях.

Подготовка

Как настроить правила

  1. Войдите в Консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  2. Для пользователей и браузеров:
    Нажмите на значок меню а затем Устройства > Chrome > Настройки. По умолчанию откроется страница Настройки пользователей и браузеров.

    У вас должны быть права администратора на управление мобильными устройствами.

    Если вы зарегистрировались в системе облачного управления браузером Chrome, нажмите на значок меню а затем Браузер Chrome > Настройки.

    Для управляемых гостевых сеансов:
    Нажмите на значок меню а затем Устройства > Chrome > Настройки > Настройки управляемых гостевых сеансов.

    У вас должны быть права администратора на управление мобильными устройствами.

  3. Чтобы все дочерние организации наследовали правило, задайте его для организационного подразделения верхнего уровня.
  4. Найдите раздел Chrome Enterprise Connectors.
  5. Если вы задаете настройки коннекторов впервые, следуйте подсказкам на экране, чтобы включить функции защиты данных и предотвращения угроз для Chrome Enterprise.
  6. Задайте настройки Chrome Enterprise Connectors. Отдельные настройки для разных типов контента, который можно отправлять на анализ, описаны ниже.
  7. Нажмите Сохранить.

Развернуть все  |  Свернуть все

Отчеты о событиях безопасности

В них указываются API облачных сервисов, которые рекомендуется использовать для создания отчетов о событиях безопасности. Чтобы посмотреть данные по этим событиям, необходимо задать события безопасности в Chrome. Дополнительную информацию можно найти в статье Управление коннекторами Chrome Enterprise, предназначенными для создания отчетов.

Сведения о том, как просматривать отчеты на панели управления безопасностью, доступны в следующих статьях:

Анализ загружаемого контента

Как администратор, вы можете задать сроки ожидания, чтобы управлять продолжительностью DLP-сканирования и сканирования на наличие вредоносного ПО. Дополнительная информация приведена в этой статье Справочного центра.

Укажите API облачных сервисов, которые вы хотите использовать. Выберите Chrome Enterprise Premium и задайте дополнительные настройки.

Параметр Описание

Отложить загрузку файла

 Выберите один из вариантов:
  • Разрешить немедленную загрузку – пользователи могут загружать файл во время проверки.
  • Отложить загрузку до завершения проверки – файл можно будет загрузить только после успешного завершения проверки.
    • Блокировать загрузку файла при сбое – пользователи не могут загружать файл при сбое сканирования из-за таких неполадок, как ошибка сети, а также если сервер недоступен или время ожидания запроса истекло.

Проверка на наличие конфиденциальных данных

Загружаемые файлы проверяются на наличие конфиденциальных данных. Узнайте, как задать типы контента, который необходимо обнаруживать.

Выберите нужный вариант:

  • включено по умолчанию за исключением шаблонов URL ниже;
  • выключено по умолчанию за исключением шаблонов URL ниже.

Шаблон URL

Перечислите шаблоны URL страниц, на которых будет разрешено или запрещено проверять контент на наличие конфиденциальных данных. Вводите каждый адрес в отдельной строке. Ознакомьтесь с форматом фильтров черного списка URL.

Вы можете настроить предупреждение об обнаружении конфиденциальных данных и запрос для пользователя указать обоснование для их загрузки.

  • Текст настраиваемого уведомления – введите текст, который увидит пользователь при загрузке конфиденциальных данных. Если вы оставите поле пустым, будет показываться уведомление по умолчанию. Если сообщение задано непосредственно в правиле, оно имеет приоритет над этим сообщением.
  • Ссылка "Подробнее" в настраиваемом уведомлении – укажите URL, на который будет перенаправляться пользователь после нажатия на ссылку Подробнее. Если вы оставите поле пустым, в уведомлении не будет ссылки Подробнее. Если сообщение определено непосредственно в правиле, пользователь увидит только текст сообщения из правила, без ссылки Подробнее.
  • Обоснование пользователя для обхода предупреждений – если вы выберете вариант Разрешить, пользователь сможет указать, зачем он загружает конфиденциальные данные. Посмотреть обоснования можно в Центре оповещений.

Проверка на наличие вредоносного ПО

Загружаемые файлы проверяются на наличие вредоносного ПО.

Выберите нужный вариант:

  • включено по умолчанию за исключением шаблонов URL ниже;
  • выключено по умолчанию за исключением шаблонов URL ниже.

Шаблон URL

Перечислите шаблоны URL страниц, на которых будет разрешено или запрещено проверять контент на наличие вредоносного ПО. Вводите каждый адрес в отдельной строке. Ознакомьтесь с форматом фильтров черного списка URL.

Файл, который не будет отправлен на проверку

Некоторые файлы, например защищенные паролем или имеющие размер более 50 МБ, не проверяются на наличие конфиденциальных данных и вредоносного ПО. Выберите, что следует делать с такими файлами:

  • разрешить загрузку;
  • запретить загрузку.
Анализ скачиваемого контента

Как администратор, вы можете задать сроки ожидания, чтобы управлять продолжительностью DLP-сканирования и сканирования на наличие вредоносного ПО. Дополнительная информация приведена в этой статье Справочного центра.

Укажите API облачных сервисов, которые вы хотите использовать. Выберите Chrome Enterprise Premium и задайте дополнительные настройки.

Параметр Описание
Отложить доступ к файлу Выберите один из вариантов:
  • Разрешить немедленный доступ к файлу – пользователи могут открывать файл во время проверки.
  • Отложить доступ к файлу до завершения проверки – файл можно будет открыть только после успешного завершения проверки.
    • Блокировать доступ к файлу при сбое – пользователи не могут открывать файл при сбое сканирования из-за таких неполадок, как ошибка сети, а также если сервер недоступен или время ожидания запроса истекло.

Проверить на наличие конфиденциальных данных

Скачиваемые файлы проверяются на наличие конфиденциальных данных. Узнайте, как задать типы контента, который необходимо обнаруживать.

Выберите нужный вариант:

  • включено по умолчанию за исключением шаблонов URL ниже;
  • выключено по умолчанию за исключением шаблонов URL ниже.

Шаблон URL

Перечислите шаблоны URL страниц, на которых будет разрешено или запрещено проверять контент на наличие конфиденциальных данных. Вводите каждый адрес в отдельной строке. Ознакомьтесь с форматом фильтров черного списка URL.

Вы можете настроить предупреждение об обнаружении конфиденциальных данных и запрос для пользователя указать обоснование для их скачивания.

  • Текст настраиваемого уведомления – введите текст, который увидит пользователь при скачивании конфиденциальных данных. Если вы оставите поле пустым, будет показываться уведомление по умолчанию. Если сообщение задано непосредственно в правиле, оно имеет приоритет над этим сообщением.
  • Ссылка "Подробнее" в настраиваемом уведомлении – укажите URL, на который будет перенаправляться пользователь после нажатия на ссылку Подробнее. Если вы оставите поле пустым, в уведомлении не будет ссылки Подробнее. Если сообщение определено непосредственно в правиле, пользователь увидит только текст сообщения из правила, без ссылки Подробнее.
  • Обоснование пользователя для обхода предупреждений – если вы выберете вариант Разрешить, пользователь сможет указать, зачем он скачивает конфиденциальные данные. Посмотреть обоснования можно в Центре оповещений.
Проверка на наличие вредоносного ПО

Скачиваемые файлы проверяются на наличие вредоносного ПО.

Выберите нужный вариант:

  • включено по умолчанию за исключением шаблонов URL ниже;
  • выключено по умолчанию за исключением шаблонов URL ниже.

Шаблон URL

Перечислите шаблоны URL страниц, на которых будет разрешено или запрещено проверять контент на наличие вредоносного ПО. Вводите каждый адрес в отдельной строке. Ознакомьтесь с форматом фильтров черного списка URL.
Файл, который не будет отправлен на проверку

Некоторые файлы, например защищенные паролем или имеющие размер более 50 МБ, не проверяются на наличие конфиденциальных данных и вредоносного ПО. Выберите, что следует делать с такими файлами:

  • разрешить скачивание;
  • запретить скачивание.

Как применить ограничения на скачивание (необязательно)

С помощью правила DownloadRestrictions вы можете запретить пользователям обходить предупреждения безопасности при скачивании подозрительных файлов. Вы также можете полностью запретить скачивание.

Анализ содержимого при переносе файлов ChromeOS

Как администратор, вы можете задать сроки ожидания, чтобы управлять продолжительностью DLP-сканирования и сканирования на наличие вредоносного ПО. Дополнительная информация приведена в этой статье Справочного центра.

Укажите API облачных сервисов, которые вы хотите использовать. Выберите Chrome Enterprise Premium и задайте дополнительные настройки.

Параметр Описание
Отложить перенос Выберите нужный вариант:
  • Разрешить немедленный перенос. Разрешить пользователям переносить файл во время сканирования. Это параметр никак не повлияет на рабочие процессы пользователей, но администраторы будут получать отчеты о действиях пользователей, если включена функция отправки отчетов.
  • Отложить перенос до завершения проверки. Разрешить пользователям переносить файл только после успешного завершения сканирования.

Проверка на наличие конфиденциальных данных

Перемещаемые файлы проверяются на наличие конфиденциальных данных. Узнайте, как задать типы контента, который необходимо обнаруживать.

Выберите нужный вариант:

  • включено по умолчанию за исключением местоположений ниже;
  • отключено по умолчанию за исключением местоположений ниже.

Местоположения

Укажите список файловых систем и необходимость проверки переноса данных в эти файловые системы или из них.

Вы можете настроить предупреждение об обнаружении конфиденциальных данных и запрос для пользователя указать обоснование для их переноса.

  • Текст настраиваемого уведомления – введите текст, который увидит пользователь при переносе конфиденциальных данных. Если вы оставите поле пустым, будет показываться уведомление по умолчанию.
  • Ссылка "Подробнее" в настраиваемом уведомлении – укажите URL, на который будет перенаправляться пользователь после нажатия на ссылку Подробнее. Если вы оставите поле пустым, в уведомлении не будет ссылки Подробнее.
  • Обоснование пользователя для обхода предупреждений – если вы выберете вариант Разрешить, пользователь сможет указать, зачем он переносит конфиденциальные данные. Посмотреть обоснования можно в Центре оповещений.
Проверка на наличие вредоносного ПО

Перемещаемые файлы проверяются на наличие вредоносного ПО.

Выберите нужный вариант:

  • включено по умолчанию за исключением местоположений ниже;
  • отключено по умолчанию за исключением местоположений ниже.

Местоположения

Укажите список файловых систем и необходимость проверки переноса данных в эти файловые системы или из них.
Файл, который не будет отправлен на проверку

Некоторые перемещаемые материалы, например файлы, размер которых превышает 50 МБ, не проверяются на наличие конфиденциальных данных и вредоносного ПО. Выберите, что следует делать с такими файлами:

  • разрешить перенос;
  • запретить перенос.
Массовый анализ текста

Как администратор, вы можете задать сроки ожидания, чтобы управлять продолжительностью DLP-сканирования и сканирования на наличие вредоносного ПО. Дополнительная информация приведена в этой статье Справочного центра.

Укажите API облачных сервисов, которые вы хотите использовать. Выберите Chrome Enterprise Premium и задайте дополнительные настройки.

Параметр Описание
Отложить ввод текста Выберите один из вариантов:
  • Разрешить немедленный ввод текста – пользователи могут вставлять текст на страницу во время проверки.
  • Отложить ввод текста до завершения проверки – текст можно будет вставить на страницу только после успешного завершения проверки.
    • Блокировать ввод текста при сбое – пользователи не могут вставлять текст на страницу при сбое сканирования из-за таких неполадок, как ошибка сети, а также если сервер недоступен или время ожидания запроса истекло.

Проверка на наличие конфиденциальных данных

Массовая проверка текста на наличие конфиденциальных данных. Узнайте, как задать типы контента, который необходимо обнаруживать.

Выберите нужный вариант:

  • включено по умолчанию за исключением шаблонов URL ниже;
  • выключено по умолчанию за исключением шаблонов URL ниже.

Шаблон URL

Перечислите шаблоны URL страниц, на которых будет разрешено или запрещено проверять контент на наличие конфиденциальных данных. Вводите каждый адрес в отдельной строке. Ознакомьтесь с форматом фильтров черного списка URL.

Вы можете настроить предупреждение об обнаружении конфиденциальных данных и запрос для пользователя указать обоснование для вставки текста.

  • Текст настраиваемого уведомления – введите текст, который увидит пользователь при вставке конфиденциальных данных. Если вы оставите поле пустым, будет показываться уведомление по умолчанию. Если сообщение задано непосредственно в правиле, оно имеет приоритет над этим сообщением.
  • Ссылка "Подробнее" в настраиваемом уведомлении – укажите URL, на который будет перенаправляться пользователь после нажатия на ссылку Подробнее. Если вы оставите поле пустым, в уведомлении не будет ссылки Подробнее. Если сообщение определено непосредственно в правиле, пользователь увидит только текст сообщения из правила, без ссылки Подробнее.
  • Обоснование пользователя для обхода предупреждений – если вы выберете вариант Разрешить, пользователь сможет указать, зачем он вставляет конфиденциальные данные. Посмотреть обоснования можно в Центре оповещений.
Минимальное количество символов

Количество символов (в байтах), при превышении которого текст отправляется на проверку. Размер большинства символов равен одному байту, но есть и исключения, например эмодзи.
Анализ контента, отправляемого на печать

Как администратор, вы можете задать сроки ожидания, чтобы управлять продолжительностью DLP-сканирования и сканирования на наличие вредоносного ПО. Дополнительная информация приведена в этой статье Справочного центра.

Укажите API облачных сервисов, которые вы хотите использовать. Выберите Chrome Enterprise Premium и задайте дополнительные настройки.

Параметр Описание
Отложить печать Выберите один из вариантов:
  • Разрешить немедленную печать – пользователи могут распечатывать страницы во время проверки.
  • Отложить печать до завершения проверки – распечатать страницу можно будет только после успешного завершения проверки.
    • Блокировать печать при сбое – пользователи не могут распечатывать страницы при сбое сканирования из-за таких неполадок, как ошибка сети, а также если сервер недоступен или время ожидания запроса истекло.

Проверка на наличие конфиденциальных данных

Распечатываемые файлы проверяются на наличие конфиденциальных данных. Узнайте, как задать типы контента, который необходимо обнаруживать.

Выберите нужный вариант:

  • включено по умолчанию за исключением шаблонов URL ниже;
  • выключено по умолчанию за исключением шаблонов URL ниже.

Шаблон URL

Перечислите шаблоны URL страниц, на которых будет разрешено или запрещено проверять контент на наличие конфиденциальных данных. Вводите каждый адрес в отдельной строке. Ознакомьтесь с форматом фильтров черного списка URL.

Вы можете настроить предупреждение об обнаружении конфиденциальных данных и запрос для пользователя указать обоснование для их печати.

  • Текст настраиваемого уведомления – введите текст, который увидит пользователь при печати конфиденциальных данных. Если вы оставите поле пустым, будет показываться уведомление по умолчанию. Если сообщение задано непосредственно в правиле, оно имеет приоритет над этим сообщением.
  • Ссылка "Подробнее" в настраиваемом уведомлении – укажите URL, на который будет перенаправляться пользователь после нажатия на ссылку Подробнее. Если вы оставите поле пустым, в уведомлении не будет ссылки Подробнее. Если сообщение определено непосредственно в правиле, пользователь увидит только текст сообщения из правила, без ссылки Подробнее.
  • Обоснование пользователя для обхода предупреждений – если вы выберете вариант Разрешить, пользователь сможет указать, зачем он печатает конфиденциальные данные. Посмотреть обоснования можно в Центре оповещений.
Напечатанное содержимое, которое не отправляется на проверку

Некоторые напечатанные материалы, например файлы, размер которых превышает 50 МБ, не проверяются на наличие конфиденциальных данных и вредоносного ПО. Выберите, что следует делать с такими файлами:

  • разрешить печать;
  • запретить печать.
Проверка URL в режиме реального времени

Выберите API облачного сервиса, который будет использоваться браузером Chrome для проверки URL в режиме реального времени с целью защиты пользователей от угроз, связанных с посещением опасных сайтов. Мы также рекомендуем включить Безопасный просмотр. Подробная информация об уровне защиты в режиме Безопасного просмотра приведена в статье Как настроить правила Chrome для пользователей или браузеров.

Статьи по теме

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
2950297496849617474
true
Поиск по Справочному центру
false
true
true
true
true
true
410864
false
false
false
false
false