Chrome Enterprise Premium 威胁防范和数据保护功能仅适用于已购买 Chrome Enterprise Premium 的客户。
作为管理员,您可以使用 Google 管理控制台检查敏感数据,或帮助 Chrome 用户屏蔽含有恶意软件的内容。您还可以禁止将特定文件送交分析,进而允许或禁止上传和下载这些未经扫描的文件。
如何在 Chrome Enterprise Premium 中应用 Chrome 企业版接口政策?
若要实施并使用整套 Chrome 企业进阶版保护功能,您需要:
- 设置 Chrome 企业版接口政策(如下所述)。
- 设置数据保护规则。有关详情,请参阅使用 Chrome Enterprise Premium 将 DLP 与 Chrome 集成。
- 设置活动提醒。有关提醒类型的说明,请参阅查看具体提醒的详细信息。
准备工作
- 设置 Chrome 企业核心版。如需了解详情,请参阅设置 Chrome 企业核心版。
- 在无痕式窗口中无法使用 Chrome Enterprise Premium 威胁防范和数据保护功能。要了解如何禁止用户打开新的无痕式窗口,请参阅无痕模式设置。
- (推荐)启用安全浏览功能,以帮助阻止用户访问可能包含恶意软件或网上诱骗内容的网站。请参阅安全浏览保护级别设置。
- 注册 Chrome Enterprise Premium。转到注册表单。
设置政策
-
使用管理员账号登录 Google 管理控制台。
如果您使用的不是管理员账号,则无法访问管理控制台。
- 对于用户和浏览器:
对于受管理的访客会话:依次点击“菜单”图标
设备 > Chrome >设置。默认情况下,系统会打开用户和浏览器设置页面。
需要拥有“移动设备管理”管理员权限。
如果您已注册 Chrome 浏览器云管理,请依次点击“菜单”图标
Chrome 浏览器 > 设置。
- 选择顶级组织部门,以便所有下级组织继承该政策。
- 滚动到 Chrome 企业版接口。
- (可选)如果您是首次配置 Chrome 企业版接口设置,请按照提示为 Chrome 企业版启用 Chrome Enterprise Premium 威胁防范和数据保护功能。
- 配置 Chrome 企业版接口设置。根据您要送交分析的内容类型,点击下方选项以获取设置详情。
- 点击保存。
指定您想用于报告安全性事件的云服务 API。要查看这些事件,您需要设置 Chrome 安全性事件。有关详情,请参阅管理 Chrome 企业版报告连接器。
要详细了解如何在安全信息中心查看报告,请参阅:
作为管理员,您可以使用可配置的超时期限来控制数据泄露防护 (DLP) 和恶意软件扫描可以花费的时间。有关详情,请参阅为 DLP 和恶意软件扫描设置超时期限。
指定您要使用的云服务 API。选择 Chrome Enterprise 进阶版,然后配置其他设置。
| 设置 | 说明 |
|---|---|
|
延后上传文件 |
选择一个选项:
|
|
检查敏感数据 |
扫描上传内容以检查是否含有敏感数据。如需详细了解如何指定要检查的内容,请参阅使用 Chrome Enterprise Premium 将 DLP 与 Chrome 集成。 选择一个选项:
网址格式指定网址格式列表,以便 Chrome 允许或禁止通过扫描相应网页检查是否含有敏感数据。如果您要输入多个网址,请每行列出一个网址。如需了解有效的网址格式,请参阅网址屏蔽名单过滤器格式。 找到敏感数据后,您可以选择显示自定义警告,并要求用户输入上传数据的理由。
|
|
检查恶意软件 |
扫描上传内容以检查是否含有恶意软件。 选择一个选项:
网址格式指定网址格式列表,以便 Chrome 允许或禁止通过扫描相应网页检查是否含有恶意软件。如果您要输入多个网址,请每行列出一个网址。如需了解有效的网址格式,请参阅网址屏蔽名单过滤器格式。 |
|
不会送交分析的文件 |
系统不会检查某些文件类型(包括受密码保护的文件和超过 50 MB 的文件)是否含有敏感数据或恶意软件。选择您要如何处理这些文件:
|
作为管理员,您可以使用可配置的超时期限来控制数据泄露防护 (DLP) 和恶意软件扫描可以花费的时间。有关详情,请参阅为 DLP 和恶意软件扫描设置超时期限。
指定您要使用的云服务 API。选择 Chrome Enterprise 进阶版,然后配置其他设置。
| 设置 | 说明 |
|---|---|
| 延后访问文件 | 选择一个选项:
|
|
检查敏感数据 |
扫描下载内容以检查是否含有敏感数据。如需详细了解如何指定要检查的内容,请参阅使用 Chrome Enterprise Premium 将 DLP 与 Chrome 集成。 选择一个选项:
网址格式指定网址格式列表,以便 Chrome 允许或禁止通过扫描相应网页检查是否含有敏感数据。如果您要输入多个网址,请每行列出一个网址。如需了解有效的网址格式,请参阅网址屏蔽名单过滤器格式。 找到敏感数据后,您可以选择显示自定义警告,并要求用户输入下载数据的理由。
|
| 检查恶意软件 |
扫描下载内容以检查是否含有恶意软件。 选择一个选项:
网址格式指定网址格式列表,以便 Chrome 允许或禁止通过扫描相应网页检查是否含有恶意软件。如果您要输入多个网址,请每行列出一个网址。如需了解有效的网址格式,请参阅网址屏蔽名单过滤器格式。 |
| 不会送交分析的文件 |
系统不会检查某些文件类型(包括受密码保护的文件和超过 50 MB 的文件)是否含有敏感数据或恶意软件。选择您要如何处理这些文件:
|
[可选] 应用下载限制
您可以使用 DownloadRestrictions 政策,以防止用户绕过安全警告来下载危险文件。或者您也可以禁止用户下载任何文件。
作为管理员,您可以使用可配置的超时期限来控制数据泄露防护 (DLP) 和恶意软件扫描可以花费的时间。有关详情,请参阅为 DLP 和恶意软件扫描设置超时期限。
指定您要使用的云服务 API。选择 Chrome Enterprise 进阶版,然后配置其他设置。
| 设置 | 说明 |
|---|---|
| 延迟传输 | 根据需要选择操作步骤:
|
|
检查敏感数据 |
扫描传输内容以检查是否含有敏感数据。如需详细了解如何指定要检查的内容,请参阅使用 Chrome Enterprise Premium 将 DLP 与 Chrome 集成。 选择一个选项:
位置指定文件系统列表,以及是否应检查传入或传出这些文件系统的传输。 找到敏感数据后,您可以选择显示自定义警告,并要求用户输入传输数据的理由。
|
| 检查恶意软件 |
扫描传输内容以检查是否含有恶意软件。 选择一个选项:
位置指定文件系统列表,以及是否应检查传入或传出这些文件系统的传输。 |
| 不会送交分析的文件 |
系统不会检查某些传输内容(包括大小超过 50 MB 的文件)是否含有敏感数据或恶意软件。选择您要如何处理这些文件:
|
作为管理员,您可以使用可配置的超时期限来控制数据泄露防护 (DLP) 和恶意软件扫描可以花费的时间。有关详情,请参阅为 DLP 和恶意软件扫描设置超时期限。
指定您要使用的云服务 API。选择 Chrome Enterprise 进阶版,然后配置其他设置。
| 设置 | 说明 |
|---|---|
| 延后输入文字 | 选择一个选项:
|
|
检查敏感数据 |
批量扫描文本以检查是否含有敏感数据。如需详细了解如何指定要检查的内容,请参阅使用 Chrome Enterprise Premium 将 DLP 与 Chrome 集成。 选择一个选项:
网址格式指定网址格式列表,以便 Chrome 允许或禁止通过扫描相应网页检查是否含有敏感数据。如果您要输入多个网址,请每行列出一个网址。如需了解有效的网址格式,请参阅网址屏蔽名单过滤器格式。 找到敏感数据后,您可以选择显示自定义警告,并要求用户输入粘贴文本的理由。
|
| 字符数下限 |
送交分析的内容所需的最少字符数(以字节为单位)。一般来说,一个字符等于一个字节。但也有一些例外情况,例如表情符号。 |
作为管理员,您可以使用可配置的超时期限来控制数据泄露防护 (DLP) 和恶意软件扫描可以花费的时间。有关详情,请参阅为 DLP 和恶意软件扫描设置超时期限。
指定您要使用的云服务 API。选择 Chrome Enterprise 进阶版,然后配置其他设置。
| 设置 | 说明 |
|---|---|
| 延迟打印 | 选择一个选项:
|
|
检查敏感数据 |
扫描所打印内容是否含有敏感数据。如需详细了解如何指定要检查的内容,请参阅使用 Chrome Enterprise Premium 将 DLP 与 Chrome 集成。 选择一个选项:
网址格式指定网址格式列表,以便 Chrome 允许或禁止通过扫描相应网页检查是否含有敏感数据。如果您要输入多个网址,请每行列出一个网址。如需了解有效的网址格式,请参阅网址屏蔽名单过滤器格式。 找到敏感数据后,您可以选择显示自定义警告,并要求用户输入打印敏感数据的理由。
|
| 不会送交分析的已打印内容 |
系统不会检查某些打印内容(包括大小超过 50 MB 的文件)是否含有敏感数据或恶意软件。选择您要如何处理这些文件:
|
选择 Chrome 要将网址发送到哪个云服务 API 进行实时扫描,以此保护用户免受危险网站的侵扰。此外,我们还建议您开启安全浏览功能。要详细了解“安全浏览保护级别”设置,请参阅为用户或浏览器设置 Chrome 政策。