Les fonctionnalités de protection des données et de défense contre les menaces de Chrome Enterprise Premium ne sont disponibles que pour les clients qui ont souscrit un abonnement à Chrome Enterprise Premium.
En tant qu'administrateur, la console d'administration Google vous permet de vérifier la présence de données sensibles ou de protéger les utilisateurs de Chrome des contenus contenant des logiciels malveillants. Vous pouvez également empêcher l'envoi de certains fichiers pour analyse. Vous pouvez ensuite autoriser ou bloquer les importations et les téléchargements pour ces fichiers non analysés.
Où les règles des connecteurs Chrome Enterprise s'intègrent-elles dans Chrome Enterprise Premium ?
Pour implémenter et utiliser l'ensemble des protections Chrome Enterprise Premium, vous devez procéder comme suit :
- Configurer les règles des connecteurs Chrome Enterprise (décrites ci-dessous).
- Configurer des règles de protection des données. Pour en savoir plus, consultez Intégrer la protection contre la perte de données dans Chrome grâce à Chrome Enterprise Premium.
- Configurer des alertes d'activité. Pour obtenir une description des types d'alerte, consultez Afficher les détails des alertes.
Avant de commencer
- Configurez la gestion cloud du navigateur Chrome. Pour en savoir plus, consultez Configurer la gestion cloud du navigateur Chrome.
- Les fonctionnalités de protection des données et de défense contre les menaces de Chrome Enterprise Premium ne sont pas disponibles dans les fenêtres de navigation privée. Pour savoir comment empêcher les utilisateurs d'ouvrir de nouvelles fenêtres de navigation privée, consultez l'article concernant le paramètre Mode navigation privée.
- (Recommandé) Activez la navigation sécurisée pour protéger les utilisateurs des sites Web susceptibles de contenir des logiciels malveillants ou des éléments d'hameçonnage. En savoir plus sur le paramètre Niveau de protection de la navigation sécurisée
- Inscrivez-vous à Chrome Enterprise Premium. Accédez au formulaire d'inscription.
Définir des règles
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu AppareilsChromeParamètres. La page Paramètres des utilisateurs et du navigateur s'ouvre par défaut.
Si vous vous êtes inscrit à la gestion cloud du navigateur Chrome, accédez à Menu Navigateur ChromeParamètres.
- Sélectionnez votre unité organisationnelle racine afin que l'ensemble des sous-organisations héritent de la règle.
- Faites défiler la page jusqu'aux connecteurs Chrome Enterprise.
- (Facultatif) Si vous configurez les paramètres des connecteurs Chrome Enterprise pour la première fois, suivez les instructions pour activer la protection des données et les défenses contre les menaces de Chrome Enterprise Premium pour Chrome Enterprise.
- Pour appliquer ce paramètre à l'ensemble des utilisateurs et des navigateurs enregistrés, laissez l'unité organisationnelle racine sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
- Configurez les paramètres des connecteurs Chrome Enterprise. Cliquez ci-dessous pour en savoir plus sur les paramètres, en fonction du type de contenu que vous souhaitez envoyer pour analyse.
- Cliquez sur Enregistrer.
Spécifiez les API de service cloud que vous souhaitez utiliser pour signaler les événements liés à la sécurité. Pour afficher ces événements, vous devez configurer des événements liés à la sécurité Chrome. Pour plus d'informations, consultez Gérer les connecteurs de reporting Chrome Enterprise.
Pour savoir comment afficher des rapports sur le tableau de bord de sécurité, consultez :
Spécifiez les API de service cloud que vous souhaitez utiliser. Sélectionnez Chrome Enterprise Premium, puis configurez les paramètres supplémentaires.
Paramètre | Description |
---|---|
Différer l'importation du fichier |
Sélectionnez une option :
|
Vérifier la présence de données sensibles |
Analysez les importations pour détecter les données sensibles. Pour savoir comment spécifier ce que vous voulez vérifier, consultez Intégrer la protection contre la perte de données dans Chrome grâce à Chrome Enterprise Premium. Sélectionnez une option :
Format d'URLDéfinissez une liste de formats d'URL pour les pages sur lesquelles Chrome doit autoriser ou empêcher les analyses visant à détecter les données sensibles. Si vous devez inclure plusieurs URL, saisissez une URL par ligne. Pour en savoir plus sur les formats d'URL valides, consultez Format des filtres de la liste de blocage d'URL. Lorsque des données sensibles sont détectées, vous pouvez choisir d'afficher un avertissement personnalisé et demander à l'utilisateur d'expliquer pourquoi il importe les données.
|
Vérifier la présence de logiciels malveillants |
Analysez les importations pour détecter les logiciels malveillants. Sélectionnez une option :
Format d'URLDéfinissez une liste de formats d'URL pour les pages sur lesquelles Chrome doit autoriser ou empêcher les analyses visant à détecter les logiciels malveillants. Si vous devez inclure plusieurs URL, saisissez une URL par ligne. Pour en savoir plus sur les formats d'URL valides, consultez Format des filtres de la liste de blocage d'URL. |
Fichier qui ne sera pas envoyé à des fins d'analyse |
Certains types de fichiers ne font pas l'objet de vérifications concernant les données sensibles ou les logiciels malveillants, comme les fichiers protégés par un mot de passe ou ceux de plus de 50 Mo. Choisissez la manière dont vous souhaitez gérer ces fichiers :
|
Spécifiez les API de service cloud que vous souhaitez utiliser. Sélectionnez Chrome Enterprise Premium, puis configurez les paramètres supplémentaires.
Paramètre | Description |
---|---|
Différer l'accès aux fichiers | Sélectionnez une option :
|
Vérifier la présence de données sensibles |
Analysez les téléchargements pour détecter les données sensibles. Pour savoir comment spécifier ce que vous voulez vérifier, consultez Intégrer la protection contre la perte de données dans Chrome grâce à Chrome Enterprise Premium. Sélectionnez une option :
Format d'URLDéfinissez une liste de formats d'URL pour les pages sur lesquelles Chrome doit autoriser ou empêcher les analyses visant à détecter les données sensibles. Si vous devez inclure plusieurs URL, saisissez une URL par ligne. Pour en savoir plus sur les formats d'URL valides, consultez Format des filtres de la liste de blocage d'URL. Lorsque des données sensibles sont détectées, vous pouvez choisir d'afficher un avertissement personnalisé et demander à l'utilisateur d'expliquer pourquoi il télécharge les données.
|
Vérifier la présence de logiciels malveillants |
Analysez les téléchargements pour détecter les logiciels malveillants. Sélectionnez une option :
Format d'URLDéfinissez une liste de formats d'URL pour les pages sur lesquelles Chrome doit autoriser ou empêcher les analyses visant à détecter les logiciels malveillants. Si vous devez inclure plusieurs URL, saisissez une URL par ligne. Pour en savoir plus sur les formats d'URL valides, consultez Format des filtres de la liste de blocage d'URL. |
Fichier qui ne sera pas envoyé à des fins d'analyse |
Certains types de fichiers ne font pas l'objet de vérifications concernant les données sensibles ou les logiciels malveillants, comme les fichiers protégés par un mot de passe ou ceux de plus de 50 Mo. Choisissez la manière dont vous souhaitez gérer ces fichiers :
|
[Facultatif] Appliquer des restrictions de téléchargement
Vous pouvez empêcher les utilisateurs d'ignorer les avertissements de sécurité afin de télécharger des fichiers dangereux à l'aide de la règle DownloadRestrictions ou empêcher tous les téléchargements.
Spécifiez les API de service cloud que vous souhaitez utiliser. Sélectionnez Chrome Enterprise Premium, puis configurez les paramètres supplémentaires.
Paramètre | Description |
---|---|
Différer la saisie du texte | Sélectionnez une option :
|
Vérifier la présence de données sensibles |
Analysez du contenu textuel de manière groupée pour détecter les données sensibles. Pour savoir comment spécifier ce que vous voulez vérifier, consultez Intégrer la protection contre la perte de données dans Chrome grâce à Chrome Enterprise Premium. Sélectionnez une option :
Format d'URLDéfinissez une liste de formats d'URL pour les pages sur lesquelles Chrome doit autoriser ou empêcher les analyses visant à détecter les données sensibles. Si vous devez inclure plusieurs URL, saisissez une URL par ligne. Pour en savoir plus sur les formats d'URL valides, consultez Format des filtres de la liste de blocage d'URL. Lorsque des données sensibles sont détectées, vous pouvez choisir d'afficher un avertissement personnalisé et demander à l'utilisateur d'expliquer pourquoi il colle le texte.
|
Nombre de caractères minimal |
Nombre minimal de caractères requis, en octets, pour pouvoir envoyer le contenu pour analyse. En général, un caractère équivaut à un octet. Il existe toutefois quelques exceptions, par exemple les emoji. |
Spécifiez les API de service cloud que vous souhaitez utiliser. Sélectionnez Chrome Enterprise Premium, puis configurez les paramètres supplémentaires.
Paramètre | Description |
---|---|
Différer l'impression | Sélectionnez une option :
|
Vérifier la présence de données sensibles |
Analysez le contenu imprimé pour détecter les données sensibles. Pour savoir comment spécifier ce que vous voulez vérifier, consultez Intégrer la protection contre la perte de données dans Chrome grâce à Chrome Enterprise Premium. Sélectionnez une option :
Format d'URLDéfinissez une liste de formats d'URL pour les pages sur lesquelles Chrome doit autoriser ou empêcher les analyses visant à détecter les données sensibles. Si vous devez inclure plusieurs URL, saisissez une URL par ligne. Pour en savoir plus sur les formats d'URL valides, consultez Format des filtres de la liste de blocage d'URL. Lorsque des données sensibles sont détectées, vous pouvez choisir d'afficher un avertissement personnalisé et demander à l'utilisateur d'expliquer pourquoi il imprime les données sensibles.
|
Contenu imprimé qui ne sera pas envoyé à des fins d'analyse |
Certains contenus imprimés ne font pas l'objet de vérifications concernant les données sensibles ou les logiciels malveillants, comme les fichiers de plus de 50 Mo. Choisissez la manière dont vous souhaitez gérer ces fichiers :
|
Choisir l'API de service cloud que Chrome doit utiliser pour que les URL soient analysées en temps réel et que les utilisateurs soient protégés des sites dangereux. Nous vous recommandons également d'activer la navigation sécurisée. Pour en savoir plus sur le paramètre "Niveau de protection de la navigation sécurisée", consultez Définir des règles Chrome pour les utilisateurs ou les navigateurs.