Kontrol data ChromeOS adalah serangkaian kontrol yang diterapkan oleh admin untuk melindungi pengguna dari kebocoran data di endpoint menggunakan lapisan Pencegahan Kebocoran Data (DLP) di ChromeOS.
Pengguna
Jika sudah mengaktifkan kontrol data, admin dapat melihat tindakan yang Anda lakukan dan metadata pada informasi rahasia.
Cara kerja kontrol data
Kontrol data terintegrasi di tingkat OS sehingga membatasi pengguna dari tindakan yang ditentukan. Admin menentukan aturan di konsol Google Admin untuk memicu kontrol data berdasarkan sumber konten, serta tujuan untuk transfer file dan papan klip. Sumber dan tujuan termasuk URL, aplikasi Chrome, Progressive Web App (PWA), serta penyimpanan yang dapat dilepas seperti stik USB.
Contoh kontrol data yang dapat diterapkan admin meliputi, memblokir pengguna agar tidak menempelkan data apa pun dari Google Workspace ke situs yang tidak berhubungan dengan pekerjaan atau memblokir berbagi layar saat menggunakan Google Meet.
Tindakan yang dapat dibatasi admin meliputi:
- Salin dan tempel
- Pencetakan
- Screenshot: screenshot dan perekaman video
- Berbagi layar
- Membuka, mengupload, atau mentransfer file
- Pengaktifan layar privasi elektronik secara otomatis di perangkat yang kompatibel saat melihat konten
- Interaksi file seperti membuka, menyimpan, atau mentransfer file
Admin dapat menerapkan tingkat batasan berikut ke tindakan:
- Izinkan—Pengguna secara eksplisit diizinkan untuk melakukan tindakan. Tindakan tersebut tidak dilaporkan.
Catatan: Aturan ini, jika ditetapkan, akan menggantikan semua aturan lainnya. Anda dapat menggunakan aturan Blokir dan Izinkan secara bersamaan, misalnya Anda dapat memblokir semua tindakan tetapi mengizinkan satu tindakan. - Laporan—Pengguna tidak diblokir untuk melakukan tindakan. Tindakan tersebut dilaporkan.
- Peringatan—Pengguna menerima peringatan, tetapi dapat memilih untuk melakukan tindakan tersebut. Tindakan tersebut dilaporkan.
- Blokir—Pengguna tidak dapat melakukan tindakan. Tindakan tersebut dilaporkan.
- Tidak ada kebijakan yang ditetapkan—Pengguna dapat melanjutkan seolah-olah tidak ada kontrol data. Tindakan tersebut tidak dilaporkan.
Admin dapat melihat laporan tentang waktu kontrol data dipicu. Hal ini mencakup:
- Tindakan yang diambil dan aturan yang dipicu, termasuk sumber dan tujuan
- Stempel waktu
- Metadata untuk konten
- Nama file atau judul halaman web, tetapi bukan konten sebenarnya
Admin
Saat menerapkan kontrol data, Anda akan merasa percaya diri mengizinkan karyawan yang berniat baik bekerja dengan aman menggunakan data yang mereka butuhkan dari mana saja, di jaringan apa saja.
Sebelum memulai
Untuk menerapkan kontrol data, Anda harus memiliki peran admin yang didelegasikan untuk Mengelola Setelan Pengguna. Untuk detailnya, lihat Mendelegasikan peran administrator di Chrome.
Persyaratan sistem
- Perangkat ChromeOS harus menggunakan OS versi 103 atau yang lebih baru.
- Membuka, mengupload, atau mentransfer file hanya didukung di OS versi 120 atau yang lebih baru.
- Perangkat ChromeOS harus dalam mode pengguna atau sesi tamu terkelola.
- Aturan untuk layar privasi elektronik memerlukan perangkat yang kompatibel. Misalnya, perangkat HP yang dilengkapi dengan Sure View.
Pertimbangan
- Hanya pola URL yang disertakan dalam format filter URL yang didukung.
- Aturan yang diterapkan ke domain level teratas berlaku untuk subdomainnya. Misalnya, pembatasan aturan yang diterapkan ke google.com berlaku untuk mail.google.com kecuali jika subdomain secara eksplisit diizinkan.
- Aturan yang diterapkan ke nama domain tanpa menentukan http atau https, berlaku untuk keduanya.
- Tujuan untuk aplikasi dan File Play, Linux, Parallels, dan OneDrive adalah pembatasan dengan jangkauan luas dan tidak dapat menargetkan aplikasi tertentu. Lihat contoh berikut:
- Anda dapat membatasi penempelan dari aplikasi web ke semua aplikasi Android, tetapi tidak ke satu atau subkumpulan aplikasi Android apa pun.
- Anda dapat memblokir file agar tidak disalin ke penyimpanan eksternal berdasarkan sumber tempat file ditransfer, tetapi penyalinan tidak diblokir ke perangkat penyimpanan tertentu.
Google serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan terkait.