Notifica

Stai pianificando la tua strategia di ritorno al lavoro in ufficio? Scopri come Chrome OS può aiutarti.

Imposta i controlli dei dati di ChromeOS

Cosa sono i controlli dei dati di ChromeOS?

I controlli dei dati di ChromeOS sono un insieme di controlli applicati dall'amministratore per proteggere gli utenti da perdite di dati negli endpoint grazie all'utilizzo di un livello di Prevenzione della perdita di dati (DLP) in ChromeOS.

Utenti

Se l'amministratore ha attivato i controlli dei dati, può vedere le azioni che esegui e i metadati sulle informazioni riservate.

Come funzionano i controlli dei dati

I controlli dei dati, integrati a livello di sistema operativo, impediscono agli utenti di eseguire determinate azioni. L'amministratore definisce le regole nella Console di amministrazione Google in modo da attivare i controlli dei dati in base all'origine di contenuto e alla destinazione per trasferimenti di file e appunti. Le origini e le destinazioni includono URL, app di Chrome, app web progressive (PWA) e dispositivi di archiviazione rimovibili come le chiavette USB.

Ecco alcuni esempi di controlli dei dati che l'amministratore può applicare, come impedire all'utente di incollare dati da Google Workspace in siti non di lavoro o bloccare la condivisione schermo quando utilizza Google Meet.

Le azioni che l'amministratore può limitare includono:

  • Copi e incolli
  • Stampa
  • Acquisizione schermo: screenshot e acquisizione video
  • Condivisione schermo
  • Apertura, caricamento o trasferimento di file
  • Attivazione automatica della schermata e-privacy su un dispositivo compatibile durante la visualizzazione di contenuti
  • Interazioni con i file, ad esempio apertura, salvataggio o trasferimento di file

L'amministratore può applicare alle azioni i seguenti livelli di restrizione:

  • Consenti: gli utenti sono autorizzati esplicitamente a eseguire l'azione. L'azione non viene segnalata.
    Nota: questa regola, se impostata, sostituisce tutte le altre regole.Puoi utilizzare le regole Blocca e Consenti insieme; ad esempio, puoi bloccare tutte le azioni, ma consentirne una.
  • Segnala: agli utenti non è impedito di eseguire l'azione. L'azione viene segnalata.
  • Avvisa: gli utenti ricevono un avviso, ma possono scegliere di eseguire l'azione. L'azione viene segnalata.
  • Blocca: gli utenti non possono eseguire l'azione. L'azione viene segnalata.
  • Nessun criterio impostato: gli utenti possono procedere come se non fosse attivo alcun controllo dei dati. L'azione non viene segnalata.

L'amministratore può visualizzare i report relativi all'attivazione dei controlli dei dati. Ad esempio:

  • Azione intrapresa e regola attivata, inclusi origine e destinazione
  • Timestamp
  • Metadati per i contenuti
    • Nome file o titolo della pagina web ma non i contenuti stessi

Amministratori

Quando implementi i controlli dei dati, puoi avere la certezza di consentire ai dipendenti intenzionati di lavorare in sicurezza con i dati di cui hanno bisogno ovunque, su qualsiasi rete.

Prima di iniziare

Per applicare i controlli dei dati devi disporre del ruolo di amministratore con delega per Gestione impostazioni utente. Per maggiori dettagli, consulta l'argomento relativo alla delega dei ruoli di amministratore in Chrome.

Requisiti di sistema

  • La versione del sistema operativo dei dispositivi ChromeOS deve essere 103 o successiva.
  • L'apertura, il caricamento o il trasferimento di file sono supportati solo sulla versione 120 o successive del sistema operativo.
  • I dispositivi ChromeOS devono essere in modalità Utente o Sessione Ospite gestita.
  • Le regole per la schermata e-privacy richiedono un dispositivo compatibile. Ad esempio, dispositivi HP dotati di Sure View.

Considerazioni

  • Sono supportati solo i pattern URL inclusi nel formato dei filtri degli URL
  • Una regola applicata a un dominio di primo livello si applica al relativo sottodominio. Ad esempio, una restrizione delle regole applicata a google.com si applica a mail.google.com a meno che il sottodominio non sia esplicitamente consentito.
  • Una regola applicata a un nome di dominio senza specificare http o https si applica sia a http che a https.
  • Le destinazioni per File e app di Google Play, Linux, Parallels e OneDrive sono limitazioni basate su un'ampia base e non possono avere come target applicazioni specifiche. Vedi i seguenti esempi:
    • Puoi impedire di incollare dati da un'app web in tutte le app Android, ma non in singole app o sottoinsiemi di app Android.
    • Puoi impedire la copia dei file nell'unità di archiviazione esterna in base all'origine da cui vengono trasferiti, ma non a dispositivi di archiviazione specifici.

Google e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

È stato utile?

Come possiamo migliorare l'articolo?
true
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
8767395265989482369
true
Cerca nel Centro assistenza
true
true
true
true
true
410864
false
false