ChromeOS のデータ管理とは、管理者が適用する一連の制御のことです。ChromeOS のデータ損失防止(DLP)レイヤを使用して、エンドポイントにあるユーザーのデータが漏洩しないよう保護します。
ユーザー
データ管理が有効になっている場合、ユーザーが行った操作と機密情報に関するメタデータは管理者が確認できます。
データ管理の仕組み
OS レベルで統合されたデータ管理により、ユーザーは定義された操作を行うことが制限されます。管理者は Google 管理コンソールでルールを定義して、コンテンツ ソース、クリップボードやファイルの転送先に基づいてデータ管理をトリガーします。ソースと宛先(転送先)には、URL、Chrome アプリ、プログレッシブ ウェブアプリ(PWA)、USB メモリなどのリムーバブル ストレージがあります。
管理者が適用できるデータ管理の例として、Google Workspace から仕事以外のサイトに対するデータの貼り付けをブロックしたり、Google Meet 使用時の画面共有をブロックしたりすることが挙げられます。
管理者が制限できる操作の例:
- コピーして貼り付け
- 印刷
- スクリーン キャプチャ: スクリーンショットと動画キャプチャ
- 画面共有
- ファイルを開く、アップロードする、転送する
- コンテンツの視聴時に対応デバイスで電子プライバシー画面を自動的にオンにする
- ファイルを開く、保存する、転送するなどのファイル操作
管理者が適用できる操作の制限レベル:
- 許可 - ユーザーは操作の実行を明示的に許可されます。その操作は報告されません。
注: このルールを設定すると、他のすべてのルールに優先します。ブロックルールと許可ルールは一緒に使用できます。たとえば、すべての操作をブロックするものの、例外として 1 つの操作を許可することができます。 - レポート - ユーザーは操作の実行をブロックされません。その操作は報告されます。
- 警告 - 警告されますが、ユーザーは必要に応じて操作を実行できます。その操作は報告されます。
- ブロック - ユーザーは操作を実行できません。その操作は報告されます。
- ポリシーが未設定 - ユーザーはデータ管理が適用されていない場合と同じように操作を続行できます。その操作は報告されません。
データ管理がトリガーされたときに管理者が確認できるレポート内容の例:
- 行われた操作とトリガーされたルール(ソースとリンク先を含む)
- タイムスタンプ
- コンテンツのメタデータ
- ファイル名またはウェブページのタイトル(実際のコンテンツは含まれない)
管理者
管理者は、データ管理を実装することで、善意の従業員が場所やネットワークを問わず安全に作業できる環境を安心して整えることができます。
始める前に
データ管理を適用するには、ユーザー設定を管理するための委任管理者ロールが必要です。詳しくは、Chrome で管理者ロールを委任するをご覧ください。
システム要件
- ChromeOS デバイスは OS バージョン 103 以降である必要があります。
- ファイルを開く、アップロードする、または転送する操作は、OS バージョン 120 以降でのみサポートされています。
- ChromeOS デバイスは、ユーザーモードまたは管理対象ゲスト セッション モードにある必要があります。
- 電子プライバシー画面のルールを適用するには、対応デバイスが必要です(Sure View を搭載した HP デバイスなど)。
留意事項
- URL のフィルタ形式に記載のある URL パターンのみがサポートされます。
- トップレベル ドメインに適用されるルールは、そのサブドメインにも適用されます。たとえば、google.com に適用されるルール制限は、mail.google.com にも適用されます(サブドメインが明示的に許可されている場合を除く)。
- http または https の指定がないドメイン名に適用されるルールは、http と https の両方に適用されます。
- Play アプリとファイル、Linux、Parallels、OneDrive の宛先は、広範にわたる制限であり、特定のアプリを対象とすることはできません。次の例をご覧ください。
- ウェブアプリからすべての Android アプリへの貼り付けを制限することはできますが、個々の Android アプリまたは一部の Android アプリへの貼り付けを制限することはできません。
- 外部ストレージへのファイルのコピーを、ファイルの転送元に基づいてブロックすることはできますが、特定のストレージ デバイスをブロックすることはできません。
Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。