Powiadomienie

Planujesz powrót pracowników do biura? Zobacz, jak może Ci w tym pomóc Chrome OS.

Konfigurowanie opcji ograniczenia danych w ChromeOS

Co to są ograniczenia danych w ChromeOS?

Ograniczenia danych w ChromeOS to zestaw opcji, które zostały zastosowane przez administratora, aby chronić użytkowników przed wyciekiem danych z punktów końcowych przy użyciu warstwy zapobiegania utracie danych (DLP) w ChromeOS.

Użytkownicy

Jeśli administrator włączył ograniczenie danych, może widzieć wykonywane przez Ciebie działania i metadane informacji poufnych.

Jak działają ograniczenia danych?

Ograniczenia danych są zintegrowane na poziomie systemu operacyjnego i ograniczają dostęp użytkowników do zdefiniowanych działań. Administrator określa reguły w konsoli administracyjnej Google, aby ograniczenia danych uruchamiały się na podstawie źródła treści i miejsca docelowego, do którego trafiają dane ze schowka i przekazywane pliki. Źródła i miejsca docelowe to m.in. adresy URL, aplikacje Chrome, progresywne aplikacje internetowe (PWA) oraz pamięć wymienna, np. pamięć USB.

Administrator może na przykład zastosować opcje takie jak zablokowanie użytkownikowi możliwości wklejania danych z Google Workspace na stronach niezwiązanych z pracą lub blokowanie udostępniania ekranu podczas korzystania z Google Meet.

Działania, które administrator może ograniczyć, obejmują:

  • kopiowanie i wklejanie,
  • Drukowanie
  • zrzuty ekranu i nagrania wideo,
  • udostępnianie ekranu,
  • otwieranie, przesyłanie lub przekazywanie plików;
  • automatyczne włączanie ekranu prywatności cyfrowej na zgodnym urządzeniu podczas wyświetlania treści.
  • interakcje z plikami, np. otwieranie, zapisywanie czy przekazywanie plików.

Administrator może zastosować te poziomy ograniczeń dotyczących działań:

  • Zezwól – użytkownicy mogą wykonać działanie. Takie działanie nie zostanie zgłoszone.
    Uwaga: jeśli ta reguła jest skonfigurowana, zastępuje wszystkie inne reguły. Reguł Blokuj i Zezwalaj możesz używać jednocześnie. Możesz na przykład zablokować wszystkie działania, ale na jedno z nich zezwolić.
  • Zgłoś – wykonanie działania przez użytkowników nie jest blokowane. Takie działanie zostanie zgłoszone.
  • Ostrzeż – użytkownicy otrzymują ostrzeżenie, ale mogą wykonać działanie. Takie działanie zostanie zgłoszone.
  • Blokuj – użytkownicy nie mogą wykonać działania. Takie działanie zostanie zgłoszone.
  • Brak ustalonej zasady – użytkownicy mogą kontynuować działanie tak, jakby nie obowiązywały żadne ograniczenia danych. Takie działanie nie zostanie zgłoszone.

Administrator może wyświetlać raporty o tym, kiedy ograniczenie danych zostało wywołane. Obejmuje to m.in.:

  • wykonane działanie i uruchomioną regułę, w tym źródło i miejsce docelowe;
  • sygnaturę czasową;
  • metadane treści:
    • nazwę pliku lub tytuł strony internetowej, ale nie samą treść.

Administratorzy

Dzięki ograniczeniu danych zyskujesz pewność, że pracownicy mogą bezpiecznie pracować z danymi w dowolnym miejscu i w każdej sieci.

Zanim zaczniesz

Aby zastosować ograniczenia danych, musisz mieć przypisaną rolę administratora do zarządzania ustawieniami użytkowników. Szczegółowe informacje znajdziesz w artykule Przekazywanie ról administratora w Chrome.

Wymagania systemowe

  • Urządzenia z ChromeOS muszą mieć system operacyjny w wersji 103 lub nowszej.
  • Otwieranie, przesyłanie i przekazywanie plików jest obsługiwane tylko w systemie operacyjnym w wersji 120 lub nowszej.
  • Urządzenia z ChromeOS muszą mieć włączony tryb użytkownika lub zarządzanej sesji gościa.
  • Reguły ekranu prywatności cyfrowej wymagają zgodnego urządzenia. Mogą to być na przykład urządzenia HP z funkcją Sure View.

Uwagi

  • Obsługiwane są tylko wzorce adresów URL uwzględnione w formacie filtra adresów URL.
  • Reguła zastosowana do domeny najwyższego poziomu obowiązuje też w subdomenach. Na przykład ograniczenie reguły stosowane w domenie google.com obowiązuje też w subdomenie mail.google.com, chyba że jest ona wyraźnie dozwolona.
  • Reguła stosowana na poziomie nazwy domeny bez określania protokołu HTTP lub HTTPS obowiązuje zarówno w przypadku protokołu HTTP, jak i HTTPS.
  • Miejsca docelowe w aplikacjach z Google Play, Files, Linux, Parallels i OneDrive to ograniczenia ogólne, które nie mogą być kierowane na konkretne aplikacje. Zapoznaj się z tymi przykładami:
    • Możesz na przykład ograniczyć wklejanie treści z aplikacji internetowej we wszystkich aplikacjach na Androida, ale nie do poszczególnych z nich ani części aplikacji na Androida.
    • Możesz zablokować kopiowanie plików do pamięci zewnętrznej na podstawie źródła, z którego są one przenoszone, ale nie na podstawie określonych urządzeń pamięci masowej.

Google oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.

Czy to było pomocne?

Jak możemy ją poprawić?
true
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
6215611193650411429
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
410864
false
false