Управление данными ChromeOS – это набор настроек. Администраторы применяют их, чтобы защитить пользователей от утечки данных на конечных точках с помощью уровня защиты от потери данных (DLP) в ChromeOS.
Пользователи
Если администратор включил управление данными, он может отслеживать действия, которые вы выполняете, и метаданные для конфиденциальной информации.
Как работает управление данными
Настройки управления данными, интегрированные на уровне ОС, позволяют регулировать определенные действия пользователей. Чтобы эти настройки применялись при переносе файлов и использовании того или иного источника контента или назначения для буфера обмена, нужно задать правила в консоли администратора Google. Источниками и назначениями контента могут быть URL, приложения Chrome, современные веб-приложения (PWA) и съемные накопители, такие как USB.
Например, администратор может запретить пользователям копировать контент из Google Workspace на сторонние сайты или заблокировать демонстрацию экрана при работе с Google Meet.
Администратор может ограничить следующие действия:
- копирование и вставка;
- печать;
- запись экрана и видео, возможность сделать снимок экрана;
- демонстрация экрана;
- открытие, загрузка и перенос файлов;
- автоматическое включение электронного экрана конфиденциальности на совместимом устройстве при просмотре контента;
- взаимодействие с файлами, например их открытие, сохранение и перенос.
К этим действиям администратор может применить следующие уровни ограничений:
- Разрешить – выполнение действия разрешается явным образом, и оно не попадает в отчеты.
Примечание. Если такое правило настроено, оно имеет приоритет над остальными. Вы можете использовать правила Блокировать и Разрешить вместе, например, чтобы заблокировать все действия, а затем разрешить одно из них. - Отчет – пользователи могут выполнить действие, но оно заносится в отчеты.
- Предупреждение – пользователи получают предупреждение, но все равно могут выполнить действие. Оно заносится в отчеты.
- Блокировать – пользователи не могут выполнить действие. Оно заносится в отчеты.
- Правило не задано – пользователи могут продолжать работу, как если бы правила управления данными не существовало. Это действие не заносится в отчеты.
При срабатывании правила управления данными в отчет записывается следующая информация:
- предпринятое действие и сработавшее правило, а также источник и назначение контента;
- временная метка;
- метаданные для контента:
- имя файла или название веб-страницы, но не сам контент.
Администраторы
Настроенные вами правила управления данными позволяют добросовестным сотрудникам безопасно работать с информацией где угодно и в любой сети.
Подготовка
Чтобы настроить управление данными, требуется делегированная роль администратора "Управление пользовательскими настройками". Подробнее…
Системные требования
- Поддерживаются устройства с ChromeOS 103 или более поздней версии.
- Открытие, загрузка и перенос файлов поддерживается только в ChromeOS 120 и более поздних версий.
- Устройства с ChromeOS должны быть в пользовательском режиме или в режиме управляемого гостевого сеанса.
- Правила для электронного экрана конфиденциальности работают только при наличии совместимого устройства (например, устройства HP с Sure View).
Примечания
- Поддерживаются только определенные форматы URL.
- Правило, которое настроено для домена верхнего уровня, применяется и к субдомену. Например, заданное для домена google.com правило будет применяться и к субдомену mail.google.com, если только у последнего нет явно настроенного правила с действием "Разрешить".
- Правило, которое задано для доменного имени без указания схемы (http или https), применяется и к http, и к https.
- Если в качестве назначения указаны приложения Google Play, Files, Linux, Parallels или OneDrive, то ограничение действует для всего класса объектов и не может применяться только к одному приложению. Ознакомьтесь с примерами ниже.
- Вы можете запретить вставку данных из веб-приложения во все приложения Android, но не в одно или некоторые из них.
- Вы можете заблокировать копирование файлов на внешние носители на основании источника, из которого они переносятся, но не определенные запоминающие устройства.
Google, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.