Datakontroller i ChromeOS är en uppsättning kontroller som tillämpas av administratören och som skyddar användarna från dataläckor på slutpunkter med hjälp av ett DLP-lager (Data Loss Prevention) i ChromeOS.
Användare
Om administratören har aktiverat datakontroller kan hen se de åtgärder du utför och metadata om konfidentiell information.
Så fungerar datakontroller
Datakontroller, integrerade på operativsystemnivå, begränsar användarna från definierade åtgärder. Administratören definierar regler i Googles administratörskonsol för att aktivera datakontroller baserat på innehållskällan och destinationen för urklipp och filöverföring. Källor och destinationer omfattar webbadresser, Chrome-appar, progressiva webbappar (PWA) och flyttbara lagringsenheter som USB-minnen.
Exempel på datakontroller som administratören kan tillämpa är att blockera användaren från att klistra in data från Google Workspace till webbplatser som inte rör jobbet eller att blockera skärmdelning vid användning av Google Meet.
Administratören kan begränsa följande åtgärder:
- Kopiera och klistra in
- Utskrift
- Skärminspelning: skärmbilder och videoinspelning
- Skärmdelning
- Öppna, ladda upp eller överföra filer
- Aktivera den elektroniska integritetsskärmen automatiskt på en kompatibel enhet vid visning av innehåll
- Filinteraktioner som att öppna, spara eller överföra filer
Administratören kan tillämpa följande begränsningsnivåer på åtgärderna:
- Tillåt – användarna har explicit tillåtelse att utföra åtgärden. Åtgärden rapporteras inte.
Obs! När den här regeln har ställts in åsidosätter den alla andra regler. Du kan använda reglerna Blockera och Tillåt tillsammans. Du kan till exempel blockera alla åtgärder men tillåta en. - Rapportera – användarna blockeras inte från att utföra åtgärden. Åtgärden har rapporterats.
- Varna – användarna får en varning men kan välja att utföra åtgärden. Åtgärden har rapporterats.
- Blockera – användarna kan inte utföra åtgärden. Åtgärden har rapporterats.
- Ingen policy har angetts – användarna kan fortsätta som om ingen datakontroll har tillämpats. Åtgärden rapporteras inte.
Administratören kan se rapporter om när datakontroller aktiveras. Däribland:
- Åtgärd som har utförts och regeln som har aktiverats, inklusive källa och destination
- Tidsstämpel
- Metadata för innehåll
- Filnamn eller webbsidans titel men inte det faktiska innehållet
Administratörer
När du implementerar datakontroller kan du känna dig trygg med att medarbetare arbetar på ett säkert sätt med den data de behöver, oavsett nätverk.
Innan du börjar
Om du vill tillämpa datakontroller måste du ha delegerad administratörsroll för Hantera användarinställningar. Mer information finns i Delegera administratörsroller i Chrome.
Systemkrav
- ChromeOS-enheter måste ha version 103 eller senare av operativsystemet.
- Det finns enbart stöd för att öppna, ladda upp eller överföra filer i OS version 120 eller senare.
- ChromeOS-enheter måste vara i användarläge eller hanterat läge för gästsession.
- Regler för en elektronisk integritetsskärm kräver en kompatibel enhet. Det kan till exempel vara HP-enheter som är utrustade med Sure View.
Tänk på följande
- Endast de webbadressmönster som ingår i filterformatet för webbadresser stöds.
- En regel som tillämpas på en toppdomän gäller för dess underdomän. Exempelvis gäller en regelbegränsning som tillämpas på google.com för mail.google.com om inte underdomänen uttryckligen tillåts.
- En regel som tillämpas på ett domännamn utan att ange antingen http eller https gäller för både http och https.
- Destinationer för Play-appar och Filer, Linux, Parallels och OneDrive är brett baserade begränsningar och kan inte vara inriktade på specifika appar. Se följande exempel:
- Du kan begränsa inklistring från en webbapp till alla Android-appar men inte till en enskild app eller en grupp av Android-appar.
- Du kan blockera filer från att kopieras till externt lagringsutrymme baserat på källan de överförs från, men inte specifika lagringsenheter.
Google och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.