ChromeOS veri denetimleri, ChromeOS'te Veri Kaybını Önleme katmanı kullanarak kullanıcıları uç noktalarda veri sızıntısına karşı koruyan ve yönetici tarafından uygulanan bir dizi denetimdir.
Kullanıcılar
Yöneticiniz veri denetimlerini etkinleştirdiyse gerçekleştirdiğiniz işlemleri ve gizli bilgilerle ilgili meta verileri görebilir.
Veri denetimlerinin işleyişi
İşletim sistemi düzeyinde entegre edilen veri denetimleri, kullanıcıların tanımlanmış işlemleri yapmasını kısıtlar. Yönetici; içerik kaynağına, pano ve dosya aktarımlarının hedefine göre veri denetimlerini tetikleyecek kuralları Google Yönetici Konsolu'nda tanımlar. Kaynaklar ve hedefler arasında URL'ler, Chrome uygulamaları ve progresif web uygulamaları (PWA) ve USB çubukları gibi çıkarılabilir depolama alanları bulunur.
Kullanıcının Google Workspace'ten iş harici sitelere veri yapıştırmasını veya Google Meet kullanırken ekran paylaşmasını engellemek, yöneticinin uygulayabileceği veri denetimlerine örnek olarak verilebilir.
Yöneticinin kısıtlayabileceği işlemler şunlardır:
- Kopyalama ve yapıştırma
- Yazdırma
- Ekran görüntüsü alma: ekran görüntüleri ve video yakalama
- Ekran paylaşımı
- Dosya açma, yükleme veya aktarma
- Uyumlu bir cihazda içerik görüntülerken elektronik gizlilik ekranını otomatik olarak etkinleştirme
- Açma, kaydetme veya aktarma gibi dosya işlemleri
Yönetici, işlemlere aşağıdaki kısıtlama düzeylerini uygulayabilir:
- İzin ver: Kullanıcıların işlemi gerçekleştirmesine izin verilir. İlgili işlem bildirilmez.
Not: Bu kural, seçildiği takdirde diğer tüm kuralları geçersiz kılar. Engelle ve İzin ver kurallarını birlikte kullanabilirsiniz. Örneğin, tüm işlemleri engelleyip tek bir tanesine izin verebilirsiniz. - Bildir: Kullanıcıların işlemi yapması engellenmez. İlgili işlem bildirilir.
- Uyar: Kullanıcılar uyarı alır ancak işlemi gerçekleştirmeyi seçebilir. İlgili işlem bildirilir.
- Engelle: Kullanıcılar işlemi gerçekleştiremez. İlgili işlem bildirilir.
- Politika ayarlanmadı: Kullanıcılar, herhangi bir veri denetimi yokmuş gibi devam edebilir. İlgili işlem bildirilmez.
Yönetici, veri denetimlerinin tetiklendiği zamanı içeren raporları görebilir. Bu raporlar şunları içerir:
- Yapılan işlem ve tetiklenen kural (kaynak ve hedef dahil)
- Zaman damgası
- İçerik meta verileri
- Dosya adı veya web sayfası başlığı (asıl içeriğin kendisi değil)
Yöneticiler
Veri denetimlerini uyguladığınızda, iyi niyetli çalışanların diledikleri yerden ve istedikleri ağ üzerinden ihtiyaç duydukları verilerle güvenli bir şekilde çalışabileceğinden emin olabilirsiniz.
Başlamadan önce
Veri denetimlerini uygulamak için Kullanıcı Ayarlarını Yönetme yetkisi verilmiş bir yönetici rolüne sahip olmanız gerekir. Ayrıntılı bilgiyi Chrome'da yönetici rolleri için yetki verme başlıklı makalede bulabilirsiniz.
Sistem gereksinimleri
- ChromeOS cihazların işletim sistemi sürümü 103 veya üzeri olmalıdır.
- Dosya açma, yükleme veya aktarma işlemleri yalnızca OS 120 veya sonraki sürümlerde desteklenir.
- ChromeOS cihazlar, kullanıcı veya yönetilen misafir oturumu modunda olmalıdır.
- Elektronik gizlilik ekranı kurallarının geçerli olması için uyumlu bir cihaz gereklidir. Örneğin, Sure View özellikli HP cihazlar.
Dikkat edilmesi gereken noktalar
- Yalnızca URL filtresi biçiminde bulunan URL kalıpları desteklenir.
- Üst düzey alana uygulanan bir kural, bu alanın alt düzey alan adları için de geçerlidir. Örneğin, alt alan adına özel olarak izin verilmediği sürece google.com'a uygulanan bir kural kısıtlaması, mail.google.com için geçerli olur.
- Bir alan adına, http veya https değerleri belirtilmeden uygulanan kurallar hem "http" hem de "https" için geçerlidir.
- Play uygulamaları, Dosyalar Linux, Parallels ve OneDrive hedefleri, geniş tabanlı kısıtlamalara sahip olduğundan yalnızca belirli uygulamaları hedefleyemezsiniz. Aşağıdaki örnekleri inceleyin:
- Bir web uygulamasından tüm Android uygulamalarına yapıştırmayı kısıtlayabilir ancak tek bir Android uygulamasına veya Android uygulaması alt kümesine yapıştırmayı kısıtlayamazsınız.
- Dosyaların, harici depolama alanına kopyalanmasını engelleyebilirsiniz. Ancak belirli depolama cihazlarını hedefleyemezsiniz.
Google ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.