ChromeOS 資料控制項是管理員套用的一系列控制項,可透過 ChromeOS 中的 資料遺失防護 (DLP) 層,防止端點資料外洩的情況。
使用者
管理員啟用資料控制項後,就能查看您所執行的操作和機密資訊的中繼資料。
資料控管功能的運作方式
在 OS 層級整合的資料控制項會限制使用者執行已定義的動作。管理員在 Google 管理控制台中定義規則,根據內容來源、剪貼簿和檔案傳輸目的地等方式觸發資料控制項。來源和目的地包括網址、Chrome 應用程式、漸進式網頁應用程式 (PWA),以及 USB 隨身碟等卸除式儲存空間。
管理員可以套用的資料控制項包含禁止使用者將任何 Google Workspace 的資料貼到非工作網站,或禁止使用者在使用 Google Meet 時分享螢幕畫面。
管理員可以限制的操作包括:
- 複製及貼上
- 列印
- 螢幕畫面擷取:擷取螢幕截圖和影片
- 分享螢幕畫面
- 開啟、上傳或傳輸檔案
- 觀看內容時,自動在相容裝置上開啟電子隱私保護功能
- 開啟、儲存或傳輸檔案等檔案互動情形
管理員可以對操作套用下列限制層級:
- 允許:明確允許使用者執行操作,且系統不會回報該操作。
注意:這項規則一經設定便會覆寫所有其他規則。您可以同時使用「封鎖」和「允許」規則,例如封鎖所有動作,但允許其中某項動作。 - 報告:沒有規則禁止使用者執行操作,且系統會回報該操作。
- 警告:使用者會收到警告,但可以選擇執行操作, 且系統會回報該操作。
- 封鎖:使用者無法執行操作,且系統會回報該操作。
- 未設定政策:使用者可繼續執行操作,如同未設定資料控制項一樣,且系統不會回報該操作。
管理員可以查看資料控制項觸發時機的相關報告,報告內容包括:
- 採取的操作以及觸發的規則,包含來源和目的地
- 時間戳記
- 內容中繼資料
- 檔案名稱或網頁標題 (但非實際內容本身)
管理員
實作資料控制項後,即可安心地讓意圖良善的員工,透過任何網路隨時隨地安全地使用所需資料。
事前準備
如要套用資料控制項,您必須具備「可管理使用者設定」的委派管理員角色。詳情請參閱「在 Chrome 中委派管理員角色」。
系統需求
- ChromeOS 裝置搭載的 OS 必須為 103 以上版本。
- 只有 OS 120 以上版本才支援開啟、上傳或傳輸檔案。
- ChromeOS 裝置必須處於使用者或受管理的訪客工作階段模式。
- 電子隱私保護功能的規則必須搭配相容裝置才能運作,例如配備了 Sure View 的 HP 裝置。
注意事項
- 僅支援網址篩選器中所包含的網址模式。
- 套用到頂層網域的規則也適用於其子網域。舉例來說,除非明確允許子網域,否則 google.com 所套用的的規則限制也會適用於 mail.google.com。
- 如未指定 http 或 https,則網域名稱所套用的規則會同時適用於 http 和 https。
- Play 應用程式和檔案、Linux、Parallels 和 OneDrive 的目的地採廣泛限制,因此無法針對特定應用程式套用規則限制。請參閱以下例子:
- 您可以禁止使用者將網頁應用程式的內容貼到所有 Android 應用程式,但無法只針對個別或部分 Android 應用程式進行限制。
- 您可以根據轉移來源 (而非特定儲存裝置) 禁止檔案複製到外部儲存空間。
Google 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。