שילוב של כללי DLP עם תנאים של בקרת גישה מבוססת-הקשר

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין מהדורות

תכונות ה-DLP ב-Drive וב-Chat זמינות למשתמשי Cloud Identity Premium שיש להם גם רישיון ל-Google Workspace. ב-DLP ל-Drive, הרישיון צריך לכלול את האירועים ביומן של Drive.

כדי לקבל שליטה רבה יותר על המשתמשים והמכשירים שיכולים להעביר תוכן רגיש, אתם יכולים לשלב כללים למניעת אובדן נתונים (DLP) עם תנאים של בקרת גישה מבוססת-הקשר, כמו מיקום המשתמש, סטטוס האבטחה של המכשיר (מנוהל, מוצפן) וכתובת ה-IP. כשמוסיפים תנאי של בקרת גישה מבוססת-הקשר לכלל DLP, הכלל נאכף רק אם התנאים לפי הקשר מתקיימים.

תרחישים לדוגמה

שילוב של כללי DLP ותנאים של בקרת גישה מבוססת-הקשר יכול לעזור לכם לשלוט ב:

  • דפדפן Chrome – לדוגמה, העלאה וצירוף של קבצים, העלאה והדבקה של תוכן אינטרנט, הורדה והדפסה.
  • Google Drive – לדוגמה, העתקה, הורדה והדפסה של קבצים ב-Drive על ידי משתמשים עם גישת תגובה או גישת צפייה.

דוגמאות מפורטות זמינות בקטע דוגמאות לכללי DLP ולכללי בקרת גישה מבוססת-הקשר בדף הזה.

לפני שמתחילים

לפני שמשלבים כללים למניעת אובדן נתונים עם תנאים של בקרת גישה מבוססת-הקשר, צריך לוודא שאתם עומדים בדרישות שמפורטות בטבלה הבאה.

תוסף ל-Google Workspace

(חובה ב-DLP ב-Chrome, לא חובה ב-DLP ב-Drive)
גרסה של דפדפן Chrome

גרסה 105 ואילך. פרטים נוספים זמינים במאמר בנושא שאלות נפוצות.

(חובה ב-DLP ב-Chrome, לא חובה ב-DLP ב-Drive)
בדיקה של נקודת קצה (endpoint)

במחשבים, צריך להפעיל בדיקה של נקודת קצה (endpoint) כדי להחיל תנאים לפי הקשר שמבוססים על המכשיר או על מערכת ההפעלה של המכשיר.

(לא נדרש למאפיינים שלא מבוססים על מכשיר, כמו כתובת IP, אזור ומצב ניהול הדפדפן)
ניהול מכשירים ניידים

צריך לאכוף ניהול בסיסי או מתקדם במכשירים ניידים.

(לא נדרש למאפיינים שלא מבוססים על מכשיר, כמו כתובת IP, אזור ומצב ניהול הדפדפן)
הרשאות אדמין לרמות גישה

כדי ליצור רמות גישה, צריך הרשאה לניהול רמות הגישה. כדי להשתמש ברמות גישה בכללי DLP, צריך הרשאה לניהול רמות גישה או לניהול כללים.

פרטים נוספים מופיעים במאמר בנושא אבטחת נתונים.

שלב 1: מגדירים את דפדפן Chrome לאכיפת כללים

כדי לשלב תכונות DLP עם דפדפן Chrome, צריך להגדיר כללי מדיניות של Chrome Enterprise Connector.

שלב 2: יצירת כלל למניעת אובדן נתונים עם תנאים של בקרת גישה מבוססת-הקשר

לפני שמתחילים: אלה הוראות כלליות שממחישות איך ליצור כלל DLP עם תנאים של בקרת גישה מבוססת-הקשר. דוגמאות ספציפיות יותר זמינות בקטע דוגמאות לכללי DLP ולבקרת גישה מבוססת-הקשר בדף הזה.

אפשר ליצור רמת גישה לפני שיוצרים כלל DLP או במהלך יצירת הכלל. בשלבים האלה יוצרים קודם את רמת הגישה, לפני שאר השלבים.

  1. יוצרים רמת גישה חדשה עם תנאים מתאימים. שלבי התהליך מפורטים במאמר בנושא יצירת רמת גישה. אפשר להקצות רמת גישה אחת לכלל DLP.
  2. יוצרים כלל DLP חדש מאפס או באמצעות תבנית שהוגדרה מראש. הוראות מפורטות זמינות במאמר בנושא יצירת כללים להגנה על נתונים.
יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

דוגמאות לכללים של DLP ובקרת גישה מבוססת-הקשר

בדוגמאות הבאות מוצגות דרכים לשלב כללי DLP עם רמות גישה מבוססת-הקשר, כדי שהאכיפה של הכללים תהיה תלויה בכתובת ה-IP של המשתמש, במיקום או בסטטוס המכשיר.

דוגמה 1: חסימת הורדות במכשירים מחוץ לרשת הארגונית (דפדפן Chrome)

כדי ליצור כללים לדפדפן Chrome, צריך מינוי ל-Chrome Enterprise Premium.

  1. במסוף Google Admin, נכנסים לתפריט ואז כללים and then יצירת כלל ואז הגנה על נתונים.

    נדרשות הרשאות צפייה וניהול כללי DLP.

  2. מזינים את השם של הכלל ואפשר גם להוסיף תיאור.
  3. בקטע אפליקציות, לוחצים על התיבה הקובץ הורד לצד Chrome.
  4. לוחצים על המשך.
  5. בקטע פעולות, לצד Chrome, בוחרים באפשרות חסימה.
  6. (אופציונלי) כדי לציין איך תקריות מוצגות בתרשים במרכז הבקרה של תקריות DLP, בקטע התראות, בוחרים רמת חומרה (נמוכה, בינונית, גבוהה).
  7. ‫(אופציונלי) כדי להפעיל התראות במרכז ההתראות, מסמנים את התיבה מרכז ההתראות. כדי לשלוח התראה לאדמינים, מסמנים את התיבה כל הסופר-אדמינים או מוסיפים את כתובות האימייל של הנמענים.
  8. לוחצים על המשך.
  9. בוחרים אפשרות בשדה היקף:
    • כדי להחיל את הכלל בכל הארגון, בוחרים באפשרות כולם בדומיין domain.name.
    • כדי להחיל את הכלל על יחידות ארגוניות או קבוצות מסוימות, בוחרים באפשרות יחידות ארגוניות או קבוצות וכוללים או מחריגים את אלו שרוצים.

    אם יש סתירה בין יחידות ארגוניות לבין קבוצות מבחינת הכללה או החרגה, הקבוצה מקבלת עדיפות.

  10. בקטע תנאי תוכן, לוחצים על הוספת תנאי ומגדירים את התנאי באופן הבא:
  11. בקטע תנאים לפי הקשר, לוחצים על בחירת רמת גישה.
    אם כבר יצרתם רמת גישה מתאימה, בקטע תנאים לפי הקשר בוחרים את רמת הגישה ועוברים לשלב 19.
  12. לוחצים על יצירה של רמת גישה חדשה.
  13. מזינים שם (לדוגמה, מחוץ לרשת הארגונית) ואם רוצים מוסיפים גם תיאור.
  14. בקטע תנאים לפי הקשר, לוחצים על הוספת תנאי.
  15. בוחרים באפשרות הם לא מתאימים למאפיין אחד או יותר (או).
  16. לוחצים על בחירת מאפיין ואז רשת משנה של כתובת IP (גלויה לכולם) ומזינים את כתובת ה-IP של הרשת הארגונית. הכתובת צריכה להיות כתובת מסוג IPv4 או IPv6, או קידומת ניתוב בפורמט בלוקים של CIDR.
    • אין תמיכה בכתובות IP פרטיות (כולל רשתות ביתיות של משתמשים).
    • יש תמיכה בכתובות IP סטטיות.
    • כדי להשתמש בכתובת IP דינמית, צריך להגדיר רשת משנה של כתובות IP סטטיות לרמת הגישה. אם אתם יודעים את טווח כתובות ה-IP הדינמיות, וכתובת ה-IP הסטטית שהוגדרה ברמת הגישה מכסה את הטווח הזה, תנאי ההקשר מתקיים. אם כתובת ה-IP הדינמית לא נמצאת ברשת המשנה של כתובת ה-IP הסטטית שהוגדרה, תנאי ההקשר לא מתקיים.
  17. לוחצים על יצירה. חוזרים לדף יצירת כלל. רמת הגישה החדשה והמאפיינים שלה מתווספים לרשימה.
  18. לוחצים על המשך כדי לבדוק את פרטי הכלל.
  19. בוחרים אפשרות בשדה סטטוס הכלל:
    • פעיל – הכלל מתחיל לפעול באופן מיידי.
    • לא פעיל – הכלל קיים, אבל הוא לא בתוקף. כך אתם יכולים לבדוק את הכלל ולשתף אותו עם חברי הצוות לפני שאתם מטמיעים אותו. כדי להפעיל את הכלל בהמשך, נכנסים אל אבטחה ואז שליטה בגישה ובנתונים and then הגנה על נתונים ואז ניהול הכללים. לוחצים על הסטטוס לא פעיל של הכלל ובוחרים באפשרות פעיל. הכלל יפעל אחרי שתפעילו אותו, ומערכת ה-DLP תסרוק את התוכן הרגיש.
  20. לוחצים על יצירה.
יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

דוגמה 2: חסימת הורדות למשתמשים שנכנסים לחשבון ממדינות ספציפיות (דפדפן Chrome)

כדי ליצור כללים לדפדפן Chrome, צריך מינוי ל-Chrome Enterprise Premium.

  1. במסוף Google Admin, נכנסים לתפריט ואז כללים and then יצירת כלל ואז הגנה על נתונים.

    נדרשות הרשאות צפייה וניהול כללי DLP.

  2. מזינים את השם של הכלל ואפשר גם להוסיף תיאור.
  3. בקטע אפליקציות, לוחצים על התיבה הקובץ הורד לצד Chrome.
  4. לוחצים על המשך.
  5. בקטע פעולות, לצד Chrome, בוחרים באפשרות חסימה.
  6. (אופציונלי) כדי לציין איך תקריות מוצגות בתרשים במרכז הבקרה של תקריות DLP, בקטע התראות, בוחרים רמת חומרה (נמוכה, בינונית, גבוהה).
  7. ‫(אופציונלי) כדי להפעיל התראות במרכז ההתראות, מסמנים את התיבה מרכז ההתראות. כדי לשלוח התראה לאדמינים, מסמנים את התיבה כל הסופר-אדמינים או מוסיפים את כתובות האימייל של הנמענים.
  8. לוחצים על המשך.
  9. בוחרים אפשרות בשדה היקף:
    • כדי להחיל את הכלל בכל הארגון, בוחרים באפשרות כולם בדומיין domain.name.
    • כדי להחיל את הכלל על יחידות ארגוניות או קבוצות מסוימות, בוחרים באפשרות יחידות ארגוניות או קבוצות וכוללים או מחריגים את אלו שרוצים.

    אם יש סתירה בין יחידות ארגוניות לבין קבוצות מבחינת הכללה או החרגה, הקבוצה מקבלת עדיפות.

  10. בקטע תנאי תוכן, לוחצים על הוספת תנאי ומגדירים את התנאי באופן הבא:
  11. בקטע תנאים לפי הקשר, לוחצים על בחירת רמת גישה.

    אם כבר יצרתם רמת גישה מתאימה, בקטע תנאים לפי הקשר בוחרים את רמת הגישה ועוברים לשלב 20.

  12. לוחצים על יצירה של רמת גישה חדשה.
  13. מזינים שם (לדוגמה, בסין) ואפשר גם להוסיף תיאור.
  14. בקטע תנאים לפי הקשר, לוחצים על הוספת תנאי.
  15. בוחרים באפשרות הם מתאימים לכל המאפיינים (וגם).
  16. לוחצים על בחירת מאפיין ואז מיקום ואז בוחרים מדינה מהרשימה.
  17. (אופציונלי) כדי להוסיף מדינות נוספות ולהחיל את הכלל על משתמשים שנכנסים לחשבון מהמדינות האלה:
    1. לוחצים על הוספת תנאי ובוחרים באפשרות עומד בכל המאפיינים (AND).
    2. בחלק העליון של תנאים, מגדירים את הצטרפות לתנאים מרובים עם לאו.
  18. לוחצים על יצירה. חוזרים לדף יצירת כלל. רמת הגישה החדשה והמאפיינים שלה מתווספים לרשימה.
  19. לוחצים על המשך כדי לבדוק את פרטי הכלל.
  20. בוחרים אפשרות בשדה סטטוס הכלל:
    • פעיל – הכלל מתחיל לפעול באופן מיידי.
    • לא פעיל – הכלל קיים, אבל הוא לא בתוקף. כך אתם יכולים לבדוק את הכלל ולשתף אותו עם חברי הצוות לפני שאתם מטמיעים אותו. כדי להפעיל את הכלל בהמשך, נכנסים אל אבטחה ואז שליטה בגישה ובנתונים and then הגנה על נתונים ואז ניהול הכללים. לוחצים על הסטטוס לא פעיל של הכלל ובוחרים באפשרות פעיל. הכלל יפעל אחרי שתפעילו אותו, ומערכת ה-DLP תסרוק את התוכן הרגיש.
  21. לוחצים על יצירה.
יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

דוגמה 3: חסימת הורדות במכשירים שלא אושרו על ידי האדמין (Drive)

  1. במסוף Google Admin, נכנסים לתפריט ואז כללים and then יצירת כלל ואז הגנה על נתונים.

    נדרשות הרשאות צפייה וניהול כללי DLP.

  2. מזינים את השם של הכלל ואפשר גם להוסיף תיאור.
  3. בקטע אפליקציות, לוחצים על התיבה 'קבצים ב-Drive' לצד Google Drive.
  4. לוחצים על המשך.
  5. בקטע פעולות, בוחרים באפשרות השבתת ההורדה, ההדפסה וההעתקה ואז לבעלי הרשאת תגובה וצפייה בלבד עבור Google Drive.
  6. (אופציונלי) כדי לציין איך תקריות מוצגות בתרשים במרכז הבקרה של תקריות DLP, בקטע התראות, בוחרים רמת חומרה (נמוכה, בינונית, גבוהה).
  7. ‫(אופציונלי) כדי להפעיל התראות במרכז ההתראות, מסמנים את התיבה מרכז ההתראות. כדי לשלוח התראה לאדמינים, מסמנים את התיבה כל הסופר-אדמינים או מוסיפים את כתובות האימייל של הנמענים.
  8. לוחצים על המשך.
  9. בוחרים אפשרות בשדה היקף:
    • כדי להחיל את הכלל בכל הארגון, בוחרים באפשרות כולם בדומיין domain.name.
    • כדי להחיל את הכלל על יחידות ארגוניות או קבוצות מסוימות, בוחרים באפשרות יחידות ארגוניות או קבוצות וכוללים או מחריגים את אלו שרוצים.

    אם יש סתירה בין יחידות ארגוניות לבין קבוצות מבחינת הכללה או החרגה, הקבוצה מקבלת עדיפות.

  10. בקטע תנאי תוכן, לוחצים על הוספת תנאי ומגדירים את התנאי באופן הבא:
    • בקטע סוג התוכן לסריקה, בוחרים באפשרות כל התוכן.
    • בקטע מה לחפש?, בוחרים סוג סריקת DLP ומאפיינים. מידע נוסף על מאפיינים זמינים מופיע במאמר בנושא יצירת כלל DLP.
  11. בקטע תנאים לפי הקשר, לוחצים על בחירת רמת גישה.
  12. אם כבר יצרתם רמת גישה מתאימה, בקטע תנאים לפי הקשר בוחרים את רמת הגישה ועוברים לשלב 18.
  13. לוחצים על יצירה של רמת גישה חדשה.
  14. מזינים שם (לדוגמה, מכשיר לא מאושר) ואם רוצים מוסיפים גם תיאור.
  15. בקטע תנאים לפי הקשר, לוחצים על הוספת תנאי ומגדירים את התנאי באופן הבא:
    • בוחרים באפשרות הם לא מתאימים למאפיין אחד או יותר (או).
    • לוחצים על בחירת מאפיין ואז מכשיר ואז אושר על ידי האדמין.
  16. לוחצים על יצירה. חוזרים לדף יצירת כלל. רמת הגישה החדשה והמאפיינים שלה מתווספים לרשימה.
  17. לוחצים על המשך כדי לבדוק את פרטי הכלל.
  18. בוחרים אפשרות בשדה סטטוס הכלל:
    • פעיל – הכלל מתחיל לפעול באופן מיידי.
    • לא פעיל – הכלל קיים, אבל הוא לא בתוקף. כך אתם יכולים לבדוק את הכלל ולשתף אותו עם חברי הצוות לפני שאתם מטמיעים אותו. כדי להפעיל את הכלל בהמשך, נכנסים אל אבטחה ואז שליטה בגישה ובנתונים and then הגנה על נתונים ואז ניהול הכללים. לוחצים על הסטטוס לא פעיל של הכלל ובוחרים באפשרות פעיל. הכלל יפעל אחרי שתפעילו אותו, ומערכת ה-DLP תסרוק את התוכן הרגיש.
  19. לוחצים על יצירה.
יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

דוגמה 4: חסימת ניווטים אל salesforce.com/admin במכשירים לא מנוהלים (דפדפן Chrome)

בדוגמה הזו, המשתמש נחסם אם הוא מנסה לנווט אל מסוף Admin של Salesforce ‏ (salesforce.com/admin) עם מכשיר לא מנוהל. המשתמשים עדיין יוכלו לגשת לחלקים אחרים באפליקציית Salesforce.

כדי ליצור כללים לדפדפן Chrome, צריך מינוי ל-Chrome Enterprise Premium.

  1. במסוף Google Admin, נכנסים לתפריט ואז כללים and then יצירת כלל ואז הגנה על נתונים.

    נדרשות הרשאות צפייה וניהול כללי DLP.

  2. מזינים את השם של הכלל ואפשר גם להוסיף תיאור.
  3. בקטע אפליקציות, בשורה Chrome, לוחצים על התיבה כתובת האתר שבוקרה.
  4. (אופציונלי) כדי לציין איך תקריות מוצגות בתרשים במרכז הבקרה של תקריות DLP, בקטע התראות, בוחרים רמת חומרה (נמוכה, בינונית, גבוהה).
  5. ‫(אופציונלי) כדי להפעיל התראות במרכז ההתראות, מסמנים את התיבה מרכז ההתראות. כדי לשלוח התראה לאדמינים, מסמנים את התיבה כל הסופר-אדמינים או מוסיפים את כתובות האימייל של הנמענים.
  6. לוחצים על המשך.
  7. בקטע פעולות, לצד Chrome, בוחרים באפשרות חסימה.
  8. לוחצים על המשך.
  9. בוחרים אפשרות בשדה היקף:
    • כדי להחיל את הכלל בכל הארגון, בוחרים באפשרות כולם בדומיין domain.name.
    • כדי להחיל את הכלל על יחידות ארגוניות או קבוצות מסוימות, בוחרים באפשרות יחידות ארגוניות או קבוצות וכוללים או מחריגים את אלו שרוצים.

    אם יש סתירה בין יחידות ארגוניות לבין קבוצות מבחינת הכללה או החרגה, הקבוצה מקבלת עדיפות.

  10. בקטע Content conditions (תנאים לתוכן), לוחצים על Add Condition (הוספת תנאי) ומגדירים את התנאי באופן הבא:
    • בקטע סוג התוכן לסריקה, בוחרים באפשרות כתובת URL.
    • בקטע מה לחפש?, בוחרים באפשרות מכיל מחרוזת טקסט.
    • בשדה התוכן צריך להיות זהה, מזינים salesforce.com/admin.
  11. בקטע תנאים לפי הקשר, לוחצים על בחירת רמת גישה.
    אם כבר יצרתם רמת גישה מתאימה, בקטע תנאים לפי הקשר בוחרים את רמת הגישה ועוברים לשלב 18.
  12. לוחצים על יצירה של רמת גישה חדשה.
  13. מזינים שם (לדוגמה, Salesforce Admin) ואפשר גם להוסיף תיאור.
  14. בקטע 'תנאים לפי הקשר', לוחצים על הכרטיסייה מתקדם.
  15. בתיבת הטקסט, מזינים:
    device.chrome.management_state != ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
  16. לוחצים על יצירה. חוזרים לדף יצירת כלל. רמת הגישה החדשה והמאפיינים שלה מתווספים לרשימה.
  17. לוחצים על המשך כדי לבדוק את פרטי הכלל.
  18. בוחרים אפשרות בשדה סטטוס הכלל:
    • פעיל – הכלל מתחיל לפעול באופן מיידי.
    • לא פעיל – הכלל קיים, אבל הוא לא בתוקף. כך אתם יכולים לבדוק את הכלל ולשתף אותו עם חברי הצוות לפני שאתם מטמיעים אותו. כדי להפעיל את הכלל בהמשך, נכנסים אל אבטחה ואז שליטה בגישה ובנתונים and then הגנה על נתונים ואז ניהול הכללים. לוחצים על הסטטוס לא פעיל של הכלל ובוחרים באפשרות פעיל. הכלל יפעל אחרי שתפעילו אותו, ומערכת ה-DLP תסרוק את התוכן הרגיש.
  19. לוחצים על יצירה.
יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

הערה: אם כתובת URL שאתם מסננים נפתחה לאחרונה, היא נשמרת במטמון למשך כמה דקות, ויכול להיות שכלל חדש (או שונה) לא יסנן אותה בהצלחה עד שהמטמון ינוקה מכתובת ה-URL הזו. כדאי להמתין כ-5 דקות לפני שבודקים כלל חדש או כלל ששונה.

שאלות נפוצות

איך כללי DLP עם תנאים של בקרת גישה מבוססת-הקשר מתנהגים בגרסאות קודמות של Chrome?

בגרסאות קודמות של Chrome, המערכת מתעלמת מתנאים לפי ההקשר. הכללים מתנהגים כאילו הוגדרו רק תנאי תוכן.

האם כללי דפדפן מנוהל פועלים במצב פרטי?

לא. הכללים לא חלים במצב פרטי. אדמינים יכולים למנוע כניסה לאפליקציות Workspace או SaaS ממצב אנונימי ב-Chrome על ידי אכיפה של בקרת גישה מבוססת-הקשר בזמן הכניסה.

האם דפדפנים מנוהלים ומשתמשים מנוהלים צריכים להיות באותו ארגון כדי שכלל יחול?

אם המשתמש בדפדפן המנוהל ובפרופיל המנוהל שייך לאותו ארגון, יחולו גם כללי DLP ברמת הדפדפן וגם כללי DLP ברמת המשתמש.

אם הדפדפן המנוהל והמשתמש בפרופיל המנוהל שייכים לארגונים שונים, יחולו רק כללי ה-DLP ברמת הדפדפן. תנאי ההקשר תמיד ייחשב כהתאמה, והתוצאה המחמירה ביותר תיאכף. אין השפעה על תנאים שמבוססים על כתובת IP או על אזור.

האם מסוף Admin ומסוף Google Cloud תומכים באותן רמות גישה?

במסוף Admin, בקרת הגישה מבוססת-הקשר לא תומכת בכל המאפיינים שנתמכים במסוף Google Cloud. לכן, אפשר להקצות במסוף Admin רמות גישה בסיסיות שנוצרו במסוף Google Cloud וכוללות את המאפיינים האלה, אבל אי אפשר לערוך אותן במסוף Admin.

בדף Rules (כללים) במסוף Admin, אפשר להקצות רמות גישה שנוצרו במסוף Google Cloud, אבל אי אפשר לראות את פרטי התנאים של רמות גישה עם מאפיינים שלא נתמכים.

למה לא מופיע הכרטיס'תנאים לפי הקשר' כשאני יוצר כלל?

  • חשוב לוודא שיש לכם הרשאת אדמין לניהול רמת הגישה בקטע 'שירותים > אבטחת נתונים > ניהול רמת הגישה'. ההרשאה הזו נדרשת כדי להציג את התנאים לפי ההקשר במהלך יצירת כלל DLP.
  • כרטיס התנאים לפי הקשר מוצג רק כשבוחרים טריגרים של Chrome במהלך יצירת כלל.

מה קורה אם רמת גישה שהוקצתה נמחקת?

אם רמת גישה שהוקצתה נמחקת, תנאים לפי הקשר מוגדרים כברירת מחדל כ-True, והכלל מתנהג כמו כלל שמתייחס לתוכן בלבד. שימו לב שהכלל יחול על יותר מכשירים ועל יותר תרחישי שימוש ממה שהתכוונתם במקור.

האם צריך להפעיל בקרת גישה מבוססת-הקשר כדי שתנאים לפי הקשר יפעלו בכללים?

לא. ההערכה של רמת הגישה בכללים לא תלויה בהגדרות של בקרת הגישה מבוססת-ההקשר. הפעלה והקצאה של בקרת גישה מבוססת-הקשר לא אמורות להשפיע על כללים.

מה קורה אם תנאי הכלל ריק?

כברירת מחדל, תנאים ריקים מוערכים כ-True. המשמעות היא שכשמדובר בכלל שמתבסס רק על בקרת גישה מבוססת-הקשר, אפשר להשאיר את התנאים שקשורים לתוכן ריקים. שימו לב: אם לא תגדירו תנאים של תוכן או של תנאים לפי הקשר, הכלל יופעל תמיד.

האם כלל יופעל אם רק אחד מהתנאים מתקיים?

לא. הכלל מופעל רק אם מתקיימים גם התנאים שקשורים לתוכן וגם תנאים לפי הקשר.

למה אני רואה אירועים ביומן שבהם מצוין שלא נאכף DLP?

גם DLP וגם בקרת גישה מבוססת-הקשר מסתמכים על שירותי רקע, שיכול להיות שיופרעו מדי פעם. אם מתרחשת הפרעה בשירות במהלך אכיפת הכלל, לא מתבצעת אכיפה. במקרה כזה, האירוע מתועד גם באירועים ביומן הכללים וגם באירועים ביומן של Chrome.

איך תנאים לפי הקשר עובדים כשבדיקה של נקודת קצה (endpoint) לא מותקן?

למאפיינים שמבוססים על מכשיר, תנאים לפי הקשר ייחשבו כהתאמה והתוצאה המחמירה ביותר תיאכף. אין שינוי במאפיינים שלא מבוססים על המכשיר (כמו כתובת IP ואזור).

האם אפשר לראות בכלי לחקירת אבטחה את פרטי רמת הגישה של כללים שהופעלו?

כן. כדי לראות את המידע על רמת הגישה, מחפשים את האירועים ביומן של הכללים או את האירועים ביומן של Chrome בעמודה 'רמת גישה' בתוצאות החיפוש.

האם יש אפשרות לתיקון שגיאות של משתמשים בתנאים לפי הקשר בכללים?

לא. עדיין אי אפשר לתקן משתמשים בתהליכי העבודה האלה.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.