Combiner les règles de protection contre la perte de données avec des conditions d'accès contextuel

Pour créer des règles pour le navigateur Chrome, vous avez besoin de Chrome Enterprise Premium.

1. Dans la console d'administration Google, accédez à Menu  RèglesCréer une règleProtection des données.

   Accéder à la protection des données

   Vous devez disposer des droits d'affichage et de gestion des règles de protection contre la perte de données.

2. Ajoutez un nom et, éventuellement, une description pour la règle.
3. Dans la section Applications, pour Chrome, cochez la case Fichier téléchargé.
4. Cliquez sur Continuer.
5. Dans la section Actions, pour Chrome, sélectionnez Bloquer.
6. (Facultatif) Pour spécifier la façon dont les incidents sont reportés dans le tableau de bord des incidents liés à la protection contre la perte de données, sélectionnez un niveau de gravité (Faible, Moyen ou Élevé) dans la section Alertes.
7. (Facultatif) Pour déclencher des notifications dans le centre d'alerte, cochez la case Centre d'alerte. Pour envoyer une notification aux administrateurs, cochez la case Tous les super-administrateurs ou ajoutez les adresses e-mail des destinataires.
8. Cliquez sur Continuer.
9. Dans Champ d'application, choisissez une option :
   • Pour appliquer la règle à l'ensemble de votre organisation, sélectionnez Tous les utilisateurs de domain.name.
   • Pour appliquer la règle à des unités organisationnelles ou à des groupes spécifiques, sélectionnez Unités organisationnelles et/ou groupes, puis incluez ou excluez les unités organisationnelles et les groupes en question.

   En cas de conflit d'inclusion ou d'exclusion entre des unités organisationnelles et des groupes, le groupe est prioritaire.

10. Dans la section Conditions concernant le contenu, cliquez sur Ajouter une condition, puis configurez la condition comme suit :
    • Dans le champ Type de contenu à analyser, sélectionnez Tous les contenus.
    • Pour Éléments à rechercher, choisissez un type d'analyse de protection contre la perte de données, puis sélectionnez les attributs.
      Pour en savoir plus sur les attributs disponibles, consultez Intégrer la protection contre la perte de données dans Chrome grâce à Chrome Enterprise Premium.
11. Dans la section Conditions de contexte, cliquez sur Sélectionner un niveau d'accès.
    Si vous avez déjà créé un niveau d'accès approprié, dans la section Conditions de contexte, sélectionnez votre niveau d'accès et passez à l'étape 19.
12. Cliquez sur Créer un niveau d'accès.
13. Saisissez un nom (par exemple, "Hors réseau d'entreprise") et, éventuellement, une description.
14. Dans la section Conditions de contexte, cliquez sur Ajouter une condition.
15. Sélectionnez Répond seulement à une partie des attributs (OR).
16. Cliquez sur Sélectionner un attribut Sous-réseau IP (public), puis saisissez l'adresse IP de votre réseau d'entreprise. L'adresse doit être une adresse IPv4 ou IPv6, ou un préfixe de routage dans la notation de bloc CIDR.
    • Les adresses IP privées ne sont pas acceptées (y compris les réseaux domestiques des utilisateurs).
    • Les adresses IP statiques sont acceptées.
    • Pour utiliser une adresse IP dynamique, vous devez définir un sous-réseau IP statique pour le niveau d'accès. Si vous connaissez la plage de l'adresse IP dynamique et que l'adresse IP statique définie dans le niveau d'accès couvre cette plage, la condition de contexte est remplie. Si l'adresse IP dynamique ne se trouve pas dans le sous-réseau IP statique défini, la condition de contexte n'est pas remplie.
17. Cliquez sur Créer. Vous revenez à la page Créer une règle. Votre nouveau niveau d'accès et ses attributs sont ajoutés à la liste.
18. Cliquez sur Continuer pour consulter les détails de la règle.
19. Dans le champ État de la règle, sélectionnez une option :
    • Actif : la règle s'exécute immédiatement.
    • Inactive : la règle existe, mais elle n'est pas appliquée. Vous avez ainsi le temps d'examiner la règle et de la partager avec les membres de votre équipe avant de la mettre en œuvre. Activez la règle ultérieurement en accédant à SécuritéContrôle des accès et des donnéesProtection des donnéesGérer les règles. Cliquez sur l'état Inactif de la règle, puis sélectionnez Actif. La règle s'exécute une fois que vous l'avez activée, et le système de protection contre la perte de données recherche le contenu sensible.
20. Cliquez sur Créer.

Pour créer des règles pour le navigateur Chrome, vous avez besoin de Chrome Enterprise Premium.

1. Dans la console d'administration Google, accédez à Menu  RèglesCréer une règleProtection des données.

   Accéder à la protection des données

   Vous devez disposer des droits d'affichage et de gestion des règles de protection contre la perte de données.

2. Ajoutez un nom et, éventuellement, une description pour la règle.
3. Dans la section Applications, pour Chrome, cochez la case Fichier téléchargé.
4. Cliquez sur Continuer.
5. Dans la section Actions, pour Chrome, sélectionnez Bloquer.
6. (Facultatif) Pour spécifier la façon dont les incidents sont reportés dans le tableau de bord des incidents liés à la protection contre la perte de données, sélectionnez un niveau de gravité (Faible, Moyen ou Élevé) dans la section Alertes.
7. (Facultatif) Pour déclencher des notifications dans le centre d'alerte, cochez la case Centre d'alerte. Pour envoyer une notification aux administrateurs, cochez la case Tous les super-administrateurs ou ajoutez les adresses e-mail des destinataires.
8. Cliquez sur Continuer.
9. Dans Champ d'application, choisissez une option :
   • Pour appliquer la règle à l'ensemble de votre organisation, sélectionnez Tous les utilisateurs de domain.name.
   • Pour appliquer la règle à des unités organisationnelles ou à des groupes spécifiques, sélectionnez Unités organisationnelles et/ou groupes, puis incluez ou excluez les unités organisationnelles et les groupes en question.

   En cas de conflit d'inclusion ou d'exclusion entre des unités organisationnelles et des groupes, le groupe est prioritaire.

10. Dans la section Conditions concernant le contenu, cliquez sur Ajouter une condition, puis configurez la condition comme suit :
    • Dans le champ Type de contenu à analyser, sélectionnez Tous les contenus.
    • Pour Éléments à rechercher, choisissez un type d'analyse de protection contre la perte de données, puis sélectionnez les attributs.
      Pour en savoir plus sur les attributs disponibles, consultez Intégrer la protection contre la perte de données dans Chrome grâce à Chrome Enterprise Premium.
11. Dans la section Conditions de contexte, cliquez sur Sélectionner un niveau d'accès.

    Si vous avez déjà créé un niveau d'accès approprié, dans la section Conditions de contexte, sélectionnez votre niveau d'accès et passez à l'étape 20.

12. Cliquez sur Créer un niveau d'accès.
13. Saisissez un nom (par exemple, "En Chine") et, éventuellement, une description.
14. Dans la section Conditions de contexte, cliquez sur Ajouter une condition.
15. Sélectionnez Répond à tous les attributs (AND).
16. Cliquez sur Sélectionner un attribut Emplacement, puis sélectionnez un pays dans la liste.
17. (Facultatif) Pour ajouter des pays et appliquer la règle aux utilisateurs qui se connectent depuis ces pays :
    1. Cliquez sur Ajouter une condition, puis sélectionnez Répond à tous les attributs (AND).
    2. En haut de la section Conditions, définissez Joindre plusieurs conditions avec sur OR.
18. Cliquez sur Créer. Vous revenez à la page Créer une règle. Votre nouveau niveau d'accès et ses attributs sont ajoutés à la liste.
19. Cliquez sur Continuer pour consulter les détails de la règle.
20. Dans le champ État de la règle, sélectionnez une option :
    • Actif : la règle s'exécute immédiatement.
    • Inactive : la règle existe, mais elle n'est pas appliquée. Vous avez ainsi le temps d'examiner la règle et de la partager avec les membres de votre équipe avant de la mettre en œuvre. Activez la règle ultérieurement en accédant à SécuritéContrôle des accès et des donnéesProtection des donnéesGérer les règles. Cliquez sur l'état Inactif de la règle, puis sélectionnez Actif. La règle s'exécute une fois que vous l'avez activée, et le système de protection contre la perte de données recherche le contenu sensible.
21. Cliquez sur Créer.

1. Dans la console d'administration Google, accédez à Menu  RèglesCréer une règleProtection des données.

   Accéder à la protection des données

   Vous devez disposer des droits d'affichage et de gestion des règles de protection contre la perte de données.

2. Ajoutez un nom et, éventuellement, une description pour la règle.
3. Dans la section Applications, pour Google Drive, cochez la case "Fichiers Drive".
4. Cliquez sur Continuer.
5. Dans la section Actions, pour Google Drive, sélectionnez Désactiver le téléchargement, l'impression et la copie Pour les commentateurs et les lecteurs uniquement.
6. (Facultatif) Pour spécifier la façon dont les incidents sont reportés dans le tableau de bord des incidents liés à la protection contre la perte de données, sélectionnez un niveau de gravité (Faible, Moyen ou Élevé) dans la section Alertes.
7. (Facultatif) Pour déclencher des notifications dans le centre d'alerte, cochez la case Centre d'alerte. Pour envoyer une notification aux administrateurs, cochez la case Tous les super-administrateurs ou ajoutez les adresses e-mail des destinataires.
8. Cliquez sur Continuer.
9. Dans Champ d'application, choisissez une option :
   • Pour appliquer la règle à l'ensemble de votre organisation, sélectionnez Tous les utilisateurs de domain.name.
   • Pour appliquer la règle à des unités organisationnelles ou à des groupes spécifiques, sélectionnez Unités organisationnelles et/ou groupes, puis incluez ou excluez les unités organisationnelles et les groupes en question.

   En cas de conflit d'inclusion ou d'exclusion entre des unités organisationnelles et des groupes, le groupe est prioritaire.

10. Dans la section Conditions concernant le contenu, cliquez sur Ajouter une condition, puis configurez la condition comme suit :
    • Dans le champ Type de contenu à analyser, sélectionnez Tous les contenus.
    • Pour Éléments à rechercher, choisissez un type d'analyse de protection contre la perte de données, puis sélectionnez les attributs. Pour en savoir plus sur les attributs disponibles, consultez Créer une règle de protection contre la perte de données.
11. Dans la section Conditions de contexte, cliquez sur Sélectionner un niveau d'accès.
12. Si vous avez déjà créé un niveau d'accès approprié, dans la section Conditions de contexte, sélectionnez votre niveau d'accès et passez à l'étape 18.
13. Cliquez sur Créer un niveau d'accès.
14. Saisissez un nom (par exemple, "Appareil non approuvé") et, éventuellement, une description.
15. Dans la section Conditions de contexte, cliquez sur Ajouter une condition, puis configurez la condition comme suit :
    • Sélectionnez Répond seulement à une partie des attributs (OR).
    • Cliquez sur Sélectionner un attribut Appareil Approuvé par l'administrateur.
16. Cliquez sur Créer. Vous revenez à la page Créer une règle. Votre nouveau niveau d'accès et ses attributs sont ajoutés à la liste.
17. Cliquez sur Continuer pour consulter les détails de la règle.
18. Dans le champ État de la règle, sélectionnez une option :
    • Actif : la règle s'exécute immédiatement.
    • Inactive : la règle existe, mais elle n'est pas appliquée. Vous avez ainsi le temps d'examiner la règle et de la partager avec les membres de votre équipe avant de la mettre en œuvre. Activez la règle ultérieurement en accédant à SécuritéContrôle des accès et des donnéesProtection des donnéesGérer les règles. Cliquez sur l'état Inactif de la règle, puis sélectionnez Actif. La règle s'exécute une fois que vous l'avez activée, et le système de protection contre la perte de données recherche le contenu sensible.
19. Cliquez sur Créer.

Dans cet exemple, les utilisateurs sont bloqués s'ils tentent d'accéder à la console d'administration Salesforce (salesforce.com/admin) à l'aide d'un appareil non géré. Ils pourront quand même accéder à d'autres composants de l'application Salesforce.

Pour créer des règles pour le navigateur Chrome, vous avez besoin de Chrome Enterprise Premium.

1. Dans la console d'administration Google, accédez à Menu  RèglesCréer une règleProtection des données.

   Accéder à la protection des données

   Vous devez disposer des droits d'affichage et de gestion des règles de protection contre la perte de données.

2. Ajoutez un nom et, éventuellement, une description pour la règle.
3. Dans la section Applications, pour Chrome, cochez la case URL visitée.
4. (Facultatif) Pour spécifier la façon dont les incidents sont reportés dans le tableau de bord des incidents liés à la protection contre la perte de données, sélectionnez un niveau de gravité (Faible, Moyen ou Élevé) dans la section Alertes.
5. (Facultatif) Pour déclencher des notifications dans le centre d'alerte, cochez la case Centre d'alerte. Pour envoyer une notification aux administrateurs, cochez la case Tous les super-administrateurs ou ajoutez les adresses e-mail des destinataires.
6. Cliquez sur Continuer.
7. Dans la section Actions, pour Chrome, sélectionnez Bloquer.
8. Cliquez sur Continuer.
9. Dans Champ d'application, choisissez une option :
   • Pour appliquer la règle à l'ensemble de votre organisation, sélectionnez Tous les utilisateurs de domain.name.
   • Pour appliquer la règle à des unités organisationnelles ou à des groupes spécifiques, sélectionnez Unités organisationnelles et/ou groupes, puis incluez ou excluez les unités organisationnelles et les groupes en question.

   En cas de conflit d'inclusion ou d'exclusion entre des unités organisationnelles et des groupes, le groupe est prioritaire.

10. Dans la section Conditions concernant le contenu, cliquez sur Ajouter une condition, puis configurez la condition comme suit :
    • Dans le champ Type de contenu à analyser, sélectionnez URL.
    • Dans le champ Éléments à rechercher, sélectionnez Contient une chaîne de texte.
    • Dans le champ Contenu à rechercher, saisissez salesforce.com/admin.
11. Dans la section Conditions de contexte, cliquez sur Sélectionner un niveau d'accès.
    Si vous avez déjà créé un niveau d'accès approprié, dans la section Conditions de contexte, sélectionnez votre niveau d'accès et passez à l'étape 18.
12. Cliquez sur Créer un niveau d'accès.
13. Saisissez un nom (par exemple, "Administrateur Salesforce") et, éventuellement, une description.
14. Dans la section "Conditions de contexte", cliquez sur l'onglet Avancé.
15. Dans la zone de texte, saisissez :
    device.chrome.management_state != ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
16. Cliquez sur Créer. Vous revenez à la page Créer une règle. Votre nouveau niveau d'accès et ses attributs sont ajoutés à la liste.
17. Cliquez sur Continuer pour consulter les détails de la règle.
18. Dans le champ État de la règle, sélectionnez une option :
    • Actif : la règle s'exécute immédiatement.
    • Inactive : la règle existe, mais elle n'est pas appliquée. Vous avez ainsi le temps d'examiner la règle et de la partager avec les membres de votre équipe avant de la mettre en œuvre. Activez la règle ultérieurement en accédant à SécuritéContrôle des accès et des donnéesProtection des donnéesGérer les règles. Cliquez sur l'état Inactif de la règle, puis sélectionnez Actif. La règle s'exécute une fois que vous l'avez activée, et le système de protection contre la perte de données recherche le contenu sensible.
19. Cliquez sur Créer.

Remarque : Si une URL que vous filtrez a été récemment consultée, elle est mise en cache pendant plusieurs minutes. Il est possible qu'elle ne soit pas filtrée par une nouvelle règle (ou une règle modifiée) tant qu'elle n'est pas retirée du cache. Attendez environ cinq minutes avant de tester une nouvelle règle ou une règle modifiée.

Dans les versions précédentes de Chrome, les conditions de contexte sont ignorées. Les règles se comportent comme si seules des conditions de contenu étaient définies.

Non. Les règles ne s'appliquent pas en mode navigation privée. Les administrateurs peuvent empêcher les connexions aux applications Workspace ou SaaS depuis le mode navigation privée de Chrome en appliquant l'accès contextuel au moment de la connexion.

Si le navigateur géré et l'utilisateur du profil géré appartiennent à la même entreprise, les règles de protection contre la perte de données au niveau du navigateur et au niveau de l'utilisateur sont appliquées.

Si le navigateur géré et l'utilisateur du profil géré appartiennent à des entreprises différentes, seules les règles de protection contre la perte de données au niveau du navigateur sont appliquées. La condition de contexte sera toujours considérée comme remplie et le résultat le plus strict sera appliqué. Cela n'a aucune incidence sur les conditions basées sur l'adresse IP ou les régions.

L'accès contextuel dans la console d'administration n'est pas compatible avec tous les attributs acceptés par la console Google Cloud. Par conséquent, tous les niveaux d'accès de base créés dans la console Google Cloud et incluant ces attributs peuvent être attribués dans la console d'administration, mais ne peuvent pas y être modifiés.

Sur la page "Règles" de la console d'administration, vous pouvez attribuer des niveaux d'accès créés par la console Google Cloud. Par contre, vous ne pouvez pas afficher les détails des conditions des niveaux d'accès avec des attributs non compatibles.

• Assurez-vous de disposer du droit d'administrateur Services > Sécurité des données > Gestion des niveaux d'accès, qui est requis pour afficher les conditions de contexte lors de la création de règles de protection contre la perte de données.
• La fiche des conditions de contexte ne s'affiche que lorsque vous sélectionnez des déclencheurs Chrome lors de la création de la règle.

Si un niveau d'accès attribué est supprimé, les conditions de contexte sont définies sur "true" et la règle se comporte comme une règle de contenu uniquement. Notez que la règle s'appliquera alors à plus d'appareils et de cas d'utilisation que prévu.

Non. L'évaluation du niveau d'accès dans les règles est indépendante des paramètres d'accès contextuel. L'activation et l'attribution de l'accès contextuel ne doivent pas affecter les règles.

Par défaut, les conditions vides sont évaluées comme ayant la valeur "true". Cela signifie que pour une règle d'accès contextuel uniquement, les conditions de contenu peuvent être laissées vides. Notez que si les conditions de contenu et de contexte sont laissées vides, la règle est toujours déclenchée.

Non. La règle n'est déclenchée que lorsque les conditions de contenu et de contexte sont toutes remplies.

Les fonctionnalités de protection contre la perte de données et d'accès contextuel reposent sur des services d'arrière-plan qui peuvent être interrompus régulièrement. En cas d'interruption d'un service pendant l'application de la règle, elle n'est pas appliquée. Lorsque cela se produit, un événement est consigné à la fois dans le journal des règles et dans les journaux Chrome.

Pour les attributs basés sur des appareils, les conditions de contexte seront considérées comme remplies, et les résultats les plus stricts seront appliqués. Les attributs non basés sur l'appareil (comme l'adresse IP et la région) ne changent pas.

Oui. Pour afficher les informations sur les niveaux d'accès, recherchez Événements du journal des règles ou Événements de journaux Chrome dans la colonne "Niveau d'accès" des résultats de recherche.

Non. La résolution des problèmes pour les utilisateurs n'est pas encore disponible dans ces flux.