Łączenie reguł DLP z warunkami dostępu zależnego od kontekstu

Ta funkcja jest dostępna w tych wersjach: Frontline Standard i Frontline Plus; Enterprise Standard i Enterprise Plus; Education Standard i Education Plus; Enterprise Essentials Plus. Porównanie wersji

Funkcje DLP dla Dysku i DLP dla Google Chat są dostępne dla użytkowników Cloud Identity Premium, którzy mają też licencję Google Workspace. W przypadku funkcji DLP dla Dysku licencja musi obejmować zdarzenia z dziennika Dysku.

Aby mieć większą kontrolę nad tym, którzy użytkownicy i urządzenia mogą przesyłać treści poufne, możesz połączyć reguły zapobiegania utracie danych (DLP) z warunkami dostępu zależnego od kontekstu, takimi jak lokalizacja użytkownika, stan zabezpieczeń urządzenia (zarządzane, zaszyfrowane) czy adres IP. Gdy dodasz do reguły DLP warunek dostępu zależnego od kontekstu, będzie ona egzekwowana tylko pod warunkiem, że zostaną spełnione warunki dostępu zależnego od kontekstu.

Przypadki użycia

Łączenie reguł DLP z warunkami dostępu zależnego od kontekstu może pomóc w kontrolowaniu:

  • przeglądarki Chrome – np. przesyłania i załączania plików, przesyłania i wklejania treści z internetu, pobierania i drukowania.
  • Dysku Google – np. kopiowania, pobierania i drukowania plików z Dysku przez użytkowników z uprawnieniami do komentowania lub wyświetlania.

Szczegółowe przykłady znajdziesz w sekcji Przykłady dotyczące reguł DLP i dostępu zależnego od kontekstu na tej stronie.

Zanim zaczniesz

Zanim połączysz reguły DLP z warunkami dostępu zależnego od kontekstu, musisz spełnić wymagania opisane w tabeli poniżej.

Dodatek do Google Workspace

(Wymagane w przypadku DLP w Chrome, niewymagane w przypadku DLP na Dysku)
Wersja przeglądarki Chrome

Wersja 105 lub nowsza. Więcej informacji znajdziesz w odpowiedziach na najczęstsze pytania.

(Wymagane w przypadku DLP w Chrome, niewymagane w przypadku DLP na Dysku)
Weryfikacja punktów końcowych

W przypadku komputerów stacjonarnych musisz włączyć weryfikację punktów końcowych, aby można było zastosować warunki dostępu zależnego od kontekstu oparte na urządzeniu lub systemie operacyjnym urządzenia.

(Niewymagane w przypadku atrybutów niezwiązanych z urządzeniami, takich jak adres IP, region czy stan zarządzania przeglądarką).
Zarządzanie urządzeniami mobilnymi

Na urządzeniach mobilnych powinny być wymuszane podstawowe lub zaawansowane funkcje zarządzania.

(Niewymagane w przypadku atrybutów niezwiązanych z urządzeniami, takich jak adres IP, region czy stan zarządzania przeglądarką).
Uprawnienia administratora dotyczące poziomów dostępu

Aby tworzyć poziomy dostępu, musisz mieć uprawnienie Zarządzanie poziomem dostępu. Aby używać poziomów dostępu w regułach DLP, musisz mieć uprawnienie Zarządzanie poziomem dostępu lub Zarządzanie regułami.

Więcej informacji znajdziesz w sekcji Bezpieczeństwo danych w tym artykule.

Krok 1. Skonfiguruj przeglądarkę Chrome pod kątem egzekwowania reguł

Aby zintegrować funkcje DLP z Chrome, musisz skonfigurować zasady dotyczące oprogramowania sprzęgającego Chrome Enterprise.

Krok 2. Utwórz regułę DLP z warunkami dostępu zależnego od kontekstu

Zanim zaczniesz: to są ogólne instrukcje, które pokazują, jak utworzyć regułę DLP z warunkami dostępu zależnego od kontekstu. Bardziej szczegółowe przykłady znajdziesz w sekcji Przykłady dotyczące reguł DLP i dostępu zależnego od kontekstu na tej stronie.

Poziom dostępu możesz utworzyć przed utworzeniem reguły DLP lub podczas jej tworzenia. W tych krokach najpierw tworzony jest poziom dostępu, a potem wykonywane są pozostałe czynności.

  1. Utwórz nowy poziom dostępu z odpowiednimi warunkami. Instrukcje znajdziesz w tym artykule. Do reguły DLP możesz przypisać jeden poziom dostępu.
  2. Utwórz nową regułę DLP od podstaw lub użyj wstępnie zdefiniowanego szablonu. Instrukcje znajdziesz w artykule Tworzenie reguł ochrony danych.
Zastosowanie zmian może potrwać do 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Przykłady dotyczące reguł DLP i dostępu zależnego od kontekstu

Z przykładów poniżej dowiesz się, jak łączyć reguły DLP z poziomami dostępu zależnego od kontekstu, aby uzależnić egzekwowanie reguł od adresu IP, lokalizacji lub stanu urządzenia użytkownika.

Przykład 1. Blokowanie pobierania na urządzeniach poza siecią firmową (przeglądarka Chrome)

Aby tworzyć reguły dla przeglądarki Chrome, musisz mieć Chrome Enterprise Premium.

  1. W konsoli administracyjnej Google otwórz Menu a potem Regułya potemUtwórz regułęa potemOchrona danych.

    Wymaga uprawnień do wyświetlania reguł DLP i zarządzania nimi.

  2. Wpisz nazwę i opcjonalnie opis reguły.
  3. W sekcji Aplikacje przy Chrome kliknij pole Plik został pobrany.
  4. Kliknij Dalej.
  5. W sekcji Czynności w obszarze Chrome wybierz Blokowanie.
  6. (Opcjonalnie) Aby określić sposób wyświetlania incydentów w panelu incydentów DLP, w sekcji Alerty wybierz ich wagę (Mała, Umiarkowana, Duża).
  7. (Opcjonalnie) Aby włączyć powiadomienia w Centrum alertów, zaznacz pole Centrum alertów. Aby wysłać powiadomienie do administratorów, zaznacz pole Wszyscy superadministratorzy lub dodaj adresy e-mail odbiorców.
  8. Kliknij Dalej.
  9. W polu Zakres wybierz opcję:
    • Aby zastosować regułę w całej organizacji, wybierz Wszyscy w domenie domain.name.
    • Aby zastosować regułę do określonych jednostek organizacyjnych lub grup, wybierz Jednostki organizacyjne lub grupy i uwzględnij lub wyklucz jednostki organizacyjne albo grupy.

    Jeśli między jednostkami organizacyjnymi a grupami wystąpi konflikt dotyczący uwzględniania lub wykluczania, pierwszeństwo ma grupa.

  10. W sekcji Warunki dotyczące treści kliknij Dodaj warunek, a następnie skonfiguruj warunek w ten sposób:
  11. W sekcji Warunki dostępu zależnego od kontekstu kliknij Wybierz poziom dostępu.
    Jeśli masz już utworzony odpowiedni poziom dostępu, w sekcji Warunki dostępu zależnego od kontekstu wybierz poziom dostępu i przejdź do kroku 19.
  12. Kliknij Utwórz nowy poziom dostępu.
  13. Wpisz nazwę (np. Poza siecią firmową) i opcjonalnie opis.
  14. W sekcji Warunki dostępu zależnego od kontekstu kliknij Dodaj warunek.
  15. Wybierz Nie spełnia co najmniej 1 atrybutu (LUB).
  16. Kliknij Wybierz atrybuta potemPodsieć IP (publiczna) i wpisz adres IP sieci firmowej. Adres powinien być adresem IPv4 lub IPv6 albo prefiksem routingu w notacji CIDR.
    • Prywatne adresy IP (w tym sieci domowe użytkowników) nie są obsługiwane.
    • Statyczne adresy IP są obsługiwane.
    • Aby używać dynamicznego adresu IP, musisz zdefiniować statyczny adres IP podsieci na poziomie dostępu. Jeśli znasz zakres dynamicznego adresu IP, a statyczny adres IP zdefiniowany w ramach poziomu dostępu obejmuje ten zakres, warunek zależny od kontekstu jest spełniony. Jeśli dynamiczny adres IP nie należy do zdefiniowanej statycznej podsieci IP, warunek zależny od kontekstu nie jest spełniony.
  17. Kliknij Utwórz. Wrócisz na stronę Utwórz regułę. Nowy poziom dostępu i jego atrybuty zostaną dodane do listy.
  18. Kliknij Dalej, aby sprawdzić szczegółowe informacje o regule.
  19. W sekcji Stan reguły wybierz jedną z opcji:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywna – reguła istnieje, ale nie działa. Dzięki temu masz czas, aby ją sprawdzić i udostępnić członkom zespołu przed wdrożeniem. Aktywuj regułę później, klikając Bezpieczeństwoa potemDostęp do danych i kontrola nad nimia potemOchrona danycha potemZarządzanie regułami. Kliknij stan Nieaktywny i zmień go na Aktywny. Po aktywacji reguła jest uruchamiana, a DLP skanuje dokumenty w poszukiwaniu poufnych treści.
  20. Kliknij Utwórz.
Zastosowanie zmian może potrwać do 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Przykład 2. Blokowanie pobierania przez użytkowników logujących się w określonych krajach (przeglądarka Chrome)

Aby tworzyć reguły dla przeglądarki Chrome, musisz mieć Chrome Enterprise Premium.

  1. W konsoli administracyjnej Google otwórz Menu a potem Regułya potemUtwórz regułęa potemOchrona danych.

    Wymaga uprawnień do wyświetlania reguł DLP i zarządzania nimi.

  2. Wpisz nazwę i opcjonalnie opis reguły.
  3. W sekcji Aplikacje przy Chrome kliknij pole Plik został pobrany.
  4. Kliknij Dalej.
  5. W sekcji Czynności w obszarze Chrome wybierz Blokowanie.
  6. (Opcjonalnie) Aby określić sposób wyświetlania incydentów w panelu incydentów DLP, w sekcji Alerty wybierz ich wagę (Mała, Umiarkowana, Duża).
  7. (Opcjonalnie) Aby włączyć powiadomienia w Centrum alertów, zaznacz pole Centrum alertów. Aby wysłać powiadomienie do administratorów, zaznacz pole Wszyscy superadministratorzy lub dodaj adresy e-mail odbiorców.
  8. Kliknij Dalej.
  9. W polu Zakres wybierz opcję:
    • Aby zastosować regułę w całej organizacji, wybierz Wszyscy w domenie domain.name.
    • Aby zastosować regułę do określonych jednostek organizacyjnych lub grup, wybierz Jednostki organizacyjne lub grupy i uwzględnij lub wyklucz jednostki organizacyjne albo grupy.

    Jeśli między jednostkami organizacyjnymi a grupami wystąpi konflikt dotyczący uwzględniania lub wykluczania, pierwszeństwo ma grupa.

  10. W sekcji Warunki dotyczące treści kliknij Dodaj warunek, a następnie skonfiguruj warunek w ten sposób:
  11. W sekcji Warunki dostępu zależnego od kontekstu kliknij Wybierz poziom dostępu.

    Jeśli masz już utworzony odpowiedni poziom dostępu, w sekcji Warunki dostępu zależnego od kontekstu wybierz poziom dostępu i przejdź do kroku 20.

  12. Kliknij Utwórz nowy poziom dostępu.
  13. Wpisz nazwę (np. W Chinach) i opcjonalnie opis.
  14. W sekcji Warunki dostępu zależnego od kontekstu kliknij Dodaj warunek.
  15. Wybierz Spełnia wszystkie atrybuty (ORAZ).
  16. Kliknij Wybierz atrybuta potemLokalizacja, a potem wybierz kraj z listy.
  17. (Opcjonalnie) Aby dodać kolejne kraje i zastosować regułę do użytkowników logujących się z nich:
    1. Kliknij Dodaj warunek i wybierz Spełnia wszystkie atrybuty (ORAZ).
    2. U góry sekcji Warunki ustaw opcję Łącz kilka warunków za pomocą na LUB.
  18. Kliknij Utwórz. Wrócisz na stronę Utwórz regułę. Nowy poziom dostępu i jego atrybuty zostaną dodane do listy.
  19. Kliknij Dalej, aby sprawdzić szczegółowe informacje o regule.
  20. W sekcji Stan reguły wybierz jedną z opcji:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywna – reguła istnieje, ale nie działa. Dzięki temu masz czas, aby ją sprawdzić i udostępnić członkom zespołu przed wdrożeniem. Aktywuj regułę później, klikając Bezpieczeństwoa potemDostęp do danych i kontrola nad nimia potemOchrona danycha potemZarządzanie regułami. Kliknij stan Nieaktywny i zmień go na Aktywny. Po aktywacji reguła jest uruchamiana, a DLP skanuje dokumenty w poszukiwaniu poufnych treści.
  21. Kliknij Utwórz.
Zastosowanie zmian może potrwać do 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Przykład 3. Blokowanie pobierania na urządzeniach, które nie zostały zatwierdzone przez administratora (Dysk)

  1. W konsoli administracyjnej Google otwórz Menu a potem Regułya potemUtwórz regułęa potemOchrona danych.

    Wymaga uprawnień do wyświetlania reguł DLP i zarządzania nimi.

  2. Wpisz nazwę i opcjonalnie opis reguły.
  3. W sekcji Aplikacje przy Dysku Google kliknij pole Pliki na Dysku.
  4. Kliknij Dalej.
  5. W sekcji Działania w przypadku Dysku Google wybierz Wyłącz pobieranie, drukowanie i kopiowaniea potemTylko dla komentujących i przeglądających.
  6. (Opcjonalnie) Aby określić sposób wyświetlania incydentów w panelu incydentów DLP, w sekcji Alerty wybierz ich wagę (Mała, Umiarkowana, Duża).
  7. (Opcjonalnie) Aby włączyć powiadomienia w Centrum alertów, zaznacz pole Centrum alertów. Aby wysłać powiadomienie do administratorów, zaznacz pole Wszyscy superadministratorzy lub dodaj adresy e-mail odbiorców.
  8. Kliknij Dalej.
  9. W polu Zakres wybierz opcję:
    • Aby zastosować regułę w całej organizacji, wybierz Wszyscy w domenie domain.name.
    • Aby zastosować regułę do określonych jednostek organizacyjnych lub grup, wybierz Jednostki organizacyjne lub grupy i uwzględnij lub wyklucz jednostki organizacyjne albo grupy.

    Jeśli między jednostkami organizacyjnymi a grupami wystąpi konflikt dotyczący uwzględniania lub wykluczania, pierwszeństwo ma grupa.

  10. W sekcji Warunki dotyczące treści kliknij Dodaj warunek, a następnie skonfiguruj warunek w ten sposób:
    • W polu Typ treści do przeskanowania wybierz Wszystkie treści.
    • W sekcji Cel skanowania wybierz typ skanowania DLP i atrybuty. Więcej informacji o dostępnych atrybutach znajdziesz w artykule o tworzeniu reguł DLP.
  11. W sekcji Warunki dostępu zależnego od kontekstu kliknij Wybierz poziom dostępu.
  12. Jeśli masz już utworzony odpowiedni poziom dostępu, w sekcji Warunki dostępu zależnego od kontekstu wybierz poziom dostępu i przejdź do kroku 18.
  13. Kliknij Utwórz nowy poziom dostępu.
  14. Wpisz nazwę (np. Niezatwierdzone urządzenie) i opcjonalnie opis.
  15. W sekcji Warunki dostępu zależnego od kontekstu kliknij Dodaj warunek i skonfiguruj warunek w ten sposób:
    • Wybierz Nie spełnia co najmniej 1 atrybutu (LUB).
    • Kliknij Wybierz atrybuta potemUrządzeniea potemZatwierdzone przez administratora.
  16. Kliknij Utwórz. Wrócisz na stronę Utwórz regułę. Nowy poziom dostępu i jego atrybuty zostaną dodane do listy.
  17. Kliknij Dalej, aby sprawdzić szczegółowe informacje o regule.
  18. W sekcji Stan reguły wybierz jedną z opcji:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywna – reguła istnieje, ale nie działa. Dzięki temu masz czas, aby ją sprawdzić i udostępnić członkom zespołu przed wdrożeniem. Aktywuj regułę później, klikając Bezpieczeństwoa potemDostęp do danych i kontrola nad nimia potemOchrona danycha potemZarządzanie regułami. Kliknij stan Nieaktywny i zmień go na Aktywny. Po aktywacji reguła jest uruchamiana, a DLP skanuje dokumenty w poszukiwaniu poufnych treści.
  19. Kliknij Utwórz.
Zastosowanie zmian może potrwać do 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Przykład 4. Blokowanie otwierania strony „salesforce.com/admin” na urządzeniach niezarządzanych (przeglądarka Chrome)

W tym przykładzie użytkownik jest blokowany, gdy próbuje przejść do konsoli administracyjnej Salesforce (salesforce.com/admin) za pomocą urządzenia niezarządzanego. Użytkownicy nadal będą mogli korzystać z innych części aplikacji Salesforce.

Aby tworzyć reguły dla przeglądarki Chrome, musisz mieć Chrome Enterprise Premium.

  1. W konsoli administracyjnej Google otwórz Menu a potem Regułya potemUtwórz regułęa potemOchrona danych.

    Wymaga uprawnień do wyświetlania reguł DLP i zarządzania nimi.

  2. Wpisz nazwę i opcjonalnie opis reguły.
  3. W sekcji Aplikacje przy Chrome kliknij pole Odwiedzone adresy URL.
  4. (Opcjonalnie) Aby określić sposób wyświetlania incydentów w panelu incydentów DLP, w sekcji Alerty wybierz ich wagę (Mała, Umiarkowana, Duża).
  5. (Opcjonalnie) Aby włączyć powiadomienia w Centrum alertów, zaznacz pole Centrum alertów. Aby wysłać powiadomienie do administratorów, zaznacz pole Wszyscy superadministratorzy lub dodaj adresy e-mail odbiorców.
  6. Kliknij Dalej.
  7. W sekcji Czynności w obszarze Chrome wybierz Blokowanie.
  8. Kliknij Dalej.
  9. W polu Zakres wybierz opcję:
    • Aby zastosować regułę w całej organizacji, wybierz Wszyscy w domenie domain.name.
    • Aby zastosować regułę do określonych jednostek organizacyjnych lub grup, wybierz Jednostki organizacyjne lub grupy i uwzględnij lub wyklucz jednostki organizacyjne albo grupy.

    Jeśli między jednostkami organizacyjnymi a grupami wystąpi konflikt dotyczący uwzględniania lub wykluczania, pierwszeństwo ma grupa.

  10. W sekcji Warunki dotyczące treści kliknij Dodaj warunek i skonfiguruj warunek w ten sposób:
    • W polu Typ treści do przeskanowania wybierz URL.
    • W polu Cel skanowania wybierz Zawiera ciąg tekstowy.
    • W polu Treści do dopasowania wpisz salesforce.com/admin.
  11. W sekcji Warunki dostępu zależnego od kontekstu kliknij Wybierz poziom dostępu.
    Jeśli masz już utworzony odpowiedni poziom dostępu, w sekcji Warunki dostępu zależnego od kontekstu wybierz poziom dostępu i przejdź do kroku 18.
  12. Kliknij Utwórz nowy poziom dostępu.
  13. Wpisz nazwę (np. Administrator Salesforce) i opcjonalnie opis.
  14. W sekcji Warunki zależne od kontekstu kliknij kartę Zaawansowane.
  15. W polu tekstowym wpisz:
    device.chrome.management_state != ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
  16. Kliknij Utwórz. Wrócisz na stronę Utwórz regułę. Nowy poziom dostępu i jego atrybuty zostaną dodane do listy.
  17. Kliknij Dalej, aby sprawdzić szczegółowe informacje o regule.
  18. W sekcji Stan reguły wybierz jedną z opcji:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywna – reguła istnieje, ale nie działa. Dzięki temu masz czas, aby ją sprawdzić i udostępnić członkom zespołu przed wdrożeniem. Aktywuj regułę później, klikając Bezpieczeństwoa potemDostęp do danych i kontrola nad nimia potemOchrona danycha potemZarządzanie regułami. Kliknij stan Nieaktywny i zmień go na Aktywny. Po aktywacji reguła jest uruchamiana, a DLP skanuje dokumenty w poszukiwaniu poufnych treści.
  19. Kliknij Utwórz.
Zastosowanie zmian może potrwać do 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Uwaga: jeśli filtrowany adres URL był ostatnio odwiedzany, jest on przechowywany w pamięci podręcznej przez kilka minut i może nie zostać przefiltrowany według nowej (lub zmodyfikowanej) reguły do czasu usunięcia z pamięci podręcznej tego adresu. Zanim przetestujesz nową lub zmodyfikowaną regułę, odczekaj około 5 minut.

Najczęstsze pytania

Jak reguły DLP z warunkami dostępu zależnego od kontekstu działają w poprzednich wersjach Chrome?

W poprzednich wersjach Chrome warunki dostępu zależnego od kontekstu są ignorowane. Reguły działają tak, jakby określone były tylko warunki dotyczące treści.

Czy reguły dotyczące zarządzanych przeglądarek działają w trybie incognito?

Nie. Reguły nie działają w trybie incognito. Administratorzy mogą zablokować logowanie się w aplikacjach Workspace lub SaaS w trybie incognito w Chrome, wymuszając dostęp zależny od kontekstu w czasie logowania.

Czy zarządzane przeglądarki i zarządzani użytkownicy muszą być w tej samej firmie, aby reguła została zastosowana?

Jeśli zarządzana przeglądarka i profil zarządzany użytkownika należą do tej samej firmy, stosowane są zarówno reguły DLP na poziomie przeglądarki, jak i reguły DLP na poziomie użytkownika.

Jeśli zarządzana przeglądarka i użytkownik profilu zarządzanego należą do różnych firm, stosowane są tylko reguły DLP na poziomie przeglądarki. Warunek zależny od kontekstu jest zawsze uznawany za dopasowanie i egzekwowany jest najbardziej rygorystyczny wynik. Nie ma to wpływu na warunki oparte na adresach IP ani regionach.

Czy konsola administracyjna i konsola Google Cloud obsługują te same poziomy dostępu?

Dostęp zależny od kontekstu w konsoli administracyjnej nie obsługuje wszystkich atrybutów obsługiwanych przez konsolę Google Cloud. Oznacza to, że wszystkie podstawowe poziomy dostępu utworzone w konsoli Google Cloud z tymi atrybutami można przypisać w konsoli administracyjnej, ale nie można ich tam edytować.

Na stronie Reguły w konsoli administracyjnej możesz przypisać poziomy dostępu utworzone w konsoli Google Cloud, ale nie możesz wyświetlać szczegółowych informacji o warunkach dotyczących poziomów dostępu z nieobsługiwanymi atrybutami.

Dlaczego podczas tworzenia reguły nie widzę karty warunków dostępu zależnego od kontekstu?

  • Sprawdź, czy masz uprawnienia administratora Usługi > Bezpieczeństwo danych > Zarządzanie poziomem dostępu. Są one wymagane do wyświetlania warunków dostępu zależnego od kontekstu podczas tworzenia reguły DLP.
  • Karta warunków dostępu zależnego od kontekstu jest wyświetlana tylko, jeśli podczas tworzenia reguły wybierzesz reguły Chrome.

Co się stanie, jeśli przypisany poziom dostępu zostanie usunięty?

W przypadku usunięcia przypisanego poziomu dostępu warunki dostępu zależnego od kontekstu mają domyślnie wartość Prawda, a reguła działa jak reguła dotycząca tylko treści. Pamiętaj, że reguła będzie miała zastosowanie do większej liczby urządzeń lub przypadków użycia, niż pierwotnie zakładano.

Czy dostęp zależny od kontekstu musi być włączony, aby jego warunki działały w regułach?

Nie. Ocena poziomu dostępu w regułach jest niezależna od ustawień dostępu zależnego od kontekstu. Stan aktywacji i przypisania dostępu zależnego od kontekstu nie powinien mieć wpływu na reguły.

Co zrobić, jeśli warunek reguły jest pusty?

Puste warunki mają domyślnie wartość „prawda”. Oznacza to, że w przypadku reguły dotyczącej tylko dostępu zależnego od kontekstu warunki związane z treścią mogą pozostać puste. Jeśli warunki dotyczące treści i zależne od kontekstu są puste, reguła jest zawsze uruchamiana.

Czy reguła zostanie aktywowana w przypadku spełnienia tylko jednego z warunków?

Nie. Reguła jest uruchamiana tylko po spełnieniu zarówno warunków dotyczących treści, jak i warunków dostępu zależnego od kontekstu.

Dlaczego widzę zdarzenia w dzienniku z informacją, że funkcja DLP nie została zastosowana?

DLP i dostęp zależny od kontekstu korzystają z usług w tle, które od czasu do czasu mogą być niedostępne. Jeśli podczas egzekwowania reguły wystąpi przerwa w działaniu usługi, reguła nie zostanie zastosowana. W takim przypadku zdarzenie jest rejestrowane zarówno w zdarzeniach z dziennika reguł, jak i w zdarzeniach z dziennika Chrome.

Jak działają warunki dostępu zależnego od kontekstu, gdy rozszerzenie Endpoint Verification nie jest zainstalowane?

W przypadku atrybutów związanych z urządzeniami warunki dostępu zależnego od kontekstu będą traktowane jako dopasowanie i będzie egzekwowany najbardziej rygorystyczny wynik. Atrybuty niezwiązane z urządzeniami (np. adres IP i region) pozostają bez zmian.

Czy w narzędziu do analizy zagrożeń mogę wyświetlać informacje o poziomie dostępu dotyczące reguł, które zostały uruchomione?

Tak. Informacje o poziomie dostępu możesz sprawdzić, wyszukując Zdarzenia w dzienniku reguł lub Zdarzenia z dziennika Chrome w kolumnie Poziom dostępu w wynikach wyszukiwania.

Czy w przypadku warunków dostępu zależnego od kontekstu w regułach są dostępne działania naprawcze dotyczące użytkowników?

Nie. Działania naprawcze dotyczące użytkowników nie są jeszcze dostępne w tych procesach.


Google, Google Workspace i inne powiązane nazwy są znakami towarowymi Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.