Monitoring op interne risico's en gegevensverlies.

Ondersteunde edities voor deze functie: Chrome Enterprise Premium; Enterprise Standard en Enterprise Plus met Chrome Enterprise Core . Vergelijk uw editie.

De monitoring van interne risico's voegt 4 rapporten toe aan het beveiligingsdashboard die een overzicht geven van de activiteiten met betrekking tot de overdracht van inhoud:

Deze rapporten helpen u bij het identificeren van ongebruikelijke activiteiten en risicovol gedrag. Ze rapporteren over activiteiten die plaatsvinden via de Chrome-browser op Windows, Mac, Linux en het Chrome-besturingssysteem. Andere platforms worden momenteel niet ondersteund.

Let op: de rapporten over interne monitoring bevatten geen informatie over activiteiten in incognito-vensters. Lees meer over de instelling voor de incognito-modus voor meer informatie over hoe u kunt voorkomen dat gebruikers nieuwe incognito-vensters openen.

Schakel de monitoring van interne risico's en gegevensverlies in.

Om interne risico's en gegevensverliesbewaking in te schakelen, klikt u op 'Details bekijken en inschakelen' in het vak ' Gegevenslekken en interne risico 's bewaken' op de startpagina van de Google Admin-console. Bekijk de details over de beveiligingsmaatregelen die van toepassing zijn op interne risico's en gegevensverliesbewaking en klik vervolgens op 'Inschakelen' . Handmatig gewijzigde connector- en gebeurtenisrapportage-instellingen worden niet ingeschakeld, tenzij u ervoor kiest om alle instellingen te overschrijven met het selectievakje.

Als connectors zijn geconfigureerd voor een andere provider dan Chrome Enterprise Premium of Geen, overschrijft het selectievakje 'Overschrijven' de instellingen van die connectors niet. In dit geval zijn er twee manieren om de verbindingsinstellingen te overschrijven:

  • Optie 1: Ga naar de instellingen van de Chrome Enterprise Connector en wijzig deze naar 'Geen' . Probeer het opnieuw om de optie 'Datalekken en interne risico's bewaken' in te schakelen op de startpagina van de beheerdersconsole.
  • Optie 2: Ga naar de instellingen van de Chrome Enterprise Connector en stel handmatig het Chrome Enterprise Connector-beleid in voor Chrome Enterprise Premium.

Om interne beveiliging en gegevensverliesbewaking te activeren, moet u ervoor zorgen dat de Chrome Enterprise Security Services -app is ingeschakeld. Als u de service-app probeert in te schakelen terwijl deze is uitgeschakeld, krijgt u een foutmelding onder de knop ' Inschakelen' .

Klik op de link in het foutbericht om naar Instellingen te gaan. Selecteer 'Aan' , lees de algemene voorwaarden door en volg de instructies om de service-app te activeren.

Wanneer de service-app is ingeschakeld, kunt u teruggaan naar ' Datalekken en interne risico's bewaken' en 'Inschakelen' opnieuw proberen .

Door de monitoring van interne risico's en gegevensverlies in te schakelen, worden de volgende verbeterde beveiligingsmaatregelen van Chrome voor gebruikers ingeschakeld:

  • De beveiligingslogboeken van Chrome registreren gebruikersactiviteiten in Chrome die relevant kunnen zijn vanuit een beveiligingsperspectief, zoals niet-gescande inhoud , bezoek aan onveilige websites of hergebruik van wachtwoorden.
  • De data-inzichtenfunctie van Chrome scant en rapporteert geüploade, gedownloade en afgedrukte content op gevoelige gegevens . Deze functie kan maximaal 10 MB aan tekstinhoud uit elk bestand scannen en rapporteren.
  • Chrome Enterprise-connectoren voeren de gegevenscontrole uit voor maximaal 50 MB aan content.
    • De analyse van geüploade bestanden controleert op gevoelige gegevens en malware.
    • Downloadinhoudsanalyse scant gedownloade bestanden op gevoelige gegevens en malware.
    • Bij bulktekstanalyse worden grote blokken geplakte tekst gescand op gevoelige gegevens wanneer u een regel voor gegevensverliespreventie definieert.
    • Bij de analyse van gedrukte tekst worden gevoelige gegevens uit de gedrukte tekst verwijderd.
    • De realtime URL-controle scant bezochte URL's in realtime om gebruikers te beschermen tegen gevaarlijke sites, op basis van de instelling voor het beveiligingsniveau 'Veilig browsen' .
    • U kunt de analyse van gevoelige gegevens uitbreiden door regels voor gegevensverliespreventie aan te maken.

Deze beveiligingen zijn ingeschakeld voor de gehele organisatie, dat wil zeggen dat ze op het hoogste organisatieniveau zijn geactiveerd.

Pas de monitoring van interne risico's en gegevensverlies aan.

U kunt de monitoring van interne risico's en gegevensverlies aanpassen door te wijzigen op welke organisatie-eenheden deze van toepassing is of door de configuratie van de Chrome-connectoren bij te werken. U kunt bijvoorbeeld beperken welke beveiligingsgebeurtenissen worden geregistreerd of voorkomen dat bepaalde bestanden voor analyse worden verzonden of gedownload.

Chrome-beveiligingsgebeurtenissen registreren

Voordat u begint: Als u een afdeling of team voor deze instelling wilt aanmaken, gaat u naar Een organisatie-eenheid toevoegen .

  1. Ga naar het menu en danApparaten > Chrome > Instellingen .

    Hiervoor is beheerdersrechten voor mobiel apparaatbeheer vereist.

    Als je je hebt aangemeld voor Chrome Enterprise Core, ga dan naar Menu. en danChrome-browser > Instellingen .

  2. (Optioneel) Om de instelling op een afdeling of team toe te passen, selecteert u aan de zijkant een organisatie-eenheid .
  3. Ga naar Browserrapportage en dan Rapportage van gebeurtenissen .
  4. Zorg er naast 'Gebeurtenisrapportage' voor dat 'Gebeurtenisrapportage inschakelen' is aangevinkt.
  5. (Optioneel) Configureer aanvullende instellingen. Kies de gewenste typen gerapporteerde gebeurtenissen op basis van het type inhoud dat u wilt laten analyseren. Zie het Chrome-auditlogboek voor meer informatie.
    • Standaard gebeurtenistypen—Chrome-gebeurtenissen met betrekking tot bedreigingen en gegevensbescherming omvatten de overdracht van malware, hergebruik van wachtwoorden en bezoeken aan onveilige websites.
  6. Klik op Opslaan. Of u kunt voor een organisatie-eenheid op Overschrijven klikken.

    Om de overgeërfde waarde later te herstellen, klikt u op Overnemen .

Chrome-data-inzichten en -rapportage

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Gegevensbescherming .

    Hiervoor zijn beheerdersrechten 'DLP-regel bekijken' en 'DLP-regel beheren' vereist.

  2. Voor de instellingen van 'Gegevensbeschermingsinzichten' moet u ervoor zorgen dat 'Scannen en rapporteren over gegevensbeschermingsinzichten' is ingeschakeld .

Als u de scan- en rapportagefunctie voor gegevensbescherming uitschakelt, wordt de productie van de nieuwe rapporten over interne risico's gepauzeerd. Wanneer u de instelling weer inschakelt, zijn de rapporten binnen één of twee dagen beschikbaar.

Chrome Enterprise-connectoren

Zie voor meer informatie over het configureren van de manier waarop Chrome-connectoren inhoud beoordelen, Chrome Enterprise-connectorbeleid instellen voor Chrome Enterprise Premium .

Schakel monitoring en gegevensverzameling uit.

Om de monitoring volledig uit te schakelen en te voorkomen dat Chrome-browsers beveiligingsgebeurtenissen naar Google verzenden, volgt u deze stappen:

Stap 1: Schakel het genereren van rapporten uit.

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Gegevensbescherming .

    Hiervoor zijn beheerdersrechten 'DLP-regel bekijken' en 'DLP-regel beheren' vereist.

  2. Ga naar de instellingen voor gegevensbescherming .
  3. Klik op Gegevensinzichten, scannen en rapporteren .
  4. Voor Google Chrome zet je de status op Uit .
    Dit voorkomt dat er nieuwe Chrome-beveiligingsrapporten worden gegenereerd. Bestaande rapporten worden bewaard volgens het gegevensbewaarbeleid van uw organisatie.
  5. Klik op Opslaan .

Stap 2: Stop het verzamelen van beveiligingsgebeurtenissen

Belangrijk: Het uitschakelen van scannen en rapporteren in stap 1 voorkomt niet dat Chrome-browsers beveiligingsgebeurtenissen naar Google verzenden. Om te voorkomen dat beveiligingsgebeurtenissen worden verzameld:

  1. Ga naar het menu en danApparaten > Chrome > Instellingen .

    Hiervoor is beheerdersrechten voor mobiel apparaatbeheer vereist.

    Als je je hebt aangemeld voor Chrome Enterprise Core, ga dan naar Menu. en danChrome-browser > Instellingen .

  2. Klik in het gedeelte Browserrapportage op Gebeurtenisrapportage .
  3. (Optioneel) Om de instelling alleen op bepaalde gebruikers toe te passen, selecteert u aan de zijkant een organisatie-eenheid (vaak gebruikt voor afdelingen) of configuratiegroep (geavanceerd).

    Groepsinstellingen hebben voorrang op organisatie-eenheden. Meer informatie

  4. Wijzig de instelling naar 'Alles verbieden' .
  5. Klik op Opslaan .