Versioni supportate per questa funzionalità: Chrome Enterprise Premium; Enterprise Standard ed Enterprise Plus con Chrome Enterprise Core. Confronta la tua versione
Il monitoraggio dei rischi legati agli addetti ai lavori aggiunge alla dashboard per la sicurezza quattro report che riepilogano l'attività di trasferimento dei contenuti:
- Report Utenti con la maggior parte dei trasferimenti di contenuti su Chrome
- Report Domini con la maggior parte dei trasferimenti di contenuti su Chrome
- Report Tipi di dominio con la maggior parte dei trasferimenti di contenuti su Chrome
- Trasferimenti di contenuti sensibili su Chrome
Questi report ti aiutano a identificare attività insolite e comportamenti rischiosi. Segnalano attività che utilizzano il browser Chrome su Windows, Mac, Linux e sul sistema operativo Chrome. Al momento non sono supportate altre piattaforme.
Nota:i report di monitoraggio dei rischi legati agli addetti ai lavori non includono le attività nelle finestre di navigazione in incognito. Per informazioni su come impedire agli utenti di aprire nuove finestre di navigazione in incognito, leggi maggiori informazioni riguardo l'impostazione della modalità di navigazione in incognito.
Attivare il monitoraggio dei rischi legati agli addetti ai lavori e della perdita di dati
Per attivare il monitoraggio dei rischi legati agli addetti ai lavori e della perdita di dati, fai clic su Visualizza dettagli e attiva nella casella Monitora le fughe di dati e i rischi legati agli addetti ai lavori nella home page della Console di amministrazione Google. Esamina i dettagli sulle protezioni per la sicurezza relative al monitoraggio dei rischi legati agli addetti ai lavori e della perdita di dati, quindi fai clic su Attiva. Eventuali impostazioni dei report sugli eventi e dei connettori modificate manualmente non vengono attivate, a meno che non spunti la casella di controllo per eseguire l'override di tutte le impostazioni.
Se i connettori sono configurati per un provider diverso da Chrome Enterprise Premium o Nessuno, la casella di controllo di override non sostituisce le relative impostazioni. In questo caso, esistono due modi per eseguire l'override delle impostazioni di connessione:
- Opzione 1. Vai alle impostazioni di Chrome Enterprise Connector e modifica il provider in Nessuno. Riprova ad attivare Monitora le fughe di dati e i rischi legati agli addetti ai lavori nella home page della Console di amministrazione.
- Opzione 2. Vai alle impostazioni di Chrome Enterprise Connector e imposta manualmente le policy di Chrome Enterprise Connector per Chrome Enterprise Premium.
Per attivare il monitoraggio dei rischi legati agli addetti ai lavori e della perdita di dati, assicurati che l'app Servizi di sicurezza di Chrome Enterprise sia attiva. Se provi ad attivare l'app dei servizi quando è in stato Off, verrà visualizzato un messaggio di errore sotto il pulsante Attiva.
Fai clic sul link nel messaggio di errore per accedere alle Impostazioni. Seleziona On, esamina i Termini e condizioni e segui le istruzioni per attivare l'app dei servizi.
Quando l'app dei servizi è attivata, puoi tornare a Monitora le fughe di dati e i rischi legati agli addetti ai lavori e riprovare a selezionare Attiva.
L'attivazione del monitoraggio dei rischi legati agli addetti ai lavori e della perdita di dati attiva le seguenti protezioni avanzate per la sicurezza di Chrome per gli utenti:
- Il logging degli eventi di sicurezza di Chrome registra le attività degli utenti in Chrome che potrebbero essere pertinenti dal punto di vista della sicurezza, ad esempio Contenuti non analizzati, Visita a siti non sicuri o Riutilizzo della password.
- Analisi e report sui dati di Chrome avvia la revisione dei contenuti caricati, scaricati e stampati per individuare dati sensibili. L'analisi dei dati può scansionare e segnalare risultati relativi solo a un massimo di 10 MB di contenuti di testo estratti da ogni file.
- I connettori di Chrome Enterprise eseguono la revisione dei dati fino a un massimo di 50 MB di contenuti.
- L'analisi dei contenuti caricati scansiona i file caricati per individuare dati sensibili e malware.
- L'analisi dei contenuti scaricati scansiona i file scaricati per individuare dati sensibili e malware.
- L'analisi collettiva dei contenuti di testo scansiona blocchi di grandi dimensioni di testo incollato per individuare dati sensibili quando definisci una regola di prevenzione della perdita di dati.
- L'analisi dei contenuti stampati scansiona il testo stampato per individuare dati sensibili.
- Verifica degli URL in tempo reale scansiona in tempo reale gli URL a cui accedono gli utenti per proteggerli da siti pericolosi, sulla base dell'impostazione Livello di protezione Navigazione sicura.
- Puoi espandere l'analisi dei dati sensibili creando regole di prevenzione della perdita di dati.
Queste protezioni sono attivate per l'intera organizzazione, ossia a livello dell'organizzazione principale.
Personalizzare il monitoraggio dei rischi legati agli addetti ai lavori e della perdita di dati
Puoi personalizzare il monitoraggio dei rischi legati agli addetti ai lavori e della perdita di dati cambiando le unità organizzative a cui si applica o aggiornando la configurazione dei connettori Chrome. Ad esempio, puoi limitare gli eventi di sicurezza che vengono registrati o impedire che determinati file vengano inviati per l'analisi o scaricati.
Logging degli eventi di sicurezza di Chrome
Prima di iniziare:se devi configurare un reparto o un team per questa impostazione, vedi Aggiungere un'unità organizzativa.
-
Vai a Menu
Dispositivi > Chrome > Impostazioni.
È necessario disporre del privilegio di amministratore Gestione dei dispositivi mobili.
Se hai eseguito la registrazione a Chrome Enterprise Core, vai a Menu
Browser Chrome > Impostazioni. - (Facoltativo) Per applicare l'impostazione a un reparto o a un team, seleziona un'unità organizzativa a lato.
- Vai a Reporting sul browser Reporting sugli eventi.
- Accanto a Reporting sugli eventi,assicurati che sia selezionata l'opzione Attiva il reporting sugli eventi.
- (Facoltativo) Configura impostazioni aggiuntive. Scegli i tipi di eventi segnalati che ti servono, in base al tipo di contenuti che vuoi inviare per l'analisi. Per maggiori dettagli, vedi Log di controllo di Chrome.
- Tipi di eventi predefiniti: gli eventi di protezione dei dati e dalle minacce per Chrome includono il trasferimento di malware, il riutilizzo della password e le visite a siti non sicuri.
-
Fai clic su Salva. In alternativa, puoi fare clic su Sostituisci per un'unità organizzativa.
Per ripristinare in un secondo momento il valore ereditato, fai clic su Eredita.
Approfondimenti e report sui dati di Chrome
-
Nella Console di amministrazione Google, vai a Menu
SicurezzaAccesso e controllo dei datiProtezione dei dati.È necessario disporre dei privilegi amministrativi Visualizzazione regola DLP e Gestione regola DLP.
- In Impostazione informazioni sulla protezione dei dati, assicurati che l'opzione Scansione e report Informazioni sulla protezione dei dati sia On.
Se disattivi Scansione e report Informazioni sulla protezione dei dati, la produzione dei nuovi report sul monitoraggio dei rischi legati agli addetti ai lavori viene messa in pausa. Una volta attivata l'impostazione, i report saranno disponibili entro uno o due giorni.
Connettori di Chrome Enterprise
Per informazioni dettagliate su come configurare la modalità di revisione dei contenuti da parte dei connettori di Chrome, consulta Impostare i criteri del connettore di Chrome Enterprise per Chrome Enterprise Premium.