Các phiên bản hỗ trợ tính năng này: Chrome Enterprise Premium; Enterprise Standard và Enterprise Plus có Chrome Enterprise Core. So sánh phiên bản của bạn
Tính năng giám sát rủi ro nội bộ bổ sung 4 báo cáo vào trang tổng quan bảo mật để tóm tắt hoạt động chuyển nội dung:
- Báo cáo về người dùng chuyển nhiều nội dung nhất trên Chrome
- Báo cáo về miền chuyển nhiều nội dung nhất trên Chrome
- Báo cáo về các loại miền chuyển nhiều nội dung nhất trên Chrome
- Chuyển nội dung nhạy cảm trên Chrome
Các báo cáo này giúp bạn xác định hoạt động bất thường và hành vi có rủi ro. Các báo cáo này báo cáo về hoạt động sử dụng trình duyệt Chrome trên Windows, Mac, Linux và hệ điều hành Chrome. Các nền tảng khác hiện không được hỗ trợ.
Lưu ý: Báo cáo giám sát nội bộ không bao gồm hoạt động trong cửa sổ Ẩn danh. Để biết thông tin về cách ngăn người dùng mở cửa sổ Ẩn danh mới, hãy đọc bài viết về chế độ cài đặt Chế độ ẩn danh.
Bật tính năng giám sát rủi ro nội bộ và tình trạng mất dữ liệu
Để bật tính năng giám sát rủi ro nội bộ và tình trạng mất dữ liệu, hãy nhấp vào Xem chi tiết và bật trong hộp Giám sát các trường hợp rò rỉ dữ liệu và rủi ro nội bộ trên trang chủ Bảng điều khiển dành cho quản trị viên của Google. Xem thông tin chi tiết về các biện pháp bảo vệ an ninh liên quan đến tính năng giám sát rủi ro nội bộ và tình trạng mất dữ liệu, sau đó nhấp vào Bật. Mọi chế độ cài đặt báo cáo sự kiện và trình kết nối được sửa đổi theo cách thủ công đều không được bật, trừ phi bạn chọn sử dụng hộp đánh dấu để ghi đè tất cả chế độ cài đặt.
Nếu trình kết nối được định cấu hình cho một nhà cung cấp không phải là Chrome Enterprise Premium hoặc Không có, thì hộp đánh dấu ghi đè sẽ không ghi đè các chế độ cài đặt trình kết nối đó. Trong trường hợp này, có 2 cách để ghi đè chế độ cài đặt kết nối:
- Cách 1: Chuyển đến phần cài đặt Chrome Enterprise Connector rồi thay đổi thành Không có. Thử lại để bật tính năng Giám sát các trường hợp rò rỉ dữ liệu và rủi ro nội bộ trên trang chủ Bảng điều khiển dành cho quản trị viên.
- Cách 2: Chuyển đến phần cài đặt Chrome Enterprise Connector rồi đặt chính sách trình kết nối Chrome Enterprise theo cách thủ công cho Chrome Enterprise Premium.
Để kích hoạt tính năng giám sát nội bộ và tình trạng mất dữ liệu, hãy đảm bảo rằng ứng dụng Chrome Enterprise Security Services đang ở trạng thái bật. Nếu cố gắng bật ứng dụng dịch vụ khi ứng dụng đang tắt, bạn sẽ nhận được thông báo lỗi bên dưới nút Bật.
Nhấp vào đường liên kết trong thông báo lỗi để truy cập vào phần Cài đặt. Chọn Bật, xem các điều khoản và điều kiện, rồi làm theo hướng dẫn để kích hoạt ứng dụng dịch vụ.
Khi ứng dụng dịch vụ được bật, bạn có thể quay lại phần Giám sát các trường hợp rò rỉ dữ liệu và rủi ro nội bộ rồi thử lại Bật.
Việc bật tính năng giám sát rủi ro nội bộ và tình trạng mất dữ liệu sẽ bật các biện pháp bảo vệ an ninh nâng cao sau đây của Chrome cho người dùng:
- Ghi nhật ký sự kiện bảo mật của Chrome ghi lại hoạt động của người dùng trong Chrome có thể liên quan đến khía cạnh bảo mật, chẳng hạn như Nội dung chưa được quét, Truy cập vào trang web không an toàn hoặc Sử dụng lại mật khẩu.
- Quét và báo cáo thông tin chi tiết về dữ liệu trên Chrome bắt đầu xem xét nội dung đã tải lên, tải xuống và in để kiểm tra dữ liệu nhạy cảm. Tính năng quét thông tin chi tiết về dữ liệu chỉ có thể quét và báo cáo kết quả tìm thấy đối với tối đa 10 MB nội dung văn bản được trích xuất từ mỗi tệp.
- Chrome Enterprise Connectors thực hiện việc xem xét dữ liệu đối với tối đa 50 MB nội dung.
- Phân tích nội dung tải lên quét các tệp đã tải lên để tìm dữ liệu nhạy cảm và phần mềm độc hại.
- Phân tích nội dung tải xuống quét các tệp đã tải xuống để tìm dữ liệu nhạy cảm và phần mềm độc hại.
- Phân tích nội dung văn bản hàng loạt quét các khối văn bản lớn đã dán để tìm dữ liệu nhạy cảm khi bạn xác định quy tắc Ngăn chặn mất dữ liệu.
- Phân tích nội dung in quét văn bản đã in để tìm dữ liệu nhạy cảm.
- Kiểm tra URL theo thời gian thực quét các URL được truy cập theo thời gian thực để bảo vệ người dùng khỏi các trang web nguy hiểm, dựa trên chế độ cài đặt Mức độ bảo vệ của tính năng Duyệt web an toàn.
- Bạn có thể mở rộng phạm vi phân tích dữ liệu nhạy cảm bằng cách tạo quy tắc Ngăn chặn mất dữ liệu.
Các biện pháp bảo vệ này được bật cho toàn bộ tổ chức, tức là được bật ở cấp tổ chức gốc.
Tuỳ chỉnh tính năng giám sát rủi ro nội bộ và tình trạng mất dữ liệu
Bạn có thể tuỳ chỉnh tính năng giám sát rủi ro nội bộ và tình trạng mất dữ liệu bằng cách thay đổi đơn vị tổ chức mà tính năng này áp dụng hoặc cập nhật cấu hình trình kết nối Chrome. Ví dụ: bạn có thể giới hạn sự kiện bảo mật nào được ghi nhật ký hoặc ngăn một số tệp được gửi để phân tích hoặc tải xuống.
Ghi nhật ký sự kiện bảo mật của Chrome
Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.
-
Chuyển đến biểu tượng Trình đơn
Thiết bị > Chrome > Cài đặt.
Bạn phải có đặc quyền quản trị viên Quản lý thiết bị di động.
Nếu bạn đã đăng ký Chrome Enterprise Core, hãy chuyển đến biểu tượng Trình đơn
Trình duyệt Chrome > Cài đặt. - (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức trên trình đơn bên.
- Chuyển đến phần Báo cáo trình duyệtBáo cáo sự kiện.
- Bên cạnh Báo cáo sự kiện, hãy đảm bảo rằng bạn đã đánh dấu vào ô Bật tính năng báo cáo sự kiện.
- (Không bắt buộc) Định cấu hình các mục cài đặt bổ sung. Chọn các loại sự kiện được báo cáo mà bạn cần dựa trên loại nội dung bạn muốn gửi để phân tích. Để biết thông tin chi tiết, hãy chuyển đến bài viết Nhật ký kiểm tra Chrome.
- Các loại sự kiện mặc định – Các sự kiện bảo vệ dữ liệu và chống lại mối đe doạ của Chrome bao gồm chuyển phần mềm độc hại, sử dụng lại mật khẩu và truy cập vào trang web không an toàn.
-
Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.
Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa.
Thông tin chi tiết về dữ liệu và báo cáo của Chrome
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Bảo mậtQuyền truy cập và kiểm soát dữ liệuBảo vệ dữ liệu.Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP) của quản trị viên.
- Đối với Tùy chọn cài đặt thông tin chi tiết về biện pháp bảo vệ dữ liệu, hãy đảm bảo rằng Quét và báo cáo thông tin chi tiết về biện pháp bảo vệ dữ liệu đang ở trạng thái Bật.
Nếu bạn tắt tính năng Quét và báo cáo thông tin chi tiết về biện pháp bảo vệ dữ liệu, thì tính năng này sẽ tạm dừng việc tạo báo cáo giám sát rủi ro nội bộ mới. Khi bạn bật chế độ cài đặt này, báo cáo sẽ có sẵn trong vòng 1 hoặc 2 ngày.
Chrome Enterprise Connectors
Để biết thông tin chi tiết về cách định cấu hình cách trình kết nối Chrome xem xét nội dung, hãy xem bài viết Đặt chính sách trình kết nối Chrome Enterprise cho Chrome Enterprise Premium.