ปกป้องผู้ใช้ Chrome ด้วย Chrome Enterprise Premium

ฟีเจอร์ Chrome Enterprise Premium จะใช้ได้สำหรับลูกค้าที่ซื้อ Chrome Enterprise Premium เท่านั้น

คุณสามารถใช้การป้องกันภัยคุกคามและการคุ้มครองข้อมูลของ Chrome Enterprise Premium เพื่อผสานรวม Chrome กับฟีเจอร์ด้านความปลอดภัยต่างๆ เพื่อปรับปรุงการป้องกันด้านความปลอดภัยของ Chrome ที่มีอยู่ หรือใช้ฟีเจอร์ใหม่ๆ กับ Chrome ฟีเจอร์เหล่านี้รวมถึง การป้องกันมัลแวร์เพิ่มเติม กฎการป้องกันข้อมูลรั่วไหล (DLP) การแจ้งเตือน ความปลอดภัย และเครื่องมือการรายงาน

ต่อไปนี้คือขั้นตอนในการใช้การป้องกันเหล่านี้ ตลอดจนตัวเลือกการรายงานและการตรวจสอบที่มีให้เลือกดูหลังจากกําหนดค่าและปรับใช้การป้องกันแล้ว

กําหนดค่า Chrome สร้างกฎ DLP และตั้งค่าการแจ้งเตือน

ขั้นตอนที่ 1: ตั้งค่าการจัดการ Chrome

ตั้งค่าการจัดการระบบคลาวด์สำหรับเบราว์เซอร์ Chrome, โปรไฟล์ Chrome หรืออุปกรณ์ ChromeOS โดยขึ้นอยู่กับระบบปฏิบัติการที่รองรับ

โปรดดูรายละเอียดในหัวข้อต่อไปนี้

• Chrome Enterprise Core - สำหรับ Windows, Mac, Linux, Android และ iOS
• โปรไฟล์ที่มีการจัดการของ Chrome - สำหรับ Windows, Mac, Linux, Android และ iOS
• การจัดการอุปกรณ์ ChromeOS - สำหรับ ChromeOS

ขั้นตอนที่ 2: ตั้งค่านโยบายเครื่องมือเชื่อมต่อ Chrome Enterprise

หากต้องการเปิดใช้การป้องกันข้อมูลรั่วไหลและมัลแวร์เพิ่มเติม คุณต้อง เปิดใช้เครื่องมือเชื่อมต่อ Chrome Enterprise เพื่อให้มีการอัปโหลดเนื้อหาที่รวบรวมไว้ใน Chrome ไปยัง Google Cloud เพื่อการวิเคราะห์ คุณต้องเปิดใช้เครื่องมือเชื่อมต่อ Chrome Enterprise เพื่อให้กฎ DLP ผสานรวมกับ Chrome

การตั้งค่าเหล่านี้เป็นส่วนเพิ่มเติมจากการตั้งค่าทั่วไปที่คุณกำหนดค่าไว้ให้เป็นส่วนหนึ่งของ Chrome Enterprise Core หรือการจัดการอุปกรณ์ ChromeOS

ดูวิธีกำหนดนโยบายเครื่องมือเชื่อมต่อ Chrome Enterprise ได้ที่หัวข้อตั้งค่านโยบายเครื่องมือเชื่อมต่อ Chrome Enterprise สำหรับ Chrome Enterprise Premium

• ใน ChromeOS รวมถึงใน Windows และ Mac ที่ไม่ได้กำหนดค่า Chrome Enterprise Core ระบบจะเปิดใช้ Chrome Enterprise Premium ผ่านนโยบายระบบคลาวด์ระดับผู้ใช้ จากนั้น Chrome Enterprise Premium จะมีผลกับผู้ใช้ที่มีการจัดการ ไม่ว่าอุปกรณ์หรือเบราว์เซอร์จะมีการจัดการหรือไม่ก็ตาม
• ใน Windows หรือ Mac ที่กำหนดค่า Chrome Enterprise Core - Chrome Enterprise Premium จะเปิดใช้งานผ่านนโยบายระบบคลาวด์ระดับอุปกรณ์ Chrome Enterprise Premium จะมีผลกับเบราว์เซอร์ Chrome ที่ลงทะเบียนใน Chrome Enterprise Core บนอุปกรณ์
• ในเซสชันผู้เยี่ยมชมที่มีการจัดการของ ChromeOS - ระบบจะเปิดใช้ Chrome Enterprise Premium ผ่านนโยบายเซสชันผู้เยี่ยมชมที่มีการจัดการในอุปกรณ์ที่มีการจัดการ

โปรดดูข้อมูลเพิ่มเติมที่หัวข้อทำความเข้าใจการจัดการนโยบาย Chrome

ขั้นตอนที่ 3: ตรวจสอบว่าเปิดใช้บริการ Chrome Enterprise Premium แล้ว

โปรดดูข้อมูลเกี่ยวกับวิธีเปิดบริการให้กับหน่วยขององค์กรหรือกลุ่มที่ต้องการที่หัวข้อเปิดหรือปิดบริการสำหรับผู้ใช้ Google Workspace

ขั้นตอนที่ 4: ตั้งค่ากฎการคุ้มครองข้อมูล

หลังจากเปิดใช้เครื่องมือเชื่อมต่อ Chrome Enterprise แล้ว ให้สร้างกฎ DLP เพื่อควบคุมการแชร์ข้อมูลที่ละเอียดอ่อน คุณสามารถสร้างกฎเฉพาะสำหรับ Chrome และกำหนด วิธีการ (บล็อก เตือน ตรวจสอบ) ที่จะดำเนินการเมื่อเกิดเหตุการณ์บางอย่างใน เบราว์เซอร์ เช่น การอัปโหลดหรือดาวน์โหลดไฟล์ การวางหรือพิมพ์เนื้อหา หรือการเข้าถึงเว็บไซต์

นอกจากนี้ คุณยังสามารถสร้างกฎ DLP เฉพาะสำหรับ ChromeOS เพื่อสแกนไฟล์ที่โอน ระหว่าง ChromeOS กับระบบไฟล์อื่นๆ เช่น USB ภายนอกหรือ Google ไดรฟ์ โดยคุณสามารถบล็อกการโอนไฟล์ เตือนผู้ใช้เกี่ยวกับการแชร์ข้อมูลที่ละเอียดอ่อน เมื่อโอนไฟล์ หรือบันทึกเหตุการณ์ไว้เพื่อตรวจสอบในอนาคตเพื่อประเมิน ผลกระทบของกฎใหม่

โปรดดูรายละเอียดที่หัวข้อใช้ Chrome Enterprise Premium เพื่อผสานรวม DLP กับ Chrome

ขั้นตอนที่ 5: ตั้งค่ากฎการแจ้งเตือนกิจกรรม

ตั้งค่ากฎในศูนย์แจ้งเตือนเพื่อให้นักวิเคราะห์ได้รับการแจ้งเตือนเกี่ยวกับการดำเนินการด้านความปลอดภัยบางอย่าง

โปรดดูรายละเอียดที่หัวข้อดูรายละเอียดการแจ้งเตือน

ดูเหตุการณ์ในบันทึกและรายงานความปลอดภัย รวมถึงดำเนินการตรวจสอบ

หลังจากกำหนดค่า Chrome Enterprise Premium และมีเหตุการณ์เกิดขึ้นแล้ว คุณจะสามารถใช้เหตุการณ์ในบันทึกของกฎ และรายงานความปลอดภัยในแดชบอร์ดความปลอดภัยเพื่อตรวจสอบการดำเนินการด้านความปลอดภัยได้ นอกจากนี้ คุณยังสามารถใช้เครื่องมือตรวจสอบความปลอดภัยเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับการแจ้งเตือนได้อีกด้วย

ดูเหตุการณ์ในบันทึกของกฎ

ใช้เหตุการณ์ในบันทึกของกฎเพื่อติดตามความพยายามของผู้ใช้ในการแชร์ข้อมูลที่ละเอียดอ่อน คุณสามารถติดตามประเภทและรหัสอุปกรณ์สําหรับเหตุการณ์ที่เกี่ยวข้องกับ Chrome Enterprise Premium ได้

โปรดดูรายละเอียดเกี่ยวกับประเภทข้อมูลการตรวจสอบที่เกี่ยวข้องกับกฎ DLP ในหัวข้อบันทึกกฎ เหตุการณ์

ดูรายงานหน้าแดชบอร์ดความปลอดภัย

ดูรายงานในแดชบอร์ดความปลอดภัย รายงานความปลอดภัยที่เกี่ยวข้องกับ Chrome Enterprise Premium ได้แก่

• ข้อมูลสรุปเกี่ยวกับการป้องกันภัยคุกคามของ Chrome
• ข้อมูลสรุปเกี่ยวกับการคุ้มครองข้อมูลของ Chrome
• ผู้ใช้ Chrome ที่มีความเสี่ยงสูง
• โดเมน Chrome ที่มีความเสี่ยงสูง

ใช้เครื่องมือตรวจสอบความปลอดภัยเพื่อตรวจสอบปัญหาด้านความปลอดภัย

คุณจะตรวจสอบแหล่งที่มาของการแจ้งเตือนเพิ่มเติมได้ในเครื่องมือตรวจสอบความปลอดภัย ซึ่งจะช่วยให้คุณสามารถตรวจสอบ คัดกรอง และดําเนินการกับปัญหาด้านความปลอดภัยและความเป็นส่วนตัวในโดเมนของคุณได้

โปรดดูรายละเอียดที่หัวข้อเกี่ยวกับเครื่องมือตรวจสอบความปลอดภัย

URL การป้องกันภัยคุกคามและการคุ้มครองข้อมูลของ Chrome Enterprise Premium

URL หลายรายการจะตรวจหาอัปเดตเมื่อเรียกใช้การป้องกันภัยคุกคามและการคุ้มครองข้อมูลของ Chrome Enterprise Premium เบราว์เซอร์ Chrome ต้องเข้าถึง URL ต่อไปนี้เมื่อมีการใช้การป้องกันภัยคุกคามและการคุ้มครองข้อมูลของ Chrome Enterprise Premium

โปรดดูรายละเอียดที่หัวข้อการอัปเดตเบราว์เซอร์ Chrome ใช้ URL ใด