Các tính năng của Chrome Enterprise Premium chỉ dành cho những khách hàng đã mua Chrome Enterprise Premium.
Bạn có thể sử dụng tính năng bảo vệ dữ liệu và ngăn chặn mối đe doạ của Chrome Enterprise Premium để tích hợp Chrome với nhiều tính năng bảo mật, nhằm tăng cường các biện pháp bảo vệ bảo mật hiện có của Chrome hoặc sử dụng các tính năng mới với Chrome. Các tính năng này bao gồm các biện pháp bảo vệ bổ sung chống lại phần mềm độc hại, quy tắc Ngăn chặn mất dữ liệu (DLP), cảnh báo bảo mật và công cụ báo cáo.
Sau đây là các bước để triển khai những biện pháp bảo vệ này, cũng như các lựa chọn báo cáo và điều tra mà bạn có thể khám phá sau khi các biện pháp bảo vệ được định cấu hình và sử dụng.
Định cấu hình Chrome, tạo quy tắc DLP và thiết lập cảnh báo
Bước 1: Thiết lập chế độ quản lý Chrome
Thiết lập tính năng quản lý qua đám mây cho trình duyệt Chrome, hồ sơ Chrome hoặc thiết bị ChromeOS, tuỳ thuộc vào hệ điều hành được hỗ trợ.
Để biết thông tin chi tiết:
- Chrome Enterprise Core – Dành cho Windows, Mac, Linux, Android và iOS
- Hồ sơ do Chrome quản lý – Dành cho Windows, Mac, Linux, Android và iOS
- Quản lý thiết bị ChromeOS – Đối với ChromeOS
Bước 2: Thiết lập các chính sách của Chrome Enterprise Connector
Để bật các biện pháp bảo vệ bổ sung nhằm ngăn chặn mất dữ liệu và phần mềm độc hại, bạn cần bật Chrome Enterprise Connectors để nội dung được thu thập trong Chrome được tải lên Google Cloud để phân tích. Bạn phải bật Chrome Enterprise Connectors để các quy tắc DLP tích hợp với Chrome.
Các chế độ cài đặt này bổ sung cho mọi chế độ cài đặt chung mà bạn đã định cấu hình trong Chrome Enterprise Core hoặc tính năng quản lý thiết bị ChromeOS.
Để tìm hiểu cách thiết lập các chính sách của Chrome Enterprise Connector, hãy xem bài viết Thiết lập các chính sách của Chrome Enterprise Connector cho Chrome Enterprise Premium.
- Trên ChromeOS và trên Windows và Mac mà không có Chrome Enterprise Core được định cấu hình – Chrome Enterprise Premium được bật thông qua các chính sách trên đám mây ở cấp người dùng. Đến lượt Chrome Enterprise Premium được áp dụng cho người dùng được quản lý, bất kể thiết bị hoặc trình duyệt có được quản lý hay không.
- Trên Windows hoặc máy Mac đã định cấu hình Chrome Enterprise Core – Chrome Enterprise Premium được bật thông qua các chính sách trên đám mây ở cấp thiết bị. Chrome Enterprise Premium được áp dụng cho mọi trình duyệt Chrome đã đăng ký dùng Chrome Enterprise Core trên thiết bị.
- Trên phiên khách được quản lý trên ChromeOS – Chrome Enterprise Premium được bật thông qua các chính sách phiên khách được quản lý trên thiết bị được quản lý.
Để biết thêm thông tin, hãy xem bài viết Tìm hiểu về việc quản lý chính sách của Chrome.
Bước 3: Xác minh rằng dịch vụ Chrome Enterprise Premium đã được bật
Để biết thông tin về cách bật một dịch vụ cho các đơn vị tổ chức hoặc nhóm cụ thể, hãy xem bài viết Bật hoặc tắt một dịch vụ cho người dùng Google Workspace.
Bước 4: Thiết lập các quy tắc bảo vệ dữ liệu
Sau khi bật Chrome Enterprise Connectors, hãy tạo các quy tắc DLP để kiểm soát việc chia sẻ dữ liệu nhạy cảm. Bạn có thể tạo các quy tắc dành riêng cho Chrome và xác định hành động (chặn, cảnh báo, kiểm tra) cần thực hiện khi một số sự kiện nhất định xảy ra trong trình duyệt, chẳng hạn như tải tệp lên hoặc xuống, dán hoặc in nội dung hoặc truy cập vào một trang web.
Bạn cũng có thể tạo các quy tắc DLP dành riêng cho ChromeOS để quét các tệp được chuyển giữa ChromeOS và các hệ thống tệp khác, chẳng hạn như USB ngoài hoặc Google Drive. Bạn có thể chặn hoạt động chuyển tệp, cảnh báo người dùng về việc chia sẻ dữ liệu nhạy cảm khi chuyển tệp hoặc ghi nhật ký sự kiện để kiểm tra trong tương lai nhằm đánh giá tác động của các quy tắc mới.
Để biết chi tiết, hãy xem bài viết Sử dụng Chrome Enterprise Premium để tích hợp giải pháp DLP với Chrome
Bước 5: Thiết lập quy tắc cảnh báo hoạt động
Thiết lập các quy tắc trong trung tâm thông báo để nhà phân tích được thông báo về một số sự kiện bảo mật nhất định.
Để biết thông tin chi tiết: Xem thông tin chi tiết về cảnh báo
Xem các sự kiện trong nhật ký và báo cáo bảo mật, đồng thời tiến hành điều tra
Sau khi định cấu hình Chrome Enterprise Premium và các sự kiện xảy ra, bạn có thể sử dụng các sự kiện trong Nhật ký quy tắc và báo cáo bảo mật trong trang tổng quan về bảo mật để theo dõi các sự kiện bảo mật. Ngoài ra, bạn có thể sử dụng công cụ điều tra bảo mật để tìm hiểu thêm về thông báo cảnh báo.
Xem sự kiện trong nhật ký quy tắc
Sử dụng các sự kiện trong Nhật ký quy tắc để theo dõi những lần người dùng cố gắng chia sẻ dữ liệu nhạy cảm. Bạn có thể theo dõi loại thiết bị và mã nhận dạng cho các sự kiện liên quan đến Chrome Enterprise Premium.
Để biết thông tin chi tiết về các loại dữ liệu kiểm tra liên quan đến quy tắc DLP: Sự kiện nhật ký quy tắc
Xem báo cáo trên trang tổng quan về bảo mật
Xem báo cáo trên trang tổng quan về bảo mật. Các báo cáo bảo mật liên quan đến Chrome Enterprise Premium là:
- Thông tin tóm tắt về biện pháp bảo vệ khỏi các mối đe doạ trên Chrome
- Thông tin tóm tắt về biện pháp bảo vệ dữ liệu của Chrome
- Người dùng Chrome gặp rủi ro cao
- Các miền có rủi ro cao trên Chrome
Sử dụng công cụ điều tra bảo mật để xem xét các vấn đề bảo mật
Bạn có thể điều tra thêm nguồn gốc của cảnh báo trong công cụ điều tra bảo mật. Công cụ này cho phép bạn xác định, phân loại theo thứ tự ưu tiên và xử lý các vấn đề về bảo mật và quyền riêng tư trong miền của mình.
Để biết thông tin chi tiết, hãy xem bài viết Giới thiệu về công cụ điều tra bảo mật
URL bảo vệ dữ liệu và chống lại mối đe doạ của Chrome Enterprise Premium
Một số URL kiểm tra các bản cập nhật khi chạy tính năng bảo vệ dữ liệu và chống lại mối đe doạ của Chrome Enterprise Premium. Trình duyệt Chrome phải truy cập vào các URL sau đây khi bạn triển khai tính năng bảo vệ dữ liệu và chống lại mối đe doạ của Chrome Enterprise Premium.
Để biết thông tin chi tiết, hãy xem bài viết Những URL nào được dùng cho bản cập nhật trình duyệt Chrome?