Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגנה על משתמשי Chrome באמצעות Chrome Enterprise Premium

כאן מתחילים להטמיע אמצעי הגנה משופרים על המשתמשים ב-Chrome

התכונות של Chrome Enterprise Premium זמינות רק ללקוחות שרכשו את Chrome Enterprise Premium.

אתם יכולים להשתמש ב-Chrome Enterprise Premium להגנה מפני איומים ולהגנה על נתונים כדי לשלב את Chrome עם מגוון תכונות אבטחה, לשפר את אמצעי ההגנה הקיימים ב-Chrome או להשתמש בתכונות חדשות ב-Chrome. התכונות האלה כוללות הגנות נוספות מפני תוכנות זדוניות, כללים למניעת אובדן נתונים (DLP), התראות אבטחה וכלים לדיווח.

בהמשך מפורטים שלבים להטמעת אמצעי ההגנה האלה, ואפשרויות לדיווח ולחקירה שכדאי לבדוק אחרי שמגדירים את אמצעי ההגנה ומתחילים להשתמש בהם.

הגדרת Chrome, יצירת כללי DLP והגדרת התראות

שלב 1: הגדרת ניהול Chrome

הגדרה של ניהול בענן לדפדפן Chrome, לפרופילים ב-Chrome או למכשירי ChromeOS, בהתאם למערכות ההפעלה הנתמכות.

פרטים נוספים:

‫Chrome Enterprise Core – ל-Windows, ל-Mac, ל-Linux, ל-Android ול-iOS
פרופילים מנוהלים ב-Chrome – ל-Windows‏, Mac‏, Linux‏, Android ו-iOS
ניהול מכשירי ChromeOS – ל-ChromeOS

שלב 2: הגדרת כללי מדיניות של Chrome Enterprise Connector

כדי להפעיל הגנות נוספות מפני אובדן נתונים ותוכנות זדוניות, צריך להפעיל את Chrome Enterprise Connectors כדי שהתוכן שנאסף ב-Chrome יועלה ל-Google Cloud לצורך ניתוח. כדי שכללי ה-DLP ישתלבו עם Chrome, צריך להפעיל את Chrome Enterprise Connectors.

ההגדרות האלה הן בנוסף להגדרות כלליות שהגדרתם במסגרת Chrome Enterprise Core או ניהול מכשירי ChromeOS.

הוראות להגדרת מדיניות של Chrome Enterprise Connector זמינות במאמר הגדרת מדיניות של Chrome Enterprise Connector ל-Chrome Enterprise Premium.

ב-ChromeOS וב-Windows וב-Mac ללא הגדרה של Chrome Enterprise Core –‏ Chrome Enterprise Premium מופעל באמצעות מדיניות בענן ברמת המשתמש. בתמורה, Chrome Enterprise Premium מוחל על משתמשים מנוהלים, בין אם המכשיר או הדפדפן מנוהלים ובין אם לא.
ב-Windows או ב-Mac עם Chrome Enterprise Core מוגדר –‏ Chrome Enterprise Premium מופעל באמצעות מדיניות ענן ברמת המכשיר. ‫Chrome Enterprise Premium חל על כל דפדפני Chrome שרשומים ב-Chrome Enterprise Core במכשיר.
בגלישה מנוהלת כאורחים ב-ChromeOS –‏ Chrome Enterprise Premium מופעל באמצעות כללי מדיניות לגלישה מנוהלת כאורחים במכשירים מנוהלים.

מידע נוסף זמין במאמר בנושא ניהול המדיניות של Chrome.

שלב 3: מוודאים שהשירות Chrome Enterprise Premium מופעל

מידע על הפעלת שירות ליחידות ארגוניות או לקבוצות ספציפיות מופיע במאמר איך מפעילים או משביתים שירות למשתמשי Google Workspace.

שלב 4: הגדרת כללים להגנה על נתונים

אחרי שמפעילים את Chrome Enterprise Connectors, צריך ליצור כללי DLP כדי לשלוט בשיתוף של מידע אישי רגיש. אתם יכולים ליצור כללים ספציפיים ל-Chrome ולהגדיר איזו פעולה (חסימה, אזהרה, ביקורת) תתבצע כשאירועים מסוימים מתרחשים בדפדפן, כמו העלאה או הורדה של קובץ, הדבקה או הדפסה של תוכן או גישה לאתר.

אפשר גם ליצור כללי DLP ספציפיים ל-ChromeOS כדי לסרוק קבצים שמועברים בין ChromeOS למערכות קבצים אחרות, למשל USB חיצוני או Google Drive. אתם יכולים לחסום העברות של קבצים, להזהיר משתמשים מפני שיתוף נתונים רגישים בהעברת קבצים או לרשום את האירוע ביומן לצורך ביקורת עתידית כדי להעריך את ההשפעה של כללים חדשים.

פרטים נוספים: שימוש ב-Chrome Enterprise Premium לשילוב DLP עם Chrome

שלב 5: הגדרת כללים להתראות על פעילות

הגדרת כללים במרכז ההתראות כדי שהאנליסטים יקבלו התראות על אירועים מסוימים שקשורים לאבטחה.

לפרטים: הצגת פרטי התראה

הצגת אירועים ביומן ודוחות אבטחה וביצוע חקירות

אחרי שמגדירים את Chrome Enterprise Premium ומתרחשים אירועים, אפשר להשתמש באירועים של יומן הכללים ובדוחות האבטחה של לוח הבקרה כדי לעקוב אחרי אירועים שמשפיעים על אבטחת החשבון. בנוסף, אפשר להשתמש בכלי לחקירת אבטחה כדי לקבל מידע נוסף על התראות.

הצגת האירועים ביומן של Rules

אפשר להשתמש באירועים ביומן של Rule כדי לעקוב אחרי ניסיונות של משתמשים לשתף מידע אישי רגיש. אתם יכולים לעקוב אחרי סוג המכשיר והמזהה שלו לגבי אירועים שקשורים ל-Chrome Enterprise Premium.

פרטים על סוגי נתוני ביקורת שקשורים לכללי DLP: אירועים ביומן הכללים

הצגת הדוחות במרכז הבקרה לאבטחה

צפייה בדוחות במרכז הבקרה לאבטחה. דוחות האבטחה שקשורים ל-Chrome Enterprise Premium הם:

שימוש בכלי לחקירת אבטחה כדי לבדוק בעיות אבטחה

אפשר לחקור לעומק את מקור ההתראה בכלי לחקירת אבטחה, שמאפשר לזהות ולתעדף בעיות אבטחה ופרטיות בדומיין ולטפל בהן.

פרטים נוספים: מידע על הכלי לחקירת אבטחה

כתובות URL של הגנה על נתונים מפני איומים ב-Chrome Enterprise Premium

כשמפעילים את ההגנה מפני איומים וההגנה על נתונים ב-Chrome Enterprise Premium, מתבצעת בדיקה של כמה כתובות URL כדי לראות אם יש עדכונים. כדי להטמיע את ההגנה מפני איומים וההגנה על נתונים ב-Chrome Enterprise Premium, דפדפן Chrome צריך לגשת לכתובות ה-URL הבאות.

פרטים נוספים זמינים במאמר בנושא באילו כתובות URL נעשה שימוש לעדכונים של דפדפן Chrome?

הגנה על משתמשי Chrome באמצעות Chrome Enterprise Premium קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.