הגנה על משתמשי Chrome באמצעות Chrome Enterprise Premium

כאן מתחילים להטמיע אמצעי הגנה משופרים על המשתמשים ב-Chrome

התכונות של Chrome Enterprise Premium זמינות רק ללקוחות שרכשו את Chrome Enterprise Premium.

אתם יכולים להשתמש בהגנה מפני איומים ובהגנה על נתונים ב-Chrome Enterprise Premium כדי לשלב את Chrome עם מגוון תכונות אבטחה, לשפר את אמצעי ההגנה הקיימים ב-Chrome או להשתמש בתכונות חדשות ב-Chrome. התכונות האלה כוללות הגנות נוספות מפני תוכנות זדוניות, כללים למניעת אובדן נתונים (DLP), התראות אבטחה וכלים לדיווח.

בהמשך מפורטים שלבים להטמעה של אמצעי ההגנה האלה, ואפשרויות לדיווח ולחקירה שכדאי לבדוק אחרי שמגדירים את אמצעי ההגנה ומתחילים להשתמש בהם.

הגדרת Chrome, יצירת כללי DLP והגדרת התראות

שלב 1: הגדרת ניהול Chrome

בהתאם למערכות ההפעלה הנתמכות, מגדירים ניהול בענן לדפדפן Chrome, לפרופילים ב-Chrome או למכשירי ChromeOS.

פרטים נוספים:

‫Chrome Enterprise Core – ל-Windows, ל-Mac, ל-Linux, ל-Android ול-iOS
פרופילים מנוהלים של Chrome – ל-Windows‏, Mac‏, Linux‏, Android ו-iOS
ניהול מכשירי ChromeOS – ל-ChromeOS

שלב 2: הגדרת כללי מדיניות של Chrome Enterprise Connector

כדי להפעיל הגנות נוספות מפני אובדן נתונים ותוכנות זדוניות, צריך להפעיל את Chrome Enterprise Connectors כדי שהתוכן שנאסף ב-Chrome יועלה ל-Google Cloud לצורך ניתוח. כדי שכללי ה-DLP ישתלבו עם Chrome, צריך להפעיל את Chrome Enterprise Connectors.

ההגדרות האלה הן בנוסף להגדרות כלליות שהגדרתם במסגרת Chrome Enterprise Core או ניהול מכשירי ChromeOS.

איך מגדירים מדיניות של Chrome Enterprise Connector ב-Chrome Enterprise Premium

ב-ChromeOS וב-Windows וב-Mac ללא Chrome Enterprise Core מוגדר –‏ Chrome Enterprise Premium מופעל באמצעות מדיניות ענן ברמת המשתמש. בתמורה, Chrome Enterprise Premium מוחל על משתמשים מנוהלים, בין אם המכשיר או הדפדפן מנוהלים ובין אם לא.
ב-Windows או ב-Mac עם Chrome Enterprise Core מוגדר –‏ Chrome Enterprise Premium מופעל באמצעות מדיניות ענן ברמת המכשיר. ‫Chrome Enterprise Premium חל על כל דפדפני Chrome שרשומים ב-Chrome Enterprise Core במכשיר.
בגלישה מנוהלת כאורחים ב-ChromeOS –‏ Chrome Enterprise Premium מופעל באמצעות כללי מדיניות לגלישה מנוהלת כאורחים במכשירים מנוהלים.

מידע נוסף זמין במאמר בנושא ניהול המדיניות של Chrome.

שלב 3: מוודאים ששירות Chrome Enterprise Premium מופעל

מידע על הפעלת שירות ליחידות ארגוניות או לקבוצות ספציפיות מופיע במאמר איך מפעילים או משביתים שירות למשתמשי Google Workspace.

שלב 4: הגדרת כללים להגנה על נתונים

אחרי שמפעילים את Chrome Enterprise Connectors, יוצרים כללי DLP כדי לשלוט בשיתוף של נתונים רגישים. אתם יכולים ליצור כללים ספציפיים ל-Chrome ולהגדיר איזו פעולה (חסימה, אזהרה, ביקורת) תתבצע כשאירועים מסוימים מתרחשים בדפדפן, כמו העלאה או הורדה של קובץ, הדבקה או הדפסה של תוכן או גישה לאתר.

אפשר גם ליצור כללי DLP ספציפיים ל-ChromeOS כדי לסרוק קבצים שמועברים בין ChromeOS ומערכות קבצים אחרות, למשל USB חיצוני או Google Drive. אתם יכולים לחסום העברות של קבצים, להזהיר משתמשים מפני שיתוף מידע אישי רגיש בהעברת קבצים או לרשום את האירוע ביומן לביקורת עתידית כדי להעריך את ההשפעה של כללים חדשים.

פרטים נוספים: שימוש ב-Chrome Enterprise Premium לשילוב DLP עם Chrome

שלב 5: הגדרת כללים להתראות על פעילות

הגדרת כללים במרכז ההתראות כדי שהאנליסטים יקבלו התראות על אירועי אבטחה מסוימים.

לפרטים: הצגת פרטי התראה

הצגת אירועים ביומן ודוחות אבטחה וביצוע חקירות

אחרי שמגדירים את Chrome Enterprise Premium ומתרחשים אירועים, אפשר להשתמש באירועים ביומן הכללים ובדוחות האבטחה בלוח הבקרה של האבטחה כדי לעקוב אחרי אירועים שמשפיעים על אבטחת החשבון. בנוסף, אפשר להשתמש בכלי לחקירת אבטחה כדי לקבל מידע נוסף על התראות.

הצגת האירועים ביומן של Rules

אפשר להשתמש באירועים ביומן של Rule כדי לעקוב אחרי ניסיונות של משתמשים לשתף מידע אישי רגיש. אתם יכולים לעקוב אחרי סוג המכשיר והמזהה שלו לגבי אירועים שקשורים ל-Chrome Enterprise Premium.

פרטים על סוגי נתוני ביקורת שקשורים לכללי DLP: אירועים ביומן הכללים

הצגת הדוחות במרכז הבקרה לאבטחה

צפייה בדוחות במרכז הבקרה לאבטחה. דוחות אבטחה שקשורים ל-Chrome Enterprise Premium:

שימוש בכלי לחקירת אבטחה כדי לבדוק בעיות אבטחה

אפשר להשתמש בכלי החקירה כדי לזהות ולתעדף בעיות אבטחה ופרטיות בדומיין ולטפל בהן.

פרטים נוספים: מידע על הכלי לחקירת אבטחה

כתובות URL של הגנה על נתונים מפני איומים ב-Chrome Enterprise Premium

כשמפעילים את ההגנה מפני איומים וההגנה על נתונים ב-Chrome Enterprise Premium, מתבצעת בדיקה של כמה כתובות URL כדי לראות אם יש עדכונים. דפדפן Chrome צריך לגשת לכתובות ה-URL הבאות כשמטמיעים את ההגנה מפני איומים וההגנה על נתונים ב-Chrome Enterprise Premium.

פרטים נוספים זמינים במאמר באילו כתובות URL נעשה שימוש לעדכונים של דפדפן Chrome?

הגנה על משתמשי Chrome באמצעות Chrome Enterprise Premium קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.