הגנה על משתמשי Chrome באמצעות Chrome Enterprise Premium

כאן מתחילים להטמיע אמצעי הגנה משופרים על המשתמשים ב-Chrome

התכונות של Chrome Enterprise Premium זמינות רק ללקוחות שרכשו את Chrome Enterprise Premium.

אתם יכולים להשתמש בהגנה מפני איומים ובהגנה על נתונים ב-Chrome Enterprise Premium כדי לשלב את Chrome עם מגוון תכונות אבטחה, לשפר את אמצעי ההגנה הקיימים ב-Chrome או להשתמש בתכונות חדשות ב-Chrome. התכונות האלה כוללות הגנות נוספות מפני תוכנות זדוניות, כללים למניעת אובדן נתונים (DLP), התראות אבטחה וכלים לדיווח.

בהמשך מפורטים השלבים להטמעת אמצעי ההגנה האלה, ואפשרויות לדיווח ולחקירה שכדאי לבדוק אחרי שמגדירים את אמצעי ההגנה ומתחילים להשתמש בהם.

הגדרת Chrome, יצירת כללי DLP והגדרת התראות

שלב 1: הגדרת ניהול Chrome

הגדרת ניהול בענן לדפדפן Chrome, לפרופילים ב-Chrome או למכשירי ChromeOS, בהתאם למערכות ההפעלה הנתמכות.

לפרטים נוספים:

‫Chrome Enterprise Core – ל-Windows, ל-Mac, ל-Linux, ל-Android ול-iOS
פרופילים מנוהלים ב-Chrome – ל-Windows‏, Mac‏, Linux‏, Android ו-iOS
ניהול מכשירי ChromeOS – ל-ChromeOS

שלב 2: הגדרת כללי מדיניות של Chrome Enterprise Connector

כדי להפעיל הגנות נוספות מפני אובדן נתונים ותוכנות זדוניות, צריך להפעיל את Chrome Enterprise Connectors כדי שהתוכן שנאסף ב-Chrome יועלה ל-Google Cloud לצורך ניתוח. כדי שכללי ה-DLP ישולבו עם Chrome, צריך להפעיל את Chrome Enterprise Connectors.

ההגדרות האלה הן בנוסף להגדרות כלליות שהגדרתם במסגרת Chrome Enterprise Core או ניהול מכשירי ChromeOS.

הוראות להגדרת מדיניות של Chrome Enterprise Connector זמינות במאמר הגדרת מדיניות של Chrome Enterprise Connector ל-Chrome Enterprise Premium.

ב-ChromeOS וב-Windows וב-Mac ללא הגדרה של Chrome Enterprise Core – הפעלת Chrome Enterprise Premium מתבצעת באמצעות מדיניות בענן ברמת המשתמש. בתמורה, Chrome Enterprise Premium מוחל על משתמשים מנוהלים, בין אם המכשיר או הדפדפן מנוהלים ובין אם לא.
ב-Windows או ב-Mac עם Chrome Enterprise Core מוגדר – הפעלת Chrome Enterprise Premium מתבצעת באמצעות מדיניות ענן ברמת המכשיר. ‫Chrome Enterprise Premium חל על כל דפדפני Chrome שרשומים ב-Chrome Enterprise Core במכשיר.
בגלישה מנוהלת כאורחים ב-ChromeOS –‏ Chrome Enterprise Premium מופעל באמצעות כללי מדיניות לגלישה מנוהלת כאורחים במכשירים מנוהלים.

מידע נוסף זמין במאמר בנושא ניהול המדיניות של Chrome.

שלב 3: מוודאים ששירות Chrome Enterprise Premium מופעל

איך מפעילים או משביתים שירות למשתמשי Google Workspace

שלב 4: הגדרת כללים להגנה על נתונים

אחרי שמפעילים את Chrome Enterprise Connectors, צריך ליצור כללי DLP כדי לשלוט בשיתוף של מידע אישי רגיש. אתם יכולים ליצור כללים ספציפיים ל-Chrome ולהגדיר איזו פעולה (חסימה, אזהרה, ביקורת) תתבצע כשמתרחשים אירועים מסוימים בדפדפן, כמו העלאה או הורדה של קובץ, הדבקה או הדפסה של תוכן או גישה לאתר.

אפשר גם ליצור כללי DLP ספציפיים ל-ChromeOS כדי לסרוק קבצים שמועברים בין ChromeOS ומערכות קבצים אחרות, למשל USB חיצוני או Google Drive. אתם יכולים לחסום העברות של קבצים, להזהיר משתמשים מפני שיתוף מידע אישי רגיש בהעברת קבצים או לרשום את האירוע ביומן לביקורת עתידית כדי להעריך את ההשפעה של כללים חדשים.

פרטים נוספים: שימוש ב-Chrome Enterprise Premium לשילוב DLP עם Chrome

שלב 5: הגדרת כללים להתראות על פעילות

הגדרת כללים במרכז ההתראות כדי שהאנליסטים יקבלו התראות על אירועי אבטחה מסוימים.

לפרטים: הצגת פרטי התראה

הצגת אירועים ביומן ודוחות אבטחה וביצוע חקירות

אחרי שמגדירים את Chrome Enterprise Premium ומתרחשים אירועים, אפשר להשתמש באירועים ביומן הכללים ובדוחות האבטחה בלוח הבקרה של האבטחה כדי לעקוב אחרי אירועים שמשפיעים על אבטחת החשבון. בנוסף, אפשר להשתמש בכלי לחקירת אבטחה כדי לקבל מידע נוסף על התראות.

הצגת האירועים ביומן של Rules

אפשר להשתמש באירועים ביומן של Rule כדי לעקוב אחרי ניסיונות של משתמשים לשתף מידע אישי רגיש. אתם יכולים לעקוב אחרי סוג המכשיר והמזהה שלו לגבי אירועים שקשורים ל-Chrome Enterprise Premium.

פרטים על סוגי נתוני ביקורת שקשורים לכללי DLP: אירועים ביומן הכללים

הצגת הדוחות במרכז הבקרה לאבטחה

צפייה בדוחות במרכז הבקרה לאבטחה. דוחות האבטחה שקשורים ל-Chrome Enterprise Premium הם:

שימוש בכלי לחקירת אבטחה כדי לבדוק בעיות אבטחה

אפשר לחקור לעומק את מקור ההתראה בכלי לחקירת אבטחה, שמאפשר לזהות ולתעדף בעיות אבטחה ופרטיות בדומיין ולטפל בהן.

פרטים נוספים: מידע על הכלי לחקירת אבטחה

כתובות URL של הגנה על נתונים מפני איומים ב-Chrome Enterprise Premium

כמה כתובות URL בודקות אם יש עדכונים כשמפעילים את ההגנה מפני איומים וההגנה על נתונים ב-Chrome Enterprise Premium. כדי להטמיע את ההגנה מפני איומים וההגנה על נתונים ב-Chrome Enterprise Premium, דפדפן Chrome צריך לגשת לכתובות ה-URL הבאות.

פרטים נוספים זמינים במאמר באילו כתובות URL נעשה שימוש לעדכונים של דפדפן Chrome?

הגנה על משתמשי Chrome באמצעות Chrome Enterprise Premium קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.