הגנה על משתמשי Chrome באמצעות Chrome Enterprise Premium

כאן מתחילים להטמיע אמצעי הגנה משופרים על המשתמשים ב-Chrome

התכונות של Chrome Enterprise Premium זמינות רק ללקוחות שרכשו את Chrome Enterprise Premium.

אתם יכולים להשתמש ב-Chrome Enterprise Premium להגנה מפני איומים ולהגנה על נתונים כדי לשלב את Chrome עם מגוון תכונות אבטחה, לשפר את אמצעי ההגנה הקיימים ב-Chrome או להשתמש בתכונות חדשות ב-Chrome. התכונות האלה כוללות הגנה נוספת מפני תוכנות זדוניות, כללים למניעת אובדן נתונים (DLP), התראות אבטחה וכלים לדיווח.

בהמשך מפורטים השלבים להטמעת אמצעי ההגנה האלה, ואפשרויות לדיווח ולחקירה שכדאי לבדוק אחרי שמגדירים את אמצעי ההגנה ומתחילים להשתמש בהם.

הגדרת Chrome, יצירת כללי DLP והגדרת התראות

שלב 1: הגדרת ניהול Chrome

בהתאם למערכות ההפעלה הנתמכות, מגדירים ניהול בענן לדפדפן Chrome, לפרופילים ב-Chrome או למכשירי ChromeOS.

לפרטים נוספים:

‫Chrome Enterprise Core – ל-Windows‏, Mac‏, Linux‏, Android ו-iOS
פרופילים מנוהלים ב-Chrome – ל-Windows,‏ Mac,‏ Linux,‏ Android ו-iOS
ניהול מכשירי ChromeOS – ל-ChromeOS

שלב 2: הגדרת כללי מדיניות של Chrome Enterprise Connector

כדי להפעיל הגנות נוספות מפני אובדן נתונים ותוכנות זדוניות, צריך להפעיל את Chrome Enterprise Connectors כדי שהתוכן שנאסף ב-Chrome יועלה ל-Google Cloud לצורך ניתוח. כדי שכללי ה-DLP ישולבו עם Chrome, צריך להפעיל את Chrome Enterprise Connectors.

ההגדרות האלה הן בנוסף להגדרות כלליות שהגדרתם כחלק מ-Chrome Enterprise Core או מניהול מכשירי ChromeOS.

כאן מוסבר איך להגדיר מדיניות של Chrome Enterprise Connector ב-Chrome Enterprise Premium.

ב-ChromeOS וב-Windows וב-Mac ללא Chrome Enterprise Core מוגדר –‏ Chrome Enterprise Premium מופעל באמצעות מדיניות ענן ברמת המשתמש. בתמורה, Chrome Enterprise Premium מוחל על משתמשים מנוהלים, בין אם המכשיר או הדפדפן מנוהלים ובין אם לא.
ב-Windows או ב-Mac עם Chrome Enterprise Core מוגדר – הפעלת Chrome Enterprise Premium מתבצעת באמצעות מדיניות ענן ברמת המכשיר. ‫Chrome Enterprise Premium חל על כל דפדפני Chrome שרשומים ב-Chrome Enterprise Core במכשיר.
בגלישה מנוהלת כאורחים ב-ChromeOS –‏ Chrome Enterprise Premium מופעל באמצעות כללי מדיניות של גלישה מנוהלת כאורחים במכשירים מנוהלים.

מידע נוסף זמין במאמר בנושא ניהול המדיניות של Chrome.

שלב 3: מוודאים ששירות Chrome Enterprise Premium מופעל

מידע על הפעלה של שירות ליחידות ארגוניות או לקבוצות ספציפיות מופיע במאמר הפעלה או השבתה של שירות למשתמשי Google Workspace.

שלב 4: הגדרת כללים להגנה על נתונים

אחרי שמפעילים את Chrome Enterprise Connectors, יוצרים כללי DLP כדי לשלוט בשיתוף של נתונים רגישים. אתם יכולים ליצור כללים ספציפיים ל-Chrome ולהגדיר איזו פעולה (חסימה, אזהרה, ביקורת) תתבצע כשאירועים מסוימים מתרחשים בדפדפן, כמו העלאה או הורדה של קובץ, הדבקה או הדפסה של תוכן או גישה לאתר.

אפשר גם ליצור כללי DLP ספציפיים ל-ChromeOS כדי לסרוק קבצים שמועברים בין ChromeOS לבין מערכות קבצים אחרות, למשל USB חיצוני או Google Drive. אתם יכולים לחסום העברות של קבצים, להזהיר משתמשים מפני שיתוף מידע אישי רגיש בהעברת קבצים או לרשום את האירוע ביומן לביקורת עתידית כדי להעריך את ההשפעה של כללים חדשים.

פרטים נוספים זמינים במאמר בנושא שימוש ב-Chrome Enterprise Premium לשילוב DLP עם Chrome

שלב 5: הגדרת כללים להתראות על פעילות

הגדרת כללים במרכז ההתראות כדי שהאנליסטים יקבלו התראות על אירועים מסוימים שקשורים לאבטחה.

לפרטים: הצגת פרטי ההתראה

צפייה באירועים ביומן ובדוחות אבטחה וביצוע חקירות

אחרי שמגדירים את Chrome Enterprise Premium ומתרחשים אירועים, אפשר להשתמש באירועים ביומן הכללים ובדוחות האבטחה במרכז האבטחה כדי לעקוב אחרי אירועים שמשפיעים על אבטחת החשבון. בנוסף, אפשר להשתמש בכלי לחקירת אבטחה כדי לקבל מידע נוסף על התראות.

הצגת האירועים ביומן של Rules

אפשר להשתמש באירועים ביומן של Rule כדי לעקוב אחרי ניסיונות של משתמשים לשתף מידע אישי רגיש. אתם יכולים לעקוב אחרי סוג המכשיר והמזהה שלו לאירועים שקשורים ל-Chrome Enterprise Premium.

פרטים על סוגי נתוני ביקורת שקשורים לכללי DLP: אירועים ביומן של כללים

הצגת דוחות במרכז הבקרה לאבטחה

צפייה בדוחות במרכז הבקרה לאבטחה. דוחות האבטחה שקשורים ל-Chrome Enterprise Premium הם:

שימוש בכלי לחקירת אבטחה כדי לבדוק בעיות אבטחה

אפשר להשתמש בכלי החקירה כדי לזהות ולבדוק בעיות אבטחה ופרטיות בדומיין, ולטפל בהן.

פרטים נוספים: מידע על הכלי לחקירת אבטחה

כתובות URL של הגנה על נתונים מפני איומים ב-Chrome Enterprise Premium

כמה כתובות URL נבדקות כדי לראות אם יש עדכונים כשמפעילים את ההגנה מפני איומים וההגנה על נתונים ב-Chrome Enterprise Premium. דפדפן Chrome צריך לגשת לכתובות ה-URL הבאות כשמטמיעים את ההגנה על נתונים מפני איומים ב-Chrome Enterprise Premium.

פרטים נוספים זמינים במאמר בנושא באילו כתובות URL נעשה שימוש לעדכונים של דפדפן Chrome?

הגנה על משתמשי Chrome באמצעות Chrome Enterprise Premium קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.