Os recursos do Chrome Enterprise Premium estão disponíveis apenas para clientes que compraram o serviço.
Com a proteção de dados e contra ameaças do Chrome Enterprise Premium, é possível integrar o Chrome a diversos recursos de segurança e aprimorar as proteções existentes ou usar novos recursos no Chrome. Esses recursos incluem proteções adicionais contra malware, regras de Prevenção contra perda de dados (DLP), alertas de segurança e ferramentas de denúncia.
Siga as etapas abaixo para implementar essas proteções e ver as opções de relatório e investigação para explorar depois que as proteções estiverem configuradas e em uso.
Configurar o Chrome, criar regras da DLP e criar alertas
Etapa 1: configurar o gerenciamento do Chrome
Configure o gerenciamento de nuvem para o navegador Chrome, os perfis do Chrome ou os dispositivos ChromeOS, dependendo dos sistemas operacionais compatíveis.
Para ver mais detalhes:
- Chrome Enterprise Core: para Windows, Mac, Linux, Android e iOS
- Perfis gerenciados do Chrome: para Windows, Mac, Linux, Android e iOS
- Gerenciamento de dispositivos ChromeOS: para ChromeOS
Etapa 2: configurar as políticas do Chrome Enterprise Connectors
Se você quiser ativar mais proteções contra perda de dados e malware, ative o Chrome Enterprise Connectors para que o conteúdo coletado no Chrome seja enviado para a análise do Google Cloud. É necessário ativar os conectores do Chrome Enterprise para que as regras da DLP sejam integradas ao Chrome.
Essas configurações são aplicadas a todas as configurações gerais definidas como parte do Chrome Enterprise Core ou do Gerenciamento de dispositivos ChromeOS.
Para saber como configurar as políticas do conector do Chrome Enterprise, acesse Definir políticas do Chrome Enterprise Connectors para o Chrome Enterprise Premium.
- No ChromeOS e no Windows e Mac sem o Chrome Enterprise Core configurado: o Chrome Enterprise Premium é ativado por políticas de nuvem no nível do usuário. Por sua vez, o Chrome Enterprise Premium é aplicado aos usuários gerenciados, independentemente de o dispositivo ou navegador ser gerenciado.
- No Windows ou Mac com o Chrome Enterprise Core configurado: o Chrome Enterprise Premium é ativado por políticas de nuvem no dispositivo. O Chrome Enterprise Premium é aplicado a todos os navegadores Chrome inscritos no Chrome Enterprise Core no dispositivo.
- Em sessões de visitante gerenciadas do ChromeOS: o Chrome Enterprise Premium é ativado por políticas de sessão de visitante gerenciada em dispositivos gerenciados.
Para mais informações, acesse Entender o gerenciamento de políticas do Chrome.
Etapa 3: verificar se o serviço do Chrome Enterprise Premium está ativado
Para saber como ativar um serviço para unidades organizacionais ou grupos específicos, consulte Ativar ou desativar um serviço para usuários do Google Workspace.
Etapa 4: configurar regras de proteção de dados
Depois de ativar os conectores do Chrome Enterprise, crie regras da DLP para controlar o compartilhamento de dados sensíveis. É possível criar regras específicas para o Chrome e definir qual ação (bloqueio, aviso, auditoria) será realizada quando determinados eventos ocorrerem no navegador, como fazer upload ou download de um arquivo, colar ou imprimir conteúdo ou acessar um site.
Também é possível criar regras de DLP específicas para o ChromeOS para verificar arquivos transferidos entre o ChromeOS e outros sistemas de arquivos, por exemplo, um USB externo ou o Google Drive. Você pode bloquear transferências de arquivos, avisar os usuários sobre o compartilhamento de dados sensíveis ao transferir arquivos ou registrar o evento para auditoria futura para avaliar o impacto das novas regras.
Saiba mais: Usar o Chrome Enterprise Premium para integrar a DLP ao Chrome
Etapa 5: configurar regras de alertas de atividade
Configure regras da Central de alertas para que os analistas sejam notificados sobre determinados eventos de segurança.
Saiba mais em Ver detalhes do alerta.
Acessar eventos de registro e relatórios de segurança e fazer investigações
Depois que o Chrome Enterprise Premium for configurado e os eventos começarem a ocorrer, será possível usar os eventos de registro da regra e os relatórios de segurança do painel de segurança para monitorar as ocorrências de segurança. Além disso, é possível usar a ferramenta de investigação de segurança para saber mais sobre notificações de alerta.
Conferir os eventos de registro da regra
Use os eventos de registro de regras para rastrear as tentativas dos usuários de compartilhar dados sensíveis. É possível acompanhar o tipo e o ID do dispositivo para eventos relacionados ao Chrome Enterprise Premium.
Veja mais detalhes sobre os tipos de dados de auditoria relacionados às regras da DLP em Eventos de registro de regras
Ver relatórios do painel de segurança
Ver os relatórios no painel de segurança. Estes são os relatórios de segurança relacionados ao Chrome Enterprise Premium:
- Resumo da proteção contra ameaças do Chrome
- Resumo da proteção de dados do Chrome
- Usuários de alto risco do Chrome
- Domínios de alto risco do Chrome
Usar a ferramenta de investigação de segurança para examinar problemas de segurança
É possível investigar a origem do alerta na ferramenta de investigação de segurança, que permite identificar, filtrar e resolver problemas de segurança e privacidade no seu domínio.
Veja mais detalhes: Sobre a ferramenta de investigação de segurança.
URLs de proteção de dados e contra ameaças do Chrome Enterprise Premium
Vários URLs verificam se há atualizações ao executar a proteção de dados e contra ameaças do Chrome Enterprise Premium. O navegador Chrome precisa acessar os URLs a seguir quando a proteção de dados e contra ameaças do Chrome Enterprise Premium for implementada.
Saiba mais: Quais URLs são usados para atualizações do navegador Chrome?