Функции Chrome Enterprise Premium доступны только клиентам, которые приобрели Chrome Enterprise Premium.
С помощью Chrome Enterprise Premium для защиты от угроз и данных можно интегрировать Chrome с различными функциями безопасности, усилить существующие средства защиты Chrome или использовать новые функции Chrome. К таким функциям относятся дополнительная защита от вредоносных программ, правила предотвращения потери данных (DLP), оповещения о безопасности и инструменты отчетности.
Ниже описаны шаги по внедрению этих мер защиты, а также варианты отчетности и проведения расследований, которые можно изучить после настройки и ввода мер защиты в эксплуатацию.
Настройте Chrome, создайте правила защиты от утечки данных и настройте оповещения.
Шаг 1: Настройка управления Chrome
Настройте облачное управление для браузера Chrome, профилей Chrome или устройств ChromeOS в зависимости от поддерживаемых вами операционных систем.
Подробности:
- Chrome Enterprise Core — для Windows, Mac, Linux, Android и iOS
- Управляемые профили Chrome — для Windows, Mac, Linux, Android и iOS
- Управление устройствами ChromeOS — для ChromeOS
Шаг 2: Настройка политик подключения Chrome Enterprise
Для обеспечения дополнительной защиты от потери данных и вредоносных программ необходимо включить коннекторы Chrome Enterprise, чтобы контент, собранный в Chrome, загружался в Google Cloud для анализа. Включение коннекторов Chrome Enterprise необходимо для интеграции правил DLP с Chrome.
Эти настройки добавляются к любым общим настройкам, которые вы задали в рамках Chrome Enterprise Core или управления устройствами ChromeOS.
Чтобы узнать, как настроить политики коннектора Chrome Enterprise, перейдите в раздел «Настройка политик коннектора Chrome Enterprise для Chrome Enterprise Premium» .
- На ChromeOS, а также на Windows и Mac без настроенного Chrome Enterprise Core — Chrome Enterprise Premium включается с помощью облачных политик на уровне пользователя. В свою очередь, Chrome Enterprise Premium применяется к управляемым пользователям независимо от того, управляется устройство или браузер.
- На Windows или Mac с настроенным Chrome Enterprise Core — Chrome Enterprise Premium включается с помощью облачных политик на уровне устройства. Chrome Enterprise Premium применяется ко всем браузерам Chrome, зарегистрированным в Chrome Enterprise Core на устройстве.
- В ChromeOS управляемые гостевые сессии — Chrome Enterprise Premium включается посредством политик управляемых гостевых сессий на управляемых устройствах.
Для получения более подробной информации перейдите в раздел «Понимание управления политиками Chrome» .
Шаг 3: Убедитесь, что служба Chrome Enterprise Premium включена.
Информацию о том, как включить службу для конкретных организационных подразделений или групп, см. в разделе «Включение или отключение службы для пользователей Google Workspace» .
Шаг 4: Настройка правил защиты данных
После включения коннекторов Chrome Enterprise создайте правила DLP для управления обменом конфиденциальными данными. Вы можете создавать правила, специфичные для Chrome, и определять, какое действие (блокировка, предупреждение, аудит) следует предпринять при определенных событиях в браузере, таких как загрузка или скачивание файла, вставка или печать контента, или доступ к веб-сайту.
Вы также можете создавать правила DLP, специфичные для ChromeOS, для сканирования файлов, передаваемых между ChromeOS и другими файловыми системами, например, внешним USB-накопителем или Google Drive. Вы можете блокировать передачу файлов, предупреждать пользователей о передаче конфиденциальных данных при передаче файлов или регистрировать событие для последующего аудита, чтобы оценить влияние новых правил.
Для получения более подробной информации: используйте Chrome Enterprise Premium для интеграции DLP с Chrome.
Шаг 5: Настройка правил оповещения об активности
Настройте правила центра оповещений, чтобы аналитики получали уведомления о определенных событиях в области безопасности.
Подробности: Просмотреть сведения об оповещении
Просматривайте журналы событий и отчеты по безопасности, а также проводите расследования.
После настройки Chrome Enterprise Premium и возникновения событий вы можете использовать журнал событий правил и отчеты безопасности на панели мониторинга безопасности для отслеживания событий безопасности. Кроме того, вы можете использовать инструмент расследования инцидентов безопасности, чтобы узнать больше об уведомлениях об оповещениях.
Просмотрите события журнала правил.
Используйте журнал событий правил для отслеживания попыток пользователей поделиться конфиденциальными данными. Вы можете отслеживать тип устройства и идентификатор для событий, связанных с Chrome Enterprise Premium.
Подробную информацию о типах данных аудита, связанных с правилами DLP, см. в разделе «События журнала правил» .
Просмотр отчетов панели мониторинга безопасности
Просматривайте отчеты на панели мониторинга безопасности. Отчеты по безопасности, относящиеся к Chrome Enterprise Premium, включают:
- Сводка по защите от угроз Chrome
- Краткое описание защиты данных Chrome
- Пользователи Chrome с высоким риском
- Домены Chrome с высоким риском
Используйте инструмент для расследования инцидентов безопасности, чтобы изучить проблемы безопасности.
Вы можете дополнительно изучить источник оповещения с помощью инструмента расследования инцидентов безопасности, который позволяет выявлять, анализировать и принимать меры по устранению проблем безопасности и конфиденциальности в вашей области.
Подробнее: Об инструменте для проведения расследований в сфере безопасности
URL-адреса Chrome Enterprise Premium для защиты от угроз и данных
При использовании Chrome Enterprise Premium для защиты от угроз и данных несколько URL-адресов проверяют наличие обновлений. Браузер Chrome должен обращаться к следующим URL-адресам при включенной функции защиты от угроз и данных Chrome Enterprise Premium.
Подробнее: Какие URL-адреса используются для обновления браузера Chrome?