Các tính năng của Chrome Enterprise Premium chỉ dành cho những khách hàng đã mua Chrome Enterprise Premium.
Bạn có thể sử dụng tính năng bảo vệ dữ liệu và chống lại mối đe doạ của Chrome Enterprise Premium để tích hợp Chrome với nhiều tính năng bảo mật, nhằm nâng cao các biện pháp bảo vệ hiện có của Chrome hoặc sử dụng các tính năng mới với Chrome. Các tính năng này bao gồm các biện pháp bảo vệ bổ sung chống lại phần mềm độc hại, quy tắc Ngăn chặn mất dữ liệu (DLP), cảnh báo bảo mật và công cụ báo cáo.
Sau đây là các bước để triển khai các biện pháp bảo vệ này, cũng như các lựa chọn báo cáo và điều tra để khám phá sau khi các biện pháp bảo vệ được định cấu hình và đang được sử dụng.
Định cấu hình Chrome, tạo quy tắc DLP và thiết lập cảnh báo
Bước 1: Thiết lập tính năng quản lý Chrome
Thiết lập tính năng quản lý qua đám mây cho trình duyệt Chrome, hồ sơ Chrome hoặc thiết bị ChromeOS, tuỳ thuộc vào hệ điều hành được hỗ trợ.
Để biết thông tin chi tiết:
- Chrome Enterprise Core – Dành cho Windows, Mac, Linux, Android và iOS
- Hồ sơ được quản lý của Chrome – Dành cho Windows, Mac, Linux, Android và iOS
- Quản lý thiết bị ChromeOS – Dành cho ChromeOS
Bước 2: Thiết lập chính sách trình kết nối Chrome Enterprise
Để bật các biện pháp bảo vệ bổ sung chống lại tình trạng mất dữ liệu và phần mềm độc hại, bạn cần bật Chrome Enterprise Connectors để nội dung thu thập được trong Chrome được tải lên Google Cloud để phân tích. Bạn phải bật Chrome Enterprise Connectors để các quy tắc DLP tích hợp với Chrome.
Các chế độ cài đặt này bổ sung cho mọi chế độ cài đặt chung mà bạn đã định cấu hình trong Chrome Enterprise Core hoặc tính năng quản lý thiết bị ChromeOS.
Để tìm hiểu cách thiết lập chính sách trình kết nối Chrome Enterprise, hãy chuyển đến phần Thiết lập chính sách trình kết nối Chrome Enterprise cho Chrome Enterprise Premium.
- Trên ChromeOS và trên Windows và Mac mà không định cấu hình Chrome Enterprise Core – Chrome Enterprise Premium được bật thông qua các chính sách qua đám mây ở cấp người dùng. Do đó, Chrome Enterprise Premium được áp dụng cho người dùng được quản lý bất kể thiết bị hoặc trình duyệt có được quản lý hay không.
- Trên Windows hoặc Mac có định cấu hình Chrome Enterprise Core – Chrome Enterprise Premium được bật thông qua các chính sách qua đám mây ở cấp thiết bị. Chrome Enterprise Premium được áp dụng cho mọi trình duyệt Chrome đã đăng ký Chrome Enterprise Core trên thiết bị.
- Trên các phiên khách được quản lý của ChromeOS—Chrome Enterprise Premium được bật thông qua các chính sách phiên khách được quản lý trên các thiết bị được quản lý.
Để biết thêm thông tin, hãy chuyển đến phần Tìm hiểu về tính năng quản lý chính sách Chrome.
Bước 3: Xác minh rằng dịch vụ Chrome Enterprise Premium đã được bật
Để biết thông tin về cách bật một dịch vụ cho các đơn vị tổ chức hoặc nhóm cụ thể, hãy xem bài viết Bật hoặc tắt một dịch vụ cho người dùng Google Workspace.
Bước 4: Thiết lập quy tắc bảo vệ dữ liệu
Sau khi bật Chrome Enterprise Connectors, hãy tạo quy tắc DLP để kiểm soát việc chia sẻ dữ liệu nhạy cảm. Bạn có thể tạo các quy tắc dành riêng cho Chrome và xác định hành động (chặn, cảnh báo, kiểm tra) cần thực hiện khi một số sự kiện diễn ra trong trình duyệt, chẳng hạn như tải tệp lên hoặc tải tệp xuống, dán hoặc in nội dung hoặc truy cập vào một trang web.
Bạn cũng có thể tạo các quy tắc DLP dành riêng cho ChromeOS để quét các tệp được chuyển giữa ChromeOS và các hệ thống tệp khác, chẳng hạn như USB bên ngoài hoặc Google Drive. Bạn có thể chặn hoạt động chuyển tệp, cảnh báo người dùng về việc chia sẻ dữ liệu nhạy cảm khi chuyển tệp hoặc ghi lại sự kiện để kiểm tra trong tương lai nhằm đánh giá tác động của các quy tắc mới.
Để biết thông tin chi tiết: Sử dụng Chrome Enterprise Premium để tích hợp DLP với Chrome
Bước 5: Thiết lập quy tắc cảnh báo hoạt động
Thiết lập quy tắc trung tâm cảnh báo để nhà phân tích được thông báo về một số sự kiện bảo mật.
Để biết thông tin chi tiết: Xem thông tin chi tiết về cảnh báo
Xem sự kiện trong nhật ký và báo cáo bảo mật, đồng thời thực hiện điều tra
Sau khi định cấu hình Chrome Enterprise Premium và các sự kiện xảy ra, bạn có thể sử dụng các sự kiện trong nhật ký quy tắc và báo cáo bảo mật trên trang tổng quan bảo mật để theo dõi các sự kiện bảo mật. Ngoài ra, bạn có thể sử dụng công cụ điều tra bảo mật để tìm hiểu thêm về thông báo cảnh báo.
Xem sự kiện trong nhật ký quy tắc
Sử dụng sự kiện trong nhật ký quy tắc để theo dõi các nỗ lực của người dùng nhằm chia sẻ dữ liệu nhạy cảm. Bạn có thể theo dõi loại và mã thiết bị cho các sự kiện liên quan đến Chrome Enterprise Premium.
Để biết thông tin chi tiết về các loại dữ liệu kiểm tra liên quan đến quy tắc DLP: Sự kiện trong nhật ký quy tắc
Xem báo cáo trên trang tổng quan bảo mật
Xem báo cáo trên trang tổng quan bảo mật. Các báo cáo bảo mật liên quan đến Chrome Enterprise Premium là:
- Thông tin tóm tắt về biện pháp bảo vệ trước các mối đe doạ trên Chrome
- Thông tin tóm tắt về biện pháp bảo vệ dữ liệu của Chrome
- Người dùng có rủi ro cao trên Chrome
- Miền có rủi ro cao trên Chrome
Sử dụng công cụ điều tra bảo mật để kiểm tra các vấn đề về bảo mật
Bạn có thể điều tra thêm nguồn gốc của cảnh báo trong công cụ điều tra bảo mật. Công cụ này cho phép bạn xác định, phân loại theo thứ tự ưu tiên và xử lý các vấn đề về bảo mật và quyền riêng tư trong miền của bạn.
Để biết thông tin chi tiết: Giới thiệu về công cụ điều tra bảo mật
URL bảo vệ dữ liệu và chống lại mối đe doạ của Chrome Enterprise Premium
Một số URL kiểm tra bản cập nhật khi chạy tính năng bảo vệ dữ liệu và chống lại mối đe doạ của Chrome Enterprise Premium. Trình duyệt Chrome phải truy cập vào các URL sau đây khi tính năng bảo vệ dữ liệu và chống lại mối đe doạ của Chrome Enterprise Premium được triển khai.
Để biết thông tin chi tiết: Những URL nào được dùng để cập nhật trình duyệt Chrome?