この機能は、Chrome Enterprise セキュリティ サービスの権限を持つ Google 管理者が利用可能で、Chrome Enterprise Premium サブスクリプションが必要です。詳しくは、管理者権限についてのページをご覧ください。Chrome Enterprise Premium での DLP 統合について詳しくは、Chrome Enterprise Premium を使用して DLP を Chrome と統合するをご覧ください。
管理者はタイムアウト期限を設定して、Chrome ブラウザでデータ損失防止(DLP)スキャンとマルウェアのスキャンが完了するまでのユーザーの待ち時間を制御できます。これにより、ユーザー エクスペリエンスに影響を与えることなくセキュリティを維持できます。
コンテンツ スキャンがタイムアウト期限を超えた場合
Chrome Enterprise Premium は Chrome ブラウザに ALLOW を指示し、ユーザーのアクションを続行できることを通知します。Chrome Enterprise Premium サーバーでは、同じエンドユーザー アクションに対して DLP ルールとマルウェアの評価をバックグラウンドで継続します。バックグラウンド チェックでポリシーの一致または違反が検出された場合、結果がセキュリティ調査ツールに送信され、確認できるようになります。
考慮事項
- ログの一貫性がない \- チェックはバックグラウンドで行われるため、セキュリティ調査ツールのログがユーザーの操作と一致しない場合があります。たとえば、ユーザーがファイルのアップロードが許可された場合でも、後でログにはそのファイルはブロックされるべきだったと記録される可能性があります。
- 遅延の可能性—タイムアウト期限を設定しても、ネットワーク速度の低下やサーバーの問題により、遅延が発生することがあります。
タイムアウト期限を設定する
-
Google 管理コンソールで、メニュー アイコン
[**アプリ**][**その他の Google サービス**] に移動します。アクセスするにはサービス設定の管理者権限が必要です。
- [Chrome Enterprise セキュリティ サービス] をクリックします。
- [詳細スキャンの保護設定] をクリックして、設定ページを開きます。
- 編集アイコン
をクリックして、次のいずれかを行います。
- [ファイルのアップロード、ダウンロード、印刷、ChromeOS ファイル転送の評価時間制限] に、制限時間を秒単位で入力します(例: 8.5)。
このオプションでは、ファイルのアップロードとダウンロード、印刷、ファイル転送における DLP スキャンとマルウェア スキャンの所要時間を指定します。 - [テキスト(貼り付け)の一括アクションの評価時間制限] に、制限時間を秒単位で入力します(例: 3.5)。
このオプションでは、貼り付けられたテキストに対する DLP スキャンの所要時間を指定します。
- [ファイルのアップロード、ダウンロード、印刷、ChromeOS ファイル転送の評価時間制限] に、制限時間を秒単位で入力します(例: 8.5)。
- [**保存**] をクリックします。
設定した期限は、ファイルのアップロードやダウンロードなど、Chrome Enterprise Connectors を使用する既存のルールと今後のルールすべてに適用されます。