Du måste ha Chrome Enterprise Premium-tillägget för den här funktionen.
Du kan använda Chrome Enterprise Premium med dataskyddsregler för att övervaka användaråtgärder i webbläsaren Chrome och på Windows-, Mac-, Linux- och ChromeOS-enheter. Med hjälp av dataförlustskydd (DLP) i Chrome kan du skanna upp till 10 MB textinnehåll i en fil för att automatiskt upptäcka data som öppnas, laddas upp, laddas ner, klistras in eller överförs. Använd dataskyddsregler med Chrome Enterprise Premium för kontroll över känslig information, till exempel personnummer eller kreditkortsnummer.
Innan du börjar
- Konfigurera dina Chrome Enterprise-anslutningspolicyer. För stegen, gå till Konfigurera Chrome Enterprise-anslutningspolicyer för Chrome Enterprise Premium .
- Om du vill begränsa regelns omfattning till en användarskapad grupp lägger du till alla relevanta användare och webbläsare i gruppen. Om du till exempel vill tillämpa regeln på webbläsaren Chrome lägger du till webbläsaren i din målgrupp. För mer information, gå till Vilka typer av grupper kan jag välja för en regels omfattning? och Hantera gruppbaserade policyer .
Förstå triggers
Innan du definierar vilket innehåll din regel ska leta efter anger du den utlösare som initierar skanningsprocessen. Den utlösare du väljer avgör vilka alternativ för innehållstyp som ska genomsökas och som är tillgängliga för din regel.
Du kan välja en av följande utlösare:
- Fil uppladdad — En användare laddar upp en fil från sin enhet i webbläsaren Chrome.
- Fil nedladdad — En användare laddar ner en fil till sin enhet.
- Innehåll inklistrat — En användare klistrar in innehåll på en webbsida.
- Utskrivet innehåll — En användare skriver ut innehållet på en webbsida.
- Besökt URL — En användare navigerar till en URL.
Förstå DLP-åtgärder
När känsligt innehåll hittas kan din regel tillämpa åtgärderna som anges i följande tabell.
| Åtgärd (för Chrome-webbläsaren och ChromeOS) | Beskrivning | Valfria inställningar |
|---|---|---|
| Blockera | Hindrar användaren från att slutföra åtgärden, till exempel att ladda upp en fil. Användaren får ett felmeddelande eller ett anpassat meddelande. | Anpassa meddelande: Visa ett anpassat meddelande (upp till 300 tecken, stöder hyperlänkar) till användaren som förklarar varför åtgärden blockerades. |
| Tillåt med varning | Låter användaren fortsätta efter ett varningsmeddelande. Användarens val att fortsätta registreras i händelseloggen. | Anpassa meddelande: Visa ett anpassat varningsmeddelande. Lägg till vattenstämpel över sidinnehåll: För URL-besökta åtgärder läggs ett genomskinligt vattenstämpel och konfidentiell text eller ett anpassat meddelande över webbsidan. Begränsa skärmdumps- och skärmdelningsinnehåll: För URL-besökta åtgärder på Mac och Windows blockeras skärmdumpar och skärmdelning på de associerade sidorna. Innehållet svärtas ut i skärmdumpar (Windows) eller försvinner (Mac). |
| Endast revision | Tillåter användaren att fortsätta utan avbrott och loggar händelsen för granskning. | Lägg till vattenstämpel över sidinnehåll: För URL-besökta åtgärder läggs ett genomskinligt vattenstämpel och konfidentiell text eller ett anpassat meddelande över webbsidan. Begränsa skärmdumps- och skärmdelningsinnehåll: För URL-besökta åtgärder på Mac och Windows blockeras skärmdumpar och skärmdelning på de associerade sidorna. Innehållet svärtas ut i skärmdumpar (Windows) eller försvinner (Mac). |
Viktigt: För utlösarna Uppladdad fil och Inklistrat innehåll beror blockeringsbeteendet på inställningarna Fördröj filuppladdning och Fördröj textinmatning i Chrome Enterprise Connector-policyerna. Mer information finns i Analys av uppladdningsinnehåll och Analys av masstextinnehåll .
Förstå DLP-villkor
När du skapar en dataskyddsregel kan du ange villkor som definierar vilket innehåll eller vilken aktivitet som ska sökas efter. Du kan använda fördefinierade datatyper eller skapa dina egna anpassade innehållsdetektorer. Du kan också kombinera flera villkor med hjälp av operatorerna AND , OR eller NOT .
För mer information, gå till Hur man använder fördefinierade innehållsdetektorer , Skapa en anpassad detektor och Exempel på regler med kapslade villkorsoperatorer .
Alternativen för innehållstyp som ska genomsökas ändras beroende på vilken utlösare som väljs för att starta genomsökningen, till exempel Fil uppladdad , Fil nedladdad , Innehåll inklistrat , Innehåll utskrivet , URL besökt och så vidare.
| Innehållstyp att skanna | Vad man ska skanna efter | Detaljer och användning |
|---|---|---|
| Allt innehåll | Matchar fördefinierad datatyp Innehåller textsträng Innehåller ord Matchar reguljärt uttryck Matchar ord från ordlistan | Skannar allt innehåll efter känslig information som matchar något av följande:
|
| Kropp | Matchar fördefinierad datatyp Innehåller textsträng Innehåller ord Matchar reguljärt uttryck Matchar ord från ordlistan | Skannar huvudtexten (brödtexten) på en webbsida eller fil. |
| Fil-storlek | Lika med Är större än Är mindre än | Anger ett tröskelvärde för filstorlek (i byte) för att utlösa regeln baserat på din jämförelse. |
| Filtyp | Matchar vanlig MIME-typ Matchar anpassad MIME-typ Matchar systemfilkategorin | Filtrerar vad som ska genomsökas efter fördefinierade filkategorier, till exempel bild eller körbar fil, eller efter en specifik MIME-typ. Läs mer om MIME-typer efter filkategori . |
| Källkontext för Chrome | Specifika attribut relaterade till Chrome-webbläsaren | Söker efter interna Chrome-attribut för att definiera webbläsarens miljö eller tillstånd. Regeln gäller om kontexten är ett av följande värden: Incognito , Clipboard eller Other Profile . |
| Källadress | Innehåller textsträng Matchar ord från ordlistan Matchar reguljärt uttryck | Skannar URL:en där innehållet kommer från efter specifik text, ord från en anpassad lista eller mönster. |
| Kategori för käll-URL | Välj kategori | Fungerar med utlösare, som till exempel Innehåll inklistrat, för att kontrollera om en käll-URL tillhör en fördefinierad kategori, till exempel Sociala nätverk eller Nyheter. |
| Titel | Matchar fördefinierad datatyp Innehåller textsträng Innehåller ord Slutar med Matchar reguljärt uttryck Matchar ord från ordlistan Börjar med | Skannar titeln på webbsidan eller dokumentet som är involverat i åtgärden. |
| URL | Innehåller textsträng Slutar med Matchar URL från URL-lista Matchar reguljärt uttryck Matchar ord från ordlistan Börjar med | Skannar URL:en som är involverad i åtgärden. Denna skanning inkluderar URL:erna till innehåll som laddats in i eventuella inbäddade iframes. |
| URL-kategori | Välj kategori | Kontrollerar om URL:en som är involverad i åtgärden tillhör en fördefinierad kategori, till exempel sociala nätverk, spel eller hasardspel. Denna skanning inkluderar URL:er till innehåll som laddats in i eventuella inbäddade iframes. |
| Inloggat konto för webbapp | Matchar domännamnet Matchar e-postadressen Matchar e-postadressens regex | Skannar användarkontot som aktivt är inloggat på Googles webbapp, till exempel Gmail eller Drive, vid tidpunkten för utlösningen. Detta villkor gäller regler som utlöses av händelserna Klistra in, Besökt URL, Filnedladdning, Filuppladdning och Skriv ut. Stöds för närvarande endast för personliga och hanterade Google-konton. |
| Inloggat konto för källwebbappen | Matchar domännamnet Matchar e-postadressen Matchar e-postadressens regex | Skannar användarkontot som är inloggat på Googles webbapp och som innehåller källan till innehållet (appen där användaren kopierade innehållet). Detta villkor gäller endast regler som utlöses av händelsen Innehåll klistrat in. Stöds för närvarande endast för personliga och hanterade Google-konton. |
Obs: Utlösaren för besökta URL: er skannar inte URL:er eller motsvarande kategorier i inbäddade iframes.
Välj en region för dina data
Du kan lagra dina DLP- och skanningar efter skadlig kod i en specifik region, till exempel USA eller Europa. Du kan välja en region för att uppnå datalagring, vilket är ett krav för många efterlevnadsavtal. Mer information finns i Välj en geografisk region för dina data .
Skapa en regel
När du har bestämt vad du vill att din regel ska göra skapar du regeln. Mer information finns i Skapa dataskyddsregler .
Vanliga användningsfall
Följande tabell ger exempel på hur man kombinerar en utlösare (vad användaren gör), villkor (vad som kontrolleras) och en specifik åtgärd (tillämpningen) för att definiera din DLP-policy. För att använda den här tabellen måste du:
- Välj en utlösare.
- Mappa villkorsvärden till motsvarande alternativ.
- Välj en åtgärd.
| Användningsfall | Användarhändelse | Villkor | Handling |
| Blockera nedladdning av filer från Google Drive | Fil nedladdad | Innehållstyp: URL* Match: Innehåller textsträng Värde: drive.google.com | Blockera |
| Varna användaren om en nedladdad fil innehåller fler än 30 e-postadresser | Fil nedladdad | Innehållstyp: Allt innehåll Matcha: Matchar fördefinierad datatyp Inställningar: Datatyp: Global - E-postadress, Medel sannolikhet, Minsta antal unika matchningar 30 | Tillåt med varning |
| Blockera filuppladdningar till sociala medier | Filuppladdning | Innehållstyp: URL-kategori Matchning: Välj kategori Värde: Sociala nätverk | Blockera |
| Blockera nedladdning av bildfiler större än 10 kilobyte | Fil nedladdad | Villkor 1: Filstorlek Matchning : Är större än Värde : 10 000 byte OCH Villkor 2: Filtyp Matcha : Matchar systemfilkategorin Värde : Bild | Blockera |
| Logga instanser där amerikanska personnummer överförs i filer i ChromeOS | Filöverföring | Innehållstyp: Allt innehåll Matcha: Matchar fördefinierad datatyp Inställningar: Datatyp: USA - Personnummer, Sannolikhetsmedel, Minsta antal unika matchningar 1, Minsta antal matchningar 1 | Endast revision |
| Blockera användare från att klistra in innehåll som kopierats från Gmail (mail.google.com) | Innehåll inklistrat | Innehållstyp: Käll-URL* Match: Innehåller textsträng Värde: mail.google.com | Blockera |
| Använd en vattenstämpel eller begränsa skärmdumpar när användare besöker utsedda känsliga webbplatser | Besökt URL | Innehållstyp: URL* eller URL-kategori Matchning: Välj lämplig matchning Värde: Den specifika känsliga URL:en eller kategorin | Tillåt med varning / Endast granskning (med Lägg till vattenstämpel och/eller Begränsa skärmdump valda) |
| Blockera filuppladdningar till ett personligt Google Drive-konto | Fil uppladdad | Villkor 1: Match: Innehåller textsträng Värde: drive.google.com OCH Villkor 2: Match: Matchar inte domännamnet Värde: ditt-organisations- domännamn.com | Blockera |
*Om en URL som du filtrerar besöktes nyligen cachas den i flera minuter och kanske inte filtreras framgångsrikt av en ny (eller ändrad) regel förrän cachen har rensats. Vänta cirka 5 minuter innan du testar en ny eller ändrad regel.
Granska, övervaka och utreda varningar
När du har skapat dataskyddsregler kan du granska användaråtgärder, som att ladda upp och ladda ner eller kopiera och klistra in data i Chrome-webbläsaren. Du kan sedan:
- Visa rapporter i säkerhetsöversikten. Rapporter relaterade till Chrome Enterprise Premium inkluderar:
- Sammanfattningsrapport om Chrome-hotskydd
- Sammanfattningsrapport för Chromes dataskydd
- Rapport om högriskanvändare i Chrome
- Rapport om högriskdomäner i Chrome
- För mer information, gå till Använd säkerhetsöversikten .
- Undersök varningar om datadelningsincidenter med hjälp av säkerhetsutredningsverktyget. Mer information finns i Om säkerhetsutredningsverktyget .
- Visa detaljer om incidenter i regellogghändelser .
- Undersök regelöverträdelser för att avgöra om de är verkliga incidenter eller falska positiva resultat. För mer information, gå till Visa innehåll som utlöser DLP-regler .