Você precisa ter o complemento do Chrome Enterprise Premium para usar esse recurso.
Você pode usar o Chrome Enterprise Premium com regras de proteção de dados para monitorar as ações dos usuários no navegador Chrome e em dispositivos Windows, Mac, Linux e ChromeOS. Usando a Prevenção contra perda de dados (DLP) com o Chrome, é possível verificar até 10 MB de conteúdo de texto em um arquivo para detectar automaticamente dados abertos, enviados, baixados, colados ou transferidos. Use regras de proteção de dados com o Chrome Enterprise Premium para controlar informações sensíveis, como números de CPF ou CNPJ ou de cartão de crédito.
Antes de começar
- Configure as políticas do Chrome Enterprise Connectors. Para conferir as etapas, acesse Definir políticas de Chrome Enterprise Connectors para o Chrome Enterprise Premium.
- Se você quiser restringir o escopo da regra a um grupo criado pelo usuário, adicione todos os usuários e navegadores relevantes ao grupo. Por exemplo, se você quiser aplicar a regra ao navegador Chrome, adicione o navegador ao grupo de destino. Para mais detalhes, acesse Que tipos de grupos posso selecionar para o escopo de uma regra? e Gerenciar políticas baseadas em grupos.
Entender os acionadores
Antes de definir o conteúdo que sua regra deve buscar, especifique o acionador que dará início ao processo de verificação. O acionador selecionado determina as opções de Tipo de conteúdo a ser verificado disponíveis para sua regra.
Escolha uma das opções a seguir:
- Arquivo enviado : um usuário envia um arquivo do dispositivo no navegador Chrome.
- Arquivo baixado : um usuário baixa um arquivo para o dispositivo.
- Conteúdo colado: um usuário cola o conteúdo em uma página da Web.
- Conteúdo impresso: um usuário imprime o conteúdo de uma página da Web.
- URL acessado : um usuário abre um URL.
Sobre as ações da DLP
Quando conteúdo sensível é encontrado, a regra pode aplicar as ações listadas na tabela a seguir.| Ação (para o navegador Chrome e o ChromeOS) | Descrição | Configurações opcionais |
|---|---|---|
| Bloquear | Impede que o usuário conclua a ação, como fazer upload de um arquivo. O usuário recebe um erro ou uma mensagem personalizada. | Personalizar mensagem: mostre uma mensagem personalizada (até 300 caracteres, com suporte a hiperlinks) ao usuário explicando por que a ação foi bloqueada. |
| Permitir com alerta | Permite que o usuário continue depois de uma mensagem de aviso. A escolha do usuário de continuar é registrada nos eventos de registro. |
Personalizar mensagem: mostra uma mensagem de aviso personalizada. Adicionar marca-d'água sobre o conteúdo da página: para ações de URL visitado, sobrepõe uma marca-d'água translúcida e o texto "Confidencial" ou uma mensagem personalizada na página da web. Restringir conteúdo de captura e compartilhamento de tela: para ações de URL visitado no Mac e no Windows, bloqueia capturas e compartilhamento de tela nas páginas associadas. O conteúdo é ocultado em capturas de tela (Windows) ou desaparece (Mac). |
| Somente auditoria | Permite que o usuário continue sem interrupção e registra o evento para análise. |
Adicionar marca-d'água sobre o conteúdo da página: para ações de URL visitado, sobrepõe uma marca-d'água translúcida e o texto "Confidencial" ou uma mensagem personalizada na página da web. Restringir conteúdo de captura e compartilhamento de tela: para ações de URL visitado no Mac e no Windows, bloqueia capturas e compartilhamento de tela nas páginas associadas. O conteúdo é ocultado em capturas de tela (Windows) ou desaparece (Mac). |
Importante:nos acionadores Arquivo enviado e Conteúdo colado, o comportamento de bloqueio depende das configurações Atrasar o upload de arquivos e Atrasar a entrada de texto das políticas do Chrome Enterprise Connectors. Para mais detalhes, acesse Análise de conteúdo de upload e Análise de conteúdo de texto em massa.
Sobre as condições da DLP
Quando você cria uma regra de proteção de dados, pode especificar condições que definem o conteúdo ou a atividade a ser verificada.
É possível usar tipos de dados predefinidos ou criar seus próprios detectores de conteúdo personalizados.
Também é possível combinar várias condições usando operadores AND, OR ou NOT.
Para mais detalhes, acesse Como usar detectores de conteúdo predefinidos, Criar um detector personalizado e Exemplos de regras com operadores de condição aninhados.
As opções de Tipo de conteúdo a ser verificado disponíveis mudam de acordo com o acionador selecionado para iniciar a verificação, como Upload do arquivo concluído, Download concluído, Conteúdo colado, Conteúdo impresso, URL visitado e assim por diante.
| Tipo de conteúdo para verificação | O que verificar | Detalhes e uso |
|---|---|---|
| Todos os tipos de conteúdo |
Corresponde a um tipo de dados predefinido Contém string de texto Contém palavra Corresponde à expressão regular Corresponde às palavras da lista de palavras |
Verifica todo o conteúdo em busca de informações sensíveis que correspondam a uma das seguintes opções:
|
| Corpo |
Corresponde a um tipo de dados predefinido Contém string de texto Contém palavra Corresponde à expressão regular Corresponde às palavras da lista de palavras |
Verifica o conteúdo de texto principal (corpo) de uma página da web ou um arquivo. |
| Tamanho do arquivo |
Igual a É maior que É menor que |
Define um limite de tamanho de arquivo (em bytes) para acionar a regra com base na sua comparação. |
| Tipo de arquivo |
Corresponde a um tipo MIME comum. Corresponde a um tipo MIME personalizado. Corresponde à categoria de arquivo do sistema. |
Filtra o que será verificado por categorias de arquivos predefinidas, como "Imagem" ou "Executável", ou por um tipo MIME específico. Saiba mais sobre os tipos MIME por categoria de arquivo. |
| Contexto de origem do Chrome | Atributos específicos relacionados ao navegador Chrome | Verifica atributos internos do Chrome para definir o ambiente ou estado do navegador. A regra se aplica se o contexto for um dos seguintes valores: Navegação anônima, Copiar e colar ou Outro perfil. |
| URL de origem |
Contém string de texto Corresponde às palavras da lista de palavras Corresponde à expressão regular |
Analisa o URL de origem do conteúdo em busca de texto, palavras de uma lista personalizada ou padrões específicos. |
| Categoria do URL de origem |
Selecionar categoria |
Funciona com acionadores, como "Conteúdo colado", para verificar se um URL de origem pertence a uma categoria predefinida, como "Redes sociais" ou "Notícias". |
| Título |
Corresponde a um tipo de dados predefinido Contém string de texto Contém palavra Termina com Corresponde à expressão regular Corresponde às palavras da lista de palavras Começa com |
Verifica o título da página da web ou do documento envolvido na ação. |
| URL |
Contém string de texto Termina com Corresponde a um URL da lista Corresponde à expressão regular Corresponde às palavras da lista de palavras Começa com |
Verifica o URL envolvido na ação. Essa verificação inclui os URLs do conteúdo carregado em iframes incorporados. |
| Categoria do URL | Selecionar categoria | Verifica se o URL envolvido na ação pertence a uma categoria predefinida, como redes sociais, jogos ou jogos de azar. Essa verificação inclui os URLs do conteúdo carregado em iframes incorporados. |
| Conta do login do app da web |
Corresponde ao nome de domínio Corresponde ao endereço de e-mail Corresponde ao regex de endereço de e-mail |
Verifica a conta de usuário conectada ativamente ao web app do Google, como Gmail ou Drive, no momento do acionador. Essa condição se aplica a regras acionadas por eventos de colar, URL visitado, download de arquivo, upload de arquivo e impressão. No momento, esse recurso está disponível apenas para Contas do Google pessoais e gerenciadas. |
| Conta de origem do login do app da Web |
Corresponde ao nome de domínio Corresponde ao endereço de e-mail Corresponde ao regex de endereço de e-mail |
Verifica a conta de usuário conectada ao web app do Google que contém a origem do conteúdo (o app em que o usuário copiou o conteúdo). Essa condição só se aplica a regras acionadas pelo evento "Conteúdo colado". No momento, esse recurso está disponível apenas para Contas do Google pessoais e gerenciadas. |
Observação:o gatilho URL visitado não verifica URLs nem as categorias correspondentes em iframes incorporados.
Escolher uma região para seus dados
É possível armazenar suas verificações de DLP e malware em uma região específica, por exemplo, nos Estados Unidos ou na Europa. Escolha uma região para conseguir a residência de dados, que é um requisito para muitos contratos de conformidade. Para mais detalhes, acesse Escolher uma região geográfica para seus dados .
Criar uma regra
Depois de determinar o que você quer que a regra faça, crie-a. Para mais detalhes, acesse Criar regras de proteção de dados.Casos de uso comuns
Esta tabela mostra exemplos de como combinar um acionador (o que o usuário faz), as condições (o que é verificado) e uma ação específica (a aplicação obrigatória) para definir sua política de prevenção contra perda de dados (DLP, na sigla em inglês). Para usar a tabela:
- Escolha um acionador.
- Mapeie os valores das condições com as opções correspondentes.
- Selecione uma ação.
As mudanças podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais
| Caso de uso | Evento do usuário | Condições | Ação |
| Bloquear o download de arquivos do Google Drive | Download concluído |
Tipo de conteúdo:URL* Correspondência:contém string de texto Valor: drive.google.com |
Bloquear |
| Avisar o usuário se um arquivo baixado tiver mais de 30 endereços de e-mail | Download concluído |
Tipo de conteúdo:todo conteúdo Correspondência:corresponde ao tipo de dado predefinido Configurações: tipo de dado: Global - Endereço de e-mail, probabilidade média, mínimo de correspondências exclusivas 30 |
Permitir com alerta |
| Bloquear uploads de arquivos para sites de redes sociais | Upload de arquivo |
Tipo de conteúdo:categoria do URL Correspondência:selecione a categoria Valor: redes sociais |
Bloquear |
| Bloquear o download de arquivos de imagem maiores do que 10 kilobytes | Download concluído |
Condição 1:tamanho do arquivo Correspondência: é maior que Valor: 10.000 bytes AND Condição 2:tipo de arquivo Correspondência: corresponde à categoria de arquivo do sistema Valor: imagem |
Bloquear |
| Registrar instâncias em que números de CPF ou CNPJ são transferidos em arquivos no ChromeOS | Transferência de arquivos |
Tipo de conteúdo:todo conteúdo Correspondência:corresponde ao tipo de dado predefinido Configurações: tipo de dado: Estados Unidos - SSN, probabilidade média, mínimo de correspondências exclusivas 1, número mínimo de correspondências 1 |
Somente auditoria |
| Impedir que os usuários colem conteúdo copiado do Gmail (mail.google.com) | Conteúdo colado |
Tipo de conteúdo: URL de origem* Correspondência: contém string de texto Valor: mail.google.com |
Bloquear |
| Aplicar uma marca d'água ou restringir capturas de tela quando os usuários acessam sites sensíveis designados | URL acessado |
Tipo de conteúdo:URL* ou categoria de URL Correspondência:selecione a correspondência adequada Valor: o URL ou a categoria sensível específica |
Permitir com aviso / Somente auditoria (com as opções "Adicionar marca-d'água" e/ou "Restringir captura de tela" selecionadas) |
| Bloquear uploads de arquivos para uma conta pessoal do Google Drive | Upload do arquivo concluído |
Condição 1: Correspondência:contém string de texto Valor: drive.google.com AND Condição 2: Correspondência:não corresponde ao nome de domínio Valor:your-organization-domain-name.com |
Bloquear |
*Se um URL que você está filtrando foi acessado recentemente, ele será armazenado em cache por alguns minutos e talvez não seja filtrado por uma nova regra (ou modificado) até que o cache seja limpo. Aguarde aproximadamente 5 minutos antes de testar uma regra nova ou modificada.
Analisar, monitorar e investigar alertas
Depois de criar as regras de proteção de dados, você pode analisar as ações dos usuários, como fazer upload e download ou copiar e colar dados no navegador Chrome. Depois, você pode:
- Ver os relatórios no painel de segurança. Os relatórios relacionados ao Chrome Enterprise Premium incluem:
- Relatório "Resumo da proteção de dados do Chrome"
- Relatório "Resumo da proteção de dados do Chrome"
- Relatório "Usuários de alto risco do Chrome"
- Relatório "Domínios de alto risco do Chrome"
- Para mais detalhes, acesse Usar o painel de segurança.
- Investigar alertas de incidentes de compartilhamento de dados usando a ferramenta de investigação de segurança. Saiba mais em Sobre a ferramenta de investigação de segurança tool.
- Conferir os detalhes dos incidentes em Eventos de registro da regra.
- Investigar violações de regras para determinar se são incidentes reais ou falsos positivos. Para saber mais, leia o artigo Acessar o conteúdo que aciona as regras de DLP rules.
Temas relacionados
- Definir prazos de tempo limite para verificações de DLP e contra malware
- Usar listas de URLs personalizadas para DLP no Chrome
- Usar o mascaramento de dados para reforçar a DLP no Chrome
- Combinar regras de DLP com condições de acesso baseado no contexto
- Proteger os usuários do Chrome com o Chrome Enterprise Premium
- Eventos de registro do Chrome