يجب أن يكون لديك إضافة Chrome Enterprise Premium لاستخدام هذه الميزة.
يمكنك استخدام Chrome Enterprise Premium مع قواعد حماية البيانات لمراقبة إجراءات المستخدمين على متصفّح Chrome وعلى أجهزة Windows وMac وLinux وChromeOS. باستخدام ميزة "منع فقدان البيانات" (DLP) في Chrome، يمكنك فحص ما يصل إلى 10 ميغابايت من محتوى النص في ملف لرصد البيانات التي يتم فتحها أو تحميلها أو تنزيلها أو لصقها أو نقلها تلقائيًا. يمكنك استخدام قواعد حماية البيانات مع Chrome Enterprise Premium للتحكّم في المعلومات الحسّاسة، مثل أرقام التأمين الاجتماعي أو أرقام بطاقات الائتمان.
قبل البدء
- يجب إعداد سياسات وصلات Chrome Enterprise. للاطّلاع على الخطوات، يُرجى الانتقال إلى ضبط سياسات وصلات Chrome Enterprise في Chrome Enterprise Premium.
- إذا أردت حصر نطاق القاعدة على مجموعة أنشأها المستخدم، أضِف جميع المستخدمين والمتصفّحات المعنيين إلى المجموعة. على سبيل المثال، إذا أردت تطبيق القاعدة على متصفّح Chrome، أضِف المتصفّح إلى المجموعة المستهدَفة. لمزيد من التفاصيل، انتقِل إلى ما هي أنواع المجموعات التي يمكنني اختيارها لنطاق القاعدة؟ وإدارة السياسات المستندة إلى المجموعات.
لمحة عن الإجراءات التي تفعّل القاعدة
قبل تحديد المحتوى الذي يجب أن تبحث عنه قاعدتك، عليك تحديد الإجراء الذي يفعّل القاعدة ويبدأ عملية الفحص. يحدّد المشغّل الذي تختاره خيارات نوع المحتوى المطلوب فحصه المتاحة للقاعدة.
يمكنك تحديد أحد عاملي التفعيل التاليين:
- تحميل الملف: يحمّل المستخدم ملفًا من جهازه في متصفّح Chrome.
- تنزيل الملف: ينزّل المستخدم ملفًا على جهازه.
- المحتوى الذي تم لصقه: يلصق المستخدم محتوًى في صفحة ويب.
- المحتوى المطبوع: يطبع المستخدم محتوى صفحة ويب.
- عنوان URL تمت زيارته: ينتقل المستخدم إلى عنوان URL.
التعرّف على إجراءات "منع فقدان البيانات"
عند العثور على محتوى حسّاس، يمكن أن تفرض قاعدتك الإجراءات المُدرَجة في الجدول التالي.| الإجراء (لمتصفّح Chrome وChromeOS) | الوصف | الإعدادات الاختيارية |
|---|---|---|
| الحظر | يمنع المستخدم من إكمال الإجراء، مثل تحميل ملف، ويتلقّى المستخدم رسالة خطأ أو رسالة مخصّصة. | تخصيص الرسالة: يمكنك عرض رسالة مخصّصة (تتضمّن 300 حرف كحدّ أقصى، وتتيح استخدام الروابط التشعبية) للمستخدم لتوضيح سبب حظر الإجراء. |
| السماح مع عرض تحذير | يسمح للمستخدم بالمتابعة بعد ظهور رسالة تحذير، مع تسجيل خيار المستخدم بالمتابعة في أحداث السجلّ. |
تخصيص الرسالة: يمكنك عرض رسالة تحذير مخصّصة. إضافة علامة مائية فوق محتوى الصفحة: بالنسبة إلى الإجراءات التي تتضمّن عناوين URL تمّت زيارتها، يتم عرض علامة مائية شبه شفافة ونص "سري" أو رسالة مخصّصة على صفحة الويب. حظر محتوى لقطات الشاشة ومشاركة الشاشة: بالنسبة إلى الإجراءات التي يتم تنفيذها على عناوين URL التي تمت زيارتها على أجهزة Mac وWindows، يتم حظر لقطات الشاشة ومشاركة الشاشة على الصفحات المرتبطة. يُحجَب المحتوى عن لقطات الشاشة (Windows) أو يختفي (Mac). |
| التدقيق فقط | يسمح للمستخدم بالمتابعة بدون انقطاع، مع تسجّل الحدث للمراجعة. |
إضافة علامة مائية فوق محتوى الصفحة: بالنسبة إلى الإجراءات التي تتضمّن عناوين URL تمّت زيارتها، يتم عرض علامة مائية شبه شفافة ونص "سري" أو رسالة مخصّصة على صفحة الويب. حظر محتوى لقطات الشاشة ومشاركة الشاشة: بالنسبة إلى الإجراءات التي يتم تنفيذها على عناوين URL التي تمت زيارتها على أجهزة Mac وWindows، يتم حظر لقطات الشاشة ومشاركة الشاشة على الصفحات المرتبطة. يُحجَب المحتوى عن لقطات الشاشة (Windows) أو يختفي (Mac). |
ملاحظة مهمة: بالنسبة إلى عوامل التشغيل تم تحميل الملف وتم لصق المحتوى، يعتمد سلوك الحظر في سياسات وصلات Chrome Enterprise على إعدادَي تأخير تحميل الملف وتأخير إدخال النص. لمزيد من التفاصيل، يُرجى الانتقال إلى تحميل تحليل المحتوى وتحليل مجمَّع للمحتوى النصي.
التعرّف على شروط "منع فقدان البيانات"
عند إنشاء قاعدة لحماية البيانات، يمكنك اختيار شروط تحدِّد المحتوى أو النشاط المطلوب فحصه. يمكنك استخدام أنواع البيانات المحدّدة مسبقًا. يمكنك أيضًا إنشاء أدوات مخصَّصة لرصد المحتوى. يمكنك أيضًا دمج شروط متعددة باستخدام عوامل التشغيل AND أو OR أو NOT.
لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة كيفية استخدام أدوات رصد المحتوى المحدَّدة مسبقًا، وإنشاء أداة رصد مخصَّصة، وأمثلة على قواعد تتضمّن أحداثًا تفعّل الشروط المُدمَجة.
تتغيّر خيارات نوع المحتوى المطلوب فحصه المتاحة استنادًا إلى المشغّل الذي تم اختياره لبدء الفحص، مثل الملف الذي تم تحميله والملف الذي تم تنزيله والمحتوى الذي تم لصقه والمحتوى المطبوع وعنوان URL الذي تمت زيارته وما إلى ذلك.
| نوع المحتوى المطلوب فحصه | العنصر المطلوب فحصه | التفاصيل والاستخدام |
|---|---|---|
| كل المحتوى |
محتوى يطابق نوع البيانات المحدد مسبقًا يحتوي على سلسلة نصية يحتوي على كلمة يطابق التعبير العادي يطابق كلمات من قائمة الكلمات |
يفحص كل المحتوى بحثًا عن معلومات حساسة تطابق أيًا مما يلي:
|
| النص |
يطابق نوع البيانات المحدد مسبقًا يحتوي على سلسلة نصية يحتوي على كلمة يطابق التعبير العادي يطابق كلمات من قائمة الكلمات |
تفحص هذه الطريقة المحتوى النصي الرئيسي (النص الأساسي) لصفحة ويب أو ملف. |
| حجم الملف |
تساوي هو أكبر من هو أقل من |
يضبط هذا الحقل الحدّ الأدنى لحجم الملف (بالبايت) لتفعيل القاعدة استنادًا إلى المقارنة التي تجريها. |
| نوع الملف |
يطابق نوع MIME الشائع. يطابق نوع MIME مخصصًا. يطابق فئة ملف النظام. |
تتم فلترة ما يجب فحصه حسب فئات الملفات المحدّدة مسبقًا، مثل "صورة" أو "قابل للتنفيذ" أو حسب نوع MIME معيّن. مزيد من المعلومات عن أنواع MIME حسب فئة الملف |
| سياق المصدر في Chrome | سمات محدّدة متعلّقة بمتصفّح Chrome | يفحص سمات Chrome الداخلية لتحديد بيئة المتصفّح أو حالته. تنطبق القاعدة عندما يكون السياق بإحدى القيم التالية: التصفّح المتخفي أو الحافظة أو ملف شخصي آخر. |
| عنوان URL المصدر |
يحتوي على سلسلة نصية يطابق كلمات من قائمة الكلمات يطابق التعبير العادي |
تفحص عنوان URL الذي نشأ منه المحتوى بحثًا عن نص أو كلمات معيّنة من قائمة مخصّصة أو أنماط معيّنة. |
| فئة عنوان URL المصدر |
اختيار فئة |
تعمل مع المشغّلات، مثل "تم لصق المحتوى"، للتحقّق مما إذا كان عنوان URL المصدر ينتمي إلى فئة محدّدة مسبقًا، مثل "الشبكات الاجتماعية" أو "الأخبار". |
| العنوان |
يطابق نوع البيانات المحدد مسبقًا يحتوي على سلسلة نصية يحتوي على كلمة تنتهي بـ يطابق التعبير العادي يطابق كلمات من قائمة الكلمات تبدأ بـ |
تفحص عنوان صفحة الويب أو المستند المعنيّ بالإجراء. |
| عنوان URL |
يحتوي على سلسلة نصية تنتهي بـ يطابق عنوان URL من قائمة عناوين URL يطابق التعبير العادي يطابق كلمات من قائمة الكلمات تبدأ بـ |
تفحص هذه السمة عنوان URL المعنيّ بالإجراء. يتضمّن هذا الفحص عناوين URL للمحتوى الذي يتم تحميله داخل أي إطارات iframe مضمّنة. |
| فئة عنوان URL | اختيار فئة | تتحقّق هذه السمة ممّا إذا كان عنوان URL المعنيّ بالإجراء ينتمي إلى فئة محدّدة مسبقًا، مثل "الشبكات الاجتماعية" أو "الألعاب" أو "المقامرة". يتضمّن هذا الفحص عناوين URL للمحتوى الذي يتم تحميله داخل أي إطارات iframe مضمّنة. |
| الحساب المستخدَم لتسجيل الدخول إلى تطبيق الويب |
مطابقة لاسم النطاق يطابق عنوان البريد الإلكتروني يطابق التعبير العادي لعنوان البريد إلكتروني |
تفحص هذه السمة حساب المستخدم الذي سجّل الدخول بنشاط إلى تطبيق Google على الويب، مثل Gmail أو Drive، في وقت التشغيل. ينطبق هذا الشرط على القواعد التي يتم تشغيلها من خلال أحداث "اللصق" و"عنوان URL الذي تمت زيارته" و"تنزيل الملف" و"تحميل الملف" و"الطباعة". تتوفّر حاليًا لحسابات Google الشخصية والمُدارة فقط. |
| الحساب المصدر المستخدَم لتسجيل الدخول إلى تطبيق الويب |
مطابقة لاسم النطاق يطابق عنوان البريد الإلكتروني يطابق التعبير العادي لعنوان البريد إلكتروني |
تفحص حساب المستخدم الذي سجّل الدخول إلى تطبيق Google على الويب والذي يحتوي على مصدر المحتوى (التطبيق الذي نسخ المستخدم المحتوى منه). لا ينطبق هذا الشرط إلا على القواعد التي يتم تشغيلها من خلال الحدث "تم لصق المحتوى". تتوفّر حاليًا لحسابات Google الشخصية والمُدارة فقط. |
ملاحظة: لا يفحص مشغّل عنوان URL الذي تمت زيارته عناوين URL أو فئاتها ذات الصلة ضمن إطارات iframe المضمّنة.
اختيار منطقة لبياناتك
يمكنك تخزين عمليات فحص البرامج الضارة ومنع فقدان البيانات في منطقة محدّدة، مثل الولايات المتحدة أو أوروبا. يمكنك اختيار منطقة لضمان الموقع الجغرافي للبيانات، وهو شرط أساسي للعديد من اتفاقيات الامتثال. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة اختيار منطقة جغرافية لبياناتك .
إنشاء قاعدة
بعد تحديد الإجراء المطلوب من القاعدة تنفيذه، يمكنك إنشاء القاعدة. لمزيد من التفاصيل، يُرجى الانتقال إلى إنشاء قواعد حماية البيانات.حالات الاستخدام الشائعة
يقدّم الجدول التالي أمثلة على كيفية الجمع بين إجراء يفعّل القاعدة (ما يفعله المستخدم)، والشروط (ما يتم التحقّق منه)، وإجراء محدَّد (التنفيذ)، من أجل تحديد سياسة "منع فقدان البيانات". لاستخدام هذا الجدول، يجب:
- اختيار إجراء يفعّل القاعدة
- ربط قيم الشرط بالخيارات المناسبة
- اختَر إجراءًا.
قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات
| حالة الاستخدام | حدث المستخدم | الشروط | الإجراء |
| حظر تنزيل الملفات من Google Drive | تم تنزيل ملف |
نوع المحتوى: عنوان URL* المطابقة: يحتوي على سلسلة نصية القيمة: drive.google.com |
الحظر |
| تحذير المستخدم إذا كان الملف الذي تم تنزيله يحتوي على أكثر من 30 عنوان بريد إلكتروني | تم تنزيل ملف |
نوع المحتوى: كل المحتوى مطابقة: تطابق نوع البيانات المحدّد مسبقًا. الإعدادات: نوع البيانات: عالمي - عنوان البريد الإلكتروني، احتمال متوسط، الحد الأدنى لعدد المطابقات الفريدة 30 |
السماح مع عرض تحذير |
| حظر عمليات تحميل الملفات إلى مواقع وسائل التواصل الاجتماعي | تحميل الملفات |
نوع المحتوى: فئة عنوان URL المطابقة: اختَر الفئة القيمة: شبكات التواصل الاجتماعي |
الحظر |
| حظر تنزيل ملفات الصور التي يزيد حجمها عن 10 كيلوبايت | تم تنزيل ملف |
الشرط 1: حجم الملف مطابقة: أكبر من القيمة: 10,000 بايت AND الشرط 2: نوع الملف مطابقة: يطابق فئة ملف النظام القيمة: صورة |
الحظر |
| تسجيل الحالات التي يتم فيها نقل أرقام التأمين الاجتماعي التابعة للولايات المتحدة في ملفات على ChromeOS | نقل الملفات |
نوع المحتوى: كل المحتوى مطابقة: تطابق نوع البيانات المحدّد مسبقًا. الإعدادات: نوع البيانات: رقم التأمين الاجتماعي في الولايات المتحدة، الاحتمالية متوسطة، الحد الأدنى لعدد المطابقات الفريدة 1، الحد الأدنى لعدد التطابقات 1 |
التدقيق فقط |
| حظر لصق المحتوى الذي تم نسخه من Gmail (mail.google.com) | تم لصق المحتوى |
نوع المحتوى: عنوان URL المصدر* المطابقة: يحتوي على سلسلة نصية القيمة: mail.google.com |
الحظر |
| تطبيق علامة مائية أو حظر لقطات الشاشة عندما يزور المستخدمون مواقع إلكترونية حساسة معيّنة | عنوان URL تمت زيارته |
نوع المحتوى: عنوان URL* أو فئة عنوان URL المباراة: اختَر المباراة المناسبة القيمة: عنوان URL أو فئة حساسة محدّدة |
السماح مع عرض تحذير / التدقيق فقط (مع تحديد "إضافة علامة مائية" و/أو "حظر لقطة الشاشة") |
| حظر تحميل الملفات إلى حساب Google Drive شخصي | تمّ تحميل الملف |
الشرط 1: المطابقة: يحتوي على سلسلة نصية القيمة: drive.google.com AND الشرط 2: التطابق: لا يتطابق مع اسم النطاق القيمة: your-organization-domain-name.com |
الحظر |
*إذا تمت زيارة عنوان URL الذي تجري فلترةً له مؤخرًا، يتم تخزينه في الذاكرة المؤقتة لعدّة دقائق، وقد لا تتم فلترته بنجاح لوجود قاعدة جديدة (أو معدَّلة) حتى تمحو ذاكرة التخزين المؤقت لعنوان الـ URL هذا. يُرجى الانتظار حوالي 5 دقائق قبل اختبار قاعدة جديدة أو معدَّلة.
مراجعة التنبيهات ومراقبتها والتحقيق فيها
بعد إنشاء قواعد حماية البيانات، يمكنك مراجعة إجراءات المستخدمين، مثل تحميل البيانات وتنزيلها أو نسخها ولصقها في متصفّح Chrome. يمكنك بعد ذلك:
- عرض التقارير في لوحة بيانات الأمان. تشمل التقارير ذات الصلة بـ Chrome Enterprise Premium ما يلي:
- تقرير ملخص حماية التهديدات التي يتعرض لها مستخدمو Chrome
- تقرير "ملخص حماية بيانات Chrome"
- تقرير "مستخدمو Chrome الأكثر تعرضًا للتهديدات"
- تقرير "نطاقات Chrome الأكثر تعرضًا للتهديدات"
- لمعرفة التفاصيل، يُرجى الانتقال إلى استخدام لوحة بيانات الأمان.
- التحقيق في التنبيهات التي تشير إلى حوادث مشاركة البيانات باستخدام أداة التحقيق الأمني لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة لمحة عن "أداة التحقيق الأمني".
- عرض تفاصيل الحوادث في أحداث سجلّ القواعد
- التحقيق في انتهاكات القواعد لتحديد ما إذا كانت الحوادث حقيقية أو نتائج موجبة خاطئة لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة عرض المحتوى الذي يؤدي إلى تفعيل قواعد "منع فقدان البيانات".
مواضيع ذات صلة
- ضبط المواعيد النهائية لمهلة فحص "منع فقدان البيانات" والبرامج الضارة
- استخدام قوائم عناوين URL المخصّصة لميزة "منع فقدان البيانات" في Chrome
- استخدام إخفاء البيانات لتعزيز ميزة "منع فقدان البيانات" في Chrome
- دمج قواعد "منع فقدان البيانات" مع شروط "الوصول الواعي بالسياق"
- حماية مستخدمي Chrome باستخدام Chrome Enterprise Premium
- أحداث سجلّ Chrome