Sử dụng Chrome Enterprise Premium để tích hợp DLP với Chrome

Bạn phải có tiện ích bổ sung Chrome Enterprise Premium để sử dụng tính năng này.

Bạn có thể sử dụng Chrome Enterprise Premium cùng với các quy tắc bảo vệ dữ liệu để giám sát hành động của người dùng trên trình duyệt Chrome và trên các thiết bị Windows, Mac, Linux và ChromeOS. Khi sử dụng tính năng ngăn chặn mất dữ liệu (DLP) với Chrome, bạn có thể quét tối đa 10 MB nội dung văn bản trong một tệp để tự động phát hiện dữ liệu được mở, tải lên, tải xuống, dán hoặc chuyển. Sử dụng các quy tắc bảo vệ dữ liệu với Chrome Enterprise Premium để kiểm soát thông tin nhạy cảm, chẳng hạn như số an sinh xã hội hoặc số thẻ tín dụng.

Trước khi bạn bắt đầu

Thiết lập các chính sách của Chrome Enterprise Connector. Để biết các bước, hãy xem bài viết Thiết lập chính sách trình kết nối Chrome Enterprise cho Chrome Enterprise Premium.
Nếu bạn muốn giới hạn phạm vi của quy tắc trong một nhóm do người dùng tạo, hãy thêm tất cả người dùng và trình duyệt có liên quan vào nhóm đó. Ví dụ: nếu bạn muốn áp dụng quy tắc cho trình duyệt Chrome, hãy thêm trình duyệt đó vào nhóm mục tiêu. Để biết thêm thông tin chi tiết, hãy xem bài viết Tôi có thể chọn loại nhóm nào cho phạm vi của quy tắc? và Quản lý các chính sách dựa trên nhóm.

Tìm hiểu về điều kiện kích hoạt

Trước khi xác định nội dung mà quy tắc của bạn sẽ tìm kiếm, bạn phải chỉ định điều kiện kích hoạt để bắt đầu quy trình quét. Điều kiện kích hoạt mà bạn chọn sẽ xác định những lựa chọn Loại nội dung cần quét có sẵn cho quy tắc của bạn.

Bạn có thể chọn một trong các điều kiện kích hoạt sau:

Tệp được tải lên – Người dùng tải một tệp từ thiết bị của họ lên trình duyệt Chrome.
Tệp đã tải xuống – Người dùng tải một tệp xuống thiết bị của họ.
Nội dung được dán – Người dùng dán nội dung vào một trang web.
Nội dung được in – Người dùng in nội dung của một trang web.
URL đã truy cập – Người dùng truy cập vào một URL.

Tìm hiểu về các hành động NCMDL

Khi phát hiện thấy nội dung nhạy cảm, quy tắc của bạn có thể thực thi các hành động được liệt kê trong bảng sau.

Thao tác (đối với trình duyệt Chrome và ChromeOS)	Mô tả	Chế độ cài đặt không bắt buộc
Chặn	Ngăn người dùng hoàn tất thao tác, chẳng hạn như tải tệp lên. Người dùng sẽ nhận được thông báo lỗi hoặc thông báo tuỳ chỉnh.	Tuỳ chỉnh thông báo: Hiển thị thông báo tuỳ chỉnh (tối đa 300 ký tự, có hỗ trợ siêu liên kết) cho người dùng để giải thích lý do chặn hành động.
Cho phép kèm theo nhắc nhở	Cho phép người dùng tiếp tục sau khi nhận được một thông báo cảnh báo. Lựa chọn tiếp tục của người dùng được ghi lại trong các sự kiện nhật ký.	Tuỳ chỉnh thông báo: Hiển thị thông báo cảnh báo tuỳ chỉnh. Thêm hình mờ lên nội dung trang: Đối với hành động truy cập vào URL, hãy phủ hình mờ trong suốt và văn bản "Bảo mật" hoặc một thông báo tuỳ chỉnh lên trang web. Hạn chế chụp ảnh màn hình và chia sẻ màn hình nội dung: Đối với các thao tác truy cập URL trên máy Mac và Windows, tính năng này sẽ chặn việc chụp ảnh màn hình và chia sẻ màn hình trên các trang được liên kết. Nội dung bị bôi đen trong ảnh chụp màn hình (Windows) hoặc biến mất (Mac).
Chỉ kiểm tra	Cho phép người dùng tiếp tục mà không bị gián đoạn và ghi lại sự kiện để xem xét.	Thêm hình mờ lên nội dung trang: Đối với hành động truy cập vào URL, hãy phủ hình mờ trong suốt và văn bản "Bảo mật" hoặc một thông báo tuỳ chỉnh lên trang web. Hạn chế chụp ảnh màn hình và chia sẻ màn hình nội dung: Đối với các thao tác truy cập URL trên máy Mac và Windows, tính năng này sẽ chặn việc chụp ảnh màn hình và chia sẻ màn hình trên các trang được liên kết. Nội dung bị bôi đen trong ảnh chụp màn hình (Windows) hoặc biến mất (Mac).

Thao tác (đối với trình duyệt Chrome và ChromeOS)

Mô tả

Chế độ cài đặt không bắt buộc

Chặn

Ngăn người dùng hoàn tất thao tác, chẳng hạn như tải tệp lên. Người dùng sẽ nhận được thông báo lỗi hoặc thông báo tuỳ chỉnh.

Tuỳ chỉnh thông báo: Hiển thị thông báo tuỳ chỉnh (tối đa 300 ký tự, có hỗ trợ siêu liên kết) cho người dùng để giải thích lý do chặn hành động.

Cho phép kèm theo nhắc nhở

Cho phép người dùng tiếp tục sau khi nhận được một thông báo cảnh báo. Lựa chọn tiếp tục của người dùng được ghi lại trong các sự kiện nhật ký.

Tuỳ chỉnh thông báo: Hiển thị thông báo cảnh báo tuỳ chỉnh.

Thêm hình mờ lên nội dung trang: Đối với hành động truy cập vào URL, hãy phủ hình mờ trong suốt và văn bản "Bảo mật" hoặc một thông báo tuỳ chỉnh lên trang web.

Hạn chế chụp ảnh màn hình và chia sẻ màn hình nội dung: Đối với các thao tác truy cập URL trên máy Mac và Windows, tính năng này sẽ chặn việc chụp ảnh màn hình và chia sẻ màn hình trên các trang được liên kết. Nội dung bị bôi đen trong ảnh chụp màn hình (Windows) hoặc biến mất (Mac).

Chỉ kiểm tra

Cho phép người dùng tiếp tục mà không bị gián đoạn và ghi lại sự kiện để xem xét.

Quan trọng: Đối với các điều kiện kích hoạt Tệp đã tải lên và Nội dung đã dán, hành vi chặn phụ thuộc vào chế độ cài đặt Trì hoãn tải tệp lên và Trì hoãn nhập văn bản trong chính sách trình kết nối Chrome Enterprise. Để biết thông tin chi tiết, hãy xem bài viết Tải nội dung phân tích lên và Phân tích hàng loạt nội dung văn bản.

Tìm hiểu các điều kiện DLP

Khi tạo quy tắc bảo vệ dữ liệu, bạn có thể chỉ định điều kiện để xác định nội dung hoặc hoạt động cần quét. Bạn có thể sử dụng các loại dữ liệu được xác định trước. Hoặc tạo trình phát hiện nội dung tuỳ chỉnh của riêng bạn. Bạn cũng có thể kết hợp nhiều điều kiện bằng cách sử dụng toán tử AND, OR hoặc NOT.

Để biết thông tin chi tiết, hãy xem bài viết Cách sử dụng trình phát hiện nội dung được xác định trước, Tạo trình phát hiện tuỳ chỉnh và Ví dụ về các quy tắc có toán tử điều kiện lồng nhau.

Các lựa chọn Loại nội dung cần quét sẽ thay đổi tuỳ thuộc vào trình kích hoạt được chọn để bắt đầu quét, chẳng hạn như Tệp đã tải lên, Tệp đã tải xuống, Nội dung đã dán, Nội dung đã in, URL đã truy cập, v.v.

Loại nội dung cần quét	Nội dung cần tìm khi quét	Thông tin chi tiết và cách sử dụng
Tất cả nội dung	Khớp với loại dữ liệu định sẵn Chứa chuỗi văn bản Chứa từ Phù hợp với biểu thức chính quy Phù hợp với các từ trong danh sách từ	Quét tất cả nội dung để tìm thông tin nhạy cảm trùng khớp với một trong những nội dung sau: Một loại dữ liệu được xác định trước, chẳng hạn như Địa chỉ email toàn cầu hoặc Số an sinh xã hội của Hoa Kỳ Một chuỗi văn bản được chỉ định Một từ cụ thể Mẫu được xác định bằng biểu thức chính quy Các từ trong danh sách tuỳ chỉnh
Nội dung	Khớp với loại dữ liệu định sẵn Chứa chuỗi văn bản Chứa từ Phù hợp với biểu thức chính quy Phù hợp với các từ trong danh sách từ	Quét nội dung văn bản chính (nội dung) của một trang web hoặc tệp.
Kích thước tệp	Bằng Lớn hơn Nhỏ hơn	Đặt ngưỡng kích thước tệp (tính bằng byte) để kích hoạt quy tắc dựa trên so sánh của bạn.
Loại tệp	Khớp với loại MIME phổ biến Khớp với loại MIME tuỳ chỉnh Khớp với danh mục tệp hệ thống	Lọc nội dung cần quét theo danh mục tệp được xác định trước, chẳng hạn như Hình ảnh hoặc Tệp thực thi hoặc theo một loại MIME cụ thể. Tìm hiểu thêm về các loại MIME theo danh mục tệp.
Bối cảnh liên quan đến nguồn trên Chrome	Các thuộc tính cụ thể liên quan đến trình duyệt Chrome	Quét các thuộc tính nội bộ của Chrome để xác định môi trường hoặc trạng thái của trình duyệt. Quy tắc này áp dụng nếu bối cảnh là một trong các giá trị sau: Incognito, Clipboard hoặc Other Profile.
URL nguồn	Chứa chuỗi văn bản Phù hợp với các từ trong danh sách từ Phù hợp với biểu thức chính quy	Quét URL nơi nội dung bắt nguồn để tìm văn bản, từ cụ thể trong danh sách tuỳ chỉnh hoặc mẫu.
Danh mục của URL nguồn	Chọn danh mục	Hoạt động với các điều kiện kích hoạt, chẳng hạn như Nội dung được dán, để kiểm tra xem một URL nguồn có thuộc danh mục được xác định trước hay không, chẳng hạn như Mạng xã hội hoặc Tin tức.
Tiêu đề	Khớp với loại dữ liệu định sẵn Chứa chuỗi văn bản Chứa từ Kết thúc bằng Phù hợp với biểu thức chính quy Phù hợp với các từ trong danh sách từ Bắt đầu với	Quét tiêu đề của trang web hoặc tài liệu liên quan đến hành động.
URL	Chứa chuỗi văn bản Kết thúc bằng Khớp với URL trong danh sách URL Phù hợp với biểu thức chính quy Phù hợp với các từ trong danh sách từ Bắt đầu với	Quét URL liên quan đến hành động. Quá trình quét này bao gồm cả URL của nội dung được tải trong mọi iframe được nhúng.
Danh mục URL	Chọn danh mục	Kiểm tra xem URL liên quan đến hành động có thuộc một danh mục được xác định trước hay không, chẳng hạn như Mạng xã hội, Trò chơi hoặc Cờ bạc. Quá trình quét này bao gồm cả URL của nội dung được tải trong mọi iframe được nhúng.
Tài khoản đã đăng nhập vào ứng dụng web	Khớp với tên miền Khớp với địa chỉ email Khớp với regex địa chỉ email	Quét tài khoản người dùng đã đăng nhập vào ứng dụng web của Google (chẳng hạn như Gmail hoặc Drive) tại thời điểm kích hoạt. Điều kiện này áp dụng cho các quy tắc được kích hoạt bởi các sự kiện Dán, URL đã truy cập, Tải tệp xuống, Tải tệp lên và In. Hiện chỉ được hỗ trợ cho Tài khoản Google cá nhân và do tổ chức quản lý.
Tài khoản đã đăng nhập vào ứng dụng web nguồn	Khớp với tên miền Khớp với địa chỉ email Khớp với regex địa chỉ email	Quét tài khoản người dùng đã đăng nhập vào ứng dụng web của Google có chứa nguồn nội dung (ứng dụng mà người dùng đã sao chép nội dung). Điều kiện này chỉ áp dụng cho các quy tắc được kích hoạt bởi sự kiện Nội dung được dán. Hiện chỉ được hỗ trợ cho Tài khoản Google cá nhân và do tổ chức quản lý.

Lưu ý: Điều kiện kích hoạt URL đã truy cập không quét URL hoặc danh mục tương ứng của URL trong iframe được nhúng.

Chọn một khu vực cho dữ liệu của bạn

Bạn có thể lưu trữ các bản quét DLP và phần mềm độc hại ở một khu vực cụ thể, chẳng hạn như Hoa Kỳ hoặc Châu Âu. Bạn có thể chọn một vùng để đạt được yêu cầu về nơi lưu trữ dữ liệu, đây là yêu cầu của nhiều thoả thuận tuân thủ. Để biết thông tin chi tiết, hãy xem bài viết Chọn một khu vực địa lý cho dữ liệu của bạn .

Tạo quy tắc

Sau khi xác định những việc bạn muốn quy tắc thực hiện, hãy tạo quy tắc. Để biết thông tin chi tiết, hãy chuyển đến phần Tạo quy tắc bảo vệ dữ liệu.

Các trường hợp sử dụng phổ biến

Bảng sau đây cung cấp ví dụ về cách kết hợp điều kiện kích hoạt (hành động của người dùng), điều kiện (nội dung được kiểm tra) và hành động cụ thể (biện pháp thực thi) để xác định chính sách DLP. Để sử dụng bảng này, bạn phải:

Chọn một điều kiện kích hoạt.
Liên kết các giá trị điều kiện với các lựa chọn tương ứng.
Chọn một hành động.

Thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

Trường hợp sử dụng	Sự kiện người dùng	Điều kiện	Thao tác
Chặn tải tệp xuống từ Google Drive	Đã tải tệp xuống	Loại nội dung: URL* Khớp: Chứa chuỗi văn bản Giá trị: drive.google.com	Chặn
Cảnh báo người dùng nếu một tệp đã tải xuống chứa hơn 30 địa chỉ email	Đã tải tệp xuống	Loại nội dung: Tất cả nội dung Khớp: Khớp với loại dữ liệu định sẵn Cài đặt: Loại dữ liệu: Toàn cầu – Địa chỉ email, Khả năng trùng khớp trung bình, Số lượng trùng khớp tối thiểu là 30	Cho phép kèm theo nhắc nhở
Chặn hoạt động tải tệp lên các trang web truyền thông xã hội	Tải tệp lên	Loại nội dung: Danh mục URL Khớp: Chọn danh mục Giá trị: Mạng xã hội	Chặn
Chặn tải tệp hình ảnh có kích thước lớn hơn 10 kilobyte xuống	Đã tải tệp xuống	Điều kiện 1: Kích thước tệp So khớp: Lớn hơn Giá trị: 10.000 byte VÀ Điều kiện 2: Loại tệp Khớp: Khớp với danh mục tệp hệ thống Giá trị: Hình ảnh	Chặn
Ghi nhật ký các trường hợp số An sinh xã hội của Hoa Kỳ được chuyển trong các tệp trên ChromeOS	Chuyển tệp	Loại nội dung: Tất cả nội dung Khớp: Khớp với loại dữ liệu định sẵn Chế độ cài đặt: Loại dữ liệu: Hoa Kỳ – Số an sinh xã hội, Mức độ trùng khớp trung bình, Số kết quả trùng khớp duy nhất tối thiểu là 1, Số kết quả trùng khớp tối thiểu là 1	Chỉ kiểm tra
Chặn người dùng dán nội dung được sao chép từ Gmail (mail.google.com)	Đã dán nội dung	Loại nội dung: URL nguồn* Khớp: Chứa chuỗi văn bản Giá trị: mail.google.com	Chặn
Áp dụng hình mờ hoặc hạn chế chụp ảnh màn hình khi người dùng truy cập vào các trang web nhạy cảm được chỉ định	URL đã truy cập	Loại nội dung: URL* hoặc danh mục URL Khớp: Chọn nội dung khớp phù hợp Giá trị: URL hoặc danh mục nhạy cảm cụ thể	Cho phép kèm theo cảnh báo / Chỉ kiểm tra (khi chọn Thêm hình mờ và/hoặc Hạn chế chụp ảnh màn hình)
Chặn việc tải tệp lên tài khoản Google Drive cá nhân	Tệp đã tải lên	Điều kiện 1: Loại nội dung: URL Khớp: Chứa chuỗi văn bản Giá trị: drive.google.com VÀ Điều kiện 2: Loại nội dung: Tài khoản đã đăng nhập vào ứng dụng web Khớp: Không khớp với tên miền Giá trị: your-organization-domain-name.com	Chặn

*Nếu bạn vừa truy cập vào một URL mà bạn đang lọc, thì URL đó sẽ được lưu vào bộ nhớ đệm trong vài phút và có thể không được lọc thành công theo một quy tắc mới (hoặc đã sửa đổi) cho đến khi bộ nhớ đệm được xoá. Đợi khoảng 5 phút trước khi kiểm thử một quy tắc mới hoặc quy tắc đã sửa đổi.

Xem xét, giám sát và điều tra cảnh báo

Sau khi tạo quy tắc bảo vệ dữ liệu, bạn có thể xem xét các hành động của người dùng, chẳng hạn như tải dữ liệu lên và xuống hoặc sao chép và dán dữ liệu trong trình duyệt Chrome. Sau đó, bạn có thể:

Xem báo cáo trong trang tổng quan về bảo mật. Các báo cáo liên quan đến Chrome Enterprise Premium bao gồm:
- Báo cáo tóm tắt về biện pháp bảo vệ trước các mối đe doạ trên Chrome
- Báo cáo tóm tắt về biện pháp bảo vệ dữ liệu của Chrome
- Báo cáo về người dùng Chrome có rủi ro cao
- Báo cáo về các miền có rủi ro cao trên Chrome
- Để biết thông tin chi tiết, hãy xem bài viết Sử dụng trang tổng quan về bảo mật.
Điều tra các cảnh báo về sự cố chia sẻ dữ liệu bằng công cụ điều tra bảo mật. Để biết thông tin chi tiết, hãy xem bài viết Giới thiệu về công cụ điều tra bảo mật.
Xem thông tin chi tiết về các sự cố trong Sự kiện trong nhật ký quy tắc.
Điều tra các lỗi vi phạm quy tắc để xác định xem đó có phải là sự cố thực sự hay không. Để biết thông tin chi tiết, hãy xem bài viết Xem nội dung kích hoạt các quy tắc DLP.

Sử dụng Chrome Enterprise Premium để tích hợp DLP với Chrome Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.