כדי להשתמש בתכונה הזו, צריך להוסיף את Chrome Enterprise Premium.
אתם יכולים להשתמש ב-Chrome Enterprise Premium עם כללים להגנה על נתונים כדי לעקוב אחרי פעולות משתמשים בדפדפן Chrome ובמכשירי Windows, Mac, Linux ו-ChromeOS. באמצעות מניעת אובדן נתונים (DLP) ב-Chrome, אתם יכולים לסרוק עד 10MB של תוכן טקסט בקובץ כדי לזהות באופן אוטומטי נתונים שנפתחים, מועלים, מורדים, מודבקים או מועברים. אפשר להשתמש בכללי הגנה על נתונים ב-Chrome Enterprise Premium כדי לשלוט במידע רגיש, כמו מספרי תעודות זהות או כרטיסי אשראי.
לפני שמתחילים
- מגדירים את כללי המדיניות של Chrome Enterprise Connector. הוראות מפורטות זמינות במאמר הגדרת כללי מדיניות של Chrome Enterprise Connector ל-Chrome Enterprise Premium.
- אם רוצים להגביל את היקף הכלל לקבוצה שנוצרה על ידי משתמש, צריך להוסיף לקבוצה את כל המשתמשים והדפדפנים הרלוונטיים. לדוגמה, אם רוצים להחיל את הכלל על דפדפן Chrome, צריך להוסיף את הדפדפן לקבוצת היעד. פרטים נוספים זמינים במאמרים אילו סוגים של קבוצות אפשר לבחור להיקף של כלל? וניהול כללי מדיניות לפי קבוצות.
הסבר על טריגרים
לפני שמגדירים את התוכן שהכלל צריך לחפש, מציינים את הטריגר שמתחיל את תהליך הסריקה. הטריגר שתבחרו יקבע אילו אפשרויות של סוג התוכן לסריקה יהיו זמינות לכלל.
אפשר לבחור באחד משני הטריגרים הבאים:
- הקובץ הועלה – משתמש מעלה קובץ מהמכשיר שלו בדפדפן Chrome.
- הורדת קובץ – משתמש מוריד קובץ למכשיר שלו.
- הדבקת תוכן – משתמש מדביק תוכן בדף אינטרנט.
- התוכן הודפס – משתמש מדפיס את התוכן של דף אינטרנט.
- בוצעה כניסה לכתובת ה-URL – משתמש עובר לכתובת URL.
הסבר על פעולות DLP
כשנמצא תוכן רגיש, הכלל יכול לאכוף את הפעולות שמפורטות בטבלה הבאה.| פעולה (בדפדפן Chrome וב-ChromeOS) | תיאור | הגדרות אופציונליות |
|---|---|---|
| חסימה | מונעת מהמשתמש להשלים את הפעולה, כמו העלאת קובץ. המשתמש מקבל שגיאה או הודעה בהתאמה אישית. | הודעה בהתאמה אישית: הצגת הודעה בהתאמה אישית (עד 300 תווים, תמיכה בהיפר-קישורים) למשתמש עם הסבר למה הפעולה נחסמה. |
| אישור עם אזהרה | מאפשר למשתמש להמשיך אחרי הודעת אזהרה. הבחירה של המשתמש להמשיך נרשמת ביומן האירועים. |
הודעה בהתאמה אישית: הצגת הודעת אזהרה בהתאמה אישית. הוספת סימן מים מעל לתוכן הדף: לפעולות שקשורות לביקורים בכתובות URL, מוסיף שכבת-על של סימן מים שקוף וטקסט 'סודי' או הודעה בהתאמה אישית בדף האינטרנט. הגבלת צילום מסך ושיתוף מסך של תוכן: עבור פעולות שבוצעו בכתובת URL שבוקרה ב-Mac וב-Windows, חסימת צילומי מסך ושיתוף מסך בדפים המשויכים. התוכן מושחר בצילומי מסך (Windows) או נעלם (Mac). |
| ביקורת בלבד | המשתמש יכול להמשיך בלי הפרעה, והאירוע נרשם לצורך בדיקה. |
הוספת סימן מים מעל לתוכן הדף: לפעולות שקשורות לביקורים בכתובות URL, מוסיף שכבת-על של סימן מים שקוף וטקסט 'סודי' או הודעה בהתאמה אישית בדף האינטרנט. הגבלת צילום מסך ושיתוף מסך של תוכן: עבור פעולות שבוצעו בכתובת URL שבוקרה ב-Mac וב-Windows, חסימת צילומי מסך ושיתוף מסך בדפים המשויכים. התוכן מושחר בצילומי מסך (Windows) או נעלם (Mac). |
חשוב: לגבי הטריגרים העלאת קובץ והדבקת תוכן, אופן החסימה תלוי בהגדרות השהיית העלאת קובץ והשהיית הזנת טקסט במדיניות של Chrome Enterprise Connector. פרטים נוספים זמינים במאמרים בנושא העלאת ניתוח תוכן וניתוח תוכן של טקסט בכמות גדולה.
הסבר על תנאי DLP
כשיוצרים כלל להגנה על נתונים, אפשר לציין תנאים שמגדירים את התוכן או הפעילות שצריך לסרוק. אפשר להשתמש בסוגי נתונים מוגדרים מראש. אפשר גם ליצור גלאי תוכן בהתאמה אישית. אפשר גם לשלב כמה תנאים באמצעות האופרטורים AND, OR או NOT.
פרטים נוספים מופיעים במאמרים איך משתמשים בגלאי תוכן מוגדרים מראש, יצירת גלאי בהתאמה אישית ודוגמאות לכללים שמוצבים בהם אופרטורים לתנאים.
האפשרויות שזמינות בסוג התוכן לסריקה משתנות בהתאם לגורם המפעיל שנבחר להפעלת הסריקה, כמו הקובץ הועלה, הקובץ הורד, התוכן הודבק, התוכן הודפס, ביקור בכתובת URL וכן הלאה.
| סוג התוכן לסריקה | מה לחפש? | פרטים ושימוש |
|---|---|---|
| כל התוכן |
התאמה לסוג מוגדר מראש של נתונים תוכן שמכיל מחרוזת טקסט תוכן שמכיל מילה התאמה לביטוי רגולרי התאמה למילים מרשימת המילים |
סריקה של כל התוכן כדי למצוא מידע רגיש שתואם לאחד מהפריטים הבאים:
|
| גוף |
התאמה לסוג מוגדר מראש של נתונים תוכן שמכיל מחרוזת טקסט תוכן שמכיל מילה התאמה לביטוי רגולרי התאמה למילים מרשימת המילים |
סריקה של תוכן הטקסט העיקרי (גוף) של דף אינטרנט או קובץ. |
| גודל הקובץ |
שווה ל- גדול מ- הינו קטן מ- |
הגדרת סף לגודל הקובץ (בבייטים) שיפעיל את הכלל על סמך ההשוואה. |
| סוג הקובץ |
תואם לסוג MIME נפוץ תואם לסוג MIME מותאם אישית תואם לקטגוריה של קובץ מערכת |
מסננים את מה שנסרק לפי קטגוריות קבצים מוגדרות מראש, כמו תמונה או קובץ הפעלה, או לפי סוג MIME ספציפי. מידע נוסף על סוגי MIME לפי קטגוריית קובץ |
| הקשר שיש ב-Chrome על המקור שממנו לקוח התוכן | מאפיינים ספציפיים שקשורים לדפדפן Chrome | סורקת מאפיינים פנימיים של Chrome כדי להגדיר את הסביבה או המצב של הדפדפן. הכלל חל אם ההקשר הוא אחד מהערכים הבאים: Incognito, Clipboard או Other Profile. |
| כתובת ה-URL של המקור |
תוכן שמכיל מחרוזת טקסט התאמה למילים מרשימת המילים התאמה לביטוי רגולרי |
סורק את כתובת ה-URL שבה התוכן נוצר כדי למצוא טקסט ספציפי, מילים מרשימה מותאמת אישית או תבניות. |
| הקטגוריה של כתובת ה-URL שממנה לקוחים הנתונים |
צריך לבחור קטגוריה |
התכונה פועלת עם טריגרים, כמו 'תוכן שהודבק', כדי לבדוק אם כתובת URL של מקור שייכת לקטגוריה שהוגדרה מראש, כמו רשתות חברתיות או חדשות. |
| שם |
התאמה לסוג מוגדר מראש של נתונים תוכן שמכיל מחרוזת טקסט תוכן שמכיל מילה מסתיים ב- התאמה לביטוי רגולרי התאמה למילים מרשימת המילים מתחיל ב- |
סורק את הכותרת של דף האינטרנט או המסמך שקשורים לפעולה. |
| כתובת URL |
תוכן שמכיל מחרוזת טקסט מסתיים ב- התאמה של כתובת URL מרשימת כתובות ה-URL התאמה לביטוי רגולרי התאמה למילים מרשימת המילים מתחיל ב- |
סורק את כתובת ה-URL שקשורה לפעולה. הסריקה הזו כוללת את כתובות ה-URL של תוכן שנטען בתוך מסגרות iframe מוטמעות. |
| קטגוריה של כתובת URL | צריך לבחור קטגוריה | הבדיקה היא אם כתובת ה-URL שקשורה לפעולה שייכת לקטגוריה מוגדרת מראש, כמו רשתות חברתיות, משחקים או הימורים. הסריקה הזו כוללת את כתובות ה-URL של תוכן שנטען בתוך מסגרות iframe מוטמעות. |
| אפליקציית האינטרנט שנכנסה לחשבון |
תואם לשם הדומיין תואם כתובת אימייל תואם ביטוי רגולרי של כתובת אימייל |
סורק את חשבון המשתמש שמחובר באופן פעיל לאפליקציית האינטרנט של Google, כמו Gmail או Drive, בזמן ההפעלה. התנאי הזה חל על כללים שמופעלים על ידי האירועים 'הדבקה', 'ביקור בכתובת URL', 'הורדת קובץ', 'העלאת קובץ' ו'הדפסה'. כרגע יש תמיכה רק בחשבונות Google אישיים ובחשבונות Google מנוהלים. |
| חשבון המקור של אפליקציית האינטרנט שנכנסה לחשבון |
תואם לשם הדומיין תואם כתובת אימייל תואם ביטוי רגולרי של כתובת אימייל |
סריקה של חשבון המשתמש שמחובר לאפליקציית האינטרנט של Google שמכילה את מקור התוכן (האפליקציה שממנה המשתמש העתיק את התוכן). התנאי הזה חל רק על כללים שמופעלים על ידי האירוע 'הדבקת תוכן'. כרגע יש תמיכה רק בחשבונות Google אישיים ובחשבונות Google מנוהלים. |
הערה: הטריגר כתובת ה-URL שביקרו בה לא סורק כתובות URL או את הקטגוריות התואמות שלהן בתוך iframe מוטמע.
בחירת אזור לנתונים
אתם יכולים לאחסן את הסריקות של DLP ותוכנות זדוניות באזור ספציפי, למשל בארצות הברית או באירופה. אתם יכולים לבחור אזור כדי להשיג את דרישת המיקום הגיאוגרפי לאחסון נתונים, שהיא דרישה בהסכמי תאימות רבים. פרטים נוספים מופיעים במאמר בנושא בחירת אזור גיאוגרפי לאחסון נתונים .
יצירת כלל
אחרי שמחליטים מה רוצים שהכלל יעשה, יוצרים את הכלל. פרטים נוספים מופיעים במאמר בנושא יצירת כללים להגנה על נתונים.תרחישים נפוצים לדוגמה
בטבלה הבאה מוצגות דוגמאות לשילוב של טריגר (מה המשתמש עושה), תנאים (מה נבדק) ופעולה ספציפית (האכיפה) כדי להגדיר את מדיניות ה-DLP. כדי להשתמש בטבלה הזו, אתם צריכים:
- בוחרים טריגר.
- ממפים את ערכי התנאים לאפשרויות המתאימות.
- בוחרים פעולה.
השינויים ייכנסו לתוקף תוך 24 שעות, ובדרך כלל תוך זמן קצר בהרבה. מידע נוסף
| תרחיש לדוגמה | אירוע שקשור למשתמש | תנאים | פעולה |
| חסימת הורדה של קבצים מ-Google Drive | הקובץ הורד |
סוג התוכן: כתובת URL* התאמה: מכיל מחרוזת טקסט ערך: drive.google.com |
חסימה |
| להציג אזהרה למשתמש אם קובץ שהורד מכיל יותר מ-30 כתובות אימייל | הקובץ הורד |
סוג התוכן: כל התוכן התאמה: התאמה לסוג מוגדר מראש של נתונים הגדרות: סוג נתונים: גלובלי – כתובת אימייל, סבירות בינונית, מינימום התאמות ייחודיות 30 |
אישור עם אזהרה |
| חסימה של העלאת קבצים לאתרים של מדיה חברתית | העלאת קבצים |
סוג התוכן: קטגוריית כתובת URL התאמה: בחירת קטגוריה ערך: רשתות חברתיות |
חסימה |
| חסימה של הורדת קובצי תמונות שגדולים מ-10KB | הקובץ הורד |
תנאי 1: גודל הקובץ התאמה: גדול מ- ערך: 10,000 בייט וגם תנאי 2: סוג קובץ התאמה: תואם לקטגוריה של קובץ מערכת ערך: תמונה |
חסימה |
| רישום מקרים שבהם מספרי ביטוח לאומי בארה"ב מועברים בקבצים ב-ChromeOS | העברת קבצים |
סוג התוכן: כל התוכן התאמה: התאמה לסוג מוגדר מראש של נתונים הגדרות: סוג הנתונים: ארה"ב – מספר תעודת זהות, סבירות בינונית, התאמות ייחודיות מינימליות 1, מספר התאמות מינימלי 1 |
ביקורת בלבד |
| חסימה של הדבקת תוכן שהועתק מ-Gmail (mail.google.com) | התוכן הודבק |
סוג התוכן: כתובת URL של המקור* התאמה: מכיל מחרוזת טקסט ערך: mail.google.com |
חסימה |
| הוספת סימן מים או הגבלת צילומי מסך כשמשתמשים מבקרים באתרים רגישים ייעודיים | בוצעה כניסה לכתובת ה-URL |
סוג התוכן: כתובת URL* או קטגוריה של כתובות URL התאמה: בוחרים את ההתאמה המתאימה ערך: כתובת ה-URL או הקטגוריה הרגישה הספציפית |
אישור עם אזהרה / ביקורת בלבד (עם האפשרויות 'הוספת סימן מים' ו/או 'הגבלת צילומי מסך' מסומנות) |
| חסימת העלאות של קבצים לחשבון Google Drive לשימוש אישי | הקובץ הועלה |
תנאי 1: התאמה: מכיל מחרוזת טקסט ערך: drive.google.com וגם תנאי 2: התאמה: לא תואם לשם הדומיין ערך: your-organization-domain-name.com |
חסימה |
*אם ביקרתם לאחרונה בכתובת URL שאתם מסננים, היא נשמרת במטמון למשך כמה דקות, ויכול להיות שכלל חדש (או כלל ששונה) לא יסנן אותה בהצלחה עד שהמטמון ינוקה. מחכים כ-5 דקות לפני שבודקים כלל חדש או כלל ששונה.
בדיקה, מעקב וחקירה של התראות
אחרי שיוצרים כללים להגנה על נתונים, אפשר לבדוק פעולות של משתמשים, כמו העלאה והורדה או העתקה והדבקה של נתונים בדפדפן Chrome. לאחר מכן תוכלו:
- צפייה בדוחות במרכז הבקרה לאבטחה. דוחות שקשורים ל-Chrome Enterprise Premium כוללים:
- דוח סיכום הגנה מפני איומים ב-Chrome
- דוח סיכום הגנה על נתונים ב-Chrome
- דוח משתמשי Chrome בסיכון גבוה
- דוח דומיינים ב-Chrome בסיכון גבוה
- פרטים נוספים מופיעים במאמר שימוש בלוח הבקרה של האבטחה.
- חקירת התראות על אירועים של שיתוף נתונים באמצעות הכלי לחקירת אבטחה. פרטים נוספים מופיעים במאמר מידע על הכלי לחקירת אבטחה.
- הצגת פרטים של אירועים ביומן הכללים.
- חקירת הפרות של כללים כדי לקבוע אם מדובר בתקריות אמיתיות או בתוצאות חיוביות שגויות. תוכלו לקרוא פרטים נוספים במאמר איך מציגים תוכן שמפעיל כללי DLP.
נושאים קשורים
- הגדרת מועדים לסיום של סריקות DLP ותוכנות זדוניות
- שימוש ברשימות של כתובות URL מותאמות אישית למניעת אובדן נתונים (DLP) ב-Chrome
- שימוש באנונימיזציה של נתונים כדי לשפר את ה-DLP ב-Chrome
- שילוב של כללים למניעת אובדן נתונים עם תנאים של בקרת גישה מבוססת-הקשר
- הגנה על משתמשי Chrome באמצעות Chrome Enterprise Premium
- אירועים ביומן של Chrome