Menggunakan Chrome Enterprise Premium untuk mengintegrasikan DLP dengan Chrome

Anda harus memiliki add-on Chrome Enterprise Premium untuk mengintegrasikan fitur ini.

Anda dapat menggunakan Chrome Enterprise Premium dengan aturan perlindungan data untuk memantau tindakan pengguna di browser Chrome serta di perangkat Windows, Mac, Linux, dan ChromeOS. Dengan menggunakan pencegahan kebocoran data (DLP) dengan Chrome, Anda dapat memindai hingga 10 MB konten teks dalam file untuk mendeteksi secara otomatis data yang dibuka, diupload, didownload, ditempelkan, atau ditransfer. Gunakan aturan perlindungan data dengan Chrome Enterprise Premium untuk mengontrol informasi sensitif, seperti nomor Jaminan Sosial atau kartu kredit.

Sebelum memulai

Siapkan kebijakan Chrome Enterprise Connectors Anda. Untuk mengetahui langkah-langkahnya, buka Menetapkan kebijakan Chrome Enterprise Connectors untuk Chrome Enterprise Premium.
Jika Anda ingin membatasi cakupan aturan ke grup yang dibuat pengguna, tambahkan semua pengguna dan browser yang relevan ke grup tersebut. Misalnya, jika Anda ingin menerapkan aturan ke browser Chrome, tambahkan browser ke grup target Anda. Untuk mengetahui detail selengkapnya, buka Jenis grup apa yang dapat saya pilih untuk cakupan aturan? dan Mengelola kebijakan berbasis grup.

Memahami pemicu

Sebelum menentukan konten yang harus diperiksa oleh aturan Anda, tentukan pemicu yang akan memulai proses pemindaian. Pemicu yang Anda pilih akan menentukan opsi Jenis konten yang akan dipindai yang tersedia untuk aturan Anda.

Anda dapat memilih salah satu pemicu berikut:

File diupload—Pengguna mengupload file dari perangkatnya di browser Chrome.
File didownload—Pengguna mendownload file ke perangkatnya.
Konten ditempelkan—Pengguna menempelkan konten ke halaman web.
Konten yang dicetak—Pengguna mencetak konten halaman web.
URL yang dikunjungi—Pengguna membuka URL.

Memahami tindakan DLP

Jika konten sensitif ditemukan, aturan Anda dapat menerapkan tindakan yang tercantum dalam tabel berikut.

Tindakan (untuk browser Chrome & ChromeOS)	Deskripsi	Setelan opsional
Blokir	Menghentikan pengguna menyelesaikan tindakan, seperti mengupload file. Pengguna akan mendapatkan pesan error atau pesan kustom.	Sesuaikan Pesan: Tampilkan pesan kustom (hingga 300 karakter, mendukung hyperlink) kepada pengguna untuk menjelaskan alasan pemblokiran tindakan.
Izinkan dengan peringatan	Memungkinkan pengguna melanjutkan setelah muncul pesan peringatan. Pilihan pengguna untuk melanjutkan akan dicatat dalam peristiwa log.	Sesuaikan Pesan: Menampilkan pesan peringatan kustom. Tambahkan watermark di atas konten halaman: Untuk tindakan URL dikunjungi, menampilkan watermark transparan serta teks bertuliskan Rahasia atau pesan kustom di halaman web. Batasi konten screenshot dan berbagi layar: Untuk tindakan URL dikunjungi yang dilakukan di Mac dan Windows, memblokir screenshot dan berbagi layar di halaman yang bersangkutan. Konten akan dipergelap dalam screenshot (Windows) atau dihilangkan (Mac).
Khusus audit	Mengizinkan pengguna melanjutkan tanpa gangguan dan mencatat peristiwa tersebut untuk ditinjau.	Tambahkan watermark di atas konten halaman: Untuk tindakan URL dikunjungi, menampilkan watermark transparan serta teks bertuliskan Rahasia atau pesan kustom di halaman web. Batasi konten screenshot dan berbagi layar: Untuk tindakan URL dikunjungi yang dilakukan di Mac dan Windows, memblokir screenshot dan berbagi layar di halaman yang bersangkutan. Konten akan dipergelap dalam screenshot (Windows) atau dihilangkan (Mac).

Tindakan (untuk browser Chrome & ChromeOS)

Deskripsi

Setelan opsional

Blokir

Menghentikan pengguna menyelesaikan tindakan, seperti mengupload file. Pengguna akan mendapatkan pesan error atau pesan kustom.

Sesuaikan Pesan: Tampilkan pesan kustom (hingga 300 karakter, mendukung hyperlink) kepada pengguna untuk menjelaskan alasan pemblokiran tindakan.

Izinkan dengan peringatan

Memungkinkan pengguna melanjutkan setelah muncul pesan peringatan. Pilihan pengguna untuk melanjutkan akan dicatat dalam peristiwa log.

Sesuaikan Pesan: Menampilkan pesan peringatan kustom.

Tambahkan watermark di atas konten halaman: Untuk tindakan URL dikunjungi, menampilkan watermark transparan serta teks bertuliskan Rahasia atau pesan kustom di halaman web.

Batasi konten screenshot dan berbagi layar: Untuk tindakan URL dikunjungi yang dilakukan di Mac dan Windows, memblokir screenshot dan berbagi layar di halaman yang bersangkutan. Konten akan dipergelap dalam screenshot (Windows) atau dihilangkan (Mac).

Khusus audit

Mengizinkan pengguna melanjutkan tanpa gangguan dan mencatat peristiwa tersebut untuk ditinjau.

Tambahkan watermark di atas konten halaman: Untuk tindakan URL dikunjungi, menampilkan watermark transparan serta teks bertuliskan Rahasia atau pesan kustom di halaman web.

Penting: Untuk pemicu File diupload dan Konten ditempelkan, perilaku pemblokiran bergantung pada setelan Tunda upload file dan Tunda entri teks dalam kebijakan Chrome Enterprise Connectors Anda. Untuk mengetahui detailnya, buka Analisis terhadap konten yang diupload dan Analisis konten teks massal.

Memahami kondisi DLP

Saat membuat aturan perlindungan data, Anda dapat menentukan kondisi yang menentukan konten atau aktivitas yang akan dipindai. Anda dapat menggunakan jenis data standar. Atau, Anda dapat membuat pendeteksi konten kustom Anda sendiri. Anda juga dapat menggabungkan beberapa kondisi menggunakan operator AND, OR, atau NOT.

Untuk mengetahui detailnya, buka Cara menggunakan pendeteksi konten standar, Membuat pendeteksi kustom, dan Contoh aturan dengan operator kondisi bertingkat.

Opsi Jenis konten yang akan dipindai akan berbeda bergantung pada pemicu yang dipilih untuk memulai pemindaian, seperti File diupload, File didownload, Konten ditempelkan, Konten dicetak, URL dikunjungi, dan sebagainya.

Jenis konten yang akan dipindai	Yang ingin dipindai	Detail & penggunaan
Semua konten	Cocok dengan jenis data standar Berisi string teks Berisi kata Cocok dengan regular expression Cocok dengan kata-kata dari daftar	Memindai semua konten untuk menemukan informasi sensitif yang cocok dengan salah satu hal berikut: Jenis data standar, seperti Global - Alamat Email atau Amerika Serikat - Nomor Jaminan Sosial String teks yang sudah ditentukan Kata tertentu Pola yang ditentukan oleh ekspresi reguler Kata dari daftar kustom
Isi	Cocok dengan jenis data standar Berisi string teks Berisi kata Cocok dengan regular expression Cocok dengan kata-kata dari daftar	Memindai konten teks utama (isi) halaman web atau file.
Ukuran file	Sama dengan Lebih dari Kurang dari	Menetapkan nilai minimum ukuran file (dalam byte) untuk memicu aturan berdasarkan perbandingan Anda.
Jenis file	Cocok dengan jenis MIME umum Cocok dengan jenis MIME kustom Cocok dengan kategori file sistem	Memfilter konten yang akan dipindai menurut kategori file yang telah ditetapkan, seperti Gambar atau File yang Dapat Dieksekusi, atau menurut jenis MIME tertentu. Pelajari lebih lanjut Jenis MIME menurut kategori file.
Konteks Chrome sumber	Atribut spesifik yang terkait dengan browser Chrome	Memindai atribut Chrome internal untuk menentukan lingkungan atau status browser. Aturan ini berlaku jika konteksnya merupakan salah satu nilai berikut: Samaran, Papan Klip, atau Profil Lainnya.
URL Sumber	Berisi string teks Cocok dengan kata-kata dari daftar Cocok dengan ekspresi reguler	Memindai URL tempat konten berasal untuk menemukan teks, kata-kata dari daftar kustom, atau pola tertentu.
Kategori URL sumber	Pilih kategori	Berfungsi dengan pemicu, seperti Konten ditempelkan, untuk memeriksa apakah URL sumber termasuk dalam kategori yang telah ditetapkan, seperti Jejaring Sosial atau Berita.
Judul	Cocok dengan jenis data standar Berisi string teks Berisi kata Diakhiri dengan Cocok dengan regular expression Cocok dengan kata-kata dari daftar Dimulai dengan	Memindai judul halaman web atau dokumen yang terkait dengan tindakan.
URL	Berisi string teks Diakhiri dengan Cocok dengan URL dari daftar URL Cocok dengan regular expression Cocok dengan kata-kata dari daftar Dimulai dengan	Memindai URL yang terkait dengan tindakan. Pemindaian ini mencakup URL konten yang dimuat di dalam iframe sematan.
Kategori URL	Pilih kategori	Memeriksa apakah URL yang terkait dengan tindakan termasuk dalam kategori yang telah ditetapkan, seperti Jejaring Sosial, Game, atau Perjudian. Pemindaian ini mencakup URL konten yang dimuat di dalam iframe sematan.
Akun yang digunakan untuk login ke aplikasi web	Cocok dengan nama domain Cocok dengan alamat email Cocok dengan regex alamat email	Memindai akun pengguna yang aktif login ke aplikasi web Google, seperti Gmail atau Drive, pada saat pemicu. Kondisi ini berlaku untuk aturan yang dipicu oleh peristiwa Tempel, URL yang dikunjungi, Download File, Upload File, dan Cetak. Saat ini hanya didukung untuk Akun Google pribadi dan terkelola.
Akun yang digunakan untuk login ke aplikasi web sumber	Cocok dengan nama domain Cocok dengan alamat email Cocok dengan regex alamat email	Memindai akun pengguna yang login ke aplikasi web Google yang berisi sumber konten (aplikasi tempat pengguna menyalin konten). Kondisi ini hanya berlaku untuk aturan yang dipicu oleh peristiwa Konten yang ditempel. Saat ini hanya didukung untuk Akun Google pribadi dan terkelola.

Catatan: Pemicu URL yang dikunjungi tidak memindai URL atau kategori yang sesuai dalam iframe sematan.

Memilih region untuk data Anda

Anda dapat menyimpan hasil pemindaian malware dan DLP di region tertentu, misalnya, Amerika Serikat atau Eropa. Anda dapat memilih region untuk mencapai residensi data, yang merupakan persyaratan untuk berbagai perjanjian kepatuhan. Untuk mengetahui detailnya, buka Memilih region geografis untuk data Anda .

Buat aturan

Anda dapat membuat aturan setelah menentukan tindakan yang akan dilakukan oleh aturan tersebut. Untuk mengetahui detailnya, buka Membuat aturan perlindungan data.

Kasus penggunaan umum

Tabel berikut memberikan contoh cara menggabungkan pemicu (tindakan pengguna), kondisi (hal yang diperiksa), dan tindakan spesifik (penerapan) untuk menentukan kebijakan DLP Anda. Untuk menggunakan tabel ini, Anda harus:

Memilih pemicu.
Memetakan nilai kondisi ke opsi yang sesuai.
Memilih tindakan.

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Kasus penggunaan	Peristiwa pengguna	Kondisi	Tindakan
Memblokir file agar tidak didownload dari Google Drive	File didownload	Jenis konten: URL* Kecocokan: Berisi string teks Nilai: drive.google.com	Blokir
Memperingatkan pengguna jika file yang didownload berisi lebih dari 30 alamat email	File didownload	Jenis konten: Semua konten Kecocokan: Cocok dengan jenis data yang telah ditetapkan Setelan: Jenis Data: Global—Alamat Email, Kemungkinan sedang, Kecocokan unik minimum 30	Izinkan dengan peringatan
Memblokir upload file ke situs media sosial	Upload file	Jenis konten: Kategori URL Kecocokan: Pilih kategori Nilai: Jejaring Sosial	Blokir
Memblokir download file gambar yang ukurannya melebihi 10 kilobyte	File didownload	Kondisi 1: Ukuran file Kecocokan: Lebih besar dari Nilai: 10.000 byte AND Kondisi 2: Jenis file Kecocokan: Cocok dengan kategori file sistem Nilai: Gambar	Blokir
Mencatat instance saat nomor Jaminan Sosial Amerika Serikat ditransfer dalam file di ChromeOS	Transfer file	Jenis konten: Semua konten Kecocokan: Cocok dengan jenis data yang telah ditetapkan Setelan: Jenis Data: Amerika Serikat—Nomor Jaminan Sosial, Kemungkinan Sedang, Kecocokan unik minimum 1, Jumlah kecocokan minimum 1	Khusus audit
Mencegah pengguna menempelkan konten yang disalin dari Gmail (mail.google.com)	Konten ditempelkan	Jenis konten: URL Sumber* Kecocokan: Berisi string teks Nilai: mail.google.com	Blokir
Menerapkan watermark atau membatasi screenshot saat pengguna mengunjungi situs sensitif yang ditentukan	URL dikunjungi	Jenis konten: URL* atau kategori URL Kecocokan: Pilih kecocokan yang sesuai Nilai: URL atau kategori sensitif tertentu	Izinkan dengan peringatan/Khusus audit (dengan opsi Tambahkan watermark dan/atau Batasi screenshot dipilih)
Memblokir upload file ke akun Google Drive pribadi	File diupload	Kondisi 1: Jenis konten: URL Kecocokan: Berisi string teks Nilai: drive.google.com AND Kondisi 2: Jenis konten: Akun yang digunakan untuk login ke aplikasi web Cocok: Tidak cocok dengan nama domain Nilai: your-organization-domain-name.com	Blokir

*Jika URL yang Anda filter dikunjungi baru-baru ini, URL tersebut akan di-cache selama beberapa menit dan mungkin tidak berhasil difilter oleh aturan baru (atau yang diubah) hingga cache-nya dihapus. Tunggu sekitar 5 menit sebelum menguji aturan baru atau aturan yang diubah.

Meninjau, memantau, dan menyelidiki peringatan

Setelah membuat aturan perlindungan data, Anda dapat meninjau tindakan pengguna, seperti mengupload dan mendownload atau menyalin dan menempelkan data di browser Chrome. Kemudian Anda dapat:

Melihat laporan di dasbor keamanan. Laporan terkait Chrome Enterprise Premium mencakup:
- Laporan ringkasan perlindungan terhadap ancaman di Chrome
- Laporan ringkasan perlindungan data di Chrome
- Laporan pengguna berisiko tinggi di Chrome
- Laporan domain berisiko tinggi di Chrome
- Untuk mengetahui detailnya, buka Menggunakan dasbor keamanan.
Selidiki peringatan insiden berbagi data menggunakan alat investigasi keamanan. Untuk mengetahui detailnya, buka Tentang alat investigasi keamanan.
Lihat detail insiden di peristiwa log Aturan.
Selidiki pelanggaran aturan untuk menentukan apakah pelanggaran tersebut benar-benar insiden atau hanya positif palsu. Untuk mengetahui detailnya, buka Melihat konten yang memicu aturan DLP.

Menggunakan Chrome Enterprise Premium untuk mengintegrasikan DLP dengan Chrome Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.