Per utilizzare questa funzionalità, devi disporre del componente aggiuntivo Chrome Enterprise Premium.
Puoi utilizzare Chrome Enterprise Premium con le regole per la protezione dei dati per monitorare le azioni degli utenti nel browser Chrome e sui dispositivi Windows, Mac, Linux e ChromeOS. Utilizzando la prevenzione della perdita di dati (DLP) con Chrome, puoi scansionare fino a 10 MB di contenuti di testo in un file per rilevare automaticamente i dati aperti, caricati, scaricati, incollati o trasferiti. Utilizza le regole per la protezione dei dati con Chrome Enterprise Premium per controllare le informazioni sensibili, come i numeri di previdenza sociale o delle carte di credito.
Prima di iniziare
- Configura le policy del connettore di Chrome Enterprise. Per la procedura, vai a Impostare le policy del connettore di Chrome Enterprise per Chrome Enterprise Premium.
- Se vuoi limitare l'ambito della regola a un gruppo creato dall'utente, aggiungi tutti gli utenti e i browser pertinenti al gruppo. Ad esempio, se vuoi applicare la regola al browser Chrome, aggiungilo al gruppo di destinazione. Per maggiori dettagli, consulta Quali tipi di gruppi posso selezionare per l'ambito di una regola? e Gestire le policy basate sui gruppi.
Informazioni sugli attivatori
Prima di definire i contenuti che la regola deve cercare, devi specificare l'attivatore che avvia il processo di scansione. L'attivatore selezionato determina le opzioni Tipo di contenuti da analizzare disponibili per la regola.
Puoi selezionare uno dei seguenti attivatori:
- File caricato : un utente carica un file dal proprio dispositivo nel browser Chrome.
- File scaricato : un utente scarica un file sul proprio dispositivo.
- Contenuti incollati : un utente incolla contenuti in una pagina web.
- Contenuti stampati : un utente stampa i contenuti di una pagina web.
- URL visitato : un utente accede a un URL.
Informazioni sulle azioni DLP
Quando vengono trovati contenuti sensibili, la regola può applicare le azioni elencate nella tabella seguente.| Azione (per il browser Chrome e ChromeOS) | Descrizione | Impostazioni facoltative |
|---|---|---|
| Blocca | Impedisce all'utente di completare l'azione, ad esempio caricare un file. L'utente riceve un messaggio di errore o personalizzato. | Personalizza messaggio: mostra all'utente un messaggio personalizzato (fino a 300 caratteri, supporta i link ipertestuali) che spiega perché l'azione è stata bloccata. |
| Consenti con avviso | Consente all'utente di procedere dopo un messaggio di avviso. La scelta dell'utente di procedere viene registrata negli eventi dei log. |
Personalizza messaggio: mostra un messaggio di avviso personalizzato. Aggiungi filigrana ai contenuti della pagina: per le azioni relative agli URL visitati, sovrappone una filigrana traslucida e il testo Riservato o un messaggio personalizzato alla pagina web. Limita i contenuti di screenshot e condivisione schermo: per le azioni relative agli URL visitati su Mac e Windows, blocca gli screenshot e la condivisione schermo nelle pagine associate. I contenuti sono oscurati negli screenshot (Windows) o scompaiono (Mac). |
| Solo controllo | Consente all'utente di procedere senza interruzioni e registra l'evento per la revisione. |
Aggiungi filigrana ai contenuti della pagina: per le azioni relative agli URL visitati, sovrappone una filigrana traslucida e il testo Riservato o un messaggio personalizzato alla pagina web. Limita i contenuti di screenshot e condivisione schermo: per le azioni relative agli URL visitati su Mac e Windows, blocca gli screenshot e la condivisione schermo nelle pagine associate. I contenuti sono oscurati negli screenshot (Windows) o scompaiono (Mac). |
Importante:per gli attivatori File caricato e Contenuti incollati, il comportamento del blocco dipende dalle impostazioni Ritarda il caricamento di file e Ritarda l'inserimento di testo delle policy del connettore di Chrome Enterprise. Per maggiori dettagli, vedi Analisi dei contenuti caricati e Analisi dei contenuti di testo in blocco.
Informazioni sulle condizioni DLP
Quando crei una regola per la protezione dei dati, puoi specificare le condizioni che definiscono i contenuti o l'attività da scansionare. Puoi utilizzare tipi di dati predefiniti o creare rilevatori di contenuti personalizzati. Puoi anche combinare più condizioni utilizzando gli operatori AND, OR o NOT.
Per maggiori dettagli, vedi Come utilizzare i rilevatori di contenuti predefiniti, Crea un rilevatore personalizzato ed Esempi di regole DLP con operatori con le condizioni nidificate.
Le opzioni Tipo di contenuti da analizzare disponibili cambiano in base all'attivatore selezionato per avviare la scansione, ad esempio File caricato, File scaricato, Contenuti incollati, Contenuti stampati, URL visitato e così via.
| Tipo di contenuti da analizzare | Che cosa cercare | Dettagli e utilizzo |
|---|---|---|
| Tutti i contenuti |
Corrisponde al tipo di dati predefinito Contiene la stringa di testo Contiene la parola Corrisponde all'espressione regolare Corrisponde alle parole incluse nell'elenco |
Esegue la scansione di tutti i contenuti alla ricerca di informazioni sensibili che corrispondono a una delle seguenti categorie:
|
| Corpo |
Corrisponde al tipo di dati predefinito Contiene la stringa di testo Contiene la parola Corrisponde all'espressione regolare Corrisponde alle parole incluse nell'elenco |
Esegue la scansione del contenuto di testo principale (corpo) di una pagina web o di un file. |
| Dimensioni file |
Uguale a è maggiore di è minore di |
Imposta una soglia per le dimensioni dei file (in byte) per attivare la regola in base al confronto. |
| Tipo di file |
Corrisponde al tipo MIME comune Corrisponde al tipo MIME personalizzato Corrisponde alla categoria del file di sistema |
Filtra i contenuti da analizzare in base a categorie di file predefinite, ad esempio Immagine o Eseguibile, o in base a un tipo MIME specifico. Scopri di più sui tipi MIME per categoria di file. |
| Contesto Chrome di origine | Attributi specifici relativi al browser Chrome | Esegue la scansione degli attributi interni di Chrome per definire l'ambiente o lo stato del browser. La regola si applica se il contesto è uno dei seguenti valori: Incognito, Appunti o Altro profilo. |
| URL di origine |
Contiene la stringa di testo Corrisponde alle parole incluse nell'elenco Corrisponde all'espressione regolare |
Esegue la scansione dell'URL di origine dei contenuti alla ricerca di testo, parole di un elenco personalizzato o pattern specifici. |
| Categoria URL di origine |
Seleziona categoria |
Funziona con gli attivatori, ad esempio Contenuti incollati, per verificare se un URL di origine appartiene a una categoria predefinita, ad esempio Social network o Notizie. |
| Titolo |
Corrisponde al tipo di dati predefinito Contiene la stringa di testo Contiene la parola Termina con Corrisponde all'espressione regolare Corrisponde alle parole incluse nell'elenco Inizia con |
Esegue la scansione del titolo della pagina web o del documento coinvolto nell'azione. |
| URL |
Contiene la stringa di testo Termina con Corrisponde all'URL presente nell'elenco di URL Corrisponde all'espressione regolare Corrisponde alle parole incluse nell'elenco Inizia con |
Esegue la scansione dell'URL coinvolto nell'azione. Questa scansione include gli URL dei contenuti caricati all'interno di iframe incorporati. |
| Categoria URL | Seleziona categoria | Verifica se l'URL coinvolto nell'azione appartiene a una categoria predefinita, ad esempio Social network, Giochi o Gioco d'azzardo. Questa scansione include gli URL dei contenuti caricati all'interno di iframe incorporati. |
| Account con cui è stato eseguito l'accesso all'app web |
Corrisponde al nome di dominio Corrisponde all'indirizzo email Corrisponde all'espressione regolare dell'indirizzo email |
Esegue la scansione dell'account utente a cui è stato eseguito l'accesso attivo all'app web Google, ad esempio Gmail o Drive, al momento dell'attivatore. Questa condizione si applica alle regole attivate dagli eventi Incolla, URL visitato, Download di file, Caricamento di file e Stampa. Al momento supportato solo per gli Account Google personali e gestiti. |
| Account con cui è stato eseguito l'accesso all'app web di origine |
Corrisponde al nome di dominio Corrisponde all'indirizzo email Corrisponde all'espressione regolare dell'indirizzo email |
Esegue la scansione dell'account utente a cui è stato eseguito l'accesso all'app web Google che contiene l'origine dei contenuti (l'app da cui l'utente ha copiato i contenuti). Questa condizione si applica solo alle regole attivate dall'evento Contenuti incollati. Al momento supportato solo per gli Account Google personali e gestiti. |
Nota:l'attivatore URL visitato non esegue la scansione degli URL o delle relative categorie all'interno degli iframe incorporati.
Scegli una regione per i dati
Puoi archiviare le scansioni DLP e malware in una regione specifica, ad esempio Stati Uniti o Europa. Puoi scegliere una regione per ottenere la residenza dei dati, un requisito per molti accordi di conformità. Per maggiori dettagli, vedi Scegli una regione geografica per i dati .
Crea una regola
Dopo aver determinato cosa vuoi che faccia la regola, puoi crearla. Per maggiori dettagli, vedi Crea regole per la protezione dei dati.Casi d'uso comuni
La tabella seguente fornisce esempi di come combinare un attivatore (ciò che fa l'utente), le condizioni (ciò che viene controllato) e un'azione specifica (l'applicazione forzata) per definire la tua policy DLP. Per utilizzare questa tabella, devi:
- Selezionare un attivatore.
- Mappare i valori della condizione alle opzioni corrispondenti.
- Seleziona un'azione.
Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più
| Caso d'uso | Evento utente | Condizioni | Azione |
| Blocca il download di file da Google Drive | File scaricato |
Tipo di contenuti:URL* Corrispondenza:contiene la stringa di testo Valore: drive.google.com |
Blocca |
| Avvisa l'utente se un file scaricato contiene più di 30 indirizzi email | File scaricato |
Tipo di contenuti:tutti i contenuti Corrispondenza:corrisponde al tipo di dati predefinito Impostazioni: Tipo di dati: Globale - Indirizzo email, Probabilità media, Numero minimo di corrispondenze univoche 30 |
Consenti con avviso |
| Blocca i caricamenti di file sui siti di social media | Caricamento file |
Tipo di contenuti:Categoria URL Corrispondenza:seleziona la categoria Valore: social network |
Blocca |
| Blocca il download di file immagine di dimensioni superiori a 10 kilobyte | File scaricato |
Condizione 1:dimensioni del file Corrispondenza: è maggiore di Valore: 10.000 byte AND Condizione 2:tipo di file Corrispondenza: corrisponde alla categoria del file di sistema Valore: Immagine |
Blocca |
| Registra le istanze in cui i numeri di previdenza sociale statunitensi vengono trasferiti nei file in ChromeOS | Trasferimento di file |
Tipo di contenuti:tutti i contenuti Corrispondenza:corrisponde al tipo di dati predefinito Impostazioni: Tipo di dati: Stati Uniti - Numero di previdenza sociale, Probabilità media, Numero minimo di corrispondenze univoche 1, Numero minimo di corrispondenze 1 |
Solo controllo |
| Impedisci agli utenti di incollare contenuti copiati da Gmail (mail.google.com) | Contenuti incollati |
Tipo di contenuti: URL di origine* Corrispondenza: contiene la stringa di testo Valore: mail.google.com |
Blocca |
| Applica una filigrana o limita gli screenshot quando gli utenti visitano siti web sensibili designati | URL visitato |
Tipo di contenuti:URL* o Categoria URL Corrispondenza:seleziona la partita appropriata. Valore: l'URL o la categoria sensibile specifica |
Consenti con avviso / Solo controllo (con Aggiungi filigrana e/o Limita screenshot selezionati) |
| Blocca i caricamenti di file su un account Google Drive personale | File caricato |
Condizione 1: Corrispondenza:contiene la stringa di testo Valore: drive.google.com AND Condizione 2: Corrispondenza:non corrisponde al nome di dominio Valore:nome-di-dominio-dell'organizzazione.com |
Blocca |
*Se un URL che stai filtrando è stato visitato di recente, verrà memorizzato nella cache per diversi minuti e potrebbe non essere filtrato correttamente da una regola nuova (o modificata) fino a quando la cache non viene svuotata. Attendi circa 5 minuti prima di testare una regola nuova o modificata.
Esamina, monitora e analizza gli avvisi
Dopo aver creato le regole per la protezione dei dati, puoi esaminare le azioni degli utenti, ad esempio il caricamento e il download o la copia e l'incollatura di dati nel browser Chrome. Successivamente puoi:
- Visualizzare i report nella dashboard per la sicurezza. I report relativi a Chrome Enterprise Premium includono:
- Riepilogo della protezione dalle minacce per Chrome
- Rapporto Riepilogo della protezione dei dati di Chrome
- Rapporto Utenti di Chrome ad alto rischio
- Rapporto Domini di Chrome ad alto rischio
- Per maggiori dettagli, vai a Utilizza la dashboard per la sicurezza.
- Esaminare gli avvisi che segnalano incidenti relativi alla condivisione dei dati utilizzando lo strumento di indagine sulla sicurezza. Per maggiori dettagli, vedi Informazioni sullo strumento di indagine sulla sicurezza tool.
- Visualizzare i dettagli degli incidenti in Eventi dei log delle regole.
- Esaminare le violazioni delle regole per determinare se si tratti di incidenti reali o falsi positivi. Per maggiori dettagli, vedi Visualizza i contenuti che attivano le regole DLP rules.
Argomenti correlati
- Configura le scadenze di timeout per le scansioni DLP e malware
- Utilizza elenchi di URL personalizzati per DLP in Chrome
- Utilizza la maschera dei dati per rafforzare DLP in Chrome
- Combina le regole DLP con le condizioni di accesso sensibile al contesto (CAA)
- Proteggi gli utenti di Chrome con Chrome Enterprise Premium
- Eventi del log di Chrome