Você precisa ter o complemento do Chrome Enterprise Premium para usar esse recurso.
Você pode usar o Chrome Enterprise Premium com regras de proteção de dados para monitorar as ações dos usuários no navegador Chrome e em dispositivos Windows, Mac, Linux e ChromeOS. Com a Prevenção contra perda de dados (DLP) no Chrome, é possível verificar até 10 MB de conteúdo de texto em um arquivo para detectar automaticamente dados abertos, enviados, baixados, colados ou transferidos. Use regras de proteção de dados com o Chrome Enterprise Premium para controlar informações sensíveis, como números de CPF ou CNPJ ou de cartão de crédito.
Antes de começar
- Configure as políticas do Chrome Enterprise Connectors. Para conferir as etapas, acesse Definir políticas do Chrome Enterprise Connectors para o Chrome Enterprise Premium.
- Se você quiser restringir o escopo da regra a um grupo criado pelo usuário, adicione todos os usuários e navegadores relevantes ao grupo. Por exemplo, se você quiser aplicar a regra ao navegador Chrome, adicione o navegador ao grupo de destino. Para mais detalhes, acesse Que tipos de grupos posso selecionar para o escopo de uma regra? e Como gerenciar políticas baseadas em grupos.
Entender os gatilhos
Antes de definir o conteúdo que sua regra deve buscar, especifique o acionador que dará início ao processo de verificação. O gatilho selecionado determina as opções de Tipo de conteúdo a ser verificado disponíveis para sua regra.
Escolha uma das opções a seguir:
- Arquivo enviado: um usuário envia um arquivo do dispositivo no navegador Chrome.
- Arquivo baixado: um usuário baixa um arquivo para o dispositivo.
- Conteúdo colado: um usuário cola o conteúdo em uma página da Web.
- Conteúdo impresso: um usuário imprime o conteúdo de uma página da Web.
- URL acessado: um usuário abre um URL.
Sobre as ações da DLP
Quando conteúdo sensível é encontrado, a regra pode aplicar as ações listadas na tabela a seguir.| Ação (para o navegador Chrome e o ChromeOS) | Descrição | Configurações opcionais |
|---|---|---|
| Bloquear | Impede que o usuário conclua a ação, como fazer upload de um arquivo. O usuário recebe um erro ou uma mensagem personalizada. | Personalizar mensagem: mostre uma mensagem personalizada (até 300 caracteres, com suporte a hiperlinks) ao usuário explicando por que a ação foi bloqueada. |
| Permitir com alerta | Permite que o usuário continue depois de uma mensagem de aviso. A escolha do usuário de continuar é registrada nos eventos de registro. |
Personalizar mensagem: mostra uma mensagem de aviso personalizada. Adicionar marca-d'água sobre o conteúdo da página: para ações de URL visitado, sobrepõe uma marca-d'água translúcida e o texto "Confidencial" ou uma mensagem personalizada na página da web. Restringir conteúdo de captura e compartilhamento de tela: para ações de URL visitado no Mac e no Windows, bloqueia capturas e compartilhamento de tela nas páginas associadas. O conteúdo é ocultado em capturas de tela (Windows) ou desaparece (Mac). |
| Somente auditoria | Permite que o usuário continue sem interrupção e registra o evento para análise. |
Adicionar marca-d'água sobre o conteúdo da página: para ações de URL visitado, sobrepõe uma marca-d'água translúcida e o texto "Confidencial" ou uma mensagem personalizada na página da web. Restringir conteúdo de captura e compartilhamento de tela: para ações de URL visitado no Mac e no Windows, bloqueia capturas e compartilhamento de tela nas páginas associadas. O conteúdo é ocultado em capturas de tela (Windows) ou desaparece (Mac). |
Importante:nos acionadores Arquivo enviado e Conteúdo colado, o comportamento de bloqueio depende das configurações Atrasar o upload de arquivos e Atrasar a entrada de texto das políticas do Chrome Enterprise Connectors. Para mais detalhes, acesse Análise de conteúdo de upload e Análise de conteúdo de texto em massa.
Sobre as condições da DLP
Quando você cria uma regra de proteção de dados, pode especificar condições que definem o conteúdo ou a atividade a ser verificada. É possível usar tipos de dados predefinidos. Ou crie seus próprios detectores de conteúdo personalizados. Você também pode combinar várias condições usando os operadores AND, OR ou NOT.
Para mais detalhes, acesse Como usar detectores de conteúdo predefinidos, Criar um detector personalizado e Exemplos de regras com operadores de condição aninhados.
As opções de Tipo de conteúdo a ser verificado disponíveis mudam de acordo com o gatilho selecionado para iniciar a verificação, como Upload do arquivo concluído, Download concluído, Conteúdo colado, Conteúdo impresso, URL visitado e assim por diante.
| Tipo de conteúdo para verificação | O que verificar | Detalhes e uso |
|---|---|---|
| Todos os tipos de conteúdo |
Corresponde a um tipo de dados predefinido Contém string de texto Contém palavra Corresponde à expressão regular Corresponde às palavras da lista de palavras |
Verifica todo o conteúdo em busca de informações sensíveis que correspondam a uma das seguintes opções:
|
| Corpo |
Corresponde ao tipo de dados predefinido Contém string de texto Contém palavra Corresponde à expressão regular Corresponde às palavras da lista de palavras |
Analisa o conteúdo de texto principal (corpo) de uma página da web ou um arquivo. |
| Tamanho do arquivo |
Igual a É maior que É menor que |
Define um limite de tamanho de arquivo (em bytes) para acionar a regra com base na sua comparação. |
| Tipo de arquivo |
Corresponde a um tipo MIME comum. Corresponde a um tipo MIME personalizado. Corresponde à categoria de arquivo do sistema. |
Filtra o que será verificado por categorias de arquivos predefinidas, como "Imagem" ou "Executável", ou por um tipo MIME específico. Saiba mais sobre os tipos MIME por categoria de arquivo. |
| Contexto de origem do Chrome | Atributos específicos relacionados ao navegador Chrome | Verifica atributos internos do Chrome para definir o ambiente ou estado do navegador. A regra se aplica se o contexto for um dos seguintes valores: Navegação anônima, Copiar e colar ou Outro perfil. |
| URL de origem |
Contém string de texto Corresponde às palavras da lista de palavras Corresponde à expressão regular |
Analisa o URL de origem do conteúdo em busca de texto, palavras de uma lista personalizada ou padrões específicos. |
| Categoria do URL de origem |
Selecionar categoria |
Funciona com acionadores, como "Conteúdo colado", para verificar se um URL de origem pertence a uma categoria predefinida, como "Redes sociais" ou "Notícias". |
| Título |
Corresponde ao tipo de dados predefinido Contém string de texto Contém palavra Termina com Corresponde à expressão regular Corresponde às palavras da lista de palavras Começa com |
Analisa o título da página da Web ou do documento envolvido na ação. |
| URL |
Contém string de texto Termina com Corresponde a um URL da lista Corresponde à expressão regular Corresponde às palavras da lista de palavras Começa com |
Analisa o URL envolvido na ação. Essa verificação inclui os URLs do conteúdo carregado em iframes incorporados. |
| Categoria do URL | Selecionar categoria | Verifica se o URL envolvido na ação pertence a uma categoria predefinida, como redes sociais, jogos ou jogos de azar. Essa verificação inclui os URLs do conteúdo carregado em iframes incorporados. |
| Conta do login do app da Web |
Corresponde ao nome de domínio Corresponde ao endereço de e-mail Corresponde ao regex de endereço de e-mail |
Verifica a conta de usuário conectada ativamente ao web app do Google, como Gmail ou Drive, no momento do acionamento. Essa condição se aplica a regras acionadas por eventos de colar, URL visitado, download de arquivo, upload de arquivo e impressão. No momento, esse recurso está disponível apenas para Contas do Google pessoais e gerenciadas. |
| Conta de origem do login do app da Web |
Corresponde ao nome de domínio Corresponde ao endereço de e-mail Corresponde ao regex de endereço de e-mail |
Verifica a conta de usuário conectada ao web app do Google que contém a origem do conteúdo (o app em que o usuário copiou o conteúdo). Essa condição só se aplica a regras acionadas pelo evento "Conteúdo colado". No momento, esse recurso está disponível apenas para Contas do Google pessoais e gerenciadas. |
Observação:o gatilho URL visitado não verifica URLs nem as categorias correspondentes em iframes incorporados.
Escolher uma região para seus dados
É possível armazenar suas verificações de DLP e malware em uma região específica, por exemplo, nos Estados Unidos ou na Europa. Escolha uma região para conseguir a residência de dados, que é um requisito para muitos contratos de compliance. Saiba mais em Escolher uma região geográfica para seus dados .
Criar uma regra
Depois de determinar o que você quer que a regra faça, crie-a. Para mais detalhes, acesse Criar regras de proteção de dados.Casos de uso comuns
Esta tabela mostra exemplos de como combinar um acionador (o que o usuário faz), as condições (o que é verificado) e uma ação específica (a aplicação obrigatória) para definir sua política de prevenção contra perda de dados (DLP, na sigla em inglês). Para usar a tabela:
- Escolha um acionador.
- Mapeie os valores das condições com as opções correspondentes.
- Selecione uma ação.
As mudanças podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais
| Caso de uso | Evento do usuário | Condições | Ação |
| Bloquear o download de arquivos do Google Drive | Download concluído |
Tipo de conteúdo:URL* Correspondência: contém string de texto Valor: drive.google.com |
Bloquear |
| Avisar o usuário se um arquivo baixado tiver mais de 30 endereços de e-mail | Download concluído |
Tipo de conteúdo:todo o conteúdo Correspondência: corresponde ao tipo de dado predefinido Configurações: tipo de dado: Global - Endereço de e-mail, probabilidade média, mínimo de correspondências exclusivas 30 |
Permitir com alerta |
| Bloquear uploads de arquivos para sites de redes sociais | Upload de arquivo |
Tipo de conteúdo:categoria do URL Correspondência: selecione a categoria Valor: redes sociais |
Bloquear |
| Bloquear o download de arquivos de imagem maiores do que 10 kilobytes | Download concluído |
Condição 1:tamanho do arquivo Correspondência: é maior que Valor: 10.000 bytes AND Condição 2: tipo de arquivo Correspondência: corresponde à categoria de arquivo do sistema Valor: imagem |
Bloquear |
| Registrar instâncias em que números de CPF ou CNPJ são transferidos em arquivos no ChromeOS | Transferência de arquivos |
Tipo de conteúdo:todo o conteúdo Correspondência: corresponde ao tipo de dado predefinido Configurações: tipo de dado: Estados Unidos - SSN, probabilidade média, mínimo de correspondências exclusivas 1, número mínimo de correspondências 1 |
Somente auditoria |
| Impedir que os usuários colem conteúdo copiado do Gmail (mail.google.com) | Conteúdo colado |
Tipo de conteúdo: URL de origem* Correspondência: contém string de texto Valor: mail.google.com |
Bloquear |
| Aplicar uma marca d'água ou restringir capturas de tela quando os usuários acessam sites sensíveis designados | URL acessado |
Tipo de conteúdo:URL* ou categoria de URL Correspondência: selecione a correspondência adequada Valor: o URL ou a categoria sensível específica |
Permitir com aviso / Somente auditoria (com as opções "Adicionar marca-d'água" e/ou "Restringir captura de tela" selecionadas) |
| Bloquear uploads de arquivos para uma conta pessoal do Google Drive | Upload do arquivo concluído |
Condição 1: Correspondência: contém string de texto Valor: drive.google.com AND Condição 2: Correspondência: não corresponde ao nome de domínio Valor:your-organization-domain-name.com |
Bloquear |
*Se um URL que você está filtrando foi acessado recentemente, ele será armazenado em cache por alguns minutos e talvez não seja filtrado por uma nova regra (ou modificado) até que o cache seja limpo. Aguarde aproximadamente 5 minutos antes de testar uma regra nova ou modificada.
Analisar, monitorar e investigar alertas
Depois de criar as regras de proteção de dados, você pode analisar as ações dos usuários, como fazer upload e download ou copiar e colar dados no navegador Chrome. Depois, você pode:
- Ver os relatórios no painel de segurança. Os relatórios relacionados ao Chrome
Enterprise Premium incluem:
- Relatório "Resumo da proteção de dados do Chrome"
- Relatório "Resumo da proteção de dados do Chrome"
- Relatório "Usuários de alto risco do Chrome"
- Relatório "Domínios de alto risco do Chrome"
- Para mais detalhes, acesse Usar o painel de segurança.
- Investigue alertas de incidentes de compartilhamento de dados usando a ferramenta de investigação de segurança. Para mais detalhes, acesse Sobre a ferramenta de investigação de segurança.
- Confira os detalhes dos incidentes em Eventos de registro da regra.
- Investigue violações de regras para determinar se são incidentes reais ou falsos positivos. Para saber mais, acesse Acessar o conteúdo que aciona as regras de DLP.
Temas relacionados
- Definir prazos de tempo limite para verificações de DLP e contra malware
- Usar listas de URLs personalizadas para DLP no Chrome
- Usar o mascaramento de dados para reforçar a DLP no Chrome
- Combinar regras de DLP com condições de acesso baseado no contexto
- Proteger os usuários do Chrome com o Chrome Enterprise Premium
- Eventos de registro do Chrome