Veri Kaybını Önleme özelliğini Chrome'a entegre etmek için Chrome Enterprise Premium'u kullanma

Bu özelliği kullanmak için Chrome Enterprise Premium eklentisine sahip olmanız gerekir.

Chrome Tarayıcı'da ve Windows, Mac, Linux ve ChromeOS cihazlarda kullanıcı işlemlerini izlemek için Chrome Enterprise Premium'u veri koruma kurallarıyla birlikte kullanabilirsiniz. Chrome ile Veri Kaybını Önleme'yi (DLP) kullanarak bir dosyadaki 10 MB'a kadar olan metin içeriklerini tarayabilir, böylece açılan, yüklenen, indirilen, yapıştırılan veya aktarılan verileri otomatik olarak algılayabilirsiniz. Vatandaşlık numaraları veya kredi kartı numaraları gibi hassas bilgiler üzerinde kontrol sahibi olmak için Chrome Enterprise Premium ile veri koruma kurallarını kullanın.

Başlamadan önce

Chrome Enterprise bağlayıcı politikalarınızı belirleyin. Adımlar için Chrome Enterprise Premium için Chrome Enterprise bağlayıcı politikaları belirleme başlıklı makaleye gidin.
Kuralın kapsamını kullanıcı tarafından oluşturulan bir grupla kısıtlamak istiyorsanız ilgili tüm kullanıcıları ve tarayıcıları gruba ekleyin. Örneğin, kuralı Chrome tarayıcıya uygulamak istiyorsanız tarayıcıyı hedef grubunuza ekleyin. Daha fazla bilgi için Bir kuralın kapsamı için ne tür gruplar seçebilirim? ve Gruba dayalı politikaları yönetme başlıklı makaleleri inceleyin.

Tetikleyicileri anlama

Kuralınızın hangi içeriği arayacağını tanımlamadan önce tarama sürecini başlatan tetikleyiciyi belirtirsiniz. Seçtiğiniz tetikleyici, kuralınız için kullanılabilen Taranacak içerik türü seçeneklerini belirler.

Aşağıdaki tetikleyicilerden birini seçebilirsiniz:

Dosya yüklendi: Kullanıcı, Chrome Tarayıcı'da cihazından bir dosya yükler.
Dosya indirildi: Kullanıcı, cihazına bir dosya indirir.
İçerik yapıştırıldı: Kullanıcı bir web sayfasına içerik yapıştırır.
İçerik yazdırıldı: Kullanıcı, bir web sayfasının içeriğini yazdırır.
URL ziyaret edildi: Kullanıcı bir URL'ye gider.

Veri Kaybını Önleme işlemlerini anlama

Hassas içerik bulunduğunda kuralınız aşağıdaki tabloda yer alan işlemleri zorunlu kılabilir.

İşlem (Chrome Tarayıcı ve ChromeOS için)	Açıklama	İsteğe bağlı ayarlar
Engelle	Kullanıcının işlemi (ör. dosya yükleme) tamamlamasını engeller. Kullanıcı bir hata veya özel mesaj alır.	Mesajı özelleştir: İşlemin neden engellendiğini açıklayan özel bir mesaj (en fazla 300 karakter, köprüleri destekler) gösterir.
Uyarıyla izin ver	Kullanıcının uyarı mesajından sonra devam etmesine izin verir. Kullanıcının devam etme tercihi, günlük etkinliklerine kaydedilir.	Mesajı özelleştir: Özel bir uyarı mesajı gösterir. Sayfa içeriğine filigran ekle: URL'nin ziyaret edildiği işlemler için web sayfasına yarı saydam filigran ve "Gizli" metni ya da özel bir mesaj yerleştirir. Ekran görüntüsü ve ekran paylaşımı içeriğini kısıtla: Mac ve Windows'da ziyaret edilen URL'lerde ekran görüntülerini ve ekran paylaşımını engeller. İçerik, ekran görüntülerinde (Windows) karartılır veya kaybolur (Mac).
Yalnızca denetle	Kullanıcının kesintisiz bir şekilde devam etmesine izin verir ve etkinliği inceleme için günlüğe kaydeder.	Sayfa içeriğine filigran ekle: URL'nin ziyaret edildiği işlemler için web sayfasına yarı saydam filigran ve "Gizli" metni ya da özel bir mesaj yerleştirir. Ekran görüntüsü ve ekran paylaşımı içeriğini kısıtla: Mac ve Windows'da ziyaret edilen URL'lerde ekran görüntülerini ve ekran paylaşımını engeller. İçerik, ekran görüntülerinde (Windows) karartılır veya kaybolur (Mac).

İşlem (Chrome Tarayıcı ve ChromeOS için)

Açıklama

İsteğe bağlı ayarlar

Engelle

Kullanıcının işlemi (ör. dosya yükleme) tamamlamasını engeller. Kullanıcı bir hata veya özel mesaj alır.

Mesajı özelleştir: İşlemin neden engellendiğini açıklayan özel bir mesaj (en fazla 300 karakter, köprüleri destekler) gösterir.

Uyarıyla izin ver

Kullanıcının uyarı mesajından sonra devam etmesine izin verir. Kullanıcının devam etme tercihi, günlük etkinliklerine kaydedilir.

Mesajı özelleştir: Özel bir uyarı mesajı gösterir.

Sayfa içeriğine filigran ekle: URL'nin ziyaret edildiği işlemler için web sayfasına yarı saydam filigran ve "Gizli" metni ya da özel bir mesaj yerleştirir.

Ekran görüntüsü ve ekran paylaşımı içeriğini kısıtla: Mac ve Windows'da ziyaret edilen URL'lerde ekran görüntülerini ve ekran paylaşımını engeller. İçerik, ekran görüntülerinde (Windows) karartılır veya kaybolur (Mac).

Yalnızca denetle

Kullanıcının kesintisiz bir şekilde devam etmesine izin verir ve etkinliği inceleme için günlüğe kaydeder.

Sayfa içeriğine filigran ekle: URL'nin ziyaret edildiği işlemler için web sayfasına yarı saydam filigran ve "Gizli" metni ya da özel bir mesaj yerleştirir.

Önemli: Dosya yüklendi ve İçerik yapıştırıldı tetikleyicileri için engelleme davranışı, Chrome Enterprise bağlayıcı politikalarınızın Gecikmeli dosya yükleme ve Metin girişini geciktir ayarlarına bağlıdır. Ayrıntılar için İçerik analizi yükleme ve Toplu metin içeriği analizi başlıklı makaleleri inceleyin.

Veri Kaybını Önleme koşullarını anlama

Veri koruma kuralı oluştururken hangi içerik veya etkinliğin taranacağını tanımlayan koşullar belirleyebilirsiniz. Önceden tanımlanmış veri türlerini kullanabilirsiniz. Dilerseniz kendi özel içerik algılayıcılarınızı da oluşturabilirsiniz. AND, OR veya NOT operatörlerini kullanarak birden fazla koşulu da birleştirebilirsiniz.

Ayrıntılar için Önceden tanımlanmış içerik algılayıcılar nasıl kullanılır?, Özel algılayıcı oluşturma ve İç içe yerleştirilmiş koşul operatörleri içeren kural örnekleri başlıklı makaleleri inceleyin.

Taramayı başlatmak için seçilen tetikleyiciye (ör. dosya yüklendi, dosya indirildi, içerik yapıştırıldı, içerik yazdırıldı, URL ziyaret edildi) bağlı olarak taranacak içerik türü seçenekleri değişir.

Taranacak içerik türü	Taranacak öğeler	Ayrıntılar ve kullanım
Tüm içerik	Önceden tanımlanmış veri türüyle eşleşen Metin dizesi içeren Kelime içerir Normal ifadeyle eşleşir Kelime listesinden kelimelerle eşleşen	Tüm içerikleri, aşağıdakilerden biriyle eşleşen hassas bilgiler için tarama yapar: Önceden tanımlanmış bir veri türü (ör. Global - E-posta Adresi veya Amerika Birleşik Devletleri - Vatandaşlık Numarası) Belirtilen bir metin dizesi Belirtilen bir kelime Normal ifadeyle tanımlanan kalıplar Özel listedeki kelimeler
Gövde	Önceden tanımlanmış veri türüyle eşleşen Metin dizesi içeren Kelime içerir Normal ifadeyle eşleşir Kelime listesinden kelimelerle eşleşen	Bir web sayfasının veya dosyanın ana metin içeriğini (gövde) tarar.
Dosya boyutu	Eşittir Büyüktür Küçüktür	Karşılaştırmanıza göre kuralı tetiklemek için bir dosya boyutu eşiği (bayt cinsinden) ayarlar.
Dosya türü	Yaygın MIME türüyle eşleşiyor Özel MIME türüyle eşleşiyor Sistem dosyası kategorisiyle eşleşen	Önceden tanımlanmış dosya kategorilerine (ör. resim veya yürütülebilir) ya da belirli bir MIME türüne göre taranacak öğeleri filtreler. Dosya kategorisine göre MIME türleri hakkında daha fazla bilgi edinin.
Kaynak Chrome bağlamı	Chrome Tarayıcı ile ilgili belirli özellikler	Tarayıcının ortamını veya durumunu tanımlamak için dahili Chrome özelliklerini tarar. Bağlam şu değerlerden biriyse kural geçerlidir: Gizli, Pano veya Başka Profil.
Kaynak URL	Metin dizesi içeren Kelime listesinden kelimelerle eşleşen Normal ifadeyle eşleşen	İçeriğin kaynağı olan URL'yi belirli metinler, özel listedeki kelimeler veya kalıplar için tarar.
Kaynak URL kategorisi	Kategori seçin	Bir kaynak URL'nin önceden tanımlanmış bir kategoriye (ör. sosyal ağlar veya haberler) ait olup olmadığını kontrol etmek için "içerik yapıştırıldı" gibi tetikleyicilerle birlikte çalışır.
Başlık	Önceden tanımlanmış veri türüyle eşleşen Metin dizesi içeren Kelime içerir Şununla biten Normal ifadeyle eşleşen Kelime listesinden kelimelerle eşleşen Şununla başlayan	İşleme dahil olan web sayfasının veya dokümanın başlığını tarar.
URL	Metin dizesi içeren Şununla biten URL listesindeki URL ile eşleşiyor Normal ifadeyle eşleşen Kelime listesinden kelimelerle eşleşen Şununla başlayan	İşlemde yer alan URL'yi tarar. Bu tarama, yerleştirilmiş iframe'lerde yüklenen içeriklerin URL'lerini de kapsar.
URL kategorisi	Kategori seçin	İşlemde yer alan URL'nin sosyal ağlar, oyunlar veya kumar gibi önceden tanımlanmış bir kategoriye ait olup olmadığını kontrol eder. Bu tarama, yerleştirilmiş iframe'lerde yüklenen içeriklerin URL'lerini de kapsar.
Web uygulamasında oturum açılan hesap	Şu alan adıyla eşleşir: E-posta adresiyle eşleşir E-posta adresi normal ifadesiyle eşleşir	Tetikleme sırasında Gmail veya Drive gibi Google web uygulamasında etkin olarak oturum açmış kullanıcı hesabını tarar. Bu koşul yapıştırma, ziyaret edilen URL, dosya indirme, dosya yükleme ve yazdırma etkinlikleri tarafından tetiklenen kurallar için geçerlidir. Şu anda yalnızca kişisel ve yönetilen Google Hesapları için desteklenir.
Kaynak web uygulamasında oturum açılan hesap	Şu alan adıyla eşleşir: E-posta adresiyle eşleşir E-posta adresi normal ifadesiyle eşleşir	İçeriğin kaynağını (kullanıcının içeriği kopyaladığı uygulama) içeren Google web uygulamasında oturum açmış kullanıcı hesabını tarar. Bu koşul yalnızca yapıştırılan içerik etkinliği tarafından tetiklenen kurallar için geçerlidir. Şu anda yalnızca kişisel ve yönetilen Google Hesapları için desteklenir.

Not: URL ziyaret edildi tetikleyicisi, yerleştirilmiş iFrame'lerdeki URL'leri veya bunlara karşılık gelen kategorileri taramaz.

Verileriniz için bir bölge seçme

Veri Kaybını Önleme ve kötü amaçlı yazılım taramalarınızı belirli bir bölgede (ör. ABD veya Avrupa) depolayabilirsiniz. Veri yerleşimi elde etmek için bir bölge seçebilirsiniz. Bu, birçok uygunluk sözleşmesi için zorunlu bir koşuldur. Ayrıntılar için Verileriniz için coğrafi bölge seçme başlıklı makaleyi inceleyin .

Kural oluştur

Kuralınızın ne yapmasını istediğinizi belirledikten sonra kuralı oluşturursunuz. Ayrıntılar için Veri koruma kuralları oluşturma başlıklı makaleyi inceleyin.

Yaygın kullanım alanları

Aşağıdaki tabloda, Veri Kaybını Önleme politikanızı tanımlamak için tetikleyici (kullanıcının yaptığı işlem), koşullar (kontrol edilenler) ve belirli bir işlemi (zorunlu kılma) birleştirme örnekleri verilmiştir. Bu tabloyu kullanmak için aşağıdaki adımları uygulamanız gerekir:

Tetikleyici seçin.
Koşul değerlerini ilgili seçeneklerle eşleyin.
Bir işlem seçin.

Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi

Kullanım alanı	Kullanıcı etkinliği	Koşullar	İşlem
Google Drive'dan dosya indirilmesini engelle	Dosya indirildi	İçerik türü: URL* Eşleşme: Metin dizesi içerir. Değer: drive.google.com	Engelle
İndirilen bir dosya 30'dan fazla e-posta adresi içeriyorsa kullanıcıyı uyar	Dosya indirildi	İçerik türü: Tüm içerikler Eşleşme: Önceden tanımlanmış veri türüyle eşleşir. Ayarlar: Veri Türü: Global - E-posta Adresi, Orta Olasılık, Minimum Benzersiz Eşleşme Sayısı: 30	Uyarıyla izin ver
Sosyal medya sitelerine dosya yüklemeyi engelle	Dosya yükleme	İçerik türü: URL kategorisi Eşleşme: Kategori seçin Değer: Sosyal Ağlar	Engelle
10 kilobayttan büyük resim dosyalarının indirilmesini engelle	Dosya indirildi	1. koşul: Dosya boyutu Eşleşme: Büyüktür Değer: 10.000 bayt VE 2. koşul: Dosya türü Eşleşme: Sistem dosyası kategorisiyle eşleşir Değer: Resim	Engelle
ChromeOS'teki dosyalarda ABD vatandaşlık numaralarının aktarıldığı durumları günlüğe kaydet	Dosya aktarımı	İçerik türü: Tüm içerikler Eşleşme: Önceden tanımlanmış veri türüyle eşleşir. Ayarlar: Veri Türü: ABD - Vatandaşlık Numarası, Olasılık: Orta, Minimum benzersiz eşleşme sayısı: 1, Minimum eşleşme sayısı: 1	Yalnızca denetle
Kullanıcıların Gmail'den (mail.google.com) kopyalanan içerikleri yapıştırmasını engelle	İçerik yapıştırıldı	İçerik türü: Kaynak URL* Eşleşme: Metin dizesi içerir. Değer: mail.google.com	Engelle
Kullanıcılar belirlenmiş hassas web sitelerini ziyaret ettiğinde filigran uygulama veya ekran görüntüsü almayı kısıtla	URL ziyaret edildi	İçerik türü: URL* veya URL kategorisi Eşleşme: Uygun eşleşmeyi seçin Değer: Belirli hassas URL veya kategori	Uyarıyla izin ver/Yalnızca denetle ("Filigran ekle" ve/veya "Ekran görüntüsünü kısıtla" seçiliyken)
Kişisel Google Drive hesabına dosya yüklemelerini engelle	Dosya yüklendi	1. koşul: İçerik türü: URL Eşleşme: Metin dizesi içerir. Değer: drive.google.com VE 2. koşul: İçerik türü: Web uygulamasında oturum açılan hesap Eşleşme: Alan adıyla eşleşmiyor Değer: kurulusunuzun-alan-adi.com	Engelle

*Filtrelediğiniz bir URL yakın zamanda ziyaret edildiyse birkaç dakika önbelleğe alınır ve önbellek temizlenene kadar yeni (veya değiştirilmiş) bir kural tarafından başarılı bir şekilde filtrelenmeyebilir. Yeni veya değiştirilmiş bir kuralı test etmeden önce yaklaşık 5 dakika bekleyin.

Uyarıları inceleme, izleme ve araştırma

Veri koruma kurallarını oluşturduktan sonra kullanıcı işlemlerini (ör. Chrome tarayıcıda veri yükleme, indirme, kopyalama ve yapıştırma) inceleyebilirsiniz. Ardından şunları yapabilirsiniz:

Güvenlik kontrol panelinde raporları görüntüleyebilirsiniz. Chrome Enterprise Premium ile ilgili raporlar şunları içerir:
- Chrome tehdit koruması özeti raporu
- Chrome veri koruması özeti raporu
- Chrome yüksek riskli kullanıcıları raporu
- Chrome yüksek riskli alanları raporu
- Ayrıntılar için Güvenlik kontrol panelini kullanma başlıklı makaleyi inceleyin.
Güvenlik incelemesi aracını kullanarak, veri paylaşım olaylarını gösteren uyarıları araştırabilirsiniz. Ayrıntılı bilgi için Güvenlik incelemesi aracı hakkında başlıklı makaleyi inceleyin.
Kural günlüğü etkinlikleri'nde olayların ayrıntılarını görüntüleyebilirsiniz.
Gerçek olaylar mı yoksa yanlış pozitifler mi olduğunu belirlemek için kural ihlallerini inceleyebilirsiniz. Ayrıntılar için Veri Kaybını Önleme kurallarını tetikleyen içeriği görüntüleme bölümüne gidin.

Veri Kaybını Önleme özelliğini Chrome'a entegre etmek için Chrome Enterprise Premium'u kullanma Koleksiyonlar ile düzeninizi koruyun İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.