Sử dụng Chrome Enterprise Premium để tích hợp DLP với Chrome

Bạn phải có tiện ích bổ sung Chrome Enterprise Premium để sử dụng tính năng này.

Bạn có thể sử dụng Chrome Enterprise Premium với các quy tắc bảo vệ dữ liệu để theo dõi hành động của người dùng trên trình duyệt Chrome và trên các thiết bị Windows, Mac, Linux và ChromeOS. Khi sử dụng tính năng ngăn chặn mất dữ liệu (DLP) với Chrome, bạn có thể quét tối đa 10 MB nội dung văn bản trong một tệp để tự động phát hiện dữ liệu được mở, tải lên, tải xuống, dán hoặc chuyển. Hãy sử dụng các quy tắc bảo vệ dữ liệu với Chrome Enterprise Premium để kiểm soát thông tin nhạy cảm, chẳng hạn như số an sinh xã hội hoặc số thẻ tín dụng.

Trước khi bắt đầu

Thiết lập chính sách về trình kết nối Chrome Enterprise. Để biết các bước, hãy chuyển đến phần Thiết lập chính sách về trình kết nối Chrome Enterprise cho Chrome Enterprise Premium.
Nếu bạn muốn giới hạn phạm vi của quy tắc cho một nhóm do người dùng tạo, hãy thêm tất cả người dùng và trình duyệt có liên quan vào nhóm đó. Ví dụ: nếu bạn muốn áp dụng quy tắc cho trình duyệt Chrome, hãy thêm trình duyệt đó vào nhóm mục tiêu. Để biết thêm thông tin chi tiết, hãy chuyển đến phần Tôi có thể chọn những loại nhóm nào cho phạm vi của quy tắc? và Quản lý chính sách dựa trên nhóm.

Tìm hiểu về trình kích hoạt

Trước khi xác định nội dung mà quy tắc của bạn cần tìm, bạn hãy chỉ định điều kiện kích hoạt để bắt đầu quá trình quét. Trình kích hoạt mà bạn chọn sẽ xác định các lựa chọn Loại nội dung cần quét có sẵn cho quy tắc của bạn.

Bạn có thể chọn một trong các trình kích hoạt sau:

Tệp đã tải lên – Người dùng tải một tệp lên từ thiết bị của họ trong trình duyệt Chrome.
Tệp đã tải xuống – Người dùng tải một tệp xuống thiết bị của họ.
Đã dán nội dung – Người dùng dán nội dung vào một trang web.
Nội dung đã in – Người dùng in nội dung của một trang web.
URL đã truy cập – Người dùng truy cập vào một URL.

Tìm hiểu về các hành động ngăn chặn mất dữ liệu (DLP)

Khi phát hiện thấy nội dung nhạy cảm, quy tắc của bạn có thể thực thi các hành động được liệt kê trong bảng sau.

Hành động (đối với trình duyệt Chrome và ChromeOS)	Mô tả	Chế độ cài đặt không bắt buộc
Chặn	Ngăn người dùng hoàn tất hành động, chẳng hạn như tải tệp lên. Người dùng sẽ nhận được thông báo lỗi hoặc thông báo tuỳ chỉnh.	Tuỳ chỉnh thông báo: Hiển thị thông báo tuỳ chỉnh (tối đa 300 ký tự, hỗ trợ siêu liên kết) cho người dùng để giải thích lý do hành động bị chặn.
Cho phép kèm theo cảnh báo	Cho phép người dùng tiếp tục sau khi nhận được thông báo cảnh báo. Lựa chọn tiếp tục của người dùng sẽ được ghi lại trong các sự kiện nhật ký.	Tuỳ chỉnh thông báo: Hiển thị thông báo cảnh báo tuỳ chỉnh. Thêm hình mờ lên nội dung trang: Đối với các hành động truy cập URL, hãy phủ hình mờ trong suốt và văn bản "Bảo mật" hoặc thông báo tuỳ chỉnh lên trang web. Hạn chế chụp ảnh màn hình và chia sẻ màn hình: Đối với các hành động truy cập vào URL trên Mac và Windows, hãy chặn việc chụp ảnh màn hình và chia sẻ màn hình trên các trang được liên kết. Nội dung sẽ bị bôi đen trong ảnh chụp màn hình (Windows) hoặc biến mất (Mac).
Chỉ kiểm tra	Cho phép người dùng tiếp tục mà không bị gián đoạn và ghi lại sự kiện để xem xét.	Thêm hình mờ lên nội dung trang: Đối với các hành động truy cập URL, hãy phủ hình mờ trong suốt và văn bản "Bảo mật" hoặc thông báo tuỳ chỉnh lên trang web. Hạn chế chụp ảnh màn hình và chia sẻ màn hình: Đối với các hành động truy cập vào URL trên Mac và Windows, hãy chặn việc chụp ảnh màn hình và chia sẻ màn hình trên các trang được liên kết. Nội dung sẽ bị bôi đen trong ảnh chụp màn hình (Windows) hoặc biến mất (Mac).

Hành động (đối với trình duyệt Chrome và ChromeOS)

Mô tả

Chế độ cài đặt không bắt buộc

Chặn

Ngăn người dùng hoàn tất hành động, chẳng hạn như tải tệp lên. Người dùng sẽ nhận được thông báo lỗi hoặc thông báo tuỳ chỉnh.

Tuỳ chỉnh thông báo: Hiển thị thông báo tuỳ chỉnh (tối đa 300 ký tự, hỗ trợ siêu liên kết) cho người dùng để giải thích lý do hành động bị chặn.

Cho phép kèm theo cảnh báo

Cho phép người dùng tiếp tục sau khi nhận được thông báo cảnh báo. Lựa chọn tiếp tục của người dùng sẽ được ghi lại trong các sự kiện nhật ký.

Tuỳ chỉnh thông báo: Hiển thị thông báo cảnh báo tuỳ chỉnh.

Thêm hình mờ lên nội dung trang: Đối với các hành động truy cập URL, hãy phủ hình mờ trong suốt và văn bản "Bảo mật" hoặc thông báo tuỳ chỉnh lên trang web.

Hạn chế chụp ảnh màn hình và chia sẻ màn hình: Đối với các hành động truy cập vào URL trên Mac và Windows, hãy chặn việc chụp ảnh màn hình và chia sẻ màn hình trên các trang được liên kết. Nội dung sẽ bị bôi đen trong ảnh chụp màn hình (Windows) hoặc biến mất (Mac).

Chỉ kiểm tra

Cho phép người dùng tiếp tục mà không bị gián đoạn và ghi lại sự kiện để xem xét.

Quan trọng: Đối với các điều kiện kích hoạt Tệp đã tải lên và Nội dung đã dán, hành vi chặn sẽ phụ thuộc vào các chế độ cài đặt Trì hoãn việc tải tệp lên và Trì hoãn việc nhập văn bản của chính sách về trình kết nối Chrome Enterprise. Để biết thông tin chi tiết, hãy chuyển đến phần Upload content analysis and Bulk text content analysis.

Tìm hiểu về các điều kiện ngăn chặn mất dữ liệu (DLP)

Khi tạo quy tắc bảo vệ dữ liệu, bạn có thể chỉ định các điều kiện xác định nội dung hoặc hoạt động cần quét. Bạn có thể sử dụng các loại dữ liệu định sẵn hoặc tạo trình phát hiện nội dung tuỳ chỉnh của riêng mình. Bạn cũng có thể kết hợp nhiều điều kiện bằng cách sử dụng các toán tử AND, OR hoặc NOT.

Để biết thông tin chi tiết, hãy chuyển đến phần Cách sử dụng trình phát hiện nội dung định sẵn, Tạo trình phát hiện tuỳ chỉnh và Ví dụ về các quy tắc có toán tử điều kiện lồng nhau.

Các lựa chọn Loại nội dung cần quét có sẵn sẽ thay đổi dựa trên trình kích hoạt được chọn để bắt đầu quá trình quét, chẳng hạn như Tệp đã tải lên, Tệp đã tải xuống, Đã dán nội dung, Nội dung đã in, URL đã truy cập, v.v.

Loại nội dung cần quét	Nội dung cần tìm khi quét	Thông tin chi tiết và cách sử dụng
Tất cả nội dung	Khớp với loại dữ liệu định sẵn Chứa chuỗi văn bản Chứa từ Phù hợp với biểu thức chính quy Phù hợp với các từ trong danh sách từ	Quét tất cả nội dung để tìm thông tin nhạy cảm khớp với một trong những nội dung sau: Một loại dữ liệu định sẵn, chẳng hạn như Địa chỉ email toàn cầu hoặc Hoa Kỳ – Số an sinh xã hội Một chuỗi văn bản được chỉ định Một từ được chỉ định Các mẫu được xác định bằng biểu thức chính quy Các từ trong danh sách tuỳ chỉnh
Nội dung	Khớp với loại dữ liệu định sẵn Chứa chuỗi văn bản Chứa từ Phù hợp với biểu thức chính quy Phù hợp với các từ trong danh sách từ	Quét nội dung văn bản chính (nội dung) của một trang web hoặc tệp.
Kích thước tệp	Bằng Lớn hơn Nhỏ hơn	Đặt ngưỡng kích thước tệp (tính bằng byte) để kích hoạt quy tắc dựa trên phép so sánh của bạn.
Loại tệp	Khớp với loại MIME phổ biến Khớp với loại MIME tuỳ chỉnh Khớp với danh mục tệp hệ thống	Lọc nội dung cần quét theo các danh mục tệp định sẵn, chẳng hạn như Hình ảnh hoặc Tệp thực thi hoặc theo một loại MIME cụ thể. Tìm hiểu thêm về các loại MIME theo danh mục tệp.
Bối cảnh liên quan đến nguồn trên Chrome	Các thuộc tính cụ thể liên quan đến trình duyệt Chrome	Quét các thuộc tính nội bộ của Chrome để xác định môi trường hoặc trạng thái của trình duyệt. Quy tắc này sẽ áp dụng nếu bối cảnh là một trong các giá trị sau: Chế độ ẩn danh, Bảng nhớ tạm hoặc Hồ sơ khác.
URL nguồn	Chứa chuỗi văn bản Phù hợp với các từ trong danh sách từ Phù hợp với biểu thức chính quy	Quét URL nơi nội dung bắt nguồn để tìm văn bản cụ thể, các từ trong danh sách tuỳ chỉnh hoặc các mẫu.
Danh mục của URL nguồn	Chọn danh mục	Hoạt động với các trình kích hoạt, chẳng hạn như Đã dán nội dung, để kiểm tra xem URL nguồn có thuộc một danh mục định sẵn hay không, chẳng hạn như Mạng xã hội hoặc Tin tức.
Tiêu đề	Khớp với loại dữ liệu định sẵn Chứa chuỗi văn bản Chứa từ Kết thúc bằng Phù hợp với biểu thức chính quy Phù hợp với các từ trong danh sách từ Bắt đầu với	Quét tiêu đề của trang web hoặc tài liệu liên quan đến hành động.
URL	Chứa chuỗi văn bản Kết thúc bằng Khớp với URL trong danh sách URL Phù hợp với biểu thức chính quy Phù hợp với các từ trong danh sách từ Bắt đầu với	Quét URL liên quan đến hành động. Quá trình quét này bao gồm cả URL của nội dung được tải bên trong mọi iframe được nhúng.
Danh mục URL	Chọn danh mục	Kiểm tra xem URL liên quan đến hành động có thuộc một danh mục định sẵn hay không, chẳng hạn như Mạng xã hội, Trò chơi hoặc Cờ bạc. Quá trình quét này bao gồm cả URL của nội dung được tải bên trong mọi iframe được nhúng.
Tài khoản đã đăng nhập vào ứng dụng web	Khớp với tên miền Khớp với địa chỉ email Khớp với regex địa chỉ email	Quét tài khoản người dùng đã đăng nhập vào ứng dụng web của Google, chẳng hạn như Gmail hoặc Drive, tại thời điểm kích hoạt. Điều kiện này áp dụng cho các quy tắc được kích hoạt bởi các sự kiện Dán, URL đã truy cập, Tải tệp xuống, Tải tệp lên và In. Hiện chỉ được hỗ trợ cho Tài khoản Google cá nhân và tài khoản Google do quản lý.
Tài khoản đã đăng nhập vào ứng dụng web nguồn	Khớp với tên miền Khớp với địa chỉ email Khớp với regex địa chỉ email	Quét tài khoản người dùng đã đăng nhập vào ứng dụng web của Google có chứa nguồn nội dung (ứng dụng nơi người dùng sao chép nội dung). Điều kiện này chỉ áp dụng cho các quy tắc được kích hoạt bởi sự kiện Đã dán nội dung. Hiện chỉ được hỗ trợ cho Tài khoản Google cá nhân và tài khoản Google do quản lý.

Lưu ý: Điều kiện kích hoạt URL đã truy cập không quét URL hoặc danh mục tương ứng của URL trong iframe được nhúng.

Chọn một khu vực cho dữ liệu của bạn

Bạn có thể lưu trữ các bản quét DLP và phần mềm độc hại ở một khu vực cụ thể, chẳng hạn như Hoa Kỳ hoặc Châu Âu. Bạn có thể chọn một vùng để đạt được yêu cầu về vị trí lưu trữ dữ liệu. Đây là yêu cầu đối với nhiều thoả thuận tuân thủ. Để biết thông tin chi tiết, hãy chuyển đến phần Chọn một khu vực địa lý cho dữ liệu của bạn .

Tạo quy tắc

Sau khi xác định những việc bạn muốn quy tắc thực hiện, hãy tạo quy tắc đó. Để biết thông tin chi tiết, hãy chuyển đến phần Tạo quy tắc bảo vệ dữ liệu.

Các trường hợp sử dụng phổ biến

Bảng sau đây cung cấp các ví dụ về cách kết hợp điều kiện kích hoạt (hành động của người dùng), điều kiện (nội dung được kiểm tra) và một hành động cụ thể (biện pháp thực thi) để xác định chính sách DLP (Ngăn chặn mất dữ liệu). Để sử dụng bảng này, bạn phải:

Chọn một điều kiện kích hoạt.
Liên kết các giá trị điều kiện với các lựa chọn tương ứng.
Chọn một hành động.

Thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

Trường hợp sử dụng	Sự kiện của người dùng	Điều kiện	Thao tác
Chặn tải tệp xuống từ Google Drive	Đã tải tệp xuống	Loại nội dung: URL* Khớp: Chứa chuỗi văn bản Giá trị: drive.google.com	Chặn
Nhắc nhở người dùng nếu tệp đã tải xuống chứa hơn 30 địa chỉ email	Đã tải tệp xuống	Loại nội dung: Tất cả nội dung Khớp: Khớp với loại dữ liệu định sẵn Cài đặt: Loại dữ liệu: Toàn cầu – Địa chỉ email, Mức độ trùng khớp trung bình, Số lượng trùng khớp duy nhất tối thiểu là 30	Cho phép kèm theo cảnh báo
Chặn tải tệp lên các trang web mạng xã hội	Tải tệp lên	Loại nội dung: Danh mục URL Khớp: Chọn danh mục Giá trị: Mạng xã hội	Chặn
Chặn tải tệp hình ảnh có kích thước lớn hơn 10 kilobyte xuống	Đã tải tệp xuống	Điều kiện 1: Kích thước tệp Khớp: Lớn hơn Giá trị: 10.000 byte VÀ Điều kiện 2: Loại tệp Khớp: Khớp với danh mục tệp hệ thống Giá trị: Hình ảnh	Chặn
Ghi nhật ký các trường hợp số an sinh xã hội của Hoa Kỳ được chuyển trong các tệp trên ChromeOS	Chuyển tệp	Loại nội dung: Tất cả nội dung Khớp: Khớp với loại dữ liệu định sẵn Cài đặt: Loại dữ liệu: Hoa Kỳ – Số an sinh xã hội, Mức độ trùng khớp trung bình, Số lượng trùng khớp duy nhất tối thiểu là 1, Số lượng trùng khớp tối thiểu là 1	Chỉ kiểm tra
Chặn người dùng dán nội dung được sao chép từ Gmail (mail.google.com)	Đã dán nội dung	Loại nội dung: URL nguồn* Khớp: Chứa chuỗi văn bản Giá trị: mail.google.com	Chặn
Áp dụng hình mờ hoặc hạn chế chụp ảnh màn hình khi người dùng truy cập vào các trang web nhạy cảm được chỉ định	URL đã truy cập	Loại nội dung: URL* hoặc Danh mục URL Khớp: Chọn kiểu khớp thích hợp Giá trị: URL hoặc danh mục nhạy cảm cụ thể	Cho phép kèm theo cảnh báo / Chỉ kiểm tra (đã chọn Thêm hình mờ và/hoặc Hạn chế chụp ảnh màn hình)
Chặn tải tệp lên tài khoản Google Drive cá nhân	Tệp đã tải lên	Điều kiện 1: Loại nội dung: URL Khớp: Chứa chuỗi văn bản Giá trị: drive.google.com VÀ Điều kiện 2: Loại nội dung: Tài khoản đã đăng nhập vào ứng dụng web Khớp: Không khớp với tên miền Giá trị: your-organization-domain-name.com	Chặn

*Nếu một URL mà bạn đang lọc đã được truy cập gần đây, thì URL đó sẽ được lưu vào bộ nhớ đệm trong vài phút và có thể không được lọc thành công theo một quy tắc mới (hoặc đã sửa đổi) cho đến khi bộ nhớ đệm được xoá. Hãy đợi khoảng 5 phút trước khi kiểm thử một quy tắc mới hoặc đã sửa đổi.

Xem xét, theo dõi và điều tra cảnh báo

Sau khi tạo các quy tắc bảo vệ dữ liệu, bạn có thể xem xét các hành động của người dùng, chẳng hạn như tải lên và tải xuống hoặc sao chép và dán dữ liệu trong trình duyệt Chrome. Sau đó, bạn có thể:

Xem báo cáo trong trang tổng quan về bảo mật. Các báo cáo liên quan đến Chrome Enterprise Premium bao gồm:
- Báo cáo tóm tắt về biện pháp bảo vệ trước các mối đe doạ trên Chrome
- Báo cáo tóm tắt về việc bảo vệ dữ liệu trên Chrome
- Báo cáo về người dùng có rủi ro cao trên Chrome
- Báo cáo về miền có rủi ro cao trên Chrome
- Để biết thông tin chi tiết, hãy chuyển đến phần Sử dụng trang tổng quan về bảo mật.
Điều tra cảnh báo về các sự cố chia sẻ dữ liệu bằng công cụ điều tra bảo mật. Để biết thông tin chi tiết, hãy chuyển đến phần Giới thiệu về công cụ điều tra bảo mật.
Xem thông tin chi tiết về các sự cố trong phần Sự kiện trong nhật ký của quy tắc.
Điều tra các trường hợp vi phạm quy tắc để xác định xem đó là sự cố thực tế hay kết quả dương tính giả. Để biết thông tin chi tiết, hãy chuyển đến phần Xem nội dung kích hoạt quy tắc DLP rules.

Sử dụng Chrome Enterprise Premium để tích hợp DLP với Chrome Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.