از Chrome Enterprise Premium برای ادغام DLP با Chrome استفاده کنید

برای این ویژگی باید افزونه Chrome Enterprise Premium را داشته باشید.

شما می‌توانید از Chrome Enterprise Premium به همراه قوانین حفاظت از داده‌ها برای نظارت بر اقدامات کاربر در مرورگر Chrome و دستگاه‌های Windows، Mac، Linux و ChromeOS استفاده کنید. با استفاده از قابلیت پیشگیری از دست رفتن داده‌ها (DLP) در Chrome، می‌توانید تا 10 مگابایت محتوای متنی را در یک فایل اسکن کنید تا به طور خودکار داده‌هایی را که باز، آپلود، دانلود، پیست یا منتقل می‌شوند، شناسایی کنید. از قوانین حفاظت از داده‌ها در Chrome Enterprise Premium برای کنترل اطلاعات حساس مانند شماره‌های تأمین اجتماعی یا کارت‌های اعتباری استفاده کنید.

قبل از اینکه شروع کنی

• سیاست‌های اتصال Chrome Enterprise خود را تنظیم کنید. برای مراحل، به «تنظیم سیاست‌های اتصال Chrome Enterprise برای Chrome Enterprise Premium» بروید.
• اگر می‌خواهید دامنه‌ی قانون را به یک گروه ایجاد شده توسط کاربر محدود کنید، تمام کاربران و مرورگرهای مربوطه را به گروه اضافه کنید. برای مثال، اگر می‌خواهید این قانون را در مرورگر کروم اعمال کنید، مرورگر را به گروه هدف خود اضافه کنید. برای جزئیات بیشتر، به «کدام نوع گروه‌ها را می‌توانم برای دامنه‌ی یک قانون انتخاب کنم؟» و «مدیریت سیاست‌های مبتنی بر گروه » مراجعه کنید.

محرک‌ها را درک کنید

قبل از اینکه مشخص کنید قانون شما باید به دنبال چه محتوایی بگردد، باید تریگری (trigger) را که فرآیند اسکن را آغاز می‌کند، مشخص کنید. تریگری که انتخاب می‌کنید، گزینه‌های موجود برای نوع محتوای اسکن شده برای قانون شما را تعیین می‌کند.

می‌توانید یکی از محرک‌های زیر را انتخاب کنید:

• فایل آپلود شده — کاربر فایلی را از دستگاه خود در مرورگر کروم آپلود می‌کند.
• دانلود فایل — کاربر فایلی را روی دستگاه خود دانلود می‌کند.
• محتوا جایگذاری شده - کاربر محتوایی را در یک صفحه وب جایگذاری می‌کند.
• چاپ محتوا — کاربر محتوای یک صفحه وب را چاپ می‌کند.
• URL بازدید شده - کاربر به یک URL هدایت می‌شود.

اقدامات DLP را درک کنید

وقتی محتوای حساسی پیدا شود، قانون شما می‌تواند اقدامات ذکر شده در جدول زیر را اعمال کند.

اکشن (برای مرورگر کروم و سیستم عامل کروم)	توضیحات	تنظیمات اختیاری
بلوک	کاربر را از انجام عملی مانند آپلود فایل باز می‌دارد. کاربر یک خطا یا پیام سفارشی دریافت می‌کند.	پیام سفارشی: یک پیام سفارشی (تا ۳۰۰ کاراکتر، از هایپرلینک پشتیبانی می‌کند) به کاربر نمایش دهید و توضیح دهید که چرا اقدام مسدود شده است.
با هشدار اجازه دهید	به کاربر اجازه می‌دهد پس از دریافت پیام هشدار، ادامه دهد. انتخاب کاربر برای ادامه در رویدادهای لاگ ثبت می‌شود.	سفارشی‌سازی پیام: نمایش یک پیام هشدار سفارشی. افزودن واترمارک روی محتوای صفحه: برای اقدامات بازدید شده از طریق URL، واترمارک شفاف و متن محرمانه یا یک پیام سفارشی روی صفحه وب قرار می‌گیرد. محدود کردن اسکرین‌شات و محتوای اشتراک‌گذاری صفحه: برای اقدامات بازدید شده از طریق URL در مک و ویندوز، اسکرین‌شات‌ها و اشتراک‌گذاری صفحه را در صفحات مرتبط مسدود می‌کند. محتوا در اسکرین‌شات‌ها (ویندوز) سیاه یا ناپدید می‌شود (مک).
فقط حسابرسی	به کاربر اجازه می‌دهد بدون وقفه ادامه دهد و رویداد را برای بررسی ثبت می‌کند.	افزودن واترمارک روی محتوای صفحه: برای اقدامات بازدید شده از طریق URL، واترمارک شفاف و متن محرمانه یا یک پیام سفارشی روی صفحه وب قرار می‌گیرد. محدود کردن اسکرین‌شات و محتوای اشتراک‌گذاری صفحه: برای اقدامات بازدید شده از طریق URL در مک و ویندوز، اسکرین‌شات‌ها و اشتراک‌گذاری صفحه را در صفحات مرتبط مسدود می‌کند. محتوا در اسکرین‌شات‌ها (ویندوز) سیاه یا ناپدید می‌شود (مک).

مهم: برای محرک‌های «فایل آپلود شده» و «محتوا جای‌گذاری شده» ، رفتار مسدودسازی به تنظیمات «تأخیر در آپلود فایل» و «تأخیر در ورود متن» در سیاست‌های رابط Chrome Enterprise شما بستگی دارد. برای جزئیات بیشتر، به «تجزیه و تحلیل محتوای بارگذاری» و «تجزیه و تحلیل محتوای متن انبوه» بروید.

شرایط DLP را درک کنید

وقتی یک قانون حفاظت از داده‌ها ایجاد می‌کنید، می‌توانید شرایطی را مشخص کنید که مشخص می‌کند چه محتوا یا فعالیتی باید اسکن شود. می‌توانید از انواع داده از پیش تعریف‌شده استفاده کنید. یا، آشکارسازهای محتوای سفارشی خودتان را ایجاد کنید. همچنین می‌توانید چندین شرط را با استفاده از عملگرهای AND، OR یا NOT ترکیب کنید.

برای جزئیات بیشتر، به بخش «نحوه استفاده از آشکارسازهای محتوای از پیش تعریف شده» ، «ایجاد یک آشکارساز سفارشی » و «نمونه‌هایی از قوانین با عملگرهای شرطی تو در تو» مراجعه کنید.

گزینه‌های موجود برای نوع محتوا برای اسکن، بر اساس اینکه کدام تریگر برای شروع اسکن انتخاب شده است، مانند فایل آپلود شده ، فایل دانلود شده ، محتوا جای‌گذاری شده ، محتوای چاپ شده ، URL بازدید شده و غیره، تغییر می‌کنند.

نوع محتوا برای اسکن	برای چه چیزی اسکن کنیم	جزئیات و کاربرد
همه محتوا	با نوع داده از پیش تعریف شده مطابقت دارد حاوی رشته متنی است حاوی کلمه است با عبارات منظم مطابقت دارد کلمات را از لیست کلمات مطابقت می‌دهد	تمام محتوا را برای یافتن اطلاعات حساسی که با یکی از موارد زیر مطابقت دارند، اسکن می‌کند: یک نوع داده از پیش تعریف شده، مانند آدرس ایمیل جهانی یا شماره تأمین اجتماعی ایالات متحده یک رشته متنی مشخص شده یک کلمه مشخص شده الگوهای تعریف شده توسط یک عبارت منظم کلمات از یک لیست سفارشی
بدن	با نوع داده از پیش تعریف شده مطابقت دارد حاوی رشته متنی است حاوی کلمه است با عبارات منظم مطابقت دارد کلمات را از لیست کلمات مطابقت می‌دهد	محتوای متن اصلی (بدنه) یک صفحه وب یا فایل را اسکن می‌کند.
حجم فایل	مساوی بزرگتر از کمتر از	یک آستانه اندازه فایل (بر حسب بایت) برای اجرای قانون بر اساس مقایسه شما تنظیم می‌کند.
نوع فایل	با نوع MIME رایج مطابقت دارد با نوع MIME سفارشی مطابقت دارد با دسته فایل سیستمی مطابقت دارد	موارد اسکن شده را بر اساس دسته‌های از پیش تعریف شده فایل، مانند تصویر یا فایل اجرایی یا بر اساس یک نوع MIME خاص، فیلتر می‌کند. درباره انواع MIME بر اساس دسته فایل بیشتر بدانید.
منبع متن کروم	ویژگی‌های خاص مربوط به مرورگر کروم	ویژگی‌های داخلی کروم را برای تعریف محیط یا وضعیت مرورگر اسکن می‌کند. این قانون در صورتی اعمال می‌شود که زمینه یکی از مقادیر زیر باشد: ناشناس ، کلیپ‌بورد یا سایر نمایه‌ها .
آدرس اینترنتی منبع	حاوی رشته متنی است کلمات را از لیست کلمات مطابقت می‌دهد با عبارات منظم مطابقت دارد	URL مربوط به منشأ محتوا را برای یافتن متن خاص، کلمات یک لیست سفارشی یا الگوها اسکن می‌کند.
دسته بندی آدرس اینترنتی منبع	انتخاب دسته	با محرک‌هایی مانند «محتوا جای‌گذاری شده» کار می‌کند تا بررسی کند که آیا یک URL منبع به یک دسته از پیش تعریف شده مانند «شبکه‌های اجتماعی» یا «اخبار» تعلق دارد یا خیر.
عنوان	با نوع داده از پیش تعریف شده مطابقت دارد حاوی رشته متنی است حاوی کلمه است با پایان می یابد با عبارات منظم مطابقت دارد کلمات را از لیست کلمات مطابقت می‌دهد شروع می‌شود با	عنوان صفحه وب یا سندی که در آن اقدام دخیل است را اسکن می‌کند.
آدرس اینترنتی	حاوی رشته متنی است با پایان می یابد URL را از لیست URL مطابقت می‌دهد. با عبارات منظم مطابقت دارد کلمات را از لیست کلمات مطابقت می‌دهد شروع می‌شود با	URL مربوط به عمل را اسکن می‌کند. این اسکن شامل URLهای محتوای بارگذاری شده در داخل هر iframe تعبیه شده است.
دسته بندی آدرس اینترنتی	انتخاب دسته	بررسی می‌کند که آیا URL مربوط به عمل، به یک دسته از پیش تعریف شده، مانند شبکه‌های اجتماعی، بازی‌ها یا قمار، تعلق دارد یا خیر. این اسکن شامل URLهای محتوای بارگذاری شده در داخل هرگونه iframe تعبیه شده نیز می‌شود.
حساب کاربری وارد شده به برنامه وب	با نام دامنه مطابقت دارد با آدرس ایمیل مطابقت دارد با آدرس ایمیل با عبارت منظم (regex) مطابقت دارد.	حساب کاربری که در زمان فعال شدن، به طور فعال وارد برنامه وب گوگل، مانند Gmail یا Drive، شده است را اسکن می‌کند. این شرایط در مورد قوانینی که توسط رویدادهای Paste، URL visited، File Download، File Upload و Print فعال می‌شوند، اعمال می‌شود. در حال حاضر فقط برای حساب‌های شخصی و مدیریت‌شده گوگل پشتیبانی می‌شود.
حساب کاربری وارد شده به برنامه وب منبع	با نام دامنه مطابقت دارد با آدرس ایمیل مطابقت دارد با آدرس ایمیل با عبارت منظم (regex) مطابقت دارد.	حساب کاربری وارد شده به برنامه وب گوگل که حاوی منبع محتوا (برنامه‌ای که کاربر محتوا را در آن کپی کرده است) است را اسکن می‌کند. این شرط فقط برای قوانینی که توسط رویداد «محتوا جای‌گذاری شده» (Content pasteed) ایجاد می‌شوند، اعمال می‌شود. در حال حاضر فقط برای حساب‌های شخصی و مدیریت‌شده گوگل پشتیبانی می‌شود.

نکته: تریگر URL visited، URLها یا دسته‌های مربوط به آنها را در iframeهای تعبیه‌شده اسکن نمی‌کند.

منطقه‌ای را برای داده‌های خود انتخاب کنید

شما می‌توانید اسکن‌های DLP و بدافزار خود را در یک منطقه خاص، به عنوان مثال، ایالات متحده یا اروپا، ذخیره کنید. می‌توانید منطقه‌ای را برای دستیابی به محل نگهداری داده‌ها انتخاب کنید، که این امر برای بسیاری از توافق‌نامه‌های انطباق الزامی است. برای جزئیات بیشتر، به «انتخاب منطقه جغرافیایی برای داده‌های خود» مراجعه کنید.

یک قانون ایجاد کنید

بعد از اینکه مشخص کردید می‌خواهید قانون شما چه کاری انجام دهد، آن را ایجاد می‌کنید. برای جزئیات بیشتر، به «ایجاد قوانین حفاظت از داده‌ها» بروید.

موارد استفاده رایج

جدول زیر نمونه‌هایی از نحوه ترکیب یک محرک (کاری که کاربر انجام می‌دهد)، شرایط (آنچه بررسی می‌شود) و یک اقدام خاص (اجرا) را برای تعریف سیاست DLP شما ارائه می‌دهد. برای استفاده از این جدول، باید:

1. یک تریگر انتخاب کنید.
2. مقادیر شرط را به گزینه‌های مربوطه نگاشت کنید.
3. یک اقدام را انتخاب کنید.

تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. اطلاعات بیشتر

مورد استفاده	رویداد کاربر	شرایط	اکشن
جلوگیری از دانلود فایل‌ها از گوگل درایو	فایل دانلود شده	نوع محتوا: آدرس اینترنتی* مطابقت: شامل رشته متنی است مقدار: drive.google.com	بلوک
اگر فایل دانلود شده حاوی بیش از 30 آدرس ایمیل باشد، به کاربر هشدار داده شود	فایل دانلود شده	نوع محتوا: همه محتوا تطبیق: با نوع داده از پیش تعریف شده مطابقت دارد. تنظیمات: نوع داده: جهانی - آدرس ایمیل، احتمال متوسط، حداقل تطابق‌های منحصر به فرد ۳۰	با هشدار اجازه دهید
جلوگیری از آپلود فایل در شبکه‌های اجتماعی	آپلود فایل	نوع محتوا: دسته بندی URL مطابقت: انتخاب دسته بندی ارزش: شبکه‌های اجتماعی	بلوک
دانلود فایل‌های تصویری بزرگتر از ۱۰ کیلوبایت را مسدود کنید	فایل دانلود شده	شرط ۱: اندازه فایل تطابق : بزرگتر از مقدار : ۱۰،۰۰۰ بایت و شرط ۲: نوع فایل Match : با دسته فایل سیستمی مطابقت دارد. مقدار : تصویر	بلوک
ثبت مواردی که شماره‌های تأمین اجتماعی ایالات متحده منتقل شده‌اند در فایل‌هایی در ChromeOS	انتقال فایل	نوع محتوا: همه محتوا تطبیق: با نوع داده از پیش تعریف شده مطابقت دارد. تنظیمات: نوع داده: ایالات متحده - شماره تأمین اجتماعی، میانگین احتمال، حداقل تطابق‌های منحصر به فرد ۱، حداقل تعداد تطابق ۱	فقط حسابرسی
جلوگیری از پیست کردن محتوای کپی شده از جیمیل (mail.google.com) توسط کاربران	محتوا جای‌گذاری شد	نوع محتوا: آدرس منبع* مطابقت: شامل رشته متنی است مقدار: mail.google.com	بلوک
هنگام بازدید کاربران از وب‌سایت‌های حساس، واترمارک اعمال کنید یا اسکرین‌شات‌ها را محدود کنید	آدرس اینترنتی بازدید شده	نوع محتوا: URL* یا دسته URL تطابق: تطابق مناسب را انتخاب کنید مقدار: URL یا دسته بندی حساس خاص	فقط با هشدار / حسابرسی مجاز است (با انتخاب گزینه افزودن واترمارک و/یا محدود کردن تصویر صفحه)
مسدود کردن آپلود فایل به حساب شخصی گوگل درایو	فایل آپلود شده	شرط ۱: نوع محتوا: آدرس اینترنتی مطابقت: شامل رشته متنی است مقدار: drive.google.com و شرط ۲: نوع محتوا: حساب کاربری وارد شده به برنامه وب مطابقت: با نام دامنه مطابقت ندارد مقدار: your-organization-domain-name.com	بلوک

*اگر آدرس اینترنتی که فیلتر می‌کنید اخیراً بازدید شده باشد، برای چند دقیقه در حافظه پنهان (cache) ذخیره می‌شود و ممکن است تا زمانی که حافظه پنهان پاک نشود، با موفقیت توسط یک قانون جدید (یا اصلاح‌شده) فیلتر نشود. قبل از آزمایش یک قانون جدید یا اصلاح‌شده، تقریباً ۵ دقیقه صبر کنید.

بررسی، نظارت و بررسی هشدارها

پس از ایجاد قوانین حفاظت از داده‌ها، می‌توانید اقدامات کاربر، مانند آپلود و دانلود یا کپی و پیست کردن داده‌ها در مرورگر کروم را بررسی کنید. سپس می‌توانید:

• گزارش‌ها را در داشبورد امنیتی مشاهده کنید . گزارش‌های مربوط به Chrome Enterprise Premium عبارتند از:
  • گزارش خلاصه محافظت در برابر تهدیدات کروم
  • گزارش خلاصه حفاظت از داده‌های کروم
  • گزارش کاربران پرخطر کروم
  • گزارش دامنه‌های پرخطر کروم
  • برای جزئیات، به استفاده از داشبورد امنیتی بروید.
• با استفاده از ابزار بررسی امنیتی ، هشدارهای مربوط به حوادث اشتراک‌گذاری داده‌ها را بررسی کنید . برای جزئیات بیشتر، به «درباره ابزار بررسی امنیتی» مراجعه کنید.
• جزئیات رویدادها را در رویدادهای ثبت قوانین مشاهده کنید .
• تخلفات از قوانین را بررسی کنید تا مشخص شود که آیا آنها حوادث واقعی هستند یا موارد مثبت کاذب. برای جزئیات بیشتر، به «مشاهده محتوایی که قوانین DLP را فعال می‌کند» بروید.

مباحث مرتبط

• تعیین مهلت‌های زمانی برای اسکن‌های DLP و بدافزار
• استفاده از لیست‌های URL سفارشی برای DLP در کروم
• استفاده از پوشش داده برای تقویت DLP در کروم
• قوانین DLP را با شرایط دسترسی آگاه از متن ترکیب کنید
• محافظت از کاربران کروم با Chrome Enterprise Premium
• رویدادهای ثبت وقایع کروم