Per utilizzare questa funzionalità, devi disporre del componente aggiuntivo Chrome Enterprise Premium.
Puoi utilizzare Chrome Enterprise Premium con le regole di prevenzione della perdita di dati (DLP) per monitorare le azioni degli utenti sul browser Chrome e sui dispositivi Windows, Mac, Linux e ChromeOS. Puoi scansionare fino a 10 MB di contenuti di testo in un file per rilevare automaticamente i dati aperti, caricati, scaricati, incollati o trasferiti. Utilizza le regole DLP con Chrome Enterprise Premium per controllare i dati sensibili, come i numeri di carte di credito o codici fiscali.
In questa pagina
- Prima di iniziare
- Comprendere gli eventi utente (attivatori)
- Informazioni sulle condizioni DLP
- Informazioni sulle azioni DLP
- Scegliere una regione per i dati
- Attivare OCR
- Creare una regola DLP
- Casi d'uso comuni
- Esamina, monitora e analizza gli avvisi
Prima di iniziare
Configura le policy del connettore di Chrome Enterprise. Per la procedura, vai a Impostare le policy del connettore di Chrome Enterprise per Chrome Enterprise Premium.
Comprendere gli eventi utente (attivatori)
Prima di definire i contenuti o il contesto che la regola deve cercare, devi specificare l'evento utente che avvia il processo di scansione. Questo evento è l'attivatore (trigger) dell'intera regola. L'evento selezionato determina le opzioni Tipo di contenuti da analizzare disponibili per la regola.
Puoi selezionare uno dei seguenti eventi utente:
- File caricato: un utente carica un file dal proprio dispositivo nel browser Chrome.
- File scaricato: un utente scarica un file sul proprio dispositivo.
- Contenuti incollati: un utente incolla contenuti in una pagina web.
- Contenuti stampati: un utente stampa i contenuti di una pagina web.
- URL visitato: un utente accede a un URL.
Informazioni sulle condizioni DLP
Quando crei una regola DLP, specifichi le condizioni che definiscono i contenuti o l'attività da prendere in esame. Puoi combinare più condizioni per creare regole specifiche.
Le opzioni Tipo di contenuti da analizzare disponibili cambiano in base all'evento utente selezionato per avviare l'analisi, ad esempio File caricato, File scaricato, Contenuti incollati, Contenuti stampati, URL visitato e così via.
| Tipo di contenuti da analizzare | Che cosa cercare | Dettagli e utilizzo |
|---|---|---|
| Tutti i contenuti | Corrisponde al tipo di dati predefinito | Esegue la scansione di tutti i contenuti alla ricerca di informazioni sensibili che corrispondono a un tipo di dati predefinito, ad esempio Globale - Indirizzo email o Stati Uniti - Numero di previdenza sociale. Puoi impostare una soglia di probabilità e un minimo per le corrispondenze uniche o totali. |
| Corpo |
Contiene la stringa di testo Corrisponde alle parole incluse nell'elenco Corrisponde all'espressione regolare |
Esegue la scansione del contenuto di testo principale (corpo) di una pagina web o di un file alla ricerca di testo specifico, parole di un elenco personalizzato o pattern definiti da un'espressione regolare. |
| Dimensioni file |
Maggiore di è minore di Uguale a |
Imposta una soglia per le dimensioni del file (in byte) per attivare la regola in base al confronto. |
| Tipo di file |
Corrisponde alla categoria del file di sistema Corrisponde a un tipo MIME specifico |
Filtra gli elementi da scansionare in base a categorie di file predefinite, ad esempio Immagine o Eseguibile, o in base a un tipo MIME specifico. Scopri di più sui tipi MIME per categoria di file. |
| Contesto Chrome di origine | Attributi specifici relativi al browser Chrome | Esegue la scansione degli attributi interni di Chrome per definire l'ambiente o lo stato del browser. La regola si applica se il contesto è uno dei seguenti valori: Incognito, Clipboard o Other Profile. |
| URL di origine |
Contiene la stringa di testo Corrisponde alle parole incluse nell'elenco Corrisponde all'espressione regolare |
Esegue la scansione dell'URL di origine dei contenuti alla ricerca di testo specifico, parole di un elenco personalizzato o pattern. |
| Account con cui è stato eseguito l'accesso all'app web |
Corrisponde al nome di dominio Corrisponde all'indirizzo email Corrisponde all'espressione regolare dell'indirizzo email |
Esegue la scansione dell'account utente a cui è stato eseguito l'accesso attivo all'app web Google, ad esempio Gmail o Drive, al momento dell'evento. Questa condizione si applica alle regole attivate dagli eventi Incolla, URL visitato, Download di file, Caricamento di file e Stampa. Al momento supportato solo per gli Account Google personali e gestiti. |
| Account con cui è stato eseguito l'accesso all'app web di origine |
Corrisponde al nome di dominio Corrisponde all'indirizzo email Corrisponde all'espressione regolare dell'indirizzo email |
Esegue la scansione dell'account utente che ha eseguito l'accesso all'app web Google che contiene l'origine dei contenuti (l'app da cui l'utente ha copiato i contenuti). Questa condizione si applica solo alle regole attivate dall'evento Contenuti incollati. Al momento supportato solo per gli Account Google personali e gestiti. |
| Categoria URL di origine |
Seleziona categoria |
Funziona con l'evento utente, ad esempio Contenuti incollati, per verificare se un URL di origine appartiene a una categoria predefinita, ad esempio Social network o Notizie. |
| Titolo |
Contiene la stringa di testo Corrisponde alle parole incluse nell'elenco Corrisponde all'espressione regolare |
Esegue la scansione del titolo della pagina web o del documento coinvolto nell'azione alla ricerca di testo specifico, parole di un elenco personalizzato o pattern. |
| URL |
Contiene la stringa di testo Corrisponde alle parole incluse nell'elenco Corrisponde all'espressione regolare |
Esegue la scansione dell'URL coinvolto nell'azione alla ricerca di testo specifico, parole di un elenco personalizzato o pattern. Questa scansione include gli URL dei contenuti caricati all'interno di eventuali iframe incorporati. |
| Categoria URL | Seleziona categoria | Verifica se l'URL coinvolto nell'azione appartiene a una categoria predefinita, ad esempio Social network, Giochi o Giochi e scommesse. Questa scansione include gli URL dei contenuti caricati all'interno di eventuali iframe incorporati. |
Nota:l'attivatore URL visitato non esegue la scansione degli URL o delle relative categorie all'interno degli iframe incorporati.
Informazioni sulle azioni DLP
Quando una condizione viene soddisfatta, la regola può applicare una di queste azioni:
| Azione (per il browser Chrome e ChromeOS) | Descrizione | Impostazioni facoltative |
|---|---|---|
| Blocca | Impedisce all'utente di completare l'azione, ad esempio caricare un file. L'utente riceve un messaggio di errore o personalizzato. | Personalizza messaggio: mostra un messaggio personalizzato (fino a 300 caratteri, supporta gli hyperlink) all'utente che spiega il motivo per cui l'azione è stata bloccata. |
| Consenti con avviso | Consente all'utente di procedere dopo un messaggio di avviso. La scelta dell'utente di procedere viene registrata negli eventi dei log. |
Personalizza messaggio: mostra un messaggio di avviso personalizzato. Aggiungi filigrana ai contenuti della pagina: per le azioni relative agli URL visitati, sovrappone una filigrana traslucida e il testo Riservato o un messaggio personalizzato sulla pagina web. Limita i contenuti di screenshot e condivisione schermo: per le azioni relative agli URL visitati su Mac e Windows, blocca gli screenshot e la condivisione schermo nelle pagine associate. I contenuti sono oscurati negli screenshot (Windows) o scompaiono (Mac). |
| Solo controllo | Consente all'utente di procedere senza interruzioni e registra l'evento per la revisione. |
Aggiungi filigrana ai contenuti della pagina: per le azioni relative agli URL visitati, sovrappone una filigrana traslucida e il testo Riservato o un messaggio personalizzato sulla pagina web. Limita i contenuti di screenshot e condivisione schermo: per le azioni relative agli URL visitati su Mac e Windows, blocca gli screenshot e la condivisione schermo nelle pagine associate. I contenuti sono oscurati negli screenshot (Windows) o scompaiono (Mac). |
Importante:per gli eventi utente File caricato e Contenuti incollati, il comportamento del blocco dipende dalle impostazioni Ritarda il caricamento di file e Ritarda l'inserimento di testo delle policy del connettore di Chrome Enterprise. Per maggiori dettagli, vedi Analisi dei contenuti di caricamento e Analisi collettiva dei contenuti di testo.
Scegliere una regione per i dati
Puoi archiviare le scansioni DLP e malware in una regione specifica, ad esempio Stati Uniti o Europa. Puoi scegliere una regione per ottenere la residenza dei dati, un requisito di molti accordi di conformità. Per informazioni dettagliate, vedi Scegliere una regione geografica per i propri dati.
Attivare OCR
Devi attivare il riconoscimento ottico dei caratteri (OCR) per consentire a Chrome di eseguire la scansione alla ricerca di contenuti sensibili nelle immagini nei file e nei PDF. L'OCR esegue la scansione dei file BMP, GIF, JPEG, PNG e TIF caricati, scaricati e stampati. L'attivazione di OCR si applica a tutte le regole DLP. Non puoi applicare l'OCR in modo selettivo a regole specifiche.
Per attivare l'OCR:
-
Nella Console di amministrazione Google, vai a Menu
Sicurezza Accesso e controllo dei dati Protezione dei dati.È necessario disporre dei privilegi amministrativi Visualizzazione regola DLP e Gestione regola DLP.
- Vai a Impostazioni di protezione dei dati e fai clic su Riconoscimento ottico dei caratteri (OCR).
- Attiva Per Google Chrome.
- Fai clic su Salva.
Creare una regola DLP
Dopo aver attivato l'OCR e determinato le condizioni e le azioni per la regola, crea la regola DLP. Per maggiori dettagli, vedi Creare una regola DLP.
Casi d'uso comuni
La tabella seguente fornisce esempi di come combinare un evento utente (il trigger), le condizioni (ciò che viene controllato) e un'azione specifica (l'applicazione forzata) per definire la tua norma DLP. Per utilizzare questa tabella, devi:
- Seleziona un evento utente.
- Mappare i valori della condizione alle opzioni corrispondenti.
- Seleziona un'azione.
| Caso d'uso | Evento utente | Condizioni | Azione |
| Bloccare il download di file da Google Drive | File scaricato |
Tipo di contenuti:URL* Corrispondenza:contiene la stringa di testo Valore:drive.google.com |
Blocca |
| Avvisa l'utente se un file scaricato contiene più di 30 indirizzi email | File scaricato |
Tipo di contenuti:tutti i contenuti Corrispondenza:corrisponde al tipo di dati predefinito Impostazioni:Tipo di dati: Globale - Indirizzo email, Probabilità media, Numero minimo di corrispondenze univoche 30 |
Consenti con avviso |
| Bloccare i caricamenti di file sui siti di social media | Caricamento file |
Tipo di contenuti:Categoria URL Corrispondenza:seleziona la categoria Valore:social network |
Blocca |
| Bloccare il download di file immagine di dimensioni superiori a 10 kilobyte | File scaricato |
Condizione 1:dimensioni del file Corrispondenza: è maggiore di Valore: 10.000 byte AND Condizione 2:tipo di file Corrispondenza: corrisponde alla categoria del file di sistema Valore: immagine |
Blocca |
| Registra le istanze in cui i numeri di previdenza sociale statunitensi vengono trasferiti nei file in ChromeOS | Trasferimento file |
Tipo di contenuti:tutti i contenuti Corrispondenza:corrisponde al tipo di dati predefinito Impostazioni:Tipo di dati: Stati Uniti - Numero di previdenza sociale, Probabilità media, Numero minimo di corrispondenze univoche 1, Numero minimo di corrispondenze 1 |
Solo controllo |
| Impedire agli utenti di incollare contenuti copiati da Gmail (mail.google.com) | Contenuti incollati |
Tipo di contenuti:URL di origine* Corrispondenza:contiene la stringa di testo Valore:mail.google.com |
Blocca |
| Applicare una filigrana o limitare gli screenshot quando gli utenti visitano siti web sensibili designati | URL visitato |
Tipo di contenuti:URL* o Categoria URL Partita:seleziona la partita appropriata. Valore:l'URL o la categoria sensibile specifica |
Consenti con avviso / Solo controllo (con Aggiungi filigrana e/o Limita screenshot selezionati) |
| Bloccare i caricamenti di file su un account Google Drive personale | File caricato |
Condizione 1: Corrispondenza:contiene la stringa di testo Valore:drive.google.com AND Condizione 2: Corrispondenza:non corrisponde al nome di dominio Valore:your-organization-domain-name.com |
Blocca |
* Se un URL che stai filtrando è stato visitato di recente, viene memorizzato nella cache per diversi minuti e potrebbe non essere filtrato correttamente da una regola nuova (o modificata) fino a quando la cache non viene svuotata. Attendi circa 5 minuti prima di testare una regola nuova o modificata.
Esamina, monitora e analizza gli avvisi
Dopo aver creato le regole DLP, puoi esaminare le azioni degli utenti, ad esempio il caricamento e il download o la copia e l'incollatura di dati nel browser Chrome. A questo punto puoi:
- Visualizzare i report nella dashboard per la sicurezza. I report correlati a Chrome
Enterprise Premium includono:
- Riepilogo della protezione dalle minacce per Chrome
- Riepilogo della protezione dei dati di Chrome
- Report Utenti di Chrome ad alto rischio
- Report Domini di Chrome ad alto rischio
- Per maggiori dettagli, vai a Utilizzare la dashboard per la sicurezza.
- Esamina gli avvisi che segnalano incidenti relativi alla condivisione dei dati utilizzando lo strumento di indagine sulla sicurezza. Per maggiori dettagli, vai a Informazioni sullo strumento di indagine sulla sicurezza.
- Visualizza i dettagli degli incidenti in Eventi del log delle regole.
- Esamina le violazioni delle regole DLP per determinare se si tratti di incidenti reali o falsi positivi. Per maggiori dettagli, vedi Visualizzare i contenuti che attivano le regole DLP.
Argomenti correlati
- Configura le scadenze di timeout per le scansioni DLP e malware
- Utilizza elenchi di URL personalizzati per DLP in Chrome
- Utilizza la maschera dei dati per rafforzare DLP in Chrome
- Combinare le regole DLP con le condizioni di accesso sensibile al contesto (CAA)
- Proteggere gli utenti di Chrome con Chrome Enterprise Premium
- Eventi dei log di Chrome