استخدام Chrome Enterprise Premium في دمج ميزة "منع فقدان البيانات" مع Chrome

يجب أن يكون لديك إضافة Chrome Enterprise Premium لاستخدام هذه الميزة.

يمكنك استخدام Chrome Enterprise Premium مع قواعد "منع فقدان البيانات" (DLP) لمراقبة إجراءات المستخدمين على متصفّح Chrome وعلى أجهزة Windows وMac وLinux وChromeOS. يمكنك فحص ما يصل إلى 10 ميغابايت من محتوى النص في ملف لرصد البيانات التي يتم فتحها أو تحميلها أو تنزيلها أو لصقها أو نقلها تلقائيًا. يمكنك استخدام قواعد "منع فقدان البيانات" مع Chrome Enterprise Premium للتحكّم في المعلومات الحسّاسة، مثل أرقام التأمين الاجتماعي أو أرقام بطاقات الائتمان.

قبل البدء

يجب إعداد سياسات وصلات Chrome Enterprise. للاطّلاع على الخطوات، يُرجى الانتقال إلى ضبط سياسات وصلات Chrome Enterprise في Chrome Enterprise Premium.

فهم أحداث المستخدِم (المشغّلات)

قبل تحديد المحتوى أو السياق الذي يجب أن تبحث عنه قاعدتك، يجب تحديد حدث المستخدم الذي يبدأ عملية الفحص. هذا الحدث هو المشغّل للقاعدة بأكملها. يحدّد الحدث الذي تختاره خيارات نوع المحتوى المطلوب فحصه المتاحة للقاعدة.

يمكنك اختيار أحد أحداث المستخدم التالية:

تحميل الملف: يحمّل المستخدم ملفًا من جهازه في متصفّح Chrome.
تنزيل الملف: ينزّل المستخدم ملفًا على جهازه.
المحتوى الذي تم لصقه: يلصق المستخدم محتوًى في صفحة ويب.
المحتوى المطبوع: يطبع المستخدم محتوى صفحة ويب.
عنوان URL تمت زيارته: ينتقل المستخدم إلى عنوان URL.

لمحة عن شروط "منع فقدان البيانات"

عند إنشاء قاعدة "منع فقدان البيانات"، يجب تحديد شروط تحدِّد المحتوى أو النشاط الذي يجب فحصه. يمكنك الجمع بين شروط متعددة لإنشاء قواعد محددة.

تتغيّر خيارات نوع المحتوى المطلوب فحصه المتاحة استنادًا إلى حدث المستخدم الذي تم اختياره لبدء الفحص، مثل الملف الذي تم تحميله والملف الذي تم تنزيله والمحتوى الذي تم لصقه والمحتوى المطبوع وعنوان URL الذي تمت زيارته وما إلى ذلك.

نوع المحتوى المطلوب فحصه	العنصر المطلوب البحث عنه	التفاصيل والاستخدام
كل المحتوى	محتوى يطابق نوع البيانات المحدد مسبقًا	يفحص كل المحتوى بحثًا عن معلومات حساسة تطابق نوع بيانات محدّد مسبقًا، مثل "العالمي - عنوان البريد الإلكتروني" أو "الولايات المتحدة - رقم التأمين الاجتماعي". يمكنك ضبط حدّ أدنى للاحتمالية ولعدد التطابقات الفريدة أو الإجمالية.
النص	يحتوي على سلسلة نصية يطابق كلمات من قائمة الكلمات يطابق التعبير العادي	تفحص هذه الطريقة المحتوى النصي الرئيسي (النص الأساسي) لصفحة ويب أو ملف بحثًا عن نص معيّن أو كلمات من قائمة مخصّصة أو أنماط محدّدة بواسطة تعبير عادي.
حجم الملف	أكبر من هو أقل من يساوي	يضبط هذا الحقل الحدّ الأدنى لحجم الملف (بالبايت) لتفعيل القاعدة استنادًا إلى المقارنة التي تجريها.
نوع الملف	يطابق فئة ملف النظام يطابق نوع MIME معيّنًا	تتم فلترة ما يجب فحصه حسب فئات الملفات المحدّدة مسبقًا، مثل "صورة" أو "قابل للتنفيذ" أو حسب نوع MIME معيّن. مزيد من المعلومات عن أنواع MIME حسب فئة الملف
سياق المصدر في Chrome	سمات محدّدة متعلّقة بمتصفّح Chrome	يفحص سمات Chrome الداخلية لتحديد بيئة المتصفّح أو حالته. تنطبق القاعدة عندما يكون السياق بإحدى القيم التالية: التصفّح المتخفي أو الحافظة أو ملف شخصي آخر.
عنوان URL المصدر	يحتوي على سلسلة نصية يطابق كلمات من قائمة الكلمات يطابق التعبير العادي	تفحص هذه السمة عنوان URL الذي نشأ منه المحتوى بحثًا عن نص أو كلمات معيّنة من قائمة مخصّصة أو أنماط معيّنة.
الحساب المستخدَم لتسجيل الدخول إلى تطبيق الويب	مطابقة لاسم النطاق يطابق عنوان البريد الإلكتروني يطابق التعبير العادي لعنوان البريد الإلكتروني	تفحص هذه السمة حساب المستخدم الذي سجّل الدخول بنشاط إلى تطبيق Google على الويب، مثل Gmail أو Drive، في وقت الحدث. ينطبق هذا الشرط على القواعد التي يتم تشغيلها من خلال أحداث "اللصق" و"عنوان URL الذي تمت زيارته" و"تنزيل الملف" و"تحميل الملف" و"الطباعة". تتوفّر حاليًا لحسابات Google الشخصية والمُدارة فقط.
الحساب المصدر المستخدَم لتسجيل الدخول إلى تطبيق الويب	مطابقة لاسم النطاق يطابق عنوان البريد الإلكتروني يطابق التعبير العادي لعنوان البريد الإلكتروني	تفحص حساب المستخدم الذي سجّل الدخول إلى تطبيق Google على الويب والذي يحتوي على مصدر المحتوى (التطبيق الذي نسخ المستخدم المحتوى منه). لا ينطبق هذا الشرط إلا على القواعد التي يتم تشغيلها من خلال الحدث "تم لصق المحتوى". تتوفّر حاليًا لحسابات Google الشخصية والمُدارة فقط.
فئة عنوان URL المصدر	اختيار فئة	تعمل مع حدث المستخدم، مثل "تم لصق المحتوى"، للتحقّق مما إذا كان عنوان URL المصدر ينتمي إلى فئة محدّدة مسبقًا، مثل "الشبكات الاجتماعية" أو "الأخبار".
العنوان	يحتوي على سلسلة نصية يطابق كلمات من قائمة الكلمات يطابق التعبير العادي	تفحص هذه السمة عنوان صفحة الويب أو المستند المعنيّ بالإجراء بحثًا عن نص أو كلمات معيّنة من قائمة مخصّصة أو أنماط.
عنوان URL	يحتوي على سلسلة نصية يطابق كلمات من قائمة الكلمات يطابق التعبير العادي	تفحص هذه السمة عنوان URL المعنيّ بالإجراء بحثًا عن نص معيّن أو كلمات من قائمة مخصّصة أو أنماط. يتضمّن هذا الفحص عناوين URL للمحتوى الذي يتم تحميله داخل أي إطارات iframe مضمّنة.
فئة عنوان URL	اختيار فئة	تتحقّق هذه السمة ممّا إذا كان عنوان URL المعنيّ بالإجراء ينتمي إلى فئة محدّدة مسبقًا، مثل "الشبكات الاجتماعية" أو "الألعاب" أو "المقامرة". يتضمّن هذا الفحص عناوين URL للمحتوى الذي يتم تحميله داخل أي إطارات iframe مضمّنة.

ملاحظة: لا يفحص مشغّل عنوان URL الذي تمت زيارته عناوين URL أو فئاتها ذات الصلة ضمن إطارات iframe المضمّنة.

لمحة عن إجراءات "منع فقدان البيانات"

عند استيفاء شرط معيّن، يمكن أن تفرض قاعدتك أحد الإجراءات التالية:

الإجراء (لمتصفّح Chrome وChromeOS)	الوصف	الإعدادات الاختيارية
حظر	يمنع المستخدم من إكمال الإجراء، مثل تحميل ملف، ويتلقّى المستخدم رسالة خطأ أو رسالة مخصّصة.	تخصيص الرسالة: يمكنك عرض رسالة مخصّصة (تتضمّن 300 حرف كحدّ أقصى، وتتيح استخدام الروابط التشعبية) للمستخدم لتوضيح سبب حظر الإجراء.
السماح مع عرض تحذير	يسمح للمستخدم بالمتابعة بعد ظهور رسالة تحذير. يتم تسجيل خيار المستخدم بالمتابعة في أحداث السجلّ.	تخصيص الرسالة: يمكنك عرض رسالة تحذير مخصّصة. إضافة علامة مائية فوق محتوى الصفحة: بالنسبة إلى الإجراءات التي تتضمّن عناوين URL تمّت زيارتها، يتم عرض علامة مائية شبه شفافة ونص "سري" أو رسالة مخصّصة على صفحة الويب. حظر محتوى لقطات الشاشة ومشاركة الشاشة: بالنسبة إلى الإجراءات التي يتم تنفيذها على عناوين URL التي تمت زيارتها على أجهزة Mac وWindows، يتم حظر لقطات الشاشة ومشاركة الشاشة على الصفحات المرتبطة. يُحجَب المحتوى عن لقطات الشاشة (Windows) أو يختفي (Mac).
التدقيق فقط	يسمح للمستخدم بالمتابعة بدون انقطاع، مع تسجّل الحدث للمراجعة.	إضافة علامة مائية فوق محتوى الصفحة: بالنسبة إلى الإجراءات التي تتضمّن عناوين URL تمّت زيارتها، يتم عرض علامة مائية شبه شفافة ونص "سري" أو رسالة مخصّصة على صفحة الويب. حظر محتوى لقطات الشاشة ومشاركة الشاشة: بالنسبة إلى الإجراءات التي يتم تنفيذها على عناوين URL التي تمت زيارتها على أجهزة Mac وWindows، يتم حظر لقطات الشاشة ومشاركة الشاشة على الصفحات المرتبطة. يُحجَب المحتوى عن لقطات الشاشة (Windows) أو يختفي (Mac).

الإجراء (لمتصفّح Chrome وChromeOS)

الوصف

الإعدادات الاختيارية

حظر

يمنع المستخدم من إكمال الإجراء، مثل تحميل ملف، ويتلقّى المستخدم رسالة خطأ أو رسالة مخصّصة.

تخصيص الرسالة: يمكنك عرض رسالة مخصّصة (تتضمّن 300 حرف كحدّ أقصى، وتتيح استخدام الروابط التشعبية) للمستخدم لتوضيح سبب حظر الإجراء.

السماح مع عرض تحذير

يسمح للمستخدم بالمتابعة بعد ظهور رسالة تحذير. يتم تسجيل خيار المستخدم بالمتابعة في أحداث السجلّ.

تخصيص الرسالة: يمكنك عرض رسالة تحذير مخصّصة.

إضافة علامة مائية فوق محتوى الصفحة: بالنسبة إلى الإجراءات التي تتضمّن عناوين URL تمّت زيارتها، يتم عرض علامة مائية شبه شفافة ونص "سري" أو رسالة مخصّصة على صفحة الويب.

حظر محتوى لقطات الشاشة ومشاركة الشاشة: بالنسبة إلى الإجراءات التي يتم تنفيذها على عناوين URL التي تمت زيارتها على أجهزة Mac وWindows، يتم حظر لقطات الشاشة ومشاركة الشاشة على الصفحات المرتبطة. يُحجَب المحتوى عن لقطات الشاشة (Windows) أو يختفي (Mac).

التدقيق فقط

يسمح للمستخدم بالمتابعة بدون انقطاع، مع تسجّل الحدث للمراجعة.

ملاحظة مهمة: بالنسبة إلى أحداث المستخدم تم تحميل الملف وتم لصق المحتوى، يعتمد سلوك الحظر في سياسات وصلات Chrome Enterprise على إعدادَي تأخير تحميل الملف وتأخير إدخال النص. لمزيد من التفاصيل، يُرجى الانتقال إلى تحميل تحليل المحتوى وتحليل مجمَّع للمحتوى النصي.

اختيار منطقة لبياناتك

يمكنك تخزين عمليات فحص البرامج الضارة ومنع فقدان البيانات في منطقة محدّدة، مثل الولايات المتحدة أو أوروبا. يمكنك اختيار منطقة لضمان الموقع الجغرافي للبيانات، وهو شرط أساسي للعديد من اتفاقيات الامتثال. لمعرفة التفاصيل، يُرجى الانتقال إلى اختيار منطقة جغرافية لبياناتك.

تفعيل ميزة "التعرّف البصري على الأحرف"

يجب تفعيل ميزة التعرّف البصري على الأحرف (OCR) للسماح لمتصفّح Chrome بالفحص بحثًا عن المحتوى الحسّاس في الصور والملفات وملفات PDF. تجري ميزة التعرّف البصري على الأحرف مسحًا ضوئيًا لملفات BMP وGIF وJPEG وPNG وTIF التي يتم تحميلها وتنزيلها وطباعتها. ينطبق تفعيل التعرّف البصري على الأحرف على جميع قواعد "منع فقدان البيانات". ولا يمكنك تطبيقها بشكل انتقائي على قواعد معيّنة.

لتفعيل ميزة "التعرّف البصري على الأحرف"، يُرجى اتّباع الخطوات التالية:

في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" الأمانالتحكّم في البيانات والوصولحماية البيانات.

الانتقال إلى "حماية البيانات"

يتطلب امتلاك امتيازي المشرف "عرض قاعدة منع فقدان البيانات" و"إدارة قاعدة منع فقدان البيانات".
انتقِل إلى إعدادات حماية البيانات وانقر على التعرّف البصري على الأحرف (OCR).
فعِّل الخيار في Google Chrome.
انقر على حفظ.

إنشاء قاعدة "منع فقدان البيانات"

بعد تفعيل ميزة التعرّف البصري على الأحرف (OCR) وتحديد شروط القاعدة وإجراءاتها، يمكنك إنشاء قاعدة "منع فقدان البيانات". لمزيد من التفاصيل، يُرجى الانتقال إلى إنشاء قاعدة "منع فقدان البيانات".

حالات الاستخدام الشائعة

يقدّم الجدول التالي أمثلة على كيفية الجمع بين حدث مستخدم (المشغّل) والشروط (ما يتم التحقّق منه) والإجراء المحدّد (التنفيذ) لتحديد سياسة "منع فقدان البيانات". لاستخدام هذا الجدول، يجب استيفاء ما يلي:

اختَر حدثًا للمستخدم.
ربط قيم الشرط بالخيارات المناسبة
اختَر إجراءً.

حالة الاستخدام	حدث المستخدم	الشروط	الإجراء
حظر تنزيل الملفات من Google Drive	تم تنزيل ملف	نوع المحتوى: عنوان URL&ast; المطابقة: يحتوي على سلسلة نصية القيمة: drive.google.com	حظر
تحذير المستخدم إذا كان الملف الذي تم تنزيله يحتوي على أكثر من 30 عنوان بريد إلكتروني	تم تنزيل ملف	نوع المحتوى: كل المحتوى مطابقة: تطابق نوع البيانات المحدّد مسبقًا الإعدادات: نوع البيانات: عالمي - عنوان البريد الإلكتروني، احتمال متوسط، الحد الأدنى لعدد المطابقات الفريدة 30	السماح مع عرض تحذير
حظر عمليات تحميل الملفات إلى مواقع وسائل التواصل الاجتماعي	تحميل الملفات	نوع المحتوى: فئة عنوان URL المطابقة: اختَر الفئة القيمة: شبكات التواصل الاجتماعي	حظر
حظر تنزيل ملفات الصور التي يزيد حجمها عن 10 كيلوبايت	تم تنزيل ملف	الشرط 1: حجم الملف مطابقة: أكبر من القيمة: 10,000 بايت و الشرط 2: نوع الملف مطابقة: يطابق فئة ملف النظام القيمة: صورة	حظر
تسجيل الحالات التي يتم فيها نقل أرقام التأمين الاجتماعي التابعة للولايات المتحدة في ملفات على ChromeOS	نقل الملفات	نوع المحتوى: كل المحتوى مطابقة: تطابق نوع البيانات المحدّد مسبقًا الإعدادات: نوع البيانات: رقم التأمين الاجتماعي في الولايات المتحدة، الاحتمالية متوسطة، الحد الأدنى لعدد المطابقات الفريدة 1، الحد الأدنى لعدد التطابقات 1	التدقيق فقط
حظر لصق المحتوى الذي تم نسخه من Gmail‏ (mail.google.com)	تم لصق المحتوى	نوع المحتوى: عنوان URL المصدر&ast; المطابقة: يحتوي على سلسلة نصية القيمة: mail.google.com	حظر
تطبيق علامة مائية أو حظر لقطات الشاشة عندما يزور المستخدمون مواقع إلكترونية حساسة معيّنة	عنوان URL تمت زيارته	نوع المحتوى: عنوان URL&ast; أو فئة عنوان URL المباراة: اختَر المباراة المناسبة القيمة: عنوان URL أو فئة حساسة محدّدة	السماح مع عرض تحذير / التدقيق فقط (مع تحديد "إضافة علامة مائية" و/أو "حظر لقطة الشاشة")
حظر تحميل الملفات إلى حساب Google Drive شخصي	تم تحميل الملف.	الشرط 1: نوع المحتوى: عنوان URL المطابقة: يحتوي على سلسلة نصية القيمة: drive.google.com و الشرط 2: نوع المحتوى: الحساب المستخدَم لتسجيل الدخول إلى تطبيق الويب التطابق: لا يتطابق مع اسم النطاق القيمة: your-organization-domain-name.com	حظر

&ast;إذا تمت زيارة عنوان URL الذي تجري فلترةً له مؤخرًا، يتم تخزينه في الذاكرة المؤقتة لعدّة دقائق، وقد لا تتم فلترته بنجاح لوجود قاعدة جديدة (أو معدَّلة) حتى تمحو ذاكرة التخزين المؤقت لعنوان الـ URL هذا. يُرجى الانتظار حوالي 5 دقائق قبل اختبار قاعدة جديدة أو معدَّلة.

مراجعة التنبيهات ومراقبتها والتحقيق فيها

بعد إنشاء قواعد "منع فقدان البيانات"، يمكنك مراجعة إجراءات المستخدمين، مثل تحميل البيانات وتنزيلها أو نسخها ولصقها في متصفّح Chrome. يمكنك بعد ذلك:

عرض التقارير في لوحة بيانات الأمان تشمل التقارير ذات الصلة بـ Chrome Enterprise Premium ما يلي:
- تقرير "ملخص الحماية من التهديدات التي يتعرض لها مستخدمو Chrome"
- تقرير "ملخص حماية بيانات Chrome"
- تقرير "مستخدمو Chrome الأكثر تعرضًا للتهديدات"
- تقرير "نطاقات Chrome الأكثر تعرضًا للتهديدات"
- لمعرفة التفاصيل، يُرجى الانتقال إلى استخدام لوحة بيانات الأمان.
التحقيق في التنبيهات التي تشير إلى حوادث مشاركة البيانات باستخدام "أداة التحقيق الأمني" لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة لمحة عن "أداة التحقيق الأمني".
عرض تفاصيل الحوادث في أحداث سجلّ القواعد
التحقيق في انتهاكات قواعد "منع فقدان البيانات" لتحديد ما إذا كانت الحوادث حقيقية أو نتائج موجبة خاطئة لمزيد من التفاصيل، يُرجى الانتقال إلى مقالة عرض المحتوى الذي يؤدي إلى تفعيل قواعد "منع فقدان البيانات".

استخدام Chrome Enterprise Premium في دمج ميزة "منع فقدان البيانات" مع Chrome تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.