از Chrome Enterprise Premium برای ادغام DLP با Chrome استفاده کنید

برای این ویژگی باید افزونه Chrome Enterprise Premium را داشته باشید.

شما می‌توانید از Chrome Enterprise Premium به همراه قوانین پیشگیری از دست دادن داده‌ها (DLP) برای نظارت بر اقدامات کاربر در مرورگر Chrome و دستگاه‌های Windows، Mac، Linux و ChromeOS استفاده کنید. می‌توانید تا 10 مگابایت محتوای متنی را در یک فایل اسکن کنید تا به طور خودکار داده‌هایی را که باز، آپلود، دانلود، پیست یا منتقل می‌شوند، شناسایی کنید. از قوانین DLP به همراه Chrome Enterprise Premium برای کنترل اطلاعات حساس مانند شماره‌های تأمین اجتماعی یا کارت‌های اعتباری استفاده کنید.

در این صفحه

• قبل از اینکه شروع کنی
• رویدادهای کاربر (تریگرها) را درک کنید
• شرایط DLP را درک کنید
• اقدامات DLP را درک کنید
• منطقه‌ای را برای داده‌های خود انتخاب کنید
• فعال کردن OCR
• یک قانون DLP ایجاد کنید
• موارد استفاده رایج
• بررسی، نظارت و بررسی هشدارها

قبل از اینکه شروع کنی

سیاست‌های اتصال Chrome Enterprise خود را تنظیم کنید. برای مراحل، به «تنظیم سیاست‌های اتصال Chrome Enterprise برای Chrome Enterprise Premium» بروید.

رویدادهای کاربر (تریگرها) را درک کنید

قبل از اینکه مشخص کنید قانون شما باید به دنبال چه محتوا یا زمینه‌ای باشد، باید رویداد کاربری که فرآیند اسکن را آغاز می‌کند، مشخص کنید. این رویداد، محرک کل قانون است. رویدادی که انتخاب می‌کنید، گزینه‌های موجود برای اسکن نوع محتوا را برای قانون شما تعیین می‌کند.

می‌توانید یکی از رویدادهای کاربری زیر را انتخاب کنید:

• فایل آپلود شده — کاربر فایلی را از دستگاه خود در مرورگر کروم آپلود می‌کند.
• دانلود فایل — کاربر فایلی را روی دستگاه خود دانلود می‌کند.
• محتوا جایگذاری شده - کاربر محتوایی را در یک صفحه وب جایگذاری می‌کند.
• چاپ محتوا — کاربر محتوای یک صفحه وب را چاپ می‌کند.
• URL بازدید شده - کاربر به یک URL هدایت می‌شود.

شرایط DLP را درک کنید

وقتی یک قانون DLP ایجاد می‌کنید، شرایطی را مشخص می‌کنید که مشخص می‌کند چه محتوا یا فعالیتی باید اسکن شود. می‌توانید چندین شرط را برای ایجاد قوانین خاص ترکیب کنید.

گزینه‌های موجود برای نوع محتوا برای اسکن ، بر اساس رویداد کاربری که برای شروع اسکن انتخاب شده است، مانند فایل آپلود شده ، فایل دانلود شده ، محتوا جای‌گذاری شده ، محتوای چاپ شده ، URL بازدید شده و غیره، تغییر می‌کنند.

نوع محتوا برای اسکن	برای چه چیزی اسکن کنیم	جزئیات و کاربرد
همه محتوا	با نوع داده از پیش تعریف شده مطابقت دارد	تمام محتوا را برای یافتن اطلاعات حساسی که با یک نوع داده از پیش تعریف شده، مانند آدرس ایمیل جهانی یا شماره تأمین اجتماعی ایالات متحده، مطابقت دارند، اسکن می‌کند. می‌توانید برای تطابق‌های منحصر به فرد یا کل، آستانه احتمال و حداقل را تعیین کنید.
بدن	حاوی رشته متنی است کلمات را از لیست کلمات مطابقت می‌دهد با عبارات منظم مطابقت دارد	محتوای متن اصلی (بدنه) یک صفحه وب یا فایل را برای یافتن متن خاص، کلماتی از یک لیست سفارشی یا الگوهای تعریف شده توسط یک عبارت منظم اسکن می‌کند.
حجم فایل	بزرگتر از کمتر از برابر است با	یک آستانه اندازه فایل (بر حسب بایت) برای اجرای قانون بر اساس مقایسه شما تنظیم می‌کند.
نوع فایل	با دسته فایل سیستمی مطابقت دارد با نوع MIME خاص مطابقت دارد	موارد اسکن شده را بر اساس دسته‌های از پیش تعریف شده فایل، مانند تصویر یا فایل اجرایی یا بر اساس یک نوع MIME خاص، فیلتر می‌کند. درباره انواع MIME بر اساس دسته فایل بیشتر بدانید.
منبع متن کروم	ویژگی‌های خاص مربوط به مرورگر کروم	ویژگی‌های داخلی کروم را برای تعریف محیط یا وضعیت مرورگر اسکن می‌کند. این قانون در صورتی اعمال می‌شود که زمینه یکی از مقادیر زیر باشد: ناشناس ، کلیپ‌بورد یا سایر نمایه‌ها .
آدرس اینترنتی منبع	حاوی رشته متنی است کلمات را از لیست کلمات مطابقت می‌دهد با عبارات منظم مطابقت دارد	URL مربوط به منشأ محتوا را برای یافتن متن خاص، کلمات یک لیست سفارشی یا الگوها اسکن می‌کند.
حساب کاربری وارد شده به برنامه وب	با نام دامنه مطابقت دارد با آدرس ایمیل مطابقت دارد با آدرس ایمیل با عبارت منظم (regex) مطابقت دارد.	حساب کاربری که در زمان رویداد به طور فعال وارد برنامه وب گوگل، مانند Gmail یا Drive، شده است را اسکن می‌کند. این شرایط در مورد قوانینی که توسط رویدادهای Paste، URL visited، File Download، File Upload و Print ایجاد می‌شوند، اعمال می‌شود. در حال حاضر فقط برای حساب‌های شخصی و مدیریت‌شده گوگل پشتیبانی می‌شود.
حساب کاربری وارد شده به برنامه وب منبع	با نام دامنه مطابقت دارد با آدرس ایمیل مطابقت دارد با آدرس ایمیل با عبارت منظم (regex) مطابقت دارد.	حساب کاربری وارد شده به برنامه وب گوگل که حاوی منبع محتوا (برنامه‌ای که کاربر محتوا را در آن کپی کرده است) است را اسکن می‌کند. این شرط فقط برای قوانینی که توسط رویداد «محتوا جای‌گذاری شده» (Content pasteed) ایجاد می‌شوند، اعمال می‌شود. در حال حاضر فقط برای حساب‌های شخصی و مدیریت‌شده گوگل پشتیبانی می‌شود.
دسته بندی آدرس اینترنتی منبع	انتخاب دسته	با رویداد کاربر، مانند محتوای جای‌گذاری شده، کار می‌کند تا بررسی کند که آیا یک URL منبع به یک دسته از پیش تعریف شده، مانند شبکه‌های اجتماعی یا اخبار، تعلق دارد یا خیر.
عنوان	حاوی رشته متنی است کلمات را از لیست کلمات مطابقت می‌دهد با عبارات منظم مطابقت دارد	عنوان صفحه وب یا سندی که در آن عملیات دخیل است را برای یافتن متن خاص، کلماتی از یک لیست سفارشی یا الگوها اسکن می‌کند.
آدرس اینترنتی	حاوی رشته متنی است کلمات را از لیست کلمات مطابقت می‌دهد با عبارات منظم مطابقت دارد	URL مربوط به عمل را برای یافتن متن خاص، کلمات از یک لیست سفارشی یا الگوها اسکن می‌کند. این اسکن شامل URL های محتوای بارگذاری شده در داخل هر iframe تعبیه شده است.
دسته بندی آدرس اینترنتی	انتخاب دسته	بررسی می‌کند که آیا URL مربوط به عمل، به یک دسته از پیش تعریف شده، مانند شبکه‌های اجتماعی، بازی‌ها یا قمار، تعلق دارد یا خیر. این اسکن شامل URLهای محتوای بارگذاری شده در داخل هرگونه iframe تعبیه شده نیز می‌شود.

نکته: تریگر URL visited، URLها یا دسته‌های مربوط به آنها را در iframeهای تعبیه‌شده اسکن نمی‌کند.

اقدامات DLP را درک کنید

وقتی شرطی برقرار باشد، قانون شما می‌تواند یکی از این اقدامات را اعمال کند:

اکشن (برای مرورگر کروم و سیستم عامل کروم)	توضیحات	تنظیمات اختیاری
بلوک	کاربر را از انجام عملی مانند آپلود فایل باز می‌دارد. کاربر یک خطا یا پیام سفارشی دریافت می‌کند.	پیام سفارشی: یک پیام سفارشی (تا ۳۰۰ کاراکتر، از هایپرلینک پشتیبانی می‌کند) به کاربر نمایش دهید و توضیح دهید که چرا اقدام مسدود شده است.
با هشدار اجازه دهید	به کاربر اجازه می‌دهد پس از دریافت پیام هشدار، ادامه دهد. انتخاب کاربر برای ادامه در رویدادهای لاگ ثبت می‌شود.	سفارشی‌سازی پیام: نمایش یک پیام هشدار سفارشی. افزودن واترمارک روی محتوای صفحه: برای اقدامات بازدید شده از طریق URL، واترمارک شفاف و متن محرمانه یا یک پیام سفارشی روی صفحه وب قرار می‌گیرد. محدود کردن اسکرین‌شات و محتوای اشتراک‌گذاری صفحه: برای اقدامات بازدید شده از طریق URL در مک و ویندوز، اسکرین‌شات‌ها و اشتراک‌گذاری صفحه را در صفحات مرتبط مسدود می‌کند. محتوا در اسکرین‌شات‌ها (ویندوز) سیاه یا ناپدید می‌شود (مک).
فقط حسابرسی	به کاربر اجازه می‌دهد بدون وقفه ادامه دهد و رویداد را برای بررسی ثبت می‌کند.	افزودن واترمارک روی محتوای صفحه: برای اقدامات بازدید شده از طریق URL، واترمارک شفاف و متن محرمانه یا یک پیام سفارشی روی صفحه وب قرار می‌گیرد. محدود کردن اسکرین‌شات و محتوای اشتراک‌گذاری صفحه: برای اقدامات بازدید شده از طریق URL در مک و ویندوز، اسکرین‌شات‌ها و اشتراک‌گذاری صفحه را در صفحات مرتبط مسدود می‌کند. محتوا در اسکرین‌شات‌ها (ویندوز) سیاه یا ناپدید می‌شود (مک).

مهم: برای رویدادهای کاربر «فایل بارگذاری‌شده» و «محتوا جای‌گذاری‌شده» ، رفتار مسدودسازی به تنظیمات «تأخیر در بارگذاری فایل» و «تأخیر در ورود متن » در سیاست‌های رابط Chrome Enterprise شما بستگی دارد. برای جزئیات بیشتر، به «تجزیه و تحلیل محتوای بارگذاری» و «تجزیه و تحلیل محتوای متن انبوه» بروید.

منطقه‌ای را برای داده‌های خود انتخاب کنید

شما می‌توانید اسکن‌های DLP و بدافزار خود را در یک منطقه خاص، به عنوان مثال، ایالات متحده یا اروپا، ذخیره کنید. می‌توانید منطقه‌ای را برای دستیابی به محل نگهداری داده‌ها انتخاب کنید، که این امر برای بسیاری از توافق‌نامه‌های انطباق الزامی است. برای جزئیات بیشتر، به «انتخاب منطقه جغرافیایی برای داده‌های خود» مراجعه کنید.

فعال کردن OCR

برای اینکه کروم بتواند محتوای حساس در تصاویر فایل‌ها و فایل‌های PDF را اسکن کند، باید تشخیص نوری کاراکتر (OCR) را فعال کنید. OCR فایل‌های BMP، GIF، JPEG، PNG و TIF آپلود شده، دانلود شده و چاپ شده را اسکن می‌کند. فعال کردن OCR برای همه قوانین DLP اعمال می‌شود. نمی‌توانید OCR را به صورت انتخابی برای قوانین خاص اعمال کنید.

برای فعال کردن OCR:

1. در کنسول مدیریت گوگل، به منو بروید امنیت کنترل دسترسی و داده‌ها حفاظت از داده‌ها .

   به حفاظت از داده‌ها بروید

   مستلزم داشتن امتیازات مدیریتی برای مشاهده قانون DLP و مدیریت قانون DLP است.

2. به تنظیمات حفاظت از داده‌ها بروید و روی تشخیص نوری کاراکتر (OCR) کلیک کنید.
3. برای گوگل کروم روشن کنید.
4. روی ذخیره کلیک کنید.

یک قانون DLP ایجاد کنید

پس از فعال کردن OCR و تعیین شرایط و اقدامات برای قانون خود، قانون DLP را ایجاد می‌کنید. برای جزئیات بیشتر، به «ایجاد یک قانون DLP» بروید.

موارد استفاده رایج

جدول زیر نمونه‌هایی از نحوه ترکیب یک رویداد کاربر (عامل)، شرایط (آنچه بررسی می‌شود) و یک اقدام خاص (اجرا) برای تعریف سیاست DLP شما ارائه می‌دهد. برای استفاده از این جدول، باید:

1. یک رویداد کاربری انتخاب کنید.
2. مقادیر شرط را به گزینه‌های مربوطه نگاشت کنید.
3. یک اقدام را انتخاب کنید.

مورد استفاده	رویداد کاربر	شرایط	اکشن
جلوگیری از دانلود فایل‌ها از گوگل درایو	فایل دانلود شده	نوع محتوا: آدرس اینترنتی* مطابقت: شامل رشته متنی است مقدار: drive.google.com	بلوک
اگر فایل دانلود شده حاوی بیش از 30 آدرس ایمیل باشد، به کاربر هشدار داده شود	فایل دانلود شده	نوع محتوا: همه محتوا تطبیق: با نوع داده از پیش تعریف شده مطابقت دارد. تنظیمات: نوع داده: جهانی - آدرس ایمیل، احتمال متوسط، حداقل تطابق‌های منحصر به فرد ۳۰	با هشدار اجازه دهید
جلوگیری از آپلود فایل در شبکه‌های اجتماعی	آپلود فایل	نوع محتوا: دسته بندی URL مطابقت: انتخاب دسته بندی ارزش: شبکه‌های اجتماعی	بلوک
دانلود فایل‌های تصویری بزرگتر از ۱۰ کیلوبایت را مسدود کنید	فایل دانلود شده	شرط ۱: اندازه فایل تطابق : بزرگتر از مقدار : ۱۰،۰۰۰ بایت و شرط ۲: نوع فایل Match : با دسته فایل سیستمی مطابقت دارد. مقدار : تصویر	بلوک
ثبت مواردی که شماره‌های تأمین اجتماعی ایالات متحده منتقل شده‌اند در فایل‌هایی در ChromeOS	انتقال فایل	نوع محتوا: همه محتوا تطبیق: با نوع داده از پیش تعریف شده مطابقت دارد. تنظیمات: نوع داده: ایالات متحده - شماره تأمین اجتماعی، میانگین احتمال، حداقل تطابق‌های منحصر به فرد ۱، حداقل تعداد تطابق ۱	فقط حسابرسی
جلوگیری از پیست کردن محتوای کپی شده از جیمیل (mail.google.com) توسط کاربران	محتوا جای‌گذاری شد	نوع محتوا: آدرس منبع* مطابقت: شامل رشته متنی است مقدار: mail.google.com	بلوک
هنگام بازدید کاربران از وب‌سایت‌های حساس، واترمارک اعمال کنید یا اسکرین‌شات‌ها را محدود کنید	آدرس اینترنتی بازدید شده	نوع محتوا: URL* یا دسته URL تطابق: تطابق مناسب را انتخاب کنید مقدار: URL یا دسته بندی حساس خاص	فقط با هشدار / حسابرسی مجاز است (با انتخاب گزینه افزودن واترمارک و/یا محدود کردن تصویر صفحه)
مسدود کردن آپلود فایل به حساب شخصی گوگل درایو	فایل آپلود شده	شرط ۱: نوع محتوا: آدرس اینترنتی مطابقت: شامل رشته متنی است مقدار: drive.google.com و شرط ۲: نوع محتوا: حساب کاربری وارد شده به برنامه وب مطابقت: با نام دامنه مطابقت ندارد مقدار: your-organization-domain-name.com	بلوک

*اگر آدرس اینترنتی که فیلتر می‌کنید اخیراً بازدید شده باشد، برای چند دقیقه در حافظه پنهان (cache) ذخیره می‌شود و ممکن است تا زمانی که حافظه پنهان پاک نشود، با موفقیت توسط یک قانون جدید (یا اصلاح‌شده) فیلتر نشود. قبل از آزمایش یک قانون جدید یا اصلاح‌شده، تقریباً ۵ دقیقه صبر کنید.

بررسی، نظارت و بررسی هشدارها

پس از ایجاد قوانین DLP، می‌توانید اقدامات کاربر، مانند آپلود و دانلود یا کپی و پیست کردن داده‌ها در مرورگر کروم را بررسی کنید. سپس می‌توانید:

• گزارش‌ها را در داشبورد امنیتی مشاهده کنید . گزارش‌های مربوط به Chrome Enterprise Premium عبارتند از:
  • گزارش خلاصه محافظت در برابر تهدیدات کروم
  • گزارش خلاصه حفاظت از داده‌های کروم
  • گزارش کاربران پرخطر کروم
  • گزارش دامنه‌های پرخطر کروم
  • برای جزئیات، به استفاده از داشبورد امنیتی بروید.
• با استفاده از ابزار بررسی امنیتی ، هشدارهای مربوط به حوادث اشتراک‌گذاری داده‌ها را بررسی کنید . برای جزئیات بیشتر، به «درباره ابزار بررسی امنیتی» مراجعه کنید.
• جزئیات رویدادها را در رویدادهای ثبت قوانین مشاهده کنید .
• تخلفات قوانین DLP را بررسی کنید تا مشخص شود که آیا آنها حوادث واقعی هستند یا موارد مثبت کاذب. برای جزئیات بیشتر، به «مشاهده محتوایی که قوانین DLP را فعال می‌کند» بروید.

مباحث مرتبط

• تعیین مهلت‌های زمانی برای اسکن‌های DLP و بدافزار
• استفاده از لیست‌های URL سفارشی برای DLP در کروم
• استفاده از پوشش داده برای تقویت DLP در کروم
• قوانین DLP را با شرایط دسترسی آگاه از متن ترکیب کنید
• محافظت از کاربران کروم با Chrome Enterprise Premium
• رویدادهای ثبت وقایع کروم