Per utilizzare questa funzionalità, devi disporre del componente aggiuntivo Chrome Enterprise Premium.
Puoi utilizzare Chrome Enterprise Premium con le regole di Prevenzione della perdita di dati (DLP) per monitorare le azioni degli utenti nel browser Chrome e sui dispositivi Windows, Mac, Linux e ChromeOS. Puoi scansionare fino a 10 MB di contenuti di testo in un file per rilevare automaticamente i dati aperti, caricati, scaricati, incollati o trasferiti. Utilizza le regole DLP con Chrome Enterprise Premium per controllare le informazioni sensibili, ad esempio i numeri di previdenza sociale o delle carte di credito.
In questa pagina
- Prima di iniziare
- Comprendi gli eventi utente (attivatore)
- Informazioni sulle condizioni DLP
- Informazioni sulle azioni DLP
- Scegli una regione per i dati
- Attiva OCR
- Crea una regola DLP
- Casi d'uso comuni
- Esamina, monitora e analizza gli avvisi
Prima di iniziare
Configura le policy del connettore di Chrome Enterprise. Per la procedura, vai a Impostare le policy del connettore di Chrome Enterprise per Chrome Enterprise Premium.
Comprendi gli eventi utente (attivatore)
Prima di definire i contenuti o il contesto che la regola deve cercare, è necessario specificare l'evento utente che innesca il processo di scansione. Questo evento è l'attivatore (trigger) dell'intera regola. L'evento selezionato determina le opzioni Tipo di contenuti da analizzare disponibili per la regola.
Puoi selezionare uno dei seguenti eventi utente:
- File caricato : un utente carica un file dal proprio dispositivo nel browser Chrome.
- File scaricato : un utente scarica un file sul proprio dispositivo.
- Contenuti incollati : un utente incolla contenuti in una pagina web.
- Contenuti stampati : un utente stampa i contenuti di una pagina web.
- URL visitato : un utente accede a un URL.
Informazioni sulle condizioni DLP
Quando crei una regola DLP, specifichi le condizioni che definiscono i contenuti o l'attività da prendere in esame. Puoi combinare più condizioni per creare regole specifiche.
Le opzioni Tipo di contenuti da analizzare disponibili cambiano in base all'evento utente selezionato per avviare la scansione, ad esempio File caricato, File scaricato, Contenuti incollati, Contenuti stampati, URL visitato e così via.
| Tipo di contenuti da analizzare | Che cosa analizzare | Dettagli e utilizzo |
|---|---|---|
| Tutti i contenuti | Corrisponde al tipo di dati predefinito | Analizza tutti i contenuti alla ricerca di informazioni sensibili che corrispondono a un tipo di dati predefinito, ad esempio Globale - Indirizzo email o Stati Uniti - Numero di previdenza sociale. Puoi impostare una soglia di probabilità e un minimo per le corrispondenze uniche o totali. |
| Corpo |
Contiene la stringa di testo Corrisponde alle parole incluse nell'elenco Corrisponde all'espressione regolare |
Esegue la scansione del contenuto di testo principale (corpo) di una pagina web o di un file alla ricerca di testo specifico, parole di un elenco personalizzato o pattern definiti da un'espressione regolare. |
| Dimensioni file |
Maggiore di Minore di Uguale a |
Imposta una soglia per le dimensioni dei file (in byte) per attivare la regola in base al confronto. |
| Tipo di file |
Corrisponde alla categoria del file di sistema Corrisponde al tipo MIME specifico |
Filtra i contenuti da analizzare in base a categorie di file predefinite, ad esempio Immagine o Eseguibile, o in base a un tipo MIME specifico. Scopri di più sui tipi MIME per categoria di file. |
| Contesto Chrome di origine | Attributi specifici relativi al browser Chrome | Esegue la scansione degli attributi interni di Chrome per definire l'ambiente o lo stato del browser. La regola si applica se il contesto è uno dei seguenti valori: Incognito, Appunti o Altro profilo. |
| URL di origine |
Contiene la stringa di testo Corrisponde alle parole incluse nell'elenco Corrisponde all'espressione regolare |
Esegue la scansione dell'URL di origine dei contenuti alla ricerca di testo specifico, parole di un elenco personalizzato o pattern. |
| Account con cui è stato eseguito l'accesso all'app web |
Corrisponde al nome di dominio Corrisponde all'indirizzo email Corrisponde all'espressione regolare dell'indirizzo email |
Esegue la scansione dell'account utente a cui è stato eseguito l'accesso attivo all'app web Google, ad esempio Gmail o Drive, al momento dell'evento. Questa condizione si applica alle regole attivate dagli eventi Incolla, URL visitato, Download di file, Caricamento di file e Stampa. Al momento supportato solo per gli Account Google personali e gestiti. |
| Account con cui è stato eseguito l'accesso all'app web di origine |
Corrisponde al nome di dominio Corrisponde all'indirizzo email Corrisponde all'espressione regolare dell'indirizzo email |
Esegue la scansione dell'account utente a cui è stato eseguito l'accesso all'app web Google che contiene l'origine dei contenuti (l'app da cui l'utente ha copiato i contenuti). Questa condizione si applica solo alle regole attivate dall'evento Contenuti incollati. Al momento supportato solo per gli Account Google personali e gestiti. |
| Categoria URL di origine |
Seleziona categoria |
Funziona con l'evento utente, ad esempio Contenuti incollati, per verificare se un URL di origine appartiene a una categoria predefinita, ad esempio Social network o Notizie. |
| Titolo |
Contiene la stringa di testo Corrisponde alle parole incluse nell'elenco Corrisponde all'espressione regolare |
Esegue la scansione del titolo della pagina web o del documento coinvolto nell'azione alla ricerca di testo specifico, parole di un elenco personalizzato o pattern. |
| URL |
Contiene la stringa di testo Corrisponde alle parole incluse nell'elenco Corrisponde all'espressione regolare |
Esegue la scansione dell'URL coinvolto nell'azione alla ricerca di testo specifico, parole di un elenco personalizzato o pattern. Questa scansione include gli URL dei contenuti caricati all'interno di eventuali iframe incorporati. |
| Categoria URL | Seleziona categoria | Verifica se l'URL coinvolto nell'azione appartiene a una categoria predefinita, ad esempio Social network, Giochi o Gioco d'azzardo. Questa scansione include gli URL dei contenuti caricati all'interno di eventuali iframe incorporati. |
Nota: l'attivatore URL visitato non esegue la scansione degli URL o delle relative categorie all'interno degli iframe incorporati.
Informazioni sulle azioni DLP
Quando una condizione viene soddisfatta, la regola può applicare una di queste azioni:
| Azione (per browser Chrome e ChromeOS) | Descrizione | Impostazioni facoltative |
|---|---|---|
| Blocca | Impedisce all'utente di completare l'azione, ad esempio caricare un file. L'utente riceve un messaggio di errore o personalizzato. | Personalizza messaggio: mostra all'utente un messaggio personalizzato (fino a 300 caratteri, supporta i link ipertestuali) che spiega perché l'azione è stata bloccata. |
| Consenti con avviso | Consente all'utente di procedere dopo un messaggio di avviso. La scelta dell'utente di procedere viene registrata negli eventi dei log. |
Personalizza messaggio: mostra un messaggio di avviso personalizzato. Aggiungi filigrana ai contenuti della pagina: per le azioni relative agli URL visitati, sovrappone una filigrana traslucida e il testo Riservato o un messaggio personalizzato alla pagina web. Limita i contenuti di screenshot e condivisione schermo: per le azioni relative agli URL visitati su Mac e Windows, blocca gli screenshot e la condivisione schermo nelle pagine associate. I contenuti vengono oscurati negli screenshot (Windows) o scompaiono (Mac). |
| Solo controllo | Consente all'utente di procedere senza interruzioni e registra l'evento per la revisione. |
Aggiungi filigrana ai contenuti della pagina: per le azioni relative agli URL visitati, sovrappone una filigrana traslucida e il testo Riservato o un messaggio personalizzato alla pagina web. Limita i contenuti di screenshot e condivisione schermo: per le azioni relative agli URL visitati su Mac e Windows, blocca gli screenshot e la condivisione schermo nelle pagine associate. I contenuti vengono oscurati negli screenshot (Windows) o scompaiono (Mac). |
Importante: per gli eventi utente File caricato e Contenuti incollati, il comportamento del blocco dipende dalle impostazioni Ritarda il caricamento di file e Ritarda l'inserimento di testo delle policy del connettore di Chrome Enterprise. Per maggiori dettagli, vedi Analisi dei contenuti caricati e Analisi collettiva dei contenuti di testo.
Scegli una regione per i dati
Puoi archiviare le scansioni DLP e malware in una regione specifica, ad esempio Stati Uniti o Europa. Puoi scegliere una regione per ottenere la residenza dei dati, un requisito per molti accordi di conformità. Per maggiori dettagli, vedi Scegli una regione geografica per i dati.
Attiva OCR
Devi attivare il riconoscimento ottico dei caratteri (OCR) per consentire a Chrome di eseguire la scansione dei contenuti sensibili nelle immagini di file e PDF. L'OCR esegue la scansione dei file BMP, GIF, JPEG, PNG e TIF caricati, scaricati e stampati. L'attivazione dell'OCR si applica a tutte le regole DLP. Non puoi applicare l'OCR in modo selettivo a regole specifiche.
Per attivare l'OCR:
-
Nella Console di amministrazione Google, vai al Menu
SicurezzaAccesso e controllo dei datiProtezione dei dati.È necessario disporre dei privilegi di amministratore Visualizzazione regola DLP e Gestione regola DLP.
- Vai a Impostazioni di protezione dei dati e fai clic su Riconoscimento ottico dei caratteri (OCR).
- Attiva Per Google Chrome.
- Fai clic su Salva.
Crea una regola DLP
Dopo aver attivato l'OCR e determinato le condizioni e le azioni per la regola, puoi creare la regola DLP. Per maggiori dettagli, vedi Crea una regola DLP.
Casi d'uso comuni
La tabella seguente fornisce esempi di come combinare un evento utente (il trigger), le condizioni (ciò che viene controllato) e un'azione specifica (l'applicazione forzata) per definire la tua policy DLP. Per utilizzare questa tabella, devi:
- Selezionare un evento utente.
- Mappare i valori della condizione alle opzioni corrispondenti.
- Selezionare un'azione.
| Caso d'uso | Evento utente | Condizioni | Azione |
| Blocca il download di file da Google Drive | File scaricato |
Tipo di contenuti:URL* Corrispondenza:contiene la stringa di testo Valore: drive.google.com |
Blocca |
| Avvisa l'utente se un file scaricato contiene più di 30 indirizzi email | File scaricato |
Tipo di contenuti:tutti i contenuti Corrispondenza:corrisponde al tipo di dati predefinito Impostazioni:Tipo di dati: Globale - Indirizzo email, Probabilità media, Numero minimo di corrispondenze univoche 30 |
Consenti con avviso |
| Blocca i caricamenti di file sui siti di social media | Caricamento file |
Tipo di contenuti: Categoria URL Corrispondenza:seleziona la categoria Valore:social network |
Blocca |
| Blocca il download di file immagine di dimensioni superiori a 10 kilobyte | File scaricato |
Condizione 1: dimensioni del file Corrispondenza: maggiore di Valore: 10.000 byte AND Condizione 2: tipo di file Corrispondenza: corrisponde alla categoria del file di sistema Valore: Immagine |
Blocca |
| Registra le istanze in cui i numeri di previdenza sociale statunitensi vengono trasferiti nei file in ChromeOS | Trasferimento file |
Tipo di contenuti:tutti i contenuti Corrispondenza:corrisponde al tipo di dati predefinito Impostazioni:Tipo di dati: Stati Uniti - Numero di previdenza sociale, Probabilità media, Numero minimo di corrispondenze univoche 1, Numero minimo di corrispondenze 1 |
Solo controllo |
| Impedisci agli utenti di incollare contenuti copiati da Gmail (mail.google.com) | Contenuti incollati |
Tipo di contenuti:URL di origine* Corrispondenza:contiene la stringa di testo Valore: mail.google.com |
Blocca |
| Applica una filigrana o limita gli screenshot quando gli utenti visitano siti web sensibili designati | URL visitato |
Tipo di contenuti: URL* o Categoria URL Corrispondenza:seleziona la corrispondenza appropriata Valore: l'URL o la categoria sensibile specifica |
Consenti con avviso / Solo controllo (con Aggiungi filigrana e/o Limita screenshot selezionati) |
| Blocca i caricamenti di file su un Account Google Drive personale | File caricato |
Condizione 1: Corrispondenza:contiene la stringa di testo Valore: drive.google.com AND Condizione 2: Corrispondenza:non corrisponde al nome di dominio Valore: your-organization-domain-name.com |
Blocca |
* Se un URL che stai filtrando è stato visitato di recente, verrà memorizzato nella cache per diversi minuti e potrebbe non essere filtrato correttamente da una regola nuova (o modificata) fino a quando la cache non viene svuotata. Attendi circa 5 minuti prima di testare una regola nuova o modificata.
Esamina, monitora e analizza gli avvisi
Dopo aver creato le regole DLP, puoi esaminare le azioni degli utenti, ad esempio il caricamento e il download o la copia e l'incollatura di dati nel browser Chrome. Poi puoi:
- Visualizzare i report nella dashboard per la sicurezza. I report relativi a Chrome Enterprise Premium includono:
- Riepilogo della protezione dalle minacce per Chrome
- Riepilogo della protezione dei dati di Chrome
- Rapporto Utenti di Chrome ad alto rischio
- Rapporto Domini di Chrome ad alto rischio
- Per maggiori dettagli, vai a Utilizza la dashboard per la sicurezza.
- Esaminare gli avvisi che segnalano incidenti relativi alla condivisione dei dati utilizzando lo strumento di indagine sulla sicurezza. Per maggiori dettagli, vedi Informazioni sullo strumento di indagine sulla sicurezza.
- Visualizzare i dettagli degli incidenti in Eventi dei log delle regole.
- Esaminare le violazioni delle regole DLP per determinare se si tratti di incidenti reali o falsi positivi. Per maggiori dettagli, vedi Visualizza i contenuti che attivano le regole DLP.
Argomenti correlati
- Configura le scadenze di timeout per le scansioni DLP e malware
- Utilizza elenchi di URL personalizzati per DLP in Chrome
- Utilizza la maschera dei dati per rafforzare DLP in Chrome
- Combina le regole DLP con le condizioni di accesso sensibile al contesto (CAA)
- Proteggi gli utenti di Chrome con Chrome Enterprise Premium
- Eventi dei log di Chrome