Gebruik aangepaste URL-lijsten voor DLP in Chrome.

URL-lijsten zijn beschikbaar voor klanten die Chrome Enterprise Premium hebben aangeschaft. Ga voor meer informatie over DLP-integratie met Chrome Enterprise Premium naar Chrome Enterprise Premium gebruiken om DLP met Chrome te integreren .

Om uw regels voor gegevensverliespreventie (DLP) in de Chrome-browser te versterken, kunt u een aangepaste URL-lijst maken. Met aangepaste URL-lijsten kunt u regelinstellingen gebruiken om de toegang van gebruikers tot bepaalde links te blokkeren, gebruikers te waarschuwen voor risicovolle links voordat ze verdergaan, of een auditlogboek bij te houden van bezoeken aan specifieke links.

Wat is een URL-lijst?

Een URL-lijst is een verzameling URL's die u kunt gebruiken in Chrome DLP-regels. U kunt ze gebruiken in combinatie met andere zoekcriteria en aangepaste DLP-regels.

Ondersteunde URL-lijstformaten

De basisindeling van een URL-lijstitem is <host>/<pad> . Poortnummers, IPv4-waarden en IPv6-waarden worden ondersteund. Enkele voorbeelden van geldige URL's voor een URL-lijst zijn:

  • voorbeeld.com
  • voorbeeld.com:3000
  • subdomein.voorbeeld.com
  • voorbeeld.com/a/lang/pad
  • 192.168.0.1
  • [2001:db8:85a3:0:0:8a2e:370:7334]/Pad

Hoewel de hostnaam niet hoofdlettergevoelig is, is het pad dat wel. Een URL-lijstitem dat eindigt op /pad is dus anders dan een URL-lijstitem dat eindigt op /pad .

Niet-ondersteunde URL-lijstindelingen en -parameters

De volgende URL-indelingen en parameters worden niet ondersteund in aangepaste URL-lijsten. Indien gebruikt, worden ze genegeerd en niet opgeslagen als onderdeel van de vermelding:

  • Een URL-schema (https://example.com wordt in de URL-lijst opgeslagen als example.com)
  • Queryparameters (example.com?user=1 wordt in de URL-lijst opgeslagen als example.com)
  • Ankers (example.com#section1 wordt in de URL-lijst opgeslagen als example.com)
  • Een schuine streep aan het einde van een URL (bijvoorbeeld example.com/ wordt in de URL-lijst opgeslagen als example.com).
  • Jokertekens (*.example.com is een ongeldig formaat en kan niet worden opgeslagen)

Opmerking : URL-lijsten gebruiken overeenkomsten op basis van subtekenreeksen. Een vermelding voor bijvoorbeeld.com komt automatisch overeen met alle subdomeinen (zoals sub.example.com) en paden. Voor geavanceerde patroonherkenning kunt u reguliere expressies gebruiken. Zie Voorbeelden van reguliere expressies voor meer informatie.

Voorbeeld van een aangepaste URL-lijst

Stel dat u een aangepaste URL-lijst hebt met de volgende 6 items:

  1. voorbeeld.com/pad/1
  2. voorbeeld.com/Pad
  3. subdomein.example3.com
  4. 192.168.0.1
  5. [1:2:3:4:5:6:7:8]:3000
  6. 192.168.0.2/pad

Wanneer je een regel aanmaakt die is ingesteld op 'Actief' en deze lijst als voorwaarde gebruikt, wordt elke URL die een gebruiker in de adresbalk invoert, vergeleken met de lijst. Elke overeenkomst activeert de regel.

Let op : een IP-adres en de bijbehorende DNS-domeinnaam vertegenwoordigen twee verschillende URL's die kunnen worden vergeleken met een lijst met URL's.

De volgende tabel bevat voorbeelden van URL's die een gebruiker zou kunnen bezoeken, en legt uit waarom de URL de regel wel of niet zou activeren.

URL ingevoerd in de adresbalk Wordt de regel daardoor geactiveerd?
http://example.com/path/1?param1=1#heading Ja. Omdat het schema, de queryparameter en het anker worden genegeerd, komt de opmaak van deze URL overeen met de eerste URL in uw lijst.
https://subdomain.examPLE.com/path/1/2/3 Ja. Omdat het schema wordt genegeerd en de hostnaam niet hoofdlettergevoelig is voor URL-lijsten, komt de opmaak van deze URL overeen met de eerste URL in uw lijst.
http://example.com/path Nee. Omdat het pad hoofdlettergevoelig is voor URL-lijsten en geen enkel pad in uw lijst een substring is van dit pad, komt de opmaak van deze URL niet overeen met een URL in uw lijst.
https://example3.com/Path Nee. Omdat uw URL-lijstvermelding voor example3.com een ​​subdomein bevat dat niet in deze URL voorkomt, is er geen overeenkomst.
http://192.168.0.1:8080/1/2/3 Ja. De vierde URL in je lijst is een substring van deze URL, dus er is een overeenkomst.
https://[01:02:03:04:05:06:07:08]:3000 Ja. Het adres van deze URL is een IPv6-literal, dus het wordt vergeleken met uw URL-lijst in de verkorte vorm en komt overeen met de vijfde URL in uw lijst.
http://192.168.0.2/path1234/2#heading Ja. De zesde URL in je lijst is een substring van deze URL, dus er is een overeenkomst.
https://[1.2.3.4.5.6.7.8]/Pad Nee. Hoewel deze URL dezelfde host heeft als de vijfde URL in je lijst, bevat deze niet de poort van die URL. Er is dus geen overeenkomst.

Groottebeperkingen voor URL-lijsten

  • De maximale lengte van elk item in de URL-lijst is 150 tekens.
  • Het maximale aantal URL-lijstvermeldingen is 20.000, of een totale grootte van 1 MB, afhankelijk van wat het eerst wordt bereikt.
  • Het maximale aantal URL's dat is toegestaan ​​voor een individueel domein is 800, of 60 KB, afhankelijk van wat het eerst wordt bereikt. Het domein example.com kan bijvoorbeeld niet meer dan 800 URL's in één URL-lijst hebben.

Gebruik een URL-lijst voor DLP in Chrome.

Om een ​​URL-lijst te gebruiken voor DLP in Chrome, moet u een URL-lijstdetector aanmaken en een regel definiëren die de URL-lijst als een van de voorwaarden bevat.

Stap 1: Maak een lijstdetector voor URL's aan.

Voordat u begint : Als u een afdeling of team voor deze instelling wilt aanmaken, gaat u naar Een organisatie-eenheid toevoegen .

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Gegevensbescherming .

    Hiervoor zijn beheerdersrechten 'DLP-regel bekijken' en 'DLP-regel beheren' vereist.

  2. Klik in het gedeelte ' Regels en detectoren voor gegevensbescherming' op 'Detectoren beheren' .
  3. Klik op Detector toevoegen en dan Lijst met URL's .
  4. Voer in het gedeelte 'Naam' een naam in en, optioneel, een beschrijving.
  5. Selecteer een van de volgende opties:
    • Als uw URL-lijst kort is, of als u een paar URL's aan een bestaande lijst wilt toevoegen, selecteer dan 'URL toevoegen' . Voer uw URL's in het tekstveld in en scheid elke URL met een komma.
    • Om een ​​CSV-bestand met URL's te uploaden of een bestaande lijst te bewerken, selecteer je 'URL's in bulk bijwerken' .
      • Om detectoren met URL-lijsten te exporteren, klikt u op Detectoren exporteren .
  6. Klik op 'Maken' .

Stap 2: Maak een DLP-regel met een voorwaarde voor een URL-lijst.

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Gegevensbescherming .

    Hiervoor zijn beheerdersrechten 'DLP-regel bekijken' en 'DLP-regel beheren' vereist.

  2. Klik in het gedeelte 'Regels en detectoren voor gegevensbescherming' op 'Regels beheren'. en dan Regel toevoegen en dan Nieuwe regel .
  3. Voer een naam en, optioneel, een beschrijving voor de regel in.
  4. In het gedeelte Apps selecteert u Google Chrome en vervolgens de optie die de regel activeert (bijvoorbeeld: Bezochte URL ).
  5. Klik op Doorgaan .
  6. In het gedeelte 'Acties' voor Chrome selecteer je een actie (bijvoorbeeld ' Blokkeren ').
  7. Klik op Doorgaan .
  8. Klik in het gedeelte 'Bereik' op 'Alles in uw organisatie' .
    • (Optioneel) Om organisatorische eenheden of groepen waarop de regel van toepassing is wel of niet op te nemen, klikt u op de juiste optie. Opmerking : Organisatorische eenheden kunnen elke combinatie van apparaten en gebruikers bevatten. Bij een conflict tussen organisatorische eenheden en groepen heeft de groep voorrang.
  9. Klik in het gedeelte 'Inhoudsvoorwaarden' op 'Voorwaarde toevoegen' en configureer de voorwaarde vervolgens als volgt:
    • Selecteer bij 'Inhoudstype om te scannen ' de optie 'URL' .
    • Selecteer bij 'Waarop te scannen' de optie 'Komt overeen met URL uit de URL-lijst' .
    • Selecteer bij 'URL-lijst' de naam van de URL-lijst die u in stap 1 hebt gemaakt.
  10. Klik op Doorgaan .
  11. Selecteer op de pagina met regeldetails een status:
    • Actief — Uw regel wordt direct uitgevoerd.
    • Inactief — Uw regel wordt niet direct uitgevoerd, zodat u de tijd heeft om de regel te testen en te delen met belanghebbenden. Als u een inactieve regel wilt activeren, volgt u de stappen in ' Een inactieve regel activeren' op deze pagina.
  12. Klik op 'Maken' .

Activeer een inactieve regel

Als je een inactieve regel hebt, kun je deze als volgt activeren:

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Gegevensbescherming .

    Hiervoor zijn beheerdersrechten 'DLP-regel bekijken' en 'DLP-regel beheren' vereist.

  2. Klik in het gedeelte ' Regels en detectoren voor gegevensbescherming ' op 'Regels beheren' .
  3. Klik in de kolom Status voor de regel die u wilt activeren op Inactief en selecteer vervolgens Actief .
  4. Klik in het vak 'Regel deactiveren' op 'Bevestigen' .