URL-listor är tillgängliga för kunder som har köpt Chrome Enterprise Premium. För mer information om DLP-integration med Chrome Enterprise Premium, gå till Använd Chrome Enterprise Premium för att integrera DLP med Chrome .
För att stärka dina regler för dataförlustskydd (DLP) i Chrome-webbläsaren, skapa en anpassad URL-lista. Med anpassade URL-listor kan du använda regelinställningar för att blockera användaråtkomst till vissa länkar, varna användare om riskabla länkar innan de fortsätter eller registrera en granskningslogg för besök på specifika länkar.
Vad är en URL-lista?
En URL-lista är en samling URL:er som du kan använda i Chromes DLP-regler. Du kan använda dem tillsammans med andra matchningsregler och anpassade DLP-regler.
Format för URL-listor som stöds
Grundformatet för en URL-listpost är <host>/< path> . Portnummer, IPv4-literaler och IPv6-literaler stöds. Några exempel på giltiga URL-adresser i URL-listor inkluderar följande:
- exempel.com
- exempel.com:3000
- underdomän.exampel.com
- exempel.com/a/lång/sökväg
- 192.168.0.1
- [2001:db8:85a3:0:0:8a2e:370:7334]/Sökväg
Även om värden inte är skiftlägeskänslig, är sökvägen det. Så en URL-listpost som slutar med /path skiljer sig från en URL-listpost som slutar med /Path .
Format och parametrar för URL-listor som inte stöds
Följande URL-format och parametrar stöds inte i anpassade URL-listor. Om de används ignoreras de och sparas inte som en del av posten:
- Ett URL-schema (https://example.com sparas i URL-listan som example.com)
- Frågeparametrar (example.com?user=1 sparas i URL-listan som example.com)
- Ankare (example.com#section1 sparas i URL-listan som example.com)
- Ett avslutande snedstreck i slutet av en URL (example.com/ sparas i URL-listan som example.com)
- Jokertecken (*.example.com har ett ogiltigt format och kan inte sparas)
Obs ! URL-listor använder delsträngsmatchning. En post för example.com matchar automatiskt alla underdomäner (t.ex. sub.example.com) och sökvägar. För avancerad mönstermatchning kan du använda reguljära uttryck. För mer information, gå till Exempel på reguljära uttryck .
Exempel på en anpassad URL-lista
Låt oss säga att du har en anpassad URL-lista som innehåller följande 6 poster:
- exempel.com/sökväg/1
- exempel.com/Sökväg
- underdomän.example3.com
- 192.168.0.1
- [1:2:3:4:5:6:7:8]:3000
- 192.168.0.2/sökväg
När du skapar en regel som är inställd på Aktiv och använder den här listan som ett villkor, kontrolleras varje URL som en användare anger i adressfältet mot listan, och alla matchningar utlöser regeln.
Obs ! Var medveten om att en IP-adress och dess DNS-mappade domännamn representerar två separata webbadresser som kan kontrolleras mot en webbadresslista.
Följande tabell visar exempel på webbadresser som en användare kan besöka och förklarar varför webbadressen skulle utlösa regeln eller inte.
| URL som angetts i adressfältet | Utlöser det regeln? |
|---|---|
| http://example.com/path/1?param1=1#rubrik | Ja. Eftersom schemat, frågeparametern och ankaret ignoreras matchar formateringen av denna URL den första URL:en i din lista. |
| https://subdomain.examPLE.com/path/1/2/3 | Ja. Eftersom schemat ignoreras och värdnamnet inte är skiftlägeskänsligt för URL-listor, matchar formateringen av denna URL den första URL:en i din lista. |
| http://example.com/sökväg | Nej. Eftersom sökvägen är skiftlägeskänslig för URL-listor och ingen sökväg från din lista är en delsträng av denna sökväg, matchar inte formateringen av denna URL någon URL i din lista. |
| https://example3.com/Sökväg | Nej. Eftersom din URL-listpost för example3.com innehåller en underdomän som inte ingår i denna URL, är det inte en matchning. |
| http://192.168.0.1:8080/1/2/3 | Ja. Den fjärde URL:en i din lista är en delsträng av denna URL, så det finns en matchning. |
| https://[01:02:03:04:05:06:07:08]:3000 | Ja. Den här URL:ens adress är en IPv6-literal, så den jämförs med din URL-lista med hjälp av dess förkortade form och matchar den femte URL:en i din lista. |
| http://192.168.0.2/path1234/2#rubrik | Ja. Den sjätte URL:en i din lista är en delsträng av denna URL, så det finns en matchning. |
| https://[1.2.3.4.5.6.7.8]/Sökväg | Nej. Även om den här URL:en har samma värd som den femte URL:en i din lista, inkluderar den inte den URL:ens port. Så det finns ingen matchning. |
Storleksbegränsningar för URL-listor
- Den maximala längden för varje URL-lista är 150 tecken.
- Det maximala antalet poster i URL-listan är 20 000, eller en total storlek på 1 MB, beroende på vilket som uppnås först.
- Det maximala antalet URL:er som tillåts för en enskild domän är 800 eller 60 KB, beroende på vilket som uppnås först. Till exempel kan domänen example.com inte ha fler än 800 URL:er i en enda URL-lista.
Använd en URL-lista för DLP i Chrome
För att använda en URL-lista för DLP i Chrome måste du skapa en URL-listedetektor och en regel som inkluderar URL-listan som ett av dess villkor.
Steg 1: Skapa en URL-listdetektor
Innan du börjar : Om du behöver konfigurera en avdelning eller ett team för den här inställningen går du till Lägg till en organisationsenhet .
I Googles administratörskonsol, gå till Meny
Säkerhet Åtkomst- och datakontroll Dataskydd .Kräver administratörsbehörigheterna Visa DLP-regel och Hantera DLP-regel .
- I avsnittet Dataskyddsregler och detektorer klickar du på Hantera detektorer .
- Klicka på Lägg till detektor URL-lista .
- I avsnittet Namn anger du ett namn och, valfritt, en beskrivning.
- Välj ett av följande alternativ:
- Om din URL-lista är kort, eller om du vill göra några tillägg till en befintlig lista, välj Lägg till URL . Ange dina URL:er i textfältet och separera varje URL med ett kommatecken.
- Om du vill ladda upp en CSV-fil med URL:er eller redigera en befintlig lista väljer du Massuppdatera URL:er .
- För att exportera detektorer som innehåller URL-listor, klicka på Exportera detektorer .
- Klicka på Skapa .
Steg 2: Skapa en DLP-regel med ett URL-listvillkor
I Googles administratörskonsol, gå till Meny
Säkerhet Åtkomst- och datakontroll Dataskydd .Kräver administratörsbehörigheterna Visa DLP-regel och Hantera DLP-regel .
- I avsnittet Dataskyddsregler och detektorer klickar du på Hantera regler Lägg till regel Ny regel .
- Ange ett namn och, valfritt, en beskrivning för regeln.
- I avsnittet Appar väljer du Google Chrome och sedan det alternativ som utlöser regeln (till exempel Besökt URL ).
- Klicka på Fortsätt .
- I avsnittet Åtgärder väljer du en åtgärd (till exempel Blockera ) i Chrome.
- Klicka på Fortsätt .
- I avsnittet Omfattning klickar du på Alla i din organisation .
- (Valfritt) Om du vill inkludera eller exkludera organisationsenheter eller grupper som regeln gäller klickar du på lämpligt alternativ. Obs ! Organisationsenheter kan innehålla valfri kombination av enheter och användare. Om det finns en konflikt mellan organisationsenheter och grupper har gruppen företräde.
- I avsnittet Innehållsvillkor klickar du på Lägg till villkor och konfigurerar sedan villkoret enligt följande:
- För Innehållstyp att skanna väljer du URL .
- För Vad du ska söka efter väljer du Matchar URL från URL-listan .
- För URL-lista väljer du namnet på URL-listan som du skapade i steg 1.
- Klicka på Fortsätt .
- På sidan Regelinformation väljer du en status:
- Aktiv — Din regel körs omedelbart.
- Inaktiv – Din regel körs inte omedelbart, vilket ger dig tid att testa regeln och dela den med intressenter. Om du vill aktivera en inaktiv regel följer du stegen i Aktivera en inaktiv regel på den här sidan.
- Klicka på Skapa .
Aktivera en inaktiv regel
Om du har en inaktiv regel kan du aktivera den så här:
I Googles administratörskonsol, gå till Meny
Säkerhet Åtkomst- och datakontroll Dataskydd .Kräver administratörsbehörigheterna Visa DLP-regel och Hantera DLP-regel .
- I avsnittet Dataskyddsregler och detektorer klickar du på Hantera regler .
- I kolumnen Status , för den regel du vill aktivera, klicka på Inaktiv och välj sedan Aktiv .
- Klicka på Bekräfta i rutan Inaktivera regel .