Sử dụng danh sách URL tuỳ chỉnh cho DLP trong Chrome

Danh sách URL chỉ dành cho những khách hàng đã mua Chrome Enterprise Premium. Để biết thông tin chi tiết về việc tích hợp DLP với Chrome Enterprise Premium, hãy xem bài viết Sử dụng Chrome Enterprise Premium để tích hợp DLP với Chrome.

Để tăng cường các quy tắc ngăn chặn mất dữ liệu (DLP) trong trình duyệt Chrome, hãy tạo danh sách URL tuỳ chỉnh. Với danh sách URL tuỳ chỉnh, bạn có thể sử dụng chế độ cài đặt quy tắc để chặn người dùng truy cập vào một số đường liên kết nhất định, cảnh báo người dùng về các đường liên kết có rủi ro trước khi cho phép họ tiếp tục hoặc ghi lại nhật ký kiểm tra về lượt truy cập vào các đường liên kết cụ thể.

Danh sách URL là gì?

Danh sách URL là một tập hợp các URL mà bạn có thể sử dụng trong các quy tắc DLP của Chrome. Bạn có thể sử dụng các quy tắc này cùng với các quy tắc so khớp khác và quy tắc DLP tuỳ chỉnh.

Các định dạng danh sách URL được hỗ trợ

Định dạng cơ bản của một mục trong danh sách URL là <host>/< path>. Các số cổng, ký tự IPv4 và ký tự IPv6 đều được hỗ trợ. Sau đây là một số ví dụ về URL hợp lệ trong danh sách URL:

  • example.com
  • example.com:3000
  • subdomain.example.com
  • example.com/a/long/path
  • 192.168.0.1
  • [2001:db8:85a3:0:0:8a2e:370:7334]/Path

Mặc dù tên máy chủ không phân biệt chữ hoa chữ thường, nhưng đường dẫn thì có. Vì vậy, một mục trong danh sách URL kết thúc bằng /path sẽ khác với một mục trong danh sách URL kết thúc bằng /Path.

Định dạng và tham số danh sách URL không được hỗ trợ

Các định dạng và tham số URL sau đây không được hỗ trợ trong danh sách URL tuỳ chỉnh. Nếu được dùng, các tham số này sẽ bị bỏ qua và không được lưu dưới dạng một phần của mục nhập:

  • Một lược đồ URL (https://example.com được lưu trong danh sách URL dưới dạng example.com)
  • Tham số truy vấn (example.com?user=1 được lưu trong danh sách URL dưới dạng example.com)
  • Điểm neo (example.com#section1 được lưu trong danh sách URL dưới dạng example.com)
  • Dấu gạch chéo ở cuối URL (example.com/ được lưu trong danh sách URL dưới dạng example.com)

Ví dụ về danh sách URL tuỳ chỉnh

Giả sử bạn có một danh sách URL tuỳ chỉnh bao gồm 6 mục sau:

  1. example.com/path/1
  2. example.com/Path
  3. subdomain.example3.com
  4. 192.168.0.1
  5. [1:2:3:4:5:6:7:8]:3000
  6. 192.168.0.2/path

Bất cứ khi nào bạn tạo một quy tắc được đặt thành Đang hoạt động và sử dụng danh sách này làm điều kiện, mọi URL mà người dùng nhập vào thanh địa chỉ đều được kiểm tra dựa trên danh sách và mọi kết quả trùng khớp sẽ kích hoạt quy tắc.

Lưu ý: Xin lưu ý rằng địa chỉ IP và tên miền được liên kết với DNS của địa chỉ IP đó đại diện cho 2 URL riêng biệt có thể được kiểm tra dựa trên danh sách URL.

Bảng sau đây đưa ra ví dụ về những URL mà người dùng có thể truy cập và giải thích lý do URL đó có hoặc không kích hoạt quy tắc.

URL nhập vào thanh địa chỉ Sự kiện đó có kích hoạt quy tắc không?
http://example.com/path/1?param1=1#heading Có. Vì lược đồ, tham số truy vấn và điểm neo bị bỏ qua, nên định dạng của URL này khớp với URL đầu tiên trong danh sách của bạn.
https://subdomain.examPLE.com/path/1/2/3 Có. Vì tên giao thức bị bỏ qua và tên máy chủ lưu trữ không phân biệt chữ hoa chữ thường đối với danh sách URL, nên định dạng của URL này sẽ khớp với URL đầu tiên trong danh sách của bạn.
http://example.com/path Không. Vì đường dẫn phân biệt chữ hoa chữ thường đối với danh sách URL và không có đường dẫn nào trong danh sách của bạn là chuỗi con của đường dẫn này, nên định dạng của URL này không khớp với bất kỳ URL nào trong danh sách của bạn.
https://example3.com/Path Không. Vì mục nhập danh sách URL của bạn cho example3.com có chứa một miền con không có trong URL này, nên đây không phải là một kết quả trùng khớp.
http://192.168.0.1:8080/1/2/3 Có. URL thứ tư trong danh sách của bạn là một chuỗi con của URL này, vì vậy có một kết quả trùng khớp.
https://[01:02:03:04:05:06:07:08]:3000 Có. Địa chỉ của URL này là một chuỗi IPv6, vì vậy, URL này được so sánh với danh sách URL của bạn bằng cách sử dụng dạng rút gọn và khớp với URL thứ năm trong danh sách của bạn.
http://192.168.0.2/path1234/2#heading Có. URL thứ sáu trong danh sách của bạn là một chuỗi con của URL này, vì vậy có một kết quả trùng khớp.
https://[1.2.3.4.5.6.7.8]/Path Không. Mặc dù URL này có cùng máy chủ lưu trữ với URL thứ năm trong danh sách của bạn, nhưng URL này không bao gồm cổng của URL đó. Vì vậy, không có kết quả phù hợp.

Giới hạn về kích thước đối với danh sách URL

  • Độ dài tối đa của mỗi mục trong danh sách URL là 150 ký tự.
  • Số lượng mục tối đa trong danh sách URL là 20.000 hoặc tổng kích thước là 1 MB, tuỳ theo điều kiện nào đạt được trước.
  • Số lượng URL tối đa được phép cho một miền là 800 hoặc 60 KB, tuỳ theo giới hạn nào đạt đến trước. Ví dụ: miền example.com không thể có quá 800 URL trong một danh sách URL duy nhất.

Sử dụng danh sách URL cho DLP trong Chrome

Để sử dụng danh sách URL cho DLP trong Chrome, bạn cần tạo một trình phát hiện danh sách URL và một quy tắc có danh sách URL làm một trong các điều kiện.

Bước 1: Tạo trình phát hiện danh sách URL

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Bảo mật sau đó Quyền truy cập và kiểm soát dữ liệu sau đó Bảo vệ dữ liệu.

    Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP) của quản trị viên.

  2. Trong phần Quy tắc bảo vệ dữ liệu và trình phát hiện, hãy nhấp vào Quản lý trình phát hiện.
  3. Nhấp vào Thêm trình phát hiện sau đó Danh sách URL.
  4. Trong mục Tên, hãy nhập tên và nội dung mô tả (không bắt buộc).
  5. Chọn một trong các phương án sau:
    • Nếu danh sách URL của bạn ngắn hoặc nếu bạn muốn thêm một vài URL vào danh sách hiện có, hãy chọn Thêm URL. Nhập các URL vào trường văn bản, phân tách từng URL bằng dấu phẩy.
    • Để tải tệp CSV gồm các URL lên hoặc chỉnh sửa danh sách hiện có, hãy chọn Cập nhật URL hàng loạt.
      • Để xuất trình phát hiện có chứa danh sách URL, hãy nhấp vào Xuất trình phát hiện.
  6. Nhấp vào Tạo.

Bước 2: Tạo quy tắc DLP có điều kiện danh sách URL

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Bảo mật sau đó Quyền truy cập và kiểm soát dữ liệu sau đó Bảo vệ dữ liệu.

    Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP) của quản trị viên.

  2. Trong phần Quy tắc và công cụ phát hiện bảo vệ dữ liệu, hãy nhấp vào Quản lý quy tắc sau đó Thêm quy tắc sau đó Quy tắc mới.
  3. Nhập tên và nội dung mô tả (không bắt buộc) cho quy tắc.
  4. Trong phần Ứng dụng, hãy chọn Google Chrome rồi chọn lựa chọn kích hoạt quy tắc (ví dụ: URL đã truy cập).
  5. Nhấp vào Tiếp tục.
  6. Trong mục Hành động, đối với Chrome, hãy chọn một hành động (ví dụ: Chặn).
  7. Nhấp vào Tiếp tục.
  8. Trong phần Phạm vi, hãy nhấp vào Tất cả trong tổ chức của bạn.
    • (Không bắt buộc) Để thêm hoặc loại trừ các đơn vị tổ chức hoặc nhóm mà quy tắc áp dụng, hãy nhấp vào lựa chọn thích hợp. Lưu ý: Đơn vị tổ chức có thể chứa mọi tổ hợp thiết bị và người dùng. Nếu có xung đột giữa đơn vị tổ chức và nhóm, thì nhóm sẽ được ưu tiên.
  9. Trong mục Điều kiện về nội dung, hãy nhấp vào Thêm điều kiện rồi định cấu hình điều kiện như sau:
    • Đối với Loại nội dung cần quét, hãy chọn URL.
    • Đối với Nội dung cần quét, hãy chọn Khớp với URL trong danh sách URL.
    • Đối với Danh sách URL, hãy chọn tên của danh sách URL mà bạn đã tạo ở Bước 1.
  10. Nhấp vào Tiếp tục.
  11. Trên trang Chi tiết quy tắc, hãy chọn một trạng thái:
    • Đang hoạt động – Quy tắc của bạn sẽ chạy ngay lập tức.
    • Không hoạt động – Quy tắc của bạn không chạy ngay lập tức, giúp bạn có thời gian kiểm thử quy tắc và chia sẻ quy tắc đó với các bên liên quan. Nếu bạn muốn kích hoạt một quy tắc không hoạt động, hãy làm theo các bước trong phần Kích hoạt một quy tắc không hoạt động trên trang này.
  12. Nhấp vào Tạo.

Kích hoạt một quy tắc không hoạt động

Nếu có một quy tắc không hoạt động, bạn có thể kích hoạt quy tắc đó như sau:

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Bảo mật sau đó Quyền truy cập và kiểm soát dữ liệu sau đó Bảo vệ dữ liệu.

    Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP) của quản trị viên.

  2. Trong phần Quy tắc và trình phát hiện bảo vệ dữ liệu, hãy nhấp vào Quản lý quy tắc.
  3. Trong cột Trạng thái, đối với quy tắc mà bạn muốn kích hoạt, hãy nhấp vào Không hoạt động rồi chọn Đang hoạt động.
  4. Trong hộp Huỷ kích hoạt quy tắc, hãy nhấp vào Xác nhận.