רשימות של כתובות URL זמינות ללקוחות שרכשו את Chrome Enterprise Premium. פרטים על שילוב DLP עם Chrome Enterprise Premium זמינים במאמר בנושא שימוש ב-Chrome Enterprise Premium לשילוב DLP עם Chrome.
כדי לחזק את הכללים למניעת אובדן נתונים (DLP) בדפדפן Chrome, צריך ליצור רשימה מותאמת אישית של כתובות URL. באמצעות רשימות מותאמות אישית של כתובות URL, אתם יכולים להשתמש בהגדרות הכללים כדי לחסום את הגישה של המשתמשים לקישורים מסוימים, להציג למשתמשים אזהרה לגבי קישורים מסוכנים לפני שמאפשרים להם להמשיך, או לתעד ביומן ביקורת את הביקורים בקישורים מסוימים.
מהי רשימת כתובות URL?
רשימת כתובות URL היא אוסף של כתובות URL שאפשר להשתמש בהן בכללי DLP ב-Chrome. אפשר להשתמש בהם לצד כלים אחרים להתאמה וכללי DLP בהתאמה אישית.
פורמטים נתמכים של רשימות כתובות URL
הפורמט הבסיסי של רשומה ברשימת כתובות URL הוא <host>/< path>. יש תמיכה במספרי יציאות, בערכים מילוליים של IPv4 ובערכים מילוליים של IPv6. דוגמאות לכתובות URL תקינות של רשימות כתובות URL:
- example.com
- example.com:3000
- subdomain.example.com
- example.com/a/long/path
- 192.168.0.1
- [2001:db8:85a3:0:0:8a2e:370:7334]/Path
שם המארח לא תלוי באותיות רישיות, אבל הנתיב כן. לכן, רשומה ברשימת כתובות URL שמסתיימת ב-/path שונה מרשומה ברשימת כתובות URL שמסתיימת ב-/Path.
פורמטים ופרמטרים לא נתמכים של רשימות כתובות URL
אין תמיכה בפורמטים ובפרמטרים הבאים של כתובות URL ברשימות מותאמות אישית של כתובות URL. אם משתמשים בהם, המערכת מתעלמת מהם והם לא נשמרים כחלק מהערך:
- סכמת כתובת URL (למשל, https://example.com נשמרת ברשימת כתובות ה-URL כ-example.com)
- פרמטרים של שאילתה (example.com?user=1 נשמר ברשימת כתובות ה-URL בתור example.com)
- עוגנים (example.com#section1 נשמר ברשימת כתובות ה-URL כ-example.com)
- קו נטוי בסוף כתובת URL (לדוגמה, example.com/ נשמר ברשימת כתובות ה-URL בתור example.com)
דוגמה לרשימה של כתובות URL מותאמות אישית
נניח שיש לכם רשימה של כתובות URL מותאמות אישית שכוללת את 6 הערכים הבאים:
- example.com/path/1
- example.com/Path
- subdomain.example3.com
- 192.168.0.1
- [1:2:3:4:5:6:7:8]:3000
- 192.168.0.2/path
בכל פעם שיוצרים כלל שמוגדר כפעיל ומשתמש ברשימה הזו כתנאי, כל כתובת URL שמשתמש מזין בסרגל הכתובות נבדקת מול הרשימה, ואם יש התאמות הכלל מופעל.
הערה: חשוב לדעת שכתובת IP ושם הדומיין שלה שממופה ל-DNS מייצגים שתי כתובות URL שונות שאפשר לבדוק מול רשימת כתובות URL.
בטבלה הבאה מופיעות דוגמאות לכתובות URL שמשתמש עשוי לבקר בהן, והסבר למה כתובת URL מסוימת תפעיל את הכלל או לא תפעיל אותו.
| כתובת URL שהוזנה בסרגל הכתובות | האם הפעולה מפעילה את הכלל? |
|---|---|
| http://example.com/path/1?param1=1#heading | כן. מכיוון שהסכימה, פרמטר השאילתה והעוגן מוזנחים, הפורמט של כתובת ה-URL הזו תואם לכתובת ה-URL הראשונה ברשימה. |
| https://subdomain.examPLE.com/path/1/2/3 | כן. מכיוון שהסכימה מתעלמת משם המארח ולא תלויה באותיות רישיות ברשימות של כתובות URL, הפורמט של כתובת ה-URL הזו תואם לכתובת ה-URL הראשונה ברשימה. |
| http://example.com/path | לא. מכיוון שהנתיב הוא תלוי-אותיות ברשימות של כתובות URL, ואף נתיב מהרשימה שלכם הוא מחרוזת משנה של הנתיב הזה, הפורמט של כתובת ה-URL הזו לא תואם לאף כתובת URL ברשימה שלכם. |
| https://example3.com/Path | לא. מכיוון שהערך ברשימת כתובות ה-URL שלכם עבור example3.com כולל תת-דומיין שלא נכלל בכתובת ה-URL הזו, אין התאמה. |
| http://192.168.0.1:8080/1/2/3 | כן. כתובת ה-URL הרביעית ברשימה היא מחרוזת משנה של כתובת ה-URL הזו, ולכן יש התאמה. |
| https://[01:02:03:04:05:06:07:08]:3000 | כן. הכתובת של כתובת ה-URL הזו היא מילולית של IPv6, ולכן היא מושווית לרשימת כתובות ה-URL שלכם באמצעות הצורה המקוצרת שלה, והיא תואמת לכתובת ה-URL החמישית ברשימה. |
| http://192.168.0.2/path1234/2#heading | כן. כתובת ה-URL השישית ברשימה היא מחרוזת משנה של כתובת ה-URL הזו, ולכן יש התאמה. |
| https://[1.2.3.4.5.6.7.8]/Path | לא. למרות שכתובת ה-URL הזו כוללת את אותו מארח כמו כתובת ה-URL החמישית ברשימה, היא לא כוללת את היציאה של כתובת ה-URL הזו. לכן אין התאמה. |
מגבלות גודל לרשימות של כתובות URL
- האורך המקסימלי של כל רשומה ברשימת כתובות ה-URL הוא 150 תווים.
- מספר כתובות ה-URL המקסימלי ברשימה הוא 20,000, או גודל כולל של 1MB, לפי מה שמושג קודם.
- המספר המקסימלי של כתובות URL שמותר לכל דומיין הוא 800, או 60KB, לפי מה שמתמלא קודם. לדוגמה, בדומיין example.com לא יכולות להיות יותר מ-800 כתובות URL ברשימת כתובות URL אחת.
שימוש ברשימת כתובות URL למניעת אובדן נתונים (DLP) ב-Chrome
כדי להשתמש ברשימת כתובות URL ל-DLP ב-Chrome, צריך ליצור מזהה של רשימת כתובות URL וכלל שכולל את רשימת כתובות ה-URL כאחד מהתנאים שלו.
שלב 1: יוצרים מזהה של רשימת כתובות URL
לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות עבור ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.
-
במסוף Google Admin, נכנסים לתפריט
אבטחה שליטה בגישה ובנתונים הגנה על נתונים.כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.
- בקטע מזהים וכללים להגנה על נתונים, לוחצים על ניהול מזהים.
- לוחצים על הוספת גלאי רשימת כתובות URL.
- בקטע שם, מזינים שם ואם רוצים מוסיפים תיאור.
- בוחרים באחת מהאפשרויות הבאות:
- אם רשימת כתובות ה-URL שלכם קצרה, או אם אתם רוצים להוסיף כמה כתובות לרשימה קיימת, לוחצים על הוספת כתובת URL. מזינים את כתובות ה-URL בשדה הטקסט ומפרידים ביניהן באמצעות פסיקים.
- כדי להעלות קובץ CSV של כתובות URL או לערוך רשימה קיימת, בוחרים באפשרות Bulk Update URLs (עדכון גורף של כתובות URL).
- כדי לייצא מזהים שמכילים רשימות של כתובות URL, לוחצים על ייצוא מזהים.
- לוחצים על יצירה.
שלב 2: יצירת כלל DLP עם תנאי של רשימת כתובות URL
-
במסוף Google Admin, נכנסים לתפריט
אבטחה שליטה בגישה ובנתונים הגנה על נתונים.כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.
- בקטע כללים וגלאים להגנה על נתונים, לוחצים על ניהול כללים הוספת כלל כלל חדש.
- מזינים שם לכלל ואם רוצים מוסיפים גם תיאור.
- בקטע אפליקציות, בוחרים באפשרות Google Chrome ואז בוחרים באפשרות שמפעילה את הכלל (לדוגמה, כתובת ה-URL שביקרו בה).
- לוחצים על המשך.
- בקטע פעולות, בוחרים פעולה עבור Chrome (לדוגמה, חסימה).
- לוחצים על המשך.
- בקטע היקף, לוחצים על הכול ב שם-הארגון.
- (אופציונלי) כדי לכלול או להחריג יחידות ארגוניות או קבוצות שהכלל חל עליהן, לוחצים על האפשרות המתאימה. הערה: יחידות ארגוניות יכולות להכיל כל שילוב של מכשירים ומשתמשים. אם יש סתירה בין יחידות ארגוניות לבין קבוצות, הקבוצה היא הקובעת.
- בקטע תנאי תוכן, לוחצים על הוספת תנאי ומגדירים את התנאי באופן הבא:
- בקטע סוג התוכן לסריקה, בוחרים באפשרות כתובת URL.
- בקטע מה לסרוק, בוחרים באפשרות התאמה של כתובת URL מרשימת כתובות ה-URL.
- בקטע רשימת כתובות URL, בוחרים את השם של רשימת כתובות ה-URL שיצרתם בשלב 1.
- לוחצים על המשך.
- בדף פרטי הכלל, בוחרים סטטוס:
- פעיל – הכלל מתחיל לפעול באופן מיידי.
- לא פעיל – הכלל לא מתחיל לפעול באופן מיידי, כך שיש לכם זמן לבדוק אותו ולשתף אותו עם בעלי עניין. אם רוצים להפעיל כלל לא פעיל, פועלים לפי השלבים במאמר הפעלת כלל לא פעיל בדף הזה.
- לוחצים על יצירה.
הפעלת כלל לא פעיל
אם יש לכם כלל לא פעיל, אתם יכולים להפעיל אותו כך:
-
במסוף Google Admin, נכנסים לתפריט
אבטחה שליטה בגישה ובנתונים הגנה על נתונים.כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.
- בקטע כללים ומזהים של הגנה על נתונים, לוחצים על ניהול כללים.
- בעמודה סטטוס, בשורה של הכלל שרוצים להפעיל, לוחצים על לא פעיל ואז בוחרים באפשרות פעיל.
- בתיבה השבתת כלל, לוחצים על אישור.