لیستهای URL برای مشتریانی که Chrome Enterprise Premium را خریداری کردهاند، در دسترس است. برای جزئیات بیشتر در مورد ادغام DLP با Chrome Enterprise Premium، به «استفاده از Chrome Enterprise Premium برای ادغام DLP با Chrome» مراجعه کنید .
برای تقویت قوانین پیشگیری از دست رفتن دادهها (DLP) در مرورگر کروم، یک لیست URL سفارشی ایجاد کنید. با استفاده از لیستهای URL سفارشی، میتوانید از تنظیمات قوانین برای مسدود کردن دسترسی کاربر به لینکهای خاص استفاده کنید، قبل از ادامه کار به کاربران در مورد لینکهای خطرناک هشدار دهید، یا سابقهای از بازدید از لینکهای خاص را ثبت کنید.
لیست URL چیست؟
فهرست URL مجموعهای از URLها است که میتوانید در قوانین DLP کروم از آنها استفاده کنید. میتوانید از آنها در کنار سایر تطبیقدهندهها و قوانین DLP سفارشیشده استفاده کنید.
قالبهای لیست URL پشتیبانیشده
قالب اصلی ورودی لیست URL ، <host>/<path> است. شماره پورتها، حروف IPv4 و حروف IPv6 پشتیبانی میشوند. برخی از نمونههای URLهای معتبر لیست URL شامل موارد زیر است:
- example.com
- مثال.com:3000
- زیر دامنه.example.com
- example.com/a/long/path
- ۱۹۲.۱۶۸.۰.۱
- [2001:db8:85a3:0:0:8a2e:370:7334]/مسیر
در حالی که میزبان به حروف کوچک و بزرگ حساس نیست، مسیر حساس است. بنابراین یک ورودی لیست URL که با /path به پایان میرسد با یک ورودی لیست URL که با /Path به پایان میرسد متفاوت است.
قالبها و پارامترهای لیست URL پشتیبانی نشده
قالبها و پارامترهای URL زیر در فهرستهای URL سفارشی پشتیبانی نمیشوند. در صورت استفاده، نادیده گرفته میشوند و به عنوان بخشی از ورودی ذخیره نمیشوند:
- یک طرح URL (https://example.com در لیست URLها با نام example.com ذخیره میشود)
- پارامترهای پرسوجو (example.com?user=1 در لیست URL با نام example.com ذخیره میشود)
- انکر تکستها (example.com#section1 در لیست URLها با نام example.com ذخیره میشود)
- یک اسلش انتهایی در انتهای یک URL (example.com/ در لیست URL با نام example.com ذخیره میشود)
نمونهای از لیست URL سفارشی
فرض کنید شما یک لیست URL سفارشی دارید که شامل 6 ورودی زیر است:
- example.com/path/1
- example.com/Path
- زیر دامنه.example3.com
- ۱۹۲.۱۶۸.۰.۱
- [۱:۲:۳:۴:۵:۶:۷:۸]:۳۰۰۰
- ۱۹۲.۱۶۸.۰.۲/مسیر
هر زمان که قانونی ایجاد میکنید که روی «فعال» تنظیم شده است و از این لیست به عنوان شرط استفاده میکند، هر URL که کاربر در نوار آدرس خود وارد میکند با لیست مقایسه میشود و هرگونه تطابقی، قانون را فعال میکند.
توجه : توجه داشته باشید که یک آدرس IP و نام دامنه نگاشت شده با DNS آن، دو URL مجزا هستند که میتوانند با یک لیست URL مقایسه شوند.
جدول زیر نمونههایی از URLهایی را که ممکن است کاربر بازدید کند ارائه میدهد و توضیح میدهد که چرا URL باعث فعال شدن یا نشدن این قانون میشود.
| آدرس اینترنتی (URL) وارد شده در نوار آدرس | آیا باعث ایجاد قانون میشود؟ |
|---|---|
| http://example.com/path/1?param1=1#heading | بله. از آنجایی که طرح، پارامتر پرسوجو و لنگر نادیده گرفته میشوند، قالببندی این URL با اولین URL در لیست شما مطابقت دارد. |
| https://subdomain.examPLE.com/path/1/2/3 | بله. از آنجایی که این طرح نادیده گرفته میشود و نام میزبان برای لیستهای URL به حروف کوچک و بزرگ حساس نیست، قالببندی این URL با اولین URL در لیست شما مطابقت دارد. |
| http://example.com/path | خیر. از آنجایی که مسیر در لیستهای URL به حروف کوچک و بزرگ حساس است و هیچ مسیری از لیست شما زیررشتهای از این مسیر نیست، قالببندی این URL با هیچ URL دیگری در لیست شما مطابقت ندارد. |
| https://example3.com/Path | خیر. از آنجایی که ورودی لیست URL شما برای example3.com شامل زیردامنه ای است که در این URL وجود ندارد، این مورد مطابقت ندارد. |
| http://192.168.0.1:8080/1/2/3 | بله. چهارمین URL در لیست شما زیررشتهای از این URL است، بنابراین یک تطابق وجود دارد. |
| https://[01:02:03:04:05:06:07:08]:3000 | بله. آدرس این URL یک آدرس IPv6 تحتاللفظی است، بنابراین با استفاده از فرم کوتاهشدهاش با لیست URL شما مقایسه میشود و با پنجمین URL در لیست شما مطابقت دارد. |
| http://192.168.0.2/path1234/2#heading | بله. ششمین URL در لیست شما زیررشتهای از این URL است، بنابراین یک تطابق وجود دارد. |
| https://[1.2.3.4.5.6.7.8]/مسیر | خیر. اگرچه این URL میزبان یکسانی با پنجمین URL در لیست شما دارد، اما پورت آن URL را شامل نمیشود. بنابراین هیچ تطابقی وجود ندارد. |
محدودیتهای اندازه برای فهرستهای URL
- حداکثر طول هر ورودی لیست URL، ۱۵۰ کاراکتر است.
- حداکثر تعداد ورودیهای فهرست URL، ۲۰،۰۰۰ یا حجم کل ۱ مگابایت است، هر کدام که زودتر به آن برسید.
- حداکثر تعداد URL های مجاز برای یک دامنه ۸۰۰ یا ۶۰ کیلوبایت است، هر کدام که زودتر به آن برسید. برای مثال، دامنه example.com نمیتواند بیش از ۸۰۰ URL در یک لیست URL داشته باشد.
استفاده از لیست URL برای DLP در کروم
برای استفاده از لیست URL برای DLP در کروم، باید یک آشکارساز لیست URL و یک قانون ایجاد کنید که لیست URL را به عنوان یکی از شرایط خود در نظر بگیرد.
مرحله ۱: ایجاد یک آشکارساز لیست URL
قبل از شروع : اگر نیاز به ایجاد یک دپارتمان یا تیم برای این تنظیمات دارید، به بخش افزودن واحد سازمانی بروید.
در کنسول مدیریت گوگل، به منو بروید
امنیت کنترل دسترسی و دادهها حفاظت از دادهها .مستلزم داشتن امتیازات مدیریتی برای مشاهده قانون DLP و مدیریت قانون DLP است.
- در بخش «قوانین حفاظت از دادهها و آشکارسازها» ، روی «مدیریت آشکارسازها» کلیک کنید.
- روی افزودن آشکارساز کلیک کنید فهرست نشانی اینترنتی (URL) .
- در قسمت نام ، یک نام و در صورت تمایل، توضیحی وارد کنید.
- یکی از گزینههای زیر را انتخاب کنید:
- اگر فهرست نشانیهای اینترنتی شما کوتاه است، یا اگر میخواهید چند مورد به فهرست موجود اضافه کنید، «افزودن نشانی اینترنتی» را انتخاب کنید. نشانیهای اینترنتی خود را در فیلد متن وارد کنید و هر نشانی اینترنتی را با کاما از هم جدا کنید.
- برای آپلود فایل CSV از آدرسهای اینترنتی یا ویرایش لیست موجود، گزینه «بهروزرسانی انبوه آدرسهای اینترنتی» را انتخاب کنید.
- برای استخراج آشکارسازهای حاوی فهرستهای URL، روی «صادرات آشکارسازها» کلیک کنید.
- روی ایجاد کلیک کنید.
مرحله ۲: ایجاد یک قانون DLP با شرط فهرست URL
در کنسول مدیریت گوگل، به منو بروید
امنیت کنترل دسترسی و دادهها حفاظت از دادهها .مستلزم داشتن امتیازات مدیریتی برای مشاهده قانون DLP و مدیریت قانون DLP است.
- در بخش قوانین و آشکارسازهای حفاظت از دادهها ، روی مدیریت قوانین کلیک کنید اضافه کردن قانون قاعده جدید .
- یک نام و، به صورت اختیاری، توضیحی برای قانون وارد کنید.
- در بخش برنامهها ، گوگل کروم را انتخاب کنید و سپس گزینهای را که قانون را فعال میکند (مثلاً URL بازدید شده ) انتخاب کنید.
- روی ادامه کلیک کنید.
- در بخش «اقدامات» ، برای کروم، یک اقدام (مثلاً «مسدود کردن ») را انتخاب کنید.
- روی ادامه کلیک کنید.
- در بخش «دامنه» ، روی «همه در سازمان شما» کلیک کنید.
- (اختیاری) برای شامل یا مستثنی کردن واحدها یا گروههای سازمانی که قانون برای آنها اعمال میشود، روی گزینه مناسب کلیک کنید. توجه : واحدهای سازمانی میتوانند شامل هر ترکیبی از دستگاهها و کاربران باشند. اگر بین واحدها و گروهها تداخل وجود داشته باشد، گروه اولویت دارد.
- در بخش شرایط محتوا ، روی افزودن شرط کلیک کنید و سپس شرط را به شرح زیر پیکربندی کنید:
- برای نوع محتوا برای اسکن ، URL را انتخاب کنید.
- برای اینکه چه چیزی را اسکن کنیم ، گزینه Matches URL from URL list را انتخاب کنید.
- برای فهرست نشانیهای اینترنتی (URL list )، نام فهرست نشانیهای اینترنتی که در مرحله ۱ ایجاد کردهاید را انتخاب کنید.
- روی ادامه کلیک کنید.
- در صفحه جزئیات قانون ، یک وضعیت را انتخاب کنید:
- فعال — قانون شما فوراً اجرا میشود.
- غیرفعال — قانون شما بلافاصله اجرا نمیشود و به شما زمان میدهد تا قانون را آزمایش کرده و آن را با ذینفعان به اشتراک بگذارید. اگر میخواهید یک قانون غیرفعال را فعال کنید، مراحل فعالسازی یک قانون غیرفعال را در این صفحه دنبال کنید.
- روی ایجاد کلیک کنید.
فعال کردن یک قانون غیرفعال
اگر یک قانون غیرفعال دارید، میتوانید آن را به صورت زیر فعال کنید:
در کنسول مدیریت گوگل، به منو بروید
امنیت کنترل دسترسی و دادهها حفاظت از دادهها .مستلزم داشتن امتیازات مدیریتی برای مشاهده قانون DLP و مدیریت قانون DLP است.
- در بخش «قوانین و آشکارسازهای حفاظت از دادهها» ، روی «مدیریت قوانین» کلیک کنید.
- در ستون وضعیت ، برای قانونی که میخواهید فعال کنید، روی غیرفعال (Inactive) کلیک کنید و سپس فعال (Active) را انتخاب کنید.
- در کادر «غیرفعال کردن قانون» ، روی تأیید کلیک کنید.