רשימות של כתובות URL זמינות ללקוחות שרכשו את Chrome Enterprise Premium. פרטים על שילוב DLP עם Chrome Enterprise Premium זמינים במאמר שימוש ב-Chrome Enterprise Premium לשילוב DLP עם Chrome.
כדי לחזק את הכללים למניעת אובדן נתונים (DLP) בדפדפן Chrome, אפשר ליצור רשימה של כתובות URL בהתאמה אישית. באמצעות רשימות מותאמות אישית של כתובות URL, אתם יכולים להשתמש בהגדרות של כללים כדי לחסום את הגישה של המשתמשים לקישורים מסוימים, להציג למשתמשים אזהרה לגבי קישורים מסוכנים לפני שהם ממשיכים, או לתעד נתיב ביקורת של ביקורים בקישורים מסוימים.
מהי רשימת כתובות URL?
רשימת כתובות URL היא אוסף של כתובות URL שאפשר להשתמש בהן בכללי DLP ב-Chrome. אפשר להשתמש בהם לצד אמצעי התאמה אחרים וכללי DLP בהתאמה אישית.
פורמטים נתמכים של רשימות כתובות URL
הפורמט הבסיסי של רשומה ברשימת כתובות URL הוא <host>/< path>. יש תמיכה במספרי יציאות, בערכים מילוליים של IPv4 ובערכים מילוליים של IPv6. דוגמאות לכתובות URL של רשימות כתובות URL תקינות:
- example.com
- example.com:3000
- subdomain.example.com
- example.com/a/long/path
- 192.168.0.1
- [2001:db8:85a3:0:0:8a2e:370:7334]/Path
שם המארח לא תלוי באותיות רישיות, אבל הנתיב כן. לכן, רשומה ברשימת כתובות URL שמסתיימת ב-/path שונה מרשומה ברשימת כתובות URL שמסתיימת ב-/Path.
פורמטים ופרמטרים לא נתמכים של רשימות כתובות URL
אין תמיכה בפורמטים ובפרמטרים הבאים של כתובות URL ברשימות מותאמות אישית של כתובות URL. אם משתמשים בהם, המערכת מתעלמת מהם והם לא נשמרים כחלק מהערך:
- סכמת כתובת URL (כתובת https://example.com נשמרת ברשימת כתובות ה-URL כ-example.com)
- פרמטרים של שאילתה (example.com?user=1 נשמר ברשימת כתובות ה-URL כ-example.com)
- עוגנים (example.com#section1 נשמר ברשימת כתובות ה-URL כ-example.com)
- קו נטוי בסוף כתובת URL (לדוגמה, example.com/ נשמרת ברשימת כתובות ה-URL כ-example.com)
דוגמה לרשימה של כתובות URL מותאמות אישית
נניח שיש לכם רשימה של כתובות URL מותאמות אישית שכוללת את 6 הערכים הבאים:
- example.com/path/1
- example.com/Path
- subdomain.example3.com
- 192.168.0.1
- [1:2:3:4:5:6:7:8]:3000
- 192.168.0.2/path
בכל פעם שיוצרים כלל שמוגדר כפעיל ומשתמש ברשימה הזו כתנאי, כל כתובת URL שמשתמש מזין בסרגל הכתובות נבדקת מול הרשימה, ואם יש התאמות הכלל מופעל.
הערה: חשוב לדעת שכתובת IP ושם הדומיין שלה שמופה ל-DNS מייצגים שתי כתובות URL שונות שאפשר לבדוק אותן מול רשימת כתובות URL.
בטבלה הבאה מופיעות דוגמאות לכתובות URL שמשתמשים עשויים לבקר בהן, והסבר למה כתובת URL מסוימת תפעיל את הכלל או לא תפעיל אותו.
| כתובת URL שהוזנה בסרגל הכתובות | האם הפעולה הזו מפעילה את הכלל? |
|---|---|
| http://example.com/path/1?param1=1#heading | כן. מכיוון שהסכימה, פרמטר השאילתה והעוגן מוזנחים, הפורמט של כתובת ה-URL הזו תואם לכתובת ה-URL הראשונה ברשימה. |
| https://subdomain.examPLE.com/path/1/2/3 | כן. מכיוון שהסכימה מתעלמת משם המארח ולא תלויה באותיות רישיות ברשימות של כתובות URL, הפורמט של כתובת ה-URL הזו תואם לכתובת ה-URL הראשונה ברשימה. |
| http://example.com/path | לא. מכיוון שהנתיב הוא תלוי-אותיות ברשימות של כתובות URL, ואף נתיב מהרשימה שלכם לא מהווה מחרוזת משנה של הנתיב הזה, הפורמט של כתובת ה-URL הזו לא תואם לאף כתובת URL ברשימה שלכם. |
| https://example3.com/Path | לא. מכיוון שהערך ברשימת כתובות ה-URL שלכם עבור example3.com כולל תת-דומיין שלא נכלל בכתובת ה-URL הזו, אין התאמה. |
| http://192.168.0.1:8080/1/2/3 | כן. כתובת ה-URL הרביעית ברשימה היא מחרוזת משנה של כתובת ה-URL הזו, ולכן יש התאמה. |
| https://[01:02:03:04:05:06:07:08]:3000 | כן. הכתובת של כתובת ה-URL הזו היא מילולית של IPv6, ולכן היא מושווית לרשימת כתובות ה-URL שלכם באמצעות הצורה המקוצרת שלה, והיא תואמת לכתובת ה-URL החמישית ברשימה. |
| http://192.168.0.2/path1234/2#heading | כן. כתובת ה-URL השישית ברשימה היא מחרוזת משנה של כתובת ה-URL הזו, ולכן יש התאמה. |
| https://[1.2.3.4.5.6.7.8]/Path | לא. למרות שכתובת ה-URL הזו כוללת את אותו מארח כמו כתובת ה-URL החמישית ברשימה, היא לא כוללת את היציאה של כתובת ה-URL הזו. לכן אין התאמה. |
מגבלות גודל לרשימות של כתובות URL
- האורך המקסימלי של כל רשומה ברשימת כתובות ה-URL הוא 150 תווים.
- מספר כתובות ה-URL המקסימלי ברשימה הוא 20,000, או גודל כולל של 1MB, לפי מה שמתרחש קודם.
- המספר המקסימלי של כתובות URL שמותר לכל דומיין הוא 800, או 60KB, לפי מה שמתרחש קודם. לדוגמה, בדומיין example.com יכולות להיות עד 800 כתובות URL ברשימת כתובות URL אחת.
שימוש ברשימת כתובות URL למניעת אובדן נתונים (DLP) ב-Chrome
כדי להשתמש ברשימת כתובות URL למניעת אובדן נתונים ב-Chrome, צריך ליצור מזהה של רשימת כתובות URL וכלל שכולל את רשימת כתובות ה-URL כאחד מהתנאים שלו.
שלב 1: יוצרים מזהה של רשימת כתובות URL
לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות עבור ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.
-
במסוף Google Admin, נכנסים לתפריט
אבטחהשליטה בגישה ובנתוניםהגנה על נתונים.כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.
- בקטע מזהים וכללים להגנה על נתונים, לוחצים על ניהול מזהים.
- לוחצים על הוספת גלאירשימת כתובות URL.
- בקטע שם, מזינים שם ואפשר גם להוסיף תיאור.
- בוחרים באחת מהאפשרויות הבאות:
- אם רשימת כתובות ה-URL שלכם קצרה, או אם אתם רוצים להוסיף כמה כתובות לרשימה קיימת, לוחצים על הוספת כתובת URL. מזינים את כתובות ה-URL בשדה הטקסט ומפרידים בין כל כתובת URL באמצעות פסיק.
- כדי להעלות קובץ CSV של כתובות URL או לערוך רשימה קיימת, בוחרים באפשרות Bulk Update URLs (עדכון גורף של כתובות URL).
- כדי לייצא מזהים שמכילים רשימות של כתובות URL, לוחצים על ייצוא מזהים.
- לוחצים על יצירה.
שלב 2: יצירת כלל DLP עם תנאי של רשימת כתובות URL
-
במסוף Google Admin, נכנסים לתפריט
אבטחהשליטה בגישה ובנתוניםהגנה על נתונים.כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.
- בכללי ומזהי הגנה על נתונים, לוחצים על ניהול כלליםהוספת כללכלל חדש.
- מזינים שם לכלל ואם רוצים מוסיפים גם תיאור.
- בקטע אפליקציות, בוחרים באפשרות Google Chrome ואז בוחרים את האפשרות שמפעילה את הכלל (לדוגמה, כתובת ה-URL שביקרו בה).
- לוחצים על המשך.
- בקטע פעולות, בוחרים פעולה עבור Chrome (לדוגמה, חסימה).
- לוחצים על המשך.
- בקטע היקף, לוחצים על הכול ב שם-הארגון.
- (אופציונלי) כדי לכלול או להחריג יחידות ארגוניות או קבוצות שהכלל חל עליהן, לוחצים על האפשרות המתאימה. הערה: יחידות ארגוניות יכולות להכיל כל שילוב של מכשירים ומשתמשים. אם יש סתירה בין יחידות ארגוניות לבין קבוצות, הקבוצה מקבלת עדיפות.
- בקטע תנאי תוכן, לוחצים על הוספת תנאי ומגדירים את התנאי באופן הבא:
- בקטע סוג התוכן לסריקה, בוחרים באפשרות כתובת URL.
- בקטע מה לסרוק, בוחרים באפשרות התאמה של כתובת URL מרשימת כתובות ה-URL.
- בשדה רשימת כתובות URL, בוחרים את השם של רשימת כתובות ה-URL שיצרתם בשלב 1.
- לוחצים על המשך.
- בדף פרטי הכלל, בוחרים סטטוס:
- פעיל – הכלל מתחיל לפעול באופן מיידי.
- לא פעיל – הכלל לא מתחיל לפעול באופן מיידי, כך שיש לכם זמן לבדוק אותו ולשתף אותו עם בעלי עניין. אם רוצים להפעיל כלל מושבת, פועלים לפי השלבים במאמר הפעלת כלל מושבת בדף הזה.
- לוחצים על יצירה.
הפעלת כלל לא פעיל
אם יש לכם כלל לא פעיל, אתם יכולים להפעיל אותו כך:
-
במסוף Google Admin, נכנסים לתפריט
אבטחהשליטה בגישה ובנתוניםהגנה על נתונים.כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.
- בקטע כללים ומזהים של הגנה על נתונים, לוחצים על ניהול כללים.
- בעמודה סטטוס, בשורה של הכלל שרוצים להפעיל, לוחצים על לא פעיל ואז בוחרים באפשרות פעיל.
- בתיבה השבתת כלל, לוחצים על אישור.