Gli elenchi di URL sono disponibili per i clienti che hanno acquistato Chrome Enterprise Premium. Per maggiori dettagli sull'integrazione di DLP con Chrome Enterprise Premium, vai a Utilizzare Chrome Enterprise Premium per integrare DLP con Chrome.
Per rafforzare le regole di prevenzione della perdita di dati (DLP) nel browser Chrome, crea un elenco di URL personalizzati. Con gli elenchi di URL personalizzati, puoi utilizzare le impostazioni delle regole per bloccare l'accesso degli utenti a determinati link, avvisarli dei link rischiosi prima di consentire loro di procedere o registrare un audit trail delle visite a determinati link.
Elenco di URL
Un elenco di URL è una raccolta di URL che puoi utilizzare nelle regole DLP di Chrome. Puoi utilizzarli insieme ad altri matcher (rilevatori di corrispondenze) e regole DLP personalizzate.
Formati di elenchi di URL supportati
Il formato di base di una voce dell'elenco di URL è <host>/< path>. Sono supportati numeri di porta, valori letterali IPv4 e valori letterali IPv6. Ecco alcuni esempi di URL di elenchi di URL validi:
- example.com
- example.com:3000
- subdomain.example.com
- example.com/a/long/path
- 192.168.0.1
- [2001:db8:85a3:0:0:8a2e:370:7334]/Path
Anche se l'host non fa distinzione tra maiuscole e minuscole, il percorso sì. Pertanto, una voce dell'elenco di URL che termina con /path è diversa da una voce dell'elenco di URL che termina con /Path.
Formati e parametri degli elenchi di URL non supportati
I seguenti formati e parametri di URL non sono supportati negli elenchi di URL personalizzati. Se utilizzati, vengono ignorati e non vengono salvati come parte della voce:
- Uno schema URL (https://example.com viene salvato nell'elenco di URL come example.com)
- Parametri di query (example.com?user=1 viene salvato nell'elenco degli URL come example.com)
- Anchor (example.com#section1 viene salvato nell'elenco di URL come example.com)
- Una barra finale alla fine di un URL (example.com/ viene salvato nell'elenco degli URL come example.com)
Esempio di elenco di URL personalizzati
Supponiamo di avere un elenco di URL personalizzati che include le seguenti 6 voci:
- example.com/path/1
- example.com/Path
- subdomain.example3.com
- 192.168.0.1
- [1:2:3:4:5:6:7:8]:3000
- 192.168.0.2/path
Ogni volta che crei una regola impostata su Attiva e che utilizza questo elenco come condizione, ogni URL inserito da un utente nella barra degli indirizzi viene confrontato con l'elenco e le corrispondenze attivano la regola.
Nota: tieni presente che un indirizzo IP e il relativo nome di dominio mappato tramite DNS rappresentano 2 URL distinti che possono essere confrontati con un elenco di URL.
La tabella seguente offre esempi di URL che un utente potrebbe visitare e spiega perché l'URL attiverebbe o meno la regola.
| URL inserito nella barra degli indirizzi | Attiva la regola? |
|---|---|
| http://example.com/path/1?param1=1#heading | Sì. Poiché lo schema, il parametro di ricerca e l'ancora vengono ignorati, la formattazione di questo URL corrisponde al primo URL dell'elenco. |
| https://subdomain.examPLE.com/path/1/2/3 | Sì. Poiché lo schema viene ignorato e il nome host non è sensibile alle maiuscole per gli elenchi di URL, la formattazione di questo URL corrisponde al primo URL dell'elenco. |
| http://example.com/path | No. Poiché il percorso è sensibile alle maiuscole e nessun percorso del tuo elenco è una sottostringa di questo percorso, la formattazione di questo URL non corrisponde a nessun URL del tuo elenco. |
| https://example3.com/Path | No. Poiché la voce dell'elenco di URL per example3.com include un sottodominio non incluso in questo URL, non corrisponde. |
| http://192.168.0.1:8080/1/2/3 | Sì. Il quarto URL dell'elenco è una sottostringa di questo URL, quindi c'è una corrispondenza. |
| https://[01:02:03:04:05:06:07:08]:3000 | Sì. L'indirizzo di questo URL è un valore letterale IPv6, quindi viene confrontato con l'elenco di URL utilizzando la sua forma abbreviata e corrisponde al quinto URL dell'elenco. |
| http://192.168.0.2/path1234/2#heading | Sì. Il sesto URL dell'elenco è una sottostringa di questo URL, quindi c'è una corrispondenza. |
| https://[1.2.3.4.5.6.7.8]/Path | No. Anche se questo URL ha lo stesso host del quinto URL dell'elenco, non include la porta di quell'URL. Quindi non c'è corrispondenza. |
Limitazioni delle dimensioni per gli elenchi di URL
- La lunghezza massima di ogni voce dell'elenco di URL è di 150 caratteri.
- Il numero massimo di voci dell'elenco di URL è 20.000 o una dimensione totale di 1 MB, a seconda di quale limite viene raggiunto per primo.
- Il numero massimo di URL consentiti per un singolo dominio è 800 o 60 kB, a seconda di quale limite viene raggiunto per primo. Ad esempio, il dominio example.com non può contenere più di 800 URL in un singolo elenco di URL.
Utilizzare un elenco di URL per DLP in Chrome
Per utilizzare un elenco di URL per DLP in Chrome, devi creare un rilevatore di elenchi di URL e una regola che includa l'elenco di URL come una delle sue condizioni.
Passaggio 1: crea un rilevatore di elenchi di URL
Prima di iniziare: se devi configurare un reparto o un team per questa impostazione, vedi Aggiungere un'unità organizzativa.
-
Nella Console di amministrazione Google, vai a Menu
SicurezzaAccesso e controllo dei datiProtezione dei dati.È necessario disporre dei privilegi di amministratore Visualizzazione regola DLP e Gestione regola DLP.
- Nella sezione Regole e rilevatori di protezione dei dati, fai clic su Gestisci rilevatori.
- Fai clic su Aggiungi rilevatoreElenco URL.
- Nella sezione Nome, inserisci un nome e, facoltativamente, una descrizione.
- Seleziona una delle seguenti opzioni:
- Se l'elenco di URL è breve o se vuoi apportare alcune aggiunte a un elenco esistente, seleziona Aggiungi URL. Inserisci gli URL nel campo di testo, separando ogni URL con una virgola.
- Per caricare un file CSV di URL o modificare un elenco esistente, seleziona Esegui l'aggiornamento collettivo degli URL.
- Per esportare i rilevatori contenenti elenchi di URL, fai clic su Esporta rilevatori.
- Fai clic su Crea.
Passaggio 2: crea una regola DLP con una condizione di elenco di URL
-
Nella Console di amministrazione Google, vai a Menu
SicurezzaAccesso e controllo dei datiProtezione dei dati.È necessario disporre dei privilegi di amministratore Visualizzazione regola DLP e Gestione regola DLP.
- Nella sezione Regole e rilevatori di protezione dei dati, fai clic su Gestisci regoleAggiungi regolaNuova regola.
- Inserisci un nome e, facoltativamente, una descrizione per la regola.
- Nella sezione App, seleziona Google Chrome e poi l'opzione che attiva la regola (ad esempio, URL visitato).
- Fai clic su Continua.
- Nella sezione Azioni , per Chrome, seleziona un'azione (ad esempio Blocca).
- Fai clic su Continua.
- Nella sezione Ambito, fai clic su Tutto il dominio tua-organizzazione.
- (Facoltativo) Per includere o escludere le unità organizzative o i gruppi a cui si applica la regola, fai clic sull'opzione appropriata. Nota: le unità organizzative possono contenere qualsiasi combinazione di dispositivi e utenti. In caso di conflitto tra unità organizzative e gruppi, il gruppo ha la precedenza.
- Nella sezione Condizioni per i contenuti, fai clic su Aggiungi condizione e poi configura la condizione come segue:
- Per Tipo di contenuti da analizzare, seleziona URL.
- Per Cosa cercare, seleziona Corrisponde all'URL presente nell'elenco di URL.
- In Elenco URL, seleziona il nome dell'elenco di URL che hai creato nel passaggio 1.
- Fai clic su Continua.
- Nella pagina Dettagli regola, seleziona uno stato:
- Attiva : la regola viene eseguita immediatamente.
- Inattiva: la regola non viene eseguita immediatamente, il che ti dà il tempo di testarla e condividerla con gli stakeholder. Se vuoi attivare una regola inattiva, segui i passaggi descritti in Attivare una regola non attiva in questa pagina.
- Fai clic su Crea.
Attivare una regola non attiva
Se hai una regola inattiva, puoi attivarla nel seguente modo:
-
Nella Console di amministrazione Google, vai a Menu
SicurezzaAccesso e controllo dei datiProtezione dei dati.È necessario disporre dei privilegi di amministratore Visualizzazione regola DLP e Gestione regola DLP.
- Nella sezione Regole e rilevatori di protezione dei dati, fai clic su Gestisci regole.
- Nella colonna Stato, per la regola che vuoi attivare, fai clic su Inattiva e poi seleziona Attiva.
- Nella casella Disattiva regola, fai clic su Conferma.