As listas de URLs estão disponíveis para clientes que compraram o Chrome Enterprise Premium. Para mais detalhes sobre a integração da DLP com o Chrome Enterprise Premium, acesse Usar o Chrome Enterprise Premium para integrar a DLP ao Chrome.
Para reforçar as regras de prevenção contra perda de dados (DLP) no navegador Chrome, crie uma lista de URLs personalizada. Com as listas de URLs personalizadas, é possível usar configurações de regras para bloquear o acesso dos usuários a determinados links, avisar sobre links arriscados antes de permitir que eles continuem ou registrar um rastreamento de auditoria de visitas a links específicos.
O que é uma lista de URLs?
Uma lista de URLs é uma coleção de URLs que podem ser usados em regras da DLP do Chrome. É possível usá-los com outros comparadores e regras personalizadas da DLP.
Formatos de lista de URLs aceitos
O formato básico de uma entrada de lista de URLs é <host>/< path>. Números de porta e literais IPv4 e IPv6 são aceitos. Confira alguns exemplos de URLs de lista válidos:
- example.com
- example.com:3000
- subdomain.example.com
- example.com/a/long/path
- 192.168.0.1
- [2001:db8:85a3:0:0:8a2e:370:7334]/Path
Embora o host não faça distinção entre maiúsculas e minúsculas, o caminho faz. Portanto, uma entrada de lista de URLs que termina com /path é diferente de uma entrada que termina com /Path.
Formatos e parâmetros de lista de URLs não aceitos
Os seguintes formatos e parâmetros de URL não são aceitos em listas de URLs personalizadas. Se forem usados, eles serão ignorados e não serão salvos como parte da entrada:
- Um esquema de URL (https://example.com é salvo na lista de URLs como example.com)
- Parâmetros de consulta (example.com?user=1 é salvo na lista de URLs como example.com)
- Âncoras (example.com#section1 é salvo na lista de URLs como example.com)
- Uma barra no final de um URL (example.com/ é salvo na lista de URLs como example.com)
Exemplo de uma lista de URLs personalizados
Digamos que você tenha uma lista de URLs personalizados com as seguintes seis entradas:
- example.com/path/1
- example.com/Path
- subdomain.example3.com
- 192.168.0.1
- [1:2:3:4:5:6:7:8]:3000
- 192.168.0.2/path
Sempre que você cria uma regra definida como Ativa e usa essa lista como condição, todos os URLs que um usuário insere na barra de endereço são verificados em relação à lista, e qualquer correspondência aciona a regra.
Observação: um endereço IP e o nome de domínio mapeado pelo DNS representam dois URLs distintos que podem ser verificados em uma lista de URLs.
A tabela a seguir oferece exemplos de URLs que um usuário pode visitar e explica por que o URL acionaria ou não a regra.
| URL inserido na barra de endereço | Ela aciona a regra? |
|---|---|
| http://example.com/path/1?param1=1#heading | Sim. Como o esquema, o parâmetro de consulta e a âncora são ignorados, a formatação desse URL corresponde ao primeiro URL na sua lista. |
| https://subdomain.examPLE.com/path/1/2/3 | Sim. Como o esquema é ignorado e o nome do host não diferencia maiúsculas de minúsculas para listas de URLs, a formatação desse URL corresponde ao primeiro URL da sua lista. |
| http://example.com/path | Não. Como o caminho diferencia maiúsculas de minúsculas para listas de URLs e nenhum caminho da sua lista é uma substring desse caminho, a formatação do URL não corresponde a nenhum URL na sua lista. |
| https://example3.com/Path | Não. Como a entrada da sua lista de URLs para example3.com inclui um subdomínio que não está incluído neste URL, não há correspondência. |
| http://192.168.0.1:8080/1/2/3 | Sim. O quarto URL na sua lista é uma substring desse URL, então há uma correspondência. |
| https://[01:02:03:04:05:06:07:08]:3000 | Sim. O endereço desse URL é um literal IPv6. Por isso, ele é comparado à sua lista de URLs usando a forma abreviada e corresponde ao quinto URL da lista. |
| http://192.168.0.2/path1234/2#heading | Sim. O sexto URL na sua lista é uma substring deste URL, então há uma correspondência. |
| https://[1.2.3.4.5.6.7.8]/Path | Não. Embora esse URL tenha o mesmo host que o quinto URL da sua lista, ele não inclui a porta desse URL. Portanto, não há correspondência. |
Limitações de tamanho para listas de URLs
- O tamanho máximo de cada entrada da lista de URLs é de 150 caracteres.
- O número máximo de entradas na lista de URLs é 20.000 ou um tamanho total de 1 MB, o que for atingido primeiro.
- O número máximo de URLs permitidos para um domínio individual é 800 ou 60 KB, o que for atingido primeiro. Por exemplo, o domínio example.com não pode ter mais de 800 URLs em uma única lista de URLs.
Usar uma lista de URLs para DLP no Chrome
Para usar uma lista de URLs na DLP no Chrome, crie um detector de lista de URLs e uma regra que inclua a lista como uma das condições.
Etapa 1: criar um detector de lista de URLs
Antes de começar: se você precisar criar um departamento ou equipe para essa configuração, acesse Adicionar uma unidade organizacional.
-
No Google Admin Console, acesse Menu
SegurançaControle de acesso e dadosProteção de dados.É necessário ter os privilégios de administrador Ver regra da DLP e Gerenciar regra da DLP.
- Na seção Detectores e regras de proteção de dados, clique em Gerenciar detectores.
- Clique em Adicionar detectorLista de URLs.
- Na seção Nome, digite um nome e, se quiser, uma descrição.
- Selecione uma das seguintes opções:
- Se a lista de URLs for curta ou se você quiser fazer algumas adições a uma lista existente, selecione Adicionar URL. Insira os URLs no campo de texto, separando cada um com uma vírgula.
- Para fazer upload de um arquivo CSV de URLs ou editar uma lista, selecione Atualizar URLs em massa.
- Para exportar detectores que contêm listas de URLs, clique em Exportar detectores.
- Clique em Criar.
Etapa 2: criar uma regra da DLP com uma condição de lista de URLs
-
No Google Admin Console, acesse Menu
SegurançaControle de acesso e dadosProteção de dados.É necessário ter os privilégios de administrador Ver regra da DLP e Gerenciar regra da DLP.
- Na seção Detectores e regras de proteção de dados, clique em Gerenciar regrasAdicionar regraNova regra.
- Insira um nome e, se quiser, uma descrição para a regra.
- Na seção Apps, selecione Google Chrome e a opção que aciona a regra (por exemplo, URL visitado).
- Clique em Continuar.
- Na seção Ações, em "Chrome", selecione uma ação (por exemplo, Bloquear).
- Clique em Continuar.
- Na seção Escopo, clique em Todos em sua-organização.
- (Opcional) Para incluir ou excluir unidades organizacionais ou grupos a que a regra se aplica, clique na opção adequada. Observação: as unidades organizacionais podem conter qualquer combinação de dispositivos e usuários. Se houver um conflito entre unidades organizacionais e grupos, o grupo terá precedência.
- Na seção Condições de conteúdo, clique em Adicionar condição e configure a condição da seguinte forma:
- Em Tipo de conteúdo a ser verificado, selecione URL.
- Em O que verificar, selecione Corresponde ao URL da lista de URLs.
- Em Lista de URLs, selecione o nome da lista que você criou na etapa 1.
- Clique em Continuar.
- Na página Detalhes da regra, selecione um status:
- Ativo: sua regra é executada imediatamente.
- Inativo: sua regra não é executada imediatamente, tempo para testá-la e compartilhá-la com as partes interessadas. Se quiser ativar uma regra inativa, siga as etapas em Ativar uma regra inativa nesta página.
- Clique em Criar.
Ativar uma regra inativa
Se você tiver uma regra inativa, poderá ativá-la da seguinte maneira:
-
No Google Admin Console, acesse Menu
SegurançaControle de acesso e dadosProteção de dados.É necessário ter os privilégios de administrador Ver regra da DLP e Gerenciar regra da DLP.
- Na seção Detectores e regras de proteção de dados, clique em Gerenciar regras.
- Na coluna Status, clique em Inativo e selecione Ativo.
- Na caixa Inativar regra, clique em Confirmar.