Sử dụng danh sách URL tuỳ chỉnh cho DLP trong Chrome

Danh sách URL dành cho những khách hàng đã mua Chrome Enterprise Premium. Để biết thông tin chi tiết về việc tích hợp DLP với Chrome Enterprise Premium, hãy chuyển đến bài viết Sử dụng Chrome Enterprise Premium để tích hợp DLP với Chrome.

Để tăng cường các quy tắc ngăn chặn mất dữ liệu (DLP) trong trình duyệt Chrome, hãy tạo danh sách URL tuỳ chỉnh. Với danh sách URL tuỳ chỉnh, bạn có thể sử dụng chế độ cài đặt quy tắc để chặn quyền truy cập của người dùng vào một số đường liên kết, cảnh báo người dùng về các đường liên kết rủi ro trước khi cho phép họ tiếp tục hoặc ghi lại nhật ký kiểm tra các lượt truy cập vào những đường liên kết cụ thể.

Danh sách URL là gì?

Danh sách URL là một tập hợp các URL mà bạn có thể sử dụng trong các quy tắc DLP của Chrome. Bạn có thể sử dụng danh sách này cùng với các trình so khớp khác và quy tắc DLP tuỳ chỉnh.

Các định dạng danh sách URL được hỗ trợ

Định dạng cơ bản của một mục trong danh sách URL là <host>/< path>. Chúng tôi hỗ trợ số cổng, ký tự IPv4 và ký tự IPv6. Sau đây là một số ví dụ về URL hợp lệ trong danh sách URL:

  • example.com
  • example.com:3000
  • subdomain.example.com
  • example.com/a/long/path
  • 192.168.0.1
  • [2001:db8:85a3:0:0:8a2e:370:7334]/Path

Tên máy chủ không phân biệt chữ hoa chữ thường, nhưng đường dẫn thì có. Vì vậy, một mục trong danh sách URL kết thúc bằng /path sẽ khác với một mục trong danh sách URL kết thúc bằng /Path.

Các định dạng và tham số danh sách URL không được hỗ trợ

Các định dạng và tham số URL sau đây không được hỗ trợ trong danh sách URL tuỳ chỉnh. Nếu được sử dụng, chúng sẽ bị bỏ qua và không được lưu dưới dạng một phần của mục:

  • Giao thức URL (https://example.com được lưu trong danh sách URL dưới dạng example.com)
  • Tham số truy vấn (example.com?user=1 được lưu trong danh sách URL dưới dạng example.com)
  • Neo (example.com#section1 được lưu trong danh sách URL dưới dạng example.com)
  • Dấu gạch chéo ở cuối URL (example.com/ được lưu trong danh sách URL dưới dạng example.com)

Ví dụ về danh sách URL tuỳ chỉnh

Giả sử bạn có một danh sách URL tuỳ chỉnh bao gồm 6 mục sau:

  1. example.com/path/1
  2. example.com/Path
  3. subdomain.example3.com
  4. 192.168.0.1
  5. [1:2:3:4:5:6:7:8]:3000
  6. 192.168.0.2/path

Bất cứ khi nào bạn tạo một quy tắc được đặt thành Đang hoạt động và sử dụng danh sách này làm điều kiện, mọi URL mà người dùng nhập vào thanh địa chỉ đều được kiểm tra dựa trên danh sách và mọi kết quả khớp đều kích hoạt quy tắc.

Lưu ý: Xin lưu ý rằng địa chỉ IP và tên miền được DNS ánh xạ đại diện cho hai URL riêng biệt có thể được kiểm tra dựa trên danh sách URL.

Bảng sau đây đưa ra các ví dụ về URL mà người dùng có thể truy cập và giải thích lý do URL đó có hoặc không kích hoạt quy tắc.

URL được nhập vào thanh địa chỉ URL đó có kích hoạt quy tắc không?
http://example.com/path/1?param1=1#heading Có. Vì giao thức, tham số truy vấn và neo bị bỏ qua, nên định dạng của URL này khớp với URL đầu tiên trong danh sách của bạn.
https://subdomain.examPLE.com/path/1/2/3 Có. Vì giao thức bị bỏ qua và tên máy chủ không phân biệt chữ hoa chữ thường đối với danh sách URL, nên định dạng của URL này khớp với URL đầu tiên trong danh sách của bạn.
http://example.com/path Không. Vì đường dẫn phân biệt chữ hoa chữ thường đối với danh sách URL và không có đường dẫn nào trong danh sách của bạn là chuỗi con của đường dẫn này, nên định dạng của URL này không khớp với bất kỳ URL nào trong danh sách của bạn.
https://example3.com/Path Không. Vì mục trong danh sách URL của bạn cho example3.com bao gồm một miền con không có trong URL này, nên không có kết quả khớp.
http://192.168.0.1:8080/1/2/3 Có. URL thứ tư trong danh sách của bạn là một chuỗi con của URL này, vì vậy, có kết quả khớp.
https://[01:02:03:04:05:06:07:08]:3000 Có. Địa chỉ của URL này là một ký tự IPv6, vì vậy, địa chỉ này được so sánh với danh sách URL của bạn bằng cách sử dụng dạng rút gọn và khớp với URL thứ năm trong danh sách của bạn.
http://192.168.0.2/path1234/2#heading Có. URL thứ sáu trong danh sách của bạn là một chuỗi con của URL này, vì vậy, có kết quả khớp.
https://[1.2.3.4.5.6.7.8]/Path Không. Mặc dù URL này có cùng tên máy chủ với URL thứ năm trong danh sách của bạn, nhưng URL này không bao gồm cổng của URL đó. Vì vậy, không có kết quả khớp.

Giới hạn về kích thước đối với danh sách URL

  • Độ dài tối đa của mỗi mục trong danh sách URL là 150 ký tự.
  • Số lượng mục tối đa trong danh sách URL là 20.000 hoặc tổng kích thước là 1 MB, tuỳ thuộc vào điều kiện nào đạt đến trước.
  • Số lượng URL tối đa được phép cho một miền riêng lẻ là 800 hoặc 60 KB, tuỳ thuộc vào điều kiện nào đạt đến trước. Ví dụ: miền example.com không thể có nhiều hơn 800 URL trong một danh sách URL.

Sử dụng danh sách URL cho DLP trong Chrome

Để sử dụng danh sách URL cho DLP trong Chrome, bạn cần tạo một trình phát hiện danh sách URL và một quy tắc bao gồm danh sách URL đó làm một trong các điều kiện.

Bước 1: Tạo trình phát hiện danh sách URL

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần biểu tượng Trình đơn sau đó Bảo mậtsau đóQuyền truy cập và kiểm soát dữ liệusau đóBảo vệ dữ liệu.

    Yêu cầu có quyền quản trị Xem quy tắc DLP và Quản lý quy tắc DLP.

  2. Trong phần Quy tắc bảo vệ dữ liệu và trình phát hiện, hãy nhấp vào Quản lý trình phát hiện.
  3. Nhấp vào Thêm trình phát hiệnsau đóDanh sách URL.
  4. Trong phần Tên , hãy nhập tên và nội dung mô tả (không bắt buộc).
  5. Chọn một trong các lựa chọn sau:
    • Nếu danh sách URL của bạn ngắn hoặc nếu bạn muốn thêm một vài mục vào danh sách hiện có, hãy chọn Thêm URL. Nhập URL vào trường văn bản, phân tách mỗi URL bằng dấu phẩy.
    • Để tải tệp CSV chứa URL lên hoặc chỉnh sửa danh sách hiện có, hãy chọn Cập nhật hàng loạt URL.
      • Để xuất các trình phát hiện chứa danh sách URL, hãy nhấp vào Xuất trình phát hiện.
  6. Nhấp vào Tạo.

Bước 2: Tạo quy tắc DLP có điều kiện danh sách URL

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần biểu tượng Trình đơn sau đó Bảo mậtsau đóQuyền truy cập và kiểm soát dữ liệusau đóBảo vệ dữ liệu.

    Yêu cầu có quyền quản trị Xem quy tắc DLP và Quản lý quy tắc DLP.

  2. Trong phần Quy tắc bảo vệ dữ liệu và trình phát hiện, hãy nhấp vào Quản lý quy tắcsau đóThêm quy tắcsau đóQuy tắc mới.
  3. Nhập tên và nội dung mô tả (không bắt buộc) cho quy tắc.
  4. Trong phần Ứng dụng, hãy chọn Google Chrome, sau đó chọn lựa chọn kích hoạt quy tắc (ví dụ: URL đã truy cập).
  5. Nhấp vào Tiếp tục.
  6. Trong phần Hành động, đối với Chrome, hãy chọn một hành động (ví dụ: Chặn).
  7. Nhấp vào Tiếp tục.
  8. Trong phần Phạm vi, hãy nhấp vào Tất cả trong tổ chức của bạn.
    • (Không bắt buộc) Để đưa vào hoặc loại trừ các đơn vị tổ chức hoặc nhóm mà quy tắc áp dụng, hãy nhấp vào lựa chọn thích hợp. Lưu ý: Đơn vị tổ chức có thể chứa mọi sự kết hợp giữa thiết bị và người dùng. Nếu có xung đột giữa đơn vị tổ chức và nhóm, thì nhóm sẽ được ưu tiên.
  9. Trong phần Điều kiện về nội dung, hãy nhấp vào Thêm điều kiện, sau đó định cấu hình điều kiện như sau:
    • Đối với Loại nội dung cần quét, hãy chọn URL.
    • Đối với Nội dung cần quét, hãy chọn Khớp với URL trong danh sách URL.
    • Đối với Danh sách URL, hãy chọn tên của danh sách URL mà bạn đã tạo ở Bước 1.
  10. Nhấp vào Tiếp tục.
  11. Trên trang Thông tin chi tiết về quy tắc, hãy chọn một trạng thái:
    • Đang hoạt động – Quy tắc của bạn sẽ chạy ngay lập tức.
    • Không hoạt động—Quy tắc của bạn không chạy ngay lập tức, giúp bạn có thời gian kiểm thử quy tắc và chia sẻ quy tắc đó với các bên liên quan. Nếu bạn muốn kích hoạt một quy tắc không hoạt động, hãy làm theo các bước trong phần Kích hoạt một quy tắc không hoạt động trên trang này.
  12. Nhấp vào Tạo.

Kích hoạt một quy tắc không hoạt động

Nếu có một quy tắc không hoạt động, bạn có thể kích hoạt quy tắc đó như sau:

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần biểu tượng Trình đơn sau đó Bảo mậtsau đóQuyền truy cập và kiểm soát dữ liệusau đóBảo vệ dữ liệu.

    Yêu cầu có quyền quản trị Xem quy tắc DLP và Quản lý quy tắc DLP.

  2. Trong phần Quy tắc bảo vệ dữ liệu và trình phát hiện, hãy nhấp vào Quản lý quy tắc.
  3. Trong cột Trạng thái, đối với quy tắc mà bạn muốn kích hoạt, hãy nhấp vào Không hoạt động, sau đó chọn Đang hoạt động.
  4. Trong hộp Huỷ kích hoạt quy tắc, hãy nhấp vào Xác nhận.