استخدام إخفاء البيانات لتعزيز ميزة "منع فقدان البيانات" في Chrome

لا تتوفّر ميزة إخفاء البيانات إلا للعملاء الذين اشتروا Chrome Enterprise Premium. لمزيد من المعلومات حول دمج ميزة "منع فقدان البيانات" مع Chrome Enterprise Premium، يُرجى الانتقال إلى استخدام Chrome Enterprise Premium في دمج ميزة "منع فقدان البيانات" مع Chrome.

بصفتك مشرفًا، يمكنك استخدام ميزة إخفاء البيانات في قواعد "منع فقدان البيانات" (DLP) في Chrome لحماية المعلومات الحسّاسة من خلال إخفاء الأحرف والأرقام الأصلية.

لمحة عن إخفاء البيانات

تعمل ميزة إخفاء البيانات مع قواعد التنقّل في عناوين URL الخاصة بميزة "منع فقدان البيانات" في Chrome لإخفاء الأحرف والأرقام في البيانات الحسّاسة. على سبيل المثال، يمكنك استخدام إخفاء البيانات لاستبدال أرقام التأمين الاجتماعي بكلمة REDACTED (محتوى مخفي) عندما تزور الأجهزة غير المُدارة عناوين URL معيّنة. تعمل ميزة إخفاء البيانات مع قواعد "منع فقدان البيانات" المخصّصة، مثل حماية لقطات الشاشة ووضع العلامات المائية.

قبل البدء

لإعداد قواعد إخفاء البيانات، يجب التأكُّد من أنّ حساب المشرف المتميّز أو حساب المشرف لديه الامتيازات التالية:

  • وحدة مؤسسية
  • Groups
  • عرض قاعدة منع فقدان البيانات
  • إدارة قاعدة منع فقدان البيانات
  • عرض البيانات الوصفية والسمات

تعرَّف على المزيد من المعلومات عن امتيازات المشرف وإنشاء أدوار مخصّصة للمشرف.

استخدام إخفاء البيانات

تثبيت إضافة Secure Enterprise Browser

لإخفاء البيانات باستخدام قواعد التنقّل في عناوين URL في Chrome، يجب على المستخدمين تثبيت إضافة متصفّح المؤسسات الآمن على جهاز المستخدم النهائي أو ملفه الشخصي.

لتثبيت هذه الإضافة، اتّبِع الخطوات التالية:

  1. في "وحدة تحكّم المشرف "، انتقِل إلى متصفّح Chrome ثم التطبيقات والإضافات واختَر علامة التبويب المستخدمون والمتصفّحات.
  2. في قسم التطبيقات والإضافات، اختَر الوحدة التنظيمية أو المجموعة أو المستخدم أو المتصفّح.
  3. انقر على إضافة ثم إضافة تطبيق أو إضافة Chrome من خلال رقم التعريف .
  4. في اللوحة التي تفتح، أدخِل ekajlcmdfcigmdbphhifahdfjbkciflj في حقل رقم تعريف الإضافة واختَر من "سوق Chrome الإلكتروني".
  5. انقر على حفظ.

    في علامة التبويب المستخدمون والمتصفّحات، من المفترض أن يظهر تطبيق متصفّح المؤسسات الآمن.

  6. (اختياري) في قائمة "التطبيق"، انقر على التطبيق لضبطه.
    • بالنسبة إلى سياسة التثبيت، اختَر أحد الخيارات التالية:
      • فرض التثبيت
      • التثبيت تلقائيًا + تثبيت في شريط أدوات المتصفِّح

    في حال عدم اختيار أي سياسة لفرض التثبيت، يجب على المستخدمين تثبيت إضافة "متصفّح المؤسسات الآمن" يدويًا.

مثال: الإخفاء باستخدام قواعد إخفاء البيانات

يمكنك تحديد قواعد إخفاء البيانات بالطريقة نفسها التي تحدّد بها قواعد التنقّل في عناوين URL الأخرى الخاصة بميزة "منع فقدان البيانات" (يمكنك الانتقال إلى استخدام Chrome Enterprise Premium في دمج ميزة "منع فقدان البيانات" مع Chrome للاطّلاع على أمثلة أخرى).

يوضّح هذا المثال كيفية إنشاء قاعدة إخفاء بيانات تُبلغ عن عمليات الانتقال إلى مواقع إلكترونية تستخدم الذكاء الاصطناعي التوليدي وتخفي أرقام التأمين الاجتماعي (بما في ذلك الإدخال والإخراج من وإلى أداة الذكاء الاصطناعي التوليدي).

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمانثمالتحكّم في البيانات والوصولثمحماية البيانات.

    يتطلب امتلاك امتيازي المشرف "عرض قاعدة منع فقدان البيانات" و"إدارة قاعدة منع فقدان البيانات".

  2. في قسم قواعد حماية البيانات وأدوات الرصد، انقر على إدارة القواعد ثم إضافة قاعدة ثم قاعدة جديدة.
  3. أدخِل اسمًا للقاعدة ويمكنك إضافة وصف (اختياريًا).
  4. في قسم التطبيقات، ضمن Chrome، ضَع علامة في المربّع عنوان URL تمت زيارته.
  5. انقر على متابعة.
  6. في قسم الإجراءات، في Chrome، اختَر التدقيق فقط. يمكن للمستخدم الانتقال إلى عنوان URL، ولكن يتم تسجيل الإجراء في سجلّ Chrome.
  7. اختَر إخفاء النص الحسّاس على الصفحة.
  8. في قسم طريقة الإخفاء، اختَر استبدال النص بعبارة "محتوى مخفي".
  9. انقر على اختيار تعبير عادي، ثم اختَر التعبيرات العادية المحدّدة مسبقًا/رقم الضمان الاجتماعي.
  10. انقر على متابعة.
  11. في النطاق، حدِّد أحد الخيارات التالية:
    • لتطبيق القاعدة على مؤسستك بالكامل، اختَر جميع المستخدمين في domain.name.
    • لتطبيق القاعدة على وحدات تنظيمية أو مجموعات محدّدة، اختَر الوحدات التنظيمية و/أو المجموعات، ثم أدرِج الوحدات التنظيمية والمجموعات أو استثنِها.

    إذا كان هناك تعارض بين الوحدات التنظيمية والمجموعات من حيث التضمين أو الاستبعاد، ستكون الأولوية للمجموعة.

  12. في قسم شروط المحتوى، انقر على إضافة شرط.
  13. بالنسبة إلى نوع المحتوى المطلوب فحصه، اختَر فئة عنوان URL.
  14. في اختَر الفئة، اختَر الإنترنت والتكنولوجيا/الذكاء الاصطناعي التوليدي.
  15. انقر على متابعة.
  16. في صفحة تفاصيل القاعدة، اختَر حالة للقاعدة:
    • نشط: يتم تشغيل القاعدة على الفور.
    • غير نشط: القاعدة متوفّرة، ولكنها لن تعمل على الفور. يمنحك هذا وقتًا لمراجعة القاعدة ومشاركتها مع المستخدمين قبل تنفيذها. يمكنك تفعيل القاعدة لاحقًا من خلال الانتقال إلى صفحة قواعد حماية البيانات وتغيير الحالة إلى نشطة.
  17. انقر على إنشاء.

ملاحظة: لا تتوافق قواعد إخفاء بيانات "منع فقدان البيانات" مع إطارات iframe. يمكنك استهداف إطارات iframe من خلال تحديد سياسة عند إخفاء البيانات باستخدام إضافة "متصفّح المؤسسات الآمن" كما في المثال التالي.

مثال: إخفاء البيانات باستخدام إعدادات إضافة "متصفّح المؤسسات الآمن"

يمكن أيضًا ضبط إخفاء البيانات باستخدام "متصفّح المؤسسات الآمن" مع بنية JSON. في هذا المثال، ستنشئ قاعدة إخفاء بيانات تُبلغ عن عمليات الانتقال إلى مواقع إلكترونية تستخدم الذكاء الاصطناعي التوليدي وتخفي أرقام التأمين الاجتماعي (بما في ذلك الإدخال والإخراج من وإلى أداة الذكاء الاصطناعي التوليدي).

  1. في "وحدة تحكّم المشرف "، انتقِل إلى متصفّح Chrome ثم التطبيقات والإضافات واختَر علامة التبويب المستخدمون والمتصفّحات.
  2. في قسم التطبيقات والإضافات، اختَر الوحدة التنظيمية.
  3. في قائمة التطبيقات، اختَر متصفّح المؤسسات الآمن.
  4. بالنسبة إلى سياسة الإضافات، حدِّد إعدادًا باستخدام التنسيق التالي:
    • من الضروري توفير عنوان URL للمصدر (على سبيل المثال، https://originUrl.com/*") لتسجيل جميع إطارات iframe.
    • يمكنك إنشاء أدوات رصد محدّدة مسبقًا باستخدام إحدى القيم التالية: email أو ssn أو date أو time أو common-currency-amount أو common-currency-amount-suffix أو ip-address أو cc-number أو 4-digit-cc-number أو payment-statement-link أو intl-phone-number.
    • يمكنك إنشاء تعبيرات عادية مخصّصة باستخدام اسم فريد (ليس أحد أسماء أدوات الرصد المحدّدة مسبقًا والمدرَجة أعلاه) وتحديد النمط.

    يُرجى الاطّلاع على نموذج المثال القابل للتوسيع أدناه.

نموذج المثال القابل للتوسيع

{
  "dataMasking": {
    "Value": {
      "rules": [
        {
          "name": "DLP Test Light-Obfuscation",
          "urls": [
            "https://dlptest.com/sample-data/namessndob/",
            "https://dlptest.com/*"
          ],
          "detectors": [
            {
              "name": "ssn",
              "maskType": "LIGHT_OBFUSCATION"
            },
            {
              "name": "date",
              "maskType": "HARD_OBFUSCATION"
            },
            {
              "name": "Custom regex to redact ip address",
              "maskType": "REDACT",
              "regex": {
                "pattern": "(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})"
              }
            }
          ]
        }
      ]
    }
  }
}

إنشاء أداة رصد تعابير إقليمية

يمكنك استخدام تعبيرات إقليمية مُحدّدة مسبقًا في قواعد إخفاء البيانات، أو يمكنك إنشاء أدوات رصد تعبيرات إقليمية خاصة بك واستخدامها لإخفاء أي محتوى يتطابق مع تعبيرك الإقليمي.

لإنشاء أداة رصد تعابير إقليمية، اتّبِع الخطوات التالية:

ملاحظة: تتوفّر بنية RE2 حصريًا. تكون التعبيرات العادية حسّاسة لحالة الأحرف تلقائيًا.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمانثمالتحكّم في البيانات والوصولثمحماية البيانات.

    يتطلب امتلاك امتيازي المشرف "عرض قاعدة منع فقدان البيانات" و"إدارة قاعدة منع فقدان البيانات".

  2. في قسم قواعد حماية البيانات وأدوات الرصد، انقر على إدارة أدوات الرصد.
  3. انقر على إضافة أداة رصد ثم تعبير عادي.
  4. في مربّع إضافة تعبير عادي، أدخِل اسمًا ووصفًا اختياريًا لأداة الرصد.
  5. أدخِل التعبير العادي باستخدام بنية RE2. لمزيد من التفاصيل، يُرجى الانتقال إلى أمثلة على التعبيرات العادية.
    • تكون التعبيرات العادية حسّاسة لحالة الأحرف تلقائيًا.
    • يمكنك دمج أنماط تعبيرات إقليمية متعددة باستخدام عامل التشغيل | (OR). حيث يتيح لك إنشاء قاعدة واحدة يمكنها رصد أنواع مختلفة من المعلومات الحسّاسة وإخفاؤها. على سبيل المثال، التنسيق العام لدمج التعبيرات العادية هو: (regex1)|(regex2)|(regex3)|..
  6. للتحقّق من التعبير العادي، انقر على اختبار التعبير.
  7. انقر على إنشاء.

يمكنك استخدام أداة الرصد المخصَّصة عند اختيار شرط إخفاء البيانات.