قابلیت پنهانسازی دادهها فقط برای مشتریانی که Chrome Enterprise Premium را خریداری کردهاند، در دسترس است. برای کسب اطلاعات بیشتر در مورد ادغام پیشگیری از دست رفتن دادهها (DLP) با Chrome Enterprise Premium، به بخش «استفاده از Chrome Enterprise Premium برای ادغام DLP با Chrome» مراجعه کنید.
به عنوان مدیر، میتوانید از پوشش دادهها در قوانین DLP کروم برای محافظت از اطلاعات حساس با پنهان کردن حروف و اعداد اصلی آنها استفاده کنید.
درباره پوشش دادهها
پوشش داده با قوانین ناوبری URL DLP در کروم کار میکند تا حروف و اعداد موجود در دادههای حساس را پنهان یا "پوشش" دهد. به عنوان مثال، میتوانید از پوشش داده برای جایگزینی شمارههای تأمین اجتماعی با کلمه REDACTED هنگام بازدید دستگاههای مدیریت نشده از URL های خاص استفاده کنید. پوشش داده با قوانین DLP سفارشی، مانند محافظت از تصویر صفحه و واترمارک، کار میکند.
قبل از اینکه شروع کنی
برای تنظیم قوانین پوشش دادهها، مطمئن شوید که حساب کاربری مدیر ارشد یا حساب کاربری ادمین شما دارای امتیازات زیر است:
- واحد سازمانی
- گروهها
- مشاهده قانون DLP
- مدیریت قوانین DLP
- مشاهده فرادادهها و ویژگیها
درباره امتیازات مدیر و ایجاد نقشهای مدیر سفارشی بیشتر بدانید.
استفاده از پوشش داده
افزونه مرورگر امن سازمانی را نصب کنید
برای پنهان کردن دادهها با استفاده از قوانین ناوبری URL در کروم، کاربران باید افزونهی مرورگر امن سازمانی (Secure Enterprise Browser) را روی دستگاه یا پروفایل کاربری خود نصب کنند.
برای نصب این افزونه:
- در پنل مدیریت، به مرورگر کروم بروید.
برنامهها و افزونهها را انتخاب کنید و برگه کاربران و مرورگرها را انتخاب کنید. - در بخش برنامهها و افزونهها ، واحد سازمانی، گروه، کاربر یا مرورگر را انتخاب کنید.
- روی افزودن کلیک کنید
افزودن برنامه یا افزونه کروم با استفاده از شناسه 
. - در پنلی که باز میشود، برای شناسه افزونه ، عبارت ekajlcmdfcigmdbphhifahdfjbkciflj را وارد کنید و «از فروشگاه وب کروم» را انتخاب کنید.
- روی ذخیره کلیک کنید.
در تب کاربران و مرورگرها ، برنامه مرورگر امن سازمانی باید ظاهر شود.
- (اختیاری) در لیست برنامهها، روی برنامه مورد نظر کلیک کنید تا تنظیمات آن انجام شود.
- برای سیاست نصب، یکی از موارد زیر را انتخاب کنید:
- نصب اجباری
- نصب اجباری + پین کردن به نوار ابزار مرورگر
اگر هیچ سیاست نصب اجباری انتخاب نشود، کاربران باید افزونهی مرورگر Secure Enterprise را به صورت دستی نصب کنند.
- برای سیاست نصب، یکی از موارد زیر را انتخاب کنید:
مثال: پوشش با استفاده از قوانین پوشش داده
شما میتوانید قوانین پوشش دادهها را مانند سایر قوانین ناوبری URL مربوط به DLP تعریف کنید (برای مشاهده مثالهای دیگر، به بخش «استفاده از Chrome Enterprise Premium برای ادغام DLP با Chrome » مراجعه کنید) .
این مثال نحوه ایجاد یک قانون پوشش داده را نشان میدهد که پیمایشها به وبسایتهای هوش مصنوعی مولد را گزارش میدهد و شمارههای تأمین اجتماعی (از جمله ورودی و خروجی به و از ابزار هوش مصنوعی مولد) را ویرایش میکند.
در کنسول مدیریت گوگل، به منو بروید
امنیت کنترل دسترسی و دادهها حفاظت از دادهها .مستلزم داشتن امتیازات مدیریتی برای مشاهده قانون DLP و مدیریت قانون DLP است.
- در بخش قوانین و آشکارسازهای حفاظت از دادهها ، روی مدیریت قوانین کلیک کنید اضافه کردن قانون قاعده جدید .
- نام و (اختیاری) توضیحی برای قانون وارد کنید.
- در بخش برنامهها ، برای کروم ، کادر URL بازدید شده را علامت بزنید.
- روی ادامه کلیک کنید.
- در بخش اقدامات ، برای کروم ، گزینهی «فقط حسابرسی» را انتخاب کنید. کاربر میتواند به آدرس اینترنتی هدایت شود، اما این اقدام در گزارش کروم ثبت میشود.
- متن حساس به ماسک را در صفحه انتخاب کنید.
- در بخش «روش ماسک» ، گزینه «جایگزینی متن با متن ویرایششده» را انتخاب کنید.
- روی «انتخاب عبارت منظم» کلیک کنید و سپس «Predefined regexes/Social security number» را انتخاب کنید.
- روی ادامه کلیک کنید.
- برای Scope ، یک گزینه را انتخاب کنید:
- برای اعمال این قانون به کل سازمان، گزینه All in domain.name را انتخاب کنید.
- برای اعمال این قانون به واحدها یا گروههای سازمانی خاص، واحدها و/یا گروههای سازمانی را انتخاب کنید و واحدها و گروههای سازمانی را لحاظ یا مستثنی کنید.
اگر بین واحدها و گروههای سازمانی از نظر شمول یا عدم شمول اختلاف وجود داشته باشد، اولویت با گروه است.
- در بخش شرایط محتوا ، روی افزودن شرط کلیک کنید.
- برای نوع محتوا برای اسکن ، دسته URL را انتخاب کنید.
- برای انتخاب دسته ، اینترنت و فناوری/هوش مصنوعی مولد را انتخاب کنید.
- روی ادامه کلیک کنید.
- در صفحه جزئیات قانون ، وضعیت قانون را انتخاب کنید:
- فعال — قانون شما فوراً اجرا میشود.
- غیرفعال — قانون شما وجود دارد، اما بلافاصله اجرا نمیشود. این به شما زمان میدهد تا قانون را بررسی کرده و قبل از پیادهسازی، آن را با کاربران خود به اشتراک بگذارید. میتوانید بعداً با رفتن به صفحه قوانین حفاظت از دادهها و تغییر وضعیت به فعال ، آن را فعال کنید.
- روی ایجاد کلیک کنید.
توجه : قوانین پوشش داده DLP از iframe ها پشتیبانی نمیکنند. میتوانید با مشخص کردن یک سیاست هنگام پوشش با استفاده از افزونه Secure Enterprise Browser مانند مثال زیر، iframe ها را هدف قرار دهید.
مثال: پنهانسازی با استفاده از پیکربندی افزونه مرورگر امن سازمانی
همچنین میتوان پوششدهی را با استفاده از مرورگر Secure Enterprise با سینتکس JSON پیکربندی کرد. در این مثال، شما یک قانون پوششدهی داده ایجاد خواهید کرد که پیمایشها به وبسایتهای هوش مصنوعی مولد را گزارش میدهد و شمارههای تأمین اجتماعی (از جمله ورودی و خروجی به و از ابزار هوش مصنوعی مولد) را ویرایش میکند.
- در پنل مدیریت، به مرورگر کروم بروید. برنامهها و افزونهها را انتخاب کنید و برگه کاربران و مرورگرها را انتخاب کنید.
- در بخش برنامهها و افزونهها ، واحد سازمانی را انتخاب کنید.
- در لیست برنامهها، مرورگر امن سازمانی (Secure Enterprise Browser) را انتخاب کنید.
- برای Policy for extensions ، پیکربندی را با استفاده از فرمت زیر مشخص کنید:
- برای ثبت تمام آیفریمها، یک URL مبدا (مثلاً https:// originUrl .com/ *") ضروری است.
- با استفاده از یکی از مقادیر زیر، آشکارسازهای از پیش تعریف شده ایجاد کنید: ایمیل، شماره ملی، تاریخ، زمان، مبلغ رایج، پسوند مبلغ رایج، آدرس آیپی، شماره کارت اعتباری، شماره کارت اعتباری چهار رقمی، لینک صورتحساب پرداخت، شماره تلفن بینالمللی
- با استفاده از یک نام منحصر به فرد (نه یکی از نامهای آشکارساز از پیش تعریف شده ذکر شده در بالا) و مشخص کردن الگو ، عبارات منظم سفارشی ایجاد کنید.
به الگوی نمونه قابل گسترش در زیر مراجعه کنید.
الگوی نمونه قابل ارتقا
{
"dataMasking": {
"Value": {
"rules": [
{
"name": "DLP Test Light-Obfuscation",
"urls": [
"https://dlptest.com/sample-data/namessndob/",
"https://dlptest.com/*"
],
"detectors": [
{
"name": "ssn",
"maskType": "LIGHT_OBFUSCATION"
},
{
"name": "date",
"maskType": "HARD_OBFUSCATION"
},
{
"name": "Custom regex to redact ip address",
"maskType": "REDACT",
"regex": {
"pattern": "(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})"
}
}
]
}
]
}
}
}
یک آشکارساز بیان منطقهای ایجاد کنید
شما میتوانید از عبارات منطقهای از پیش تعریفشده در قوانین پوشش دادهها استفاده کنید، یا میتوانید آشکارسازهای عبارات منطقهای خود را ایجاد و استفاده کنید تا هر محتوایی را که با عبارت منطقهای شما مطابقت دارد، پوشش دهید.
برای ایجاد یک آشکارساز بیان منطقهای:
نکته : سینتکس RE2 منحصراً پشتیبانی میشود. عبارات منظم به طور پیشفرض به حروف کوچک و بزرگ حساس هستند.
در کنسول مدیریت گوگل، به منو بروید
امنیت کنترل دسترسی و دادهها حفاظت از دادهها .مستلزم داشتن امتیازات مدیریتی برای مشاهده قانون DLP و مدیریت قانون DLP است.
- در بخش «قوانین حفاظت از دادهها و آشکارسازها» ، روی «مدیریت آشکارسازها» کلیک کنید.
- روی افزودن آشکارساز کلیک کنید عبارت منظم .
- در کادر افزودن عبارت منظم ، یک نام و در صورت تمایل، توضیحی برای آشکارساز خود وارد کنید.
- عبارت منظم خود را با استفاده از سینتکس RE2 وارد کنید. برای جزئیات بیشتر، به مثالهایی از عبارات منظم مراجعه کنید.
- عبارات منظم به طور پیشفرض به حروف کوچک و بزرگ حساس هستند.
- شما میتوانید چندین الگوی عبارت منطقهای را با استفاده از عملگر | (OR) ترکیب کنید. این به شما امکان میدهد یک قانون واحد ایجاد کنید که میتواند انواع مختلف اطلاعات حساس را شناسایی و پنهان کند. برای مثال، قالب کلی ترکیب عبارات منظم به صورت زیر است: (regex1)|(regex2)|(regex3)|..
- برای تأیید عبارت منظم خود، روی «آزمون عبارت» کلیک کنید.
- روی ایجاد کلیک کنید.
شما میتوانید هنگام انتخاب شرایط پوشش داده، از آشکارساز سفارشی استفاده کنید.