Utilizza la maschera dei dati per rafforzare DLP in Chrome

La maschera dei dati è disponibile solo per i clienti che hanno acquistato Chrome Enterprise Premium. Per saperne di più sull'integrazione della prevenzione della perdita di dati (DLP) con Chrome Enterprise Premium, vai a Utilizzare Chrome Enterprise Premium per integrare DLP con Chrome.

In qualità di amministratore, puoi utilizzare la maschera dei dati nelle regole DLP di Chrome per proteggere le informazioni sensibili nascondendo le lettere e i numeri originali.

Informazioni sul mascheramento dei dati

La maschera dei dati funziona con le regole di navigazione degli URL DLP in Chrome per nascondere, o "mascherare", lettere e numeri nei dati sensibili. Ad esempio, puoi utilizzare la maschera dei dati per sostituire i numeri di previdenza sociale con la parola REDACTED quando i dispositivi non gestiti visitano URL specifici. La maschera dei dati funziona con regole DLP personalizzate, come la protezione degli screenshot e la filigrana.

Prima di iniziare

Per configurare le regole di mascheramento dei dati, assicurati che il tuo account super amministratore o amministratore disponga dei seguenti privilegi:

  • Unità organizzativa
  • Gruppi
  • Visualizzazione regola DLP
  • Gestione regola DLP
  • Visualizzazione metadati e attributi

Scopri di più sui privilegi di amministratore e sulla creazione di ruoli di amministratore personalizzati.

Utilizzo del mascheramento dei dati

Installare l'estensione Secure Enterprise Browser

Per mascherare i dati utilizzando le regole di navigazione degli URL in Chrome, gli utenti devono installare l'estensione Secure Enterprise Browser sul proprio dispositivo o profilo utente finale.

Per installare questa estensione:

  1. Nella Console di amministrazione, vai a Browser Chromee poiApp ed estensioni e seleziona la scheda Utenti e browser.
  2. Nella sezione App ed estensioni, seleziona l'unità organizzativa, il gruppo, l'utente o il browser.
  3. Fai clic su Aggiungi e poiAggiungi app o estensione di Chrome in base all'ID .
  4. Nel riquadro che si apre, per ID estensione, inserisci ekajlcmdfcigmdbphhifahdfjbkciflj e seleziona Da Chrome Web Store.
  5. Fai clic su Salva.

    Nella scheda Utenti e browser, dovrebbe essere visualizzata l'app Browser sicuro per le aziende.

  6. (Facoltativo) Nell'elenco delle app, fai clic sull'app per configurarla.
    • Per Policy di installazione,seleziona una delle seguenti opzioni:
      • Forza installazione
      • Forza l'installazione + blocca sulla barra degli strumenti del browser

    Se non viene selezionato alcun criterio di installazione forzata, gli utenti dovranno installare manualmente l'estensione Secure Enterprise Browser.

Esempio: mascheramento utilizzando le regole di mascheramento dei dati

Puoi definire le regole di mascheramento dei dati nello stesso modo delle altre regole di navigazione degli URL DLP (per altri esempi, vai a Utilizzare Chrome Enterprise Premium per integrare DLP con Chrome).

Questo esempio mostra come creare una regola di mascheramento dei dati che segnala le navigazioni ai siti web di AI generativa e oscura i codici fiscali (inclusi input e output da e verso lo strumento di AI generativa).

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezzae poiAccesso e controllo dei datie poiProtezione dei dati.

    È necessario disporre dei privilegi amministrativi Visualizzazione regola DLP e Gestione regola DLP.

  2. Nella sezione Regole e rilevatori di protezione dei dati, fai clic su Gestisci regolee poiAggiungi regola e poi Nuova regola.
  3. Inserisci un nome e, facoltativamente, una descrizione per la regola.
  4. Nella sezione App, per Chrome, seleziona la casella URL visitato.
  5. Fai clic su Continua.
  6. Nella sezione Azioni, per Chrome seleziona Solo controllo. L'utente può accedere all'URL, ma l'azione viene registrata nel log di Chrome.
  7. Seleziona Maschera il testo sensibile nella pagina.
  8. Nella sezione Metodo di mascheramento, seleziona Sostituisci il testo con Oscurato.
  9. Fai clic su Seleziona espressione regolare, quindi seleziona Espressioni regolari predefinite/Numero di previdenza sociale.
  10. Fai clic su Continua.
  11. In Ambito, scegli un'opzione:
    • Per applicare la regola all'intera organizzazione, seleziona Tutti in domain.name.
    • Per applicare la regola a unità organizzative o gruppi specifici, seleziona Unità organizzative e/o gruppi e includi o escludi le unità organizzative e i gruppi.

    In caso di conflitto tra unità organizzative e gruppi in termini di inclusione o esclusione, i gruppi hanno la precedenza.

  12. Nella sezione Condizioni per i contenuti, fai clic su Aggiungi condizione.
  13. Per Tipo di contenuti da analizzare, seleziona Categoria URL.
  14. In Seleziona categoria, seleziona Internet e tecnologia/AI generativa.
  15. Fai clic su Continua.
  16. Nella pagina Dettagli regola, scegli uno stato per la regola:
    • Attiva: la regola viene eseguita immediatamente.
    • Non attiva: la regola esiste, ma non viene eseguita immediatamente. Questa opzione ti lascia il tempo di esaminare la regola e di condividerla con i tuoi utenti prima che venga implementata. Puoi attivare la regola in un secondo momento andando alla pagina Regole di protezione dei dati e impostando lo stato su Attivo.
  17. Fai clic su Crea.

Nota: le regole di mascheramento dei dati DLP non supportano gli iframe. Puoi scegliere come target gli iframe specificando una policy durante la mascheratura utilizzando l'estensione Secure Enterprise Browser, come nel seguente esempio.

Esempio: mascheramento utilizzando la configurazione dell'estensione Secure Enterprise Browser

La mascheratura può essere configurata anche utilizzando Secure Enterprise Browser con la sintassi JSON. In questo esempio, creerai una regola di mascheramento dei dati che segnala le navigazioni ai siti web di AI generativa e oscura i codici fiscali (inclusi input e output da e verso lo strumento di AI generativa).

  1. Nella Console di amministrazione, vai a Browser Chromee poiApp ed estensioni e seleziona la scheda Utenti e browser.
  2. Nella sezione App ed estensioni, seleziona l'unità organizzativa.
  3. Nell'elenco delle app, seleziona Browser sicuro per le aziende.
  4. Per Policy per le estensioni, specifica una configurazione utilizzando il seguente formato:
    • Per acquisire tutti gli iframe è necessario un URL di origine (ad esempio https://originUrl.com/*").
    • Crea rilevatori predefiniti utilizzando uno dei seguenti valori: email, ssn, date, time, common-currency-amount, common-currency-amount-suffix, ip-address, cc-number, 4-digit-cc-number, payment-statement-link, intl-phone-number
    • Crea espressioni regolari personalizzate utilizzando un nome univoco (non uno dei nomi dei rilevatori predefiniti elencati sopra) e specificando il pattern.

    Vedi il modello di esempio espandibile di seguito.

Modello di esempio espandibile

{
  "dataMasking": {
    "Value": {
      "rules": [
        {
          "name": "DLP Test Light-Obfuscation",
          "urls": [
            "https://dlptest.com/sample-data/namessndob/",
            "https://dlptest.com/*"
          ],
          "detectors": [
            {
              "name": "ssn",
              "maskType": "LIGHT_OBFUSCATION"
            },
            {
              "name": "date",
              "maskType": "HARD_OBFUSCATION"
            },
            {
              "name": "Custom regex to redact ip address",
              "maskType": "REDACT",
              "regex": {
                "pattern": "(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})"
              }
            }
          ]
        }
      ]
    }
  }
}

Crea un rilevatore di espressioni regionale

Puoi utilizzare espressioni regionali predefinite nelle regole di mascheramento dei dati oppure creare e utilizzare rilevatori di espressioni regionali personalizzati per mascherare qualsiasi contenuto che corrisponda all'espressione regionale.

Per creare un rilevatore di espressioni regionali:

Nota: è supportata esclusivamente la sintassi RE2. Per impostazione predefinita, le espressioni regolari sono sensibili alle maiuscole.

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezzae poiAccesso e controllo dei datie poiProtezione dei dati.

    È necessario disporre dei privilegi amministrativi Visualizzazione regola DLP e Gestione regola DLP.

  2. Nella sezione Regole e rilevatori di protezione dei dati, fai clic su Gestisci rilevatori.
  3. Fai clic su Aggiungi rilevatoree poiEspressione regolare.
  4. Nella casella Aggiungi espressione regolare, inserisci un nome e, facoltativamente, una descrizione per il rilevatore.
  5. Inserisci l'espressione regolare utilizzando la sintassi RE2. Per maggiori dettagli, vedi Esempi di espressioni regolari.
    • Per impostazione predefinita, le espressioni regolari sono sensibili alle maiuscole.
    • Puoi combinare più pattern di espressioni regionali utilizzando l'operatore | (OR). In questo modo puoi creare una singola regola in grado di rilevare e mascherare diversi tipi di informazioni sensibili. Ad esempio, il formato generale per combinare le espressioni regolari è: (regex1)|(regex2)|(regex3)|..
  6. Per verificare l'espressione regolare, fai clic su Prova espressione.
  7. Fai clic su Crea.

Puoi utilizzare il rilevatore personalizzato quando selezioni la condizione di mascheramento dei dati.