Usar o mascaramento de dados para reforçar a DLP no Chrome

O mascaramento de dados está disponível apenas para clientes que compraram o Chrome Enterprise Premium. Para saber mais sobre a integração da prevenção contra perda de dados (DLP) com o Chrome Enterprise Premium, acesse Usar o Chrome Enterprise Premium para integrar a DLP ao Chrome.

Como administrador, você pode usar a mascaramento de dados nas regras da DLP do Chrome para proteger informações sensíveis ocultando as letras e os números originais.

Sobre o mascaramento de dados

O mascaramento de dados funciona com as regras de navegação por URL da DLP no Chrome para ocultar ou "mascarar" letras e números em dados sensíveis. Por exemplo, é possível usar o mascaramento de dados para substituir números de CPF ou CNPJ pela palavra EDITADO quando dispositivos não gerenciados acessarem URLs específicos. O mascaramento de dados funciona com regras personalizadas de DLP, como proteção de captura de tela e marca d'água.

Antes de começar

Para configurar regras de mascaramento de dados, verifique se sua conta de superadministrador ou de administrador tem os seguintes privilégios:

  • Unidade organizacional
  • Grupos
  • Ver regra da DLP
  • Gerenciar regra da DLP
  • Ver metadados e atributos

Saiba mais sobre os privilégios de administrador e como criar funções personalizadas de administrador.

Como usar o mascaramento de dados

Instalar a extensão do Secure Enterprise Browser

Para mascarar dados usando regras de navegação de URL no Chrome, os usuários precisam instalar a extensão Secure Enterprise Browser no dispositivo ou perfil do usuário final.

Para instalar essa extensão:

  1. No Admin Console, acesse Navegador Chromee depoisApps e extensões e selecione a guia Usuários e navegadores.
  2. Na seção Apps e extensões , selecione a unidade organizacional, o grupo, o usuário ou o navegador.
  3. Clique em Adicionar e depoisAdicionar app ou extensão do Chrome pelo ID .
  4. No painel aberto, em ID da extensão, digite ekajlcmdfcigmdbphhifahdfjbkciflj e selecione Da Chrome Web Store.
  5. Clique em Salvar.

    Na guia Usuários e navegadores, o app Secure Enterprise Browser vai aparecer.

  6. (Opcional) Na lista de apps, clique no app para configurá-lo.
    • Na Política de instalação, selecione uma das seguintes opções:
      • Forçar a instalação
      • Forçar a instalação e fixar na barra de ferramentas do navegador

    Se nenhuma política de instalação forçada for selecionada, os usuários precisarão instalar manualmente a extensão do Secure Enterprise Browser.

Exemplo: mascarar usando regras de mascaramento de dados

Você pode definir regras de mascaramento de dados da mesma forma que outras regras de navegação por URL da DLP. Acesse Usar o Chrome Enterprise Premium para integrar a DLP ao Chrome e confira outros exemplos.

Este exemplo mostra como criar uma regra de mascaramento de dados que informa navegações em sites de IA generativa e edita números de CPF ou CNPJ (incluindo entrada e saída da ferramenta de IA generativa).

  1. No Google Admin Console, acesse Menu e depois Segurançae depoisControle de acesso e dadose depoisProteção de dados.

    É necessário ter os privilégios de administrador "Ver regra da DLP" e "Gerenciar regra da DLP".

  2. Na seção Detectores e regras de proteção de dados, clique em Gerenciar regrase depoisAdicionar regra e depois Nova regra.
  3. Insira um nome e, se quiser, uma descrição para a regra.
  4. Na seção Apps, em Chrome, marque a caixa URL visitado.
  5. Clique em Continuar.
  6. Na seção Ações, em Chrome, selecione Somente auditoria. O usuário pode navegar até o URL, mas a ação é registrada no registro do Chrome.
  7. Selecione Mascarar texto sensível na página.
  8. Na seção Método de máscara, selecione Substituir texto por edição.
  9. Clique em Selecionar expressão regular e escolha Expressões regulares predefinidas/Número de CPF.
  10. Clique em Continuar.
  11. Em Escopo, escolha uma opção:
    • Para aplicar a regra a toda a organização, selecione Todos em domain.name.
    • Para aplicar a regra a unidades organizacionais ou grupos específicos, selecione Unidades organizacionais e/ou grupos e inclua ou exclua unidades organizacionais e grupos.

    Se houver um conflito entre unidades organizacionais e grupos em termos de inclusão ou exclusão, o grupo terá precedência.

  12. Na seção Condições de conteúdo, clique em Adicionar condição.
  13. Em Tipo de conteúdo a ser verificado, selecione categoria do URL.
  14. Em Selecionar categoria, escolha Internet e tecnologia/IA generativa.
  15. Clique em Continuar.
  16. Na página Detalhes da regra, escolha um status:
    • Ativo : sua regra é executada imediatamente.
    • Inativo : sua regra existe, mas não é executada imediatamente. Assim você tem tempo para analisar a regra e compartilhá-la com os usuários antes da implementação. Para ativar a regra mais tarde, acesse a página Regras de proteção de dados e mude o status para Ativa.
  17. Clique em Criar.

Observação: as regras de mascaramento de dados da DLP não são compatíveis com iframes. É possível segmentar iframes especificando uma política ao mascarar usando a extensão Secure Enterprise Browser, como no exemplo a seguir.

Exemplo: mascaramento usando a configuração da extensão do Secure Enterprise Browser

Também é possível configurar o mascaramento usando o navegador empresarial seguro com sintaxe JSON. Neste exemplo, você vai criar uma regra de mascaramento de dados que informa navegações em sites de IA generativa e encobre números de CPF ou CNPJ (incluindo entrada e saída da ferramenta de IA generativa).

  1. No Admin Console, acesse Navegador Chromee depoisApps e extensões e selecione a guia Usuários e navegadores.
  2. Na seção Apps e extensões, selecione a unidade organizacional.
  3. Na lista de apps, selecione Secure Enterprise Browser.
  4. Em Política para extensões, especifique uma configuração usando o seguinte formato:
    • Um URL de origem (por exemplo, https://originUrl.com/*") é necessário para capturar todos os iframes.
    • Crie detectores predefinidos usando um dos seguintes valores: email, ssn, date, time, common-currency-amount, common-currency-amount-suffix, ip-address, cc-number, 4-digit-cc-number, payment-statement-link, intl-phone-number
    • Crie expressões regulares personalizadas usando um nome exclusivo (não um dos nomes de detectores predefinidos listados acima) e especificando o padrão.

    Confira o modelo de exemplo expansível abaixo.

Modelo de exemplo expansível

{
  "dataMasking": {
    "Value": {
      "rules": [
        {
          "name": "DLP Test Light-Obfuscation",
          "urls": [
            "https://dlptest.com/sample-data/namessndob/",
            "https://dlptest.com/*"
          ],
          "detectors": [
            {
              "name": "ssn",
              "maskType": "LIGHT_OBFUSCATION"
            },
            {
              "name": "date",
              "maskType": "HARD_OBFUSCATION"
            },
            {
              "name": "Custom regex to redact ip address",
              "maskType": "REDACT",
              "regex": {
                "pattern": "(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})"
              }
            }
          ]
        }
      ]
    }
  }
}

Criar um detector de expressões regionais

Você pode usar expressões regionais predefinidas em regras de mascaramento de dados ou criar e usar seus próprios detectores de expressão regional para mascarar qualquer conteúdo que corresponda à sua expressão regional.

Para criar um detector de expressões regionais:

Observação: somente a sintaxe RE2 é compatível. Por padrão, as expressões regulares diferenciam maiúsculas de minúsculas.

  1. No Google Admin Console, acesse Menu e depois Segurançae depoisControle de acesso e dadose depoisProteção de dados.

    É necessário ter os privilégios de administrador "Ver regra da DLP" e "Gerenciar regra da DLP".

  2. Na seção Detectores e regras de proteção de dados, escolha Gerenciar detectores.
  3. Clique em Adicionar detectore depoisExpressão regular.
  4. Na caixa Adicionar expressão regular, digite um nome e, se quiser, uma descrição para o detector.
  5. Insira sua expressão regular usando a sintaxe RE2. Para mais detalhes, acesse Exemplos de expressões regulares.
    • Por padrão, as expressões regulares diferenciam maiúsculas de minúsculas.
    • É possível combinar vários padrões de expressão regional usando o operador | (OR). Isso permite criar uma única regra que pode detectar e mascarar diferentes tipos de informações sensíveis. Por exemplo, o formato geral para combinar expressões regulares é: (regex1)|(regex2)|(regex3)|..
  6. Para verificar sua expressão regular, clique em Testar expressão.
  7. Clique em Criar.

É possível usar o detector personalizado ao selecionar sua condição de mascaramento de dados.