Datamaskering är endast tillgängligt för kunder som har köpt Chrome Enterprise Premium. Om du vill veta mer om integration av dataförlustskydd (DLP) med Chrome Enterprise Premium går du till Använd Chrome Enterprise Premium för att integrera DLP med Chrome .
Som administratör kan du använda datamaskering i Chromes DLP-regler för att skydda känslig information genom att dölja dess ursprungliga bokstäver och siffror.
Om datamaskering
Datamaskering fungerar med DLP-URL-navigeringsregler i Chrome för att dölja, eller "maskera", bokstäver och siffror i känsliga data. Du kan till exempel använda datamaskering för att ersätta personnummer med ordet REDACTED när ohanterade enheter besöker specifika URL:er. Datamaskering fungerar med anpassade DLP-regler, till exempel skärmdumpsskydd och vattenstämpel.
Innan du börjar
För att konfigurera regler för datamaskering, se till att ditt superadministratörskonto eller administratörskonto har följande behörigheter:
- Organisationsenhet
- Grupper
- Visa DLP-regel
- Hantera DLP-regel
- Visa metadata och attribut
Läs mer om administratörsbehörigheter och hur man skapar anpassade administratörsroller .
Använda datamaskering
Installera Secure Enterprise Browser-tillägget
För att maskera data med hjälp av URL-navigeringsregler i Chrome måste användare installera Secure Enterprise Browser- tillägget på sin slutanvändarenhet eller profil.
För att installera det här tillägget:
- I administratörskonsolen går du till Chrome-webbläsaren
Appar och tillägg och välj fliken Användare och webbläsare . - I avsnittet Appar och tillägg väljer du organisationsenhet, grupp, användare eller webbläsare.
- Klicka på Lägg till
Lägg till Chrome-app eller -tillägg via ID 
. - I panelen som öppnas, ange ekajlcmdfcigmdbphhifahdfjbkciflj för Tilläggs-ID och välj Från Chrome Web Store .
- Klicka på Spara.
På fliken Användare och webbläsare bör appen Secure Enterprise Browser visas.
- (Valfritt) Klicka på appen i applistan för att konfigurera den.
- För installationspolicyn väljer du ett av följande:
- Tvångsinstallation
- Tvångsinstallation + fäst till webbläsarens verktygsfält
Om ingen policy för tvångsinstallation är vald måste användarna installera Secure Enterprise Browser-tillägget manuellt.
- För installationspolicyn väljer du ett av följande:
Exempel: Maskering med hjälp av datamaskeringsregler
Du kan definiera datamaskeringsregler på samma sätt som andra DLP-URL-navigeringsregler (gå till Använd Chrome Enterprise Premium för att integrera DLP med Chrome för andra exempel) .
Det här exemplet visar hur man skapar en datamaskeringsregel som rapporterar navigeringar till generativa AI-webbplatser och redigerar personnummer (inklusive inmatning och utmatning till och från det generativa AI-verktyget).
I Googles administratörskonsol, gå till Meny
Säkerhet Åtkomst- och datakontroll Dataskydd .Kräver administratörsbehörigheterna Visa DLP-regel och Hantera DLP-regel .
- I avsnittet Dataskyddsregler och detektorer klickar du på Hantera regler Lägg till regel Ny regel .
- Ange namnet och (valfritt) en beskrivning för regeln.
- I avsnittet Appar , för Chrome , markera rutan för besökt URL .
- Klicka på Fortsätt .
- I avsnittet Åtgärder , för Chrome , välj Endast granskning . Användaren kan navigera till URL:en, men åtgärden registreras i Chrome-loggen.
- Välj Maskera känslig text på sidan.
- I avsnittet Maskeringsmetod väljer du Ersätt text med redigerad .
- Klicka på Välj reguljärt uttryck och välj sedan Fördefinierade regex/Personnummer .
- Klicka på Fortsätt .
- För Omfattning , välj ett alternativ:
- Om du vill tillämpa regeln på hela organisationen väljer du Alla i domän.namn .
- För att tillämpa regeln på specifika organisationsenheter eller grupper, välj Organisationsenheter och/eller grupper och inkludera eller exkludera organisationsenheter och grupper.
Om det finns en konflikt mellan organisatoriska enheter och grupper vad gäller inkludering eller exkludering har gruppen företräde.
- I avsnittet Innehållsvillkor klickar du på Lägg till villkor .
- För innehållstyp att skanna , välj URL-kategori .
- För Välj kategori väljer du Internet och teknologi/Generativ AI .
- Klicka på Fortsätt .
- På sidan Regelinformation väljer du en status för regeln:
- Aktiv — Din regel körs omedelbart.
- Inaktiv — Din regel finns, men den körs inte omedelbart. Detta ger dig tid att granska regeln och dela den med dina användare innan den implementeras. Du kan aktivera regeln senare genom att gå till sidan Dataskyddsregler och ändra statusen till Aktiv .
- Klicka på Skapa .
Obs ! DLP-datamaskeringsregler stöder inte iframes. Du kan rikta in dig på iframes genom att ange en policy vid maskering med Secure Enterprise Browser-tillägget, som i följande exempel.
Exempel: Maskering med hjälp av konfigurationen av Secure Enterprise Browser-tillägget
Maskering kan också konfigureras med hjälp av Secure Enterprise-webbläsaren med JSON-syntax. I det här exemplet skapar du en datamaskeringsregel som rapporterar navigeringar till generativa AI-webbplatser och redigerar personnummer (inklusive in- och utdata till och från det generativa AI-verktyget).
- I administratörskonsolen går du till Chrome-webbläsaren Appar och tillägg och välj fliken Användare och webbläsare .
- I avsnittet Appar och tillägg väljer du organisationsenheten.
- I listan över appar väljer du Säker företagswebbläsare .
- För Policy för tillägg , ange en konfiguration med följande format:
- En ursprungs-URL (till exempel https:// originUrl .com/ *") är nödvändig för att fånga alla iframes.
- Skapa fördefinierade detektorer med hjälp av ett av följande värden: email, ssn, date, time, common-currency-amount, common-currency-amount-suffix, ip-address, cc-number, 4-siffrigt-cc-number, payment-statement-link, intl-phone-number
- Skapa anpassade reguljära uttryck genom att använda ett unikt namn (inte ett av de fördefinierade detektornamnen som anges ovan) och ange mönstret .
Se expanderbar exempelmall nedan.
Expanderbar exempelmall
{
"dataMasking": {
"Value": {
"rules": [
{
"name": "DLP Test Light-Obfuscation",
"urls": [
"https://dlptest.com/sample-data/namessndob/",
"https://dlptest.com/*"
],
"detectors": [
{
"name": "ssn",
"maskType": "LIGHT_OBFUSCATION"
},
{
"name": "date",
"maskType": "HARD_OBFUSCATION"
},
{
"name": "Custom regex to redact ip address",
"maskType": "REDACT",
"regex": {
"pattern": "(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})"
}
}
]
}
]
}
}
}
Skapa en regional uttrycksdetektor
Du kan använda fördefinierade regionala uttryck i datamaskeringsregler, eller så kan du skapa och använda dina egna regionala uttrycksdetektorer för att maskera allt innehåll som matchar ditt regionala uttryck.
För att skapa en regional uttrycksdetektor:
Obs : RE2-syntax stöds endast. Reguljära uttryck är som standard skiftlägeskänsliga.
I Googles administratörskonsol, gå till Meny
Säkerhet Åtkomst- och datakontroll Dataskydd .Kräver administratörsbehörigheterna Visa DLP-regel och Hantera DLP-regel .
- I avsnittet Dataskyddsregler och detektorer klickar du på Hantera detektorer .
- Klicka på Lägg till detektor Reguljärt uttryck .
- I rutan Lägg till reguljärt uttryck anger du ett namn och, valfritt, en beskrivning för din detektor.
- Ange ditt reguljära uttryck med RE2-syntax . För mer information, gå till Exempel på reguljära uttryck .
- Reguljära uttryck är som standard skiftlägeskänsliga.
- Du kan kombinera flera regionala uttrycksmönster med hjälp av operatorn | (ELLER). Detta gör att du kan skapa en enda regel som kan upptäcka och maskera olika typer av känslig information. Till exempel är det allmänna formatet för att kombinera reguljära uttryck: (regex1)|(regex2)|(regex3)|..
- För att verifiera ditt reguljära uttryck, klicka på Testa uttryck .
- Klicka på Skapa .
Du kan använda den anpassade detektorn när du väljer ditt datamaskeringsvillkor.