Sử dụng tính năng che dữ liệu để tăng cường DLP trong Chrome

Để che dữ liệu bằng các quy tắc điều hướng URL trong Chrome, người dùng phải cài đặt tiện ích Secure Enterprise Browser trên thiết bị hoặc hồ sơ người dùng cuối.

Cách cài đặt tiện ích này:

1. Trong Bảng điều khiển dành cho quản trị viên, hãy chuyển đến phần Trình duyệt ChromeỨng dụng và tiện ích rồi chọn thẻ Người dùng và trình duyệt.
2. Trong phần Ứng dụng và tiện ích , hãy chọn đơn vị tổ chức, nhóm, người dùng hoặc trình duyệt.
3. Nhấp vào Thêm Thêm ứng dụng hoặc tiện ích Chrome theo mã nhận dạng .
4. Trong bảng điều khiển mở ra, đối với Mã nhận dạng tiện ích, hãy nhập ekajlcmdfcigmdbphhifahdfjbkciflj rồi chọn Từ Cửa hàng Chrome trực tuyến.
5. Nhấp vào Lưu.

   Trên thẻ Người dùng và trình duyệt, ứng dụng Secure Enterprise Browser sẽ xuất hiện.

6. (Không bắt buộc) Trong danh sách Ứng dụng, hãy nhấp vào ứng dụng để định cấu hình.
   • Đối với Chính sách cài đặt, hãy chọn một trong những chính sách sau:
     • Buộc cài đặt
     • Buộc cài đặt + ghim vào thanh công cụ của trình duyệt

   Nếu bạn không chọn chính sách buộc cài đặt, thì người dùng sẽ phải cài đặt tiện ích Secure Enterprise Browser theo cách thủ công.

Bạn có thể xác định các quy tắc che dữ liệu theo cách tương tự như các quy tắc điều hướng URL DLP khác (hãy chuyển đến bài viết Sử dụng Chrome Enterprise Premium để tích hợp tính năng ngăn chặn mất dữ liệu (DLP) với Chrome để xem các ví dụ khác).

Ví dụ này minh hoạ cách tạo một quy tắc che dữ liệu để báo cáo các hoạt động điều hướng đến các trang web AI tạo sinh và xoá số An sinh xã hội (bao gồm cả dữ liệu đầu vào và đầu ra đến và từ công cụ AI tạo sinh).

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn Bảo mậtQuyền truy cập và kiểm soát dữ liệuBảo vệ dữ liệu.

   Chuyển đến phần Bảo vệ dữ liệu

   Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP) của quản trị viên.

2. Trong phần Quy tắc bảo vệ dữ liệu và trình phát hiện, hãy nhấp vào Quản lý quy tắcThêm quy tắc Quy tắc mới.
3. Nhập tên và (không bắt buộc) nội dung mô tả cho quy tắc.
4. Trong phần Ứng dụng, đối với Chrome, hãy đánh dấu vào hộp URL đã truy cập.
5. Nhấp vào Tiếp tục.
6. Trong phần Hành động, đối với Chrome, hãy chọn Chỉ kiểm tra. Người dùng có thể chuyển đến URL, nhưng hành động này sẽ được ghi lại trong nhật ký Chrome.
7. Chọn Che văn bản nhạy cảm trên trang.
8. Trong phần Phương thức che, hãy chọn Thay thế văn bản bằng văn bản đã xoá.
9. Nhấp vào Chọn biểu thức chính quy, sau đó chọn Biểu thức chính quy được xác định trước/Số An sinh xã hội.
10. Nhấp vào Tiếp tục.
11. Đối với Phạm vi, hãy chọn một phương án:
    • Để áp dụng quy tắc cho toàn bộ tổ chức, hãy chọn Tất cả trong domain.name.
    • Để áp dụng quy tắc cho các đơn vị tổ chức hoặc nhóm cụ thể, hãy chọn Đơn vị tổ chức và/hoặc nhóm rồi đưa vào hoặc loại trừ các đơn vị tổ chức và nhóm.

    Nếu có xung đột giữa các đơn vị tổ chức và nhóm về việc đưa vào hoặc loại trừ, thì nhóm sẽ được ưu tiên.

12. Trong phần Điều kiện về nội dung, hãy nhấp vào Thêm điều kiện.
13. Đối với Loại nội dung cần quét, hãy chọn Danh mục URL.
14. Đối với Chọn danh mục, hãy chọn Internet và công nghệ/AI tạo sinh.
15. Nhấp vào Tiếp tục.
16. Trên trang Thông tin chi tiết về quy tắc, hãy chọn trạng thái cho quy tắc:
    • Đang hoạt động – Quy tắc của bạn sẽ chạy ngay lập tức.
    • Không hoạt động – Quy tắc của bạn tồn tại nhưng không chạy ngay lập tức. Điều này giúp bạn có thời gian xem xét quy tắc và chia sẻ quy tắc đó với người dùng trước khi quy tắc được triển khai. Bạn có thể kích hoạt quy tắc sau bằng cách chuyển đến trang Quy tắc bảo vệ dữ liệu rồi thay đổi trạng thái thành Đang hoạt động.
17. Nhấp vào Tạo.

Lưu ý: Các quy tắc che dữ liệu DLP không hỗ trợ iframe. Bạn có thể nhắm mục tiêu đến iframe bằng cách chỉ định một chính sách khi che dữ liệu bằng tiện ích Secure Enterprise Browser như trong ví dụ sau.

Bạn cũng có thể định cấu hình tính năng che dữ liệu bằng trình duyệt Secure Enterprise với cú pháp JSON. Trong ví dụ này, bạn sẽ tạo một quy tắc che dữ liệu để báo cáo các hoạt động điều hướng đến các trang web AI tạo sinh và xoá số An sinh xã hội (bao gồm cả dữ liệu đầu vào và đầu ra đến và từ công cụ AI tạo sinh).

1. Trong Bảng điều khiển dành cho quản trị viên, hãy chuyển đến phần Trình duyệt ChromeỨng dụng và tiện ích rồi chọn thẻ Người dùng và trình duyệt.
2. Trong phần Ứng dụng và tiện ích, hãy chọn đơn vị tổ chức.
3. Trong danh sách ứng dụng, hãy chọn Secure Enterprise Browser.
4. Đối với Chính sách cho tiện ích, hãy chỉ định một cấu hình bằng cách sử dụng định dạng sau:
   • Bạn cần có URL gốc (ví dụ: https://originUrl.com/*") để thu thập tất cả iframe.
   • Tạo trình phát hiện được xác định trước bằng cách sử dụng một trong các giá trị sau: email, ssn, date, time, common-currency-amount, common-currency-amount-suffix, ip-address, cc-number, 4-digit-cc-number, payment-statement-link, intl-phone-number
   • Tạo biểu thức chính quy tuỳ chỉnh bằng cách sử dụng một tên duy nhất (không phải là một trong các tên trình phát hiện được xác định trước nêu ở trên) và chỉ định mẫu.

   Hãy xem Mẫu ví dụ có thể mở rộng bên dưới.

Mẫu ví dụ có thể mở rộng

{
  "dataMasking": {
    "Value": {
      "rules": [
        {
          "name": "DLP Test Light-Obfuscation",
          "urls": [
            "https://dlptest.com/sample-data/namessndob/",
            "https://dlptest.com/*"
          ],
          "detectors": [
            {
              "name": "ssn",
              "maskType": "LIGHT_OBFUSCATION"
            },
            {
              "name": "date",
              "maskType": "HARD_OBFUSCATION"
            },
            {
              "name": "Custom regex to redact ip address",
              "maskType": "REDACT",
              "regex": {
                "pattern": "(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})"
              }
            }
          ]
        }
      ]
    }
  }
}

Bạn có thể sử dụng các biểu thức theo khu vực được xác định trước trong các quy tắc che dữ liệu hoặc tạo và sử dụng trình phát hiện biểu thức theo khu vực của riêng bạn để che mọi nội dung khớp với biểu thức theo khu vực.

Cách tạo trình phát hiện biểu thức theo khu vực:

Lưu ý: Chỉ cú pháp RE2 được hỗ trợ. Theo mặc định, biểu thức chính quy có phân biệt chữ hoa chữ thường.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn Bảo mậtQuyền truy cập và kiểm soát dữ liệuBảo vệ dữ liệu.

   Chuyển đến phần Bảo vệ dữ liệu

   Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP) của quản trị viên.

2. Trong phần Quy tắc bảo vệ dữ liệu và trình phát hiện, hãy nhấp vào Quản lý trình phát hiện.
3. Nhấp vào Thêm trình phát hiệnBiểu thức chính quy.
4. Trong hộp Thêm biểu thức chính quy , hãy nhập tên và nội dung mô tả (không bắt buộc) cho trình phát hiện.
5. Nhập biểu thức chính quy bằng cú pháp RE2. Để biết thông tin chi tiết, hãy chuyển đến phần Ví dụ về biểu thức chính quy.
   • Theo mặc định, biểu thức chính quy có phân biệt chữ hoa chữ thường.
   • Bạn có thể kết hợp nhiều mẫu biểu thức theo khu vực bằng cách sử dụng toán tử | (HOẶC). Điều này cho phép bạn tạo một quy tắc duy nhất có thể phát hiện và che nhiều loại thông tin nhạy cảm. Ví dụ: định dạng chung để kết hợp các biểu thức chính quy là: (regex1)|(regex2)|(regex3)|..
6. Để xác minh biểu thức chính quy, hãy nhấp vào Kiểm tra biểu thức.
7. Nhấp vào Tạo.

Bạn có thể sử dụng trình phát hiện tuỳ chỉnh khi chọn điều kiện che dữ liệu.