客戶必須購買 Chrome Enterprise 進階版,才能使用資料遮蓋功能。如要進一步瞭解如何透過 Chrome Enterprise 進階版整合資料遺失防護 (DLP) 功能,請參閱「使用 Chrome Enterprise 進階版整合資料遺失防護功能與 Chrome」。
管理員可以在 Chrome 資料遺失防護規則中使用資料遮蓋機制,隱藏原始字母和數字,保護機密資訊。
關於資料遮蓋
資料遮蓋功能可搭配 Chrome 中的資料遺失防護網址導覽規則,隱藏或「遮蓋」機密資料中的字母和數字。舉例來說,如果您在未受管理的裝置上造訪特定網址,可以運用資料遮蓋功能,將身分證字號替換為「已遮蓋」一詞。資料遮蓋功能可搭配自訂的 DLP 規則使用,例如防止螢幕截圖機制和浮水印。
事前準備
如要設定資料遮蓋規則,請確認超級管理員帳戶或管理員帳戶具備下列權限:
- 機構單位
- 群組
- 查看資料遺失防護規則
- 管理資料遺失防護規則
- 查看中繼資料和屬性
使用資料遮蓋功能
安裝 Secure Enterprise Browser 擴充功能
如要在 Chrome 中使用網址導覽規則遮蓋資料,使用者必須在自己的用戶裝置或設定檔上安裝 Secure Enterprise Browser 擴充功能。
安裝這項擴充功能的步驟如下:
- 在管理控制台中,依序前往「Chrome 瀏覽器」
「應用程式和擴充功能」,然後選取「使用者和瀏覽器」分頁標籤。 - 在「應用程式和擴充功能」部分,選取組織單位、群組、使用者或瀏覽器。
- 依序按一下「新增」圖示
「使用 ID 新增 Chrome 應用程式或擴充功能」圖示 
。 - 面板開啟後,在「擴充功能 ID」部分輸入ekajlcmdfcigmdbphhifahdfjbkciflj,然後選取「從 Chrome 線上應用程式商店新增」。
- 按一下「儲存」。
「使用者和瀏覽器」分頁應會顯示 Secure Enterprise Browser 應用程式。
- (選用) 在應用程式清單中,按一下要設定的應用程式。
- 在「安裝政策」部分,選取下列任一選項:
- 強制安裝
- 強制安裝 + 固定在瀏覽器的工具列
如未選取強制安裝政策,使用者就必須手動安裝 Secure Enterprise Browser 擴充功能。
- 在「安裝政策」部分,選取下列任一選項:
範例:使用資料遮蓋規則來遮蓋內容
您可以用定義其他 DLP 網址導覽規則的方式,指定資料遮蓋規則 (如需其他範例,請參閱「使用 Chrome Enterprise 進階版整合資料遺失防護功能與 Chrome」)。
本例示範如何建立資料遮蓋規則,回報前往生成式 AI 網站的行為,並遮蓋身分證字號 (包括輸入及輸出至生成式 AI 工具的內容)。
-
在 Google 管理控制台中,依序點選「選單」圖示
「安全性」「存取權與資料控管」「資料保護」。須具備「查看及管理資料遺失防護規則」的管理員權限。
- 在「資料保護規則和偵測工具」部分,依序按一下「管理規則」「新增規則」「建立新規則」。
- 輸入規則名稱,並可選擇加入說明。
- 在「應用程式」部分找到「Chrome」,勾選「造訪過的網址」方塊。
- 按一下「繼續」。
- 在「動作」部分找到「Chrome」,選取「僅限稽核」。使用者可以前往該網址,但此動作會記錄在 Chrome 記錄中。
- 選取「遮蓋頁面上的機密文字」。
- 在「遮蓋方法」部分,選取「將文字替換為遮蓋內容」。
- 按一下「選取規則運算式」,然後選取「預先定義的正則運算式」或「身分證字號」。
- 按一下「繼續」。
-
在「範圍」部分,選擇下列任一選項:
- 如要將規則套用至整個機構,請選取「<網域名稱>domain.name 所有成員」。
- 如要將規則套用至特定機構單位或群組,請選取「機構單位和/或群組」,然後加入或排除該機構單位和群組。
如果組織單位和群組的納入/排除設定相牴觸,系統會優先採用群組的設定。
- 在「內容條件」部分點選「新增條件」。
- 在「掃描內容類型」部分,選取「網址類別」。
- 在「選取類別」部分,選取「網際網路與科技」或「生成式 AI」。
- 按一下「繼續」。
- 在「規則詳情」頁面選擇規則狀態:
- 有效:規則會立即執行。
- 無效:規則已建立完成,但不會立即執行。也就是說,您可以先檢查規則並與使用者分享,之後再啟用規則。稍後要啟用規則時,只要前往「資料保護規則」頁面,將狀態變更為「有效」即可。
- 點選「建立」。
注意:DLP 資料遮蓋規則不支援 iframe。使用 Secure Enterprise Browser 擴充功能遮蓋內容時,您可以指定政策來鎖定 iframe,如下例所示。
範例:透過 Secure Enterprise Browser 擴充功能設定遮蓋內容
您也可以使用 JSON 語法,透過 Secure Enterprise Browser 設定遮蓋功能。在本例中,您將建立資料遮蓋規則,回報前往生成式 AI 網站的行為,並遮蓋身分證字號 (包括輸入及輸出至生成式 AI 工具的內容)。
- 在管理控制台中,依序前往「Chrome 瀏覽器」「應用程式和擴充功能」,然後選取「使用者和瀏覽器」分頁標籤。
- 在「應用程式和擴充功能」部分中,選取組織單位。
- 在應用程式清單中,選取「Secure Enterprise Browser」。
- 在「擴充功能政策」部分,使用下列格式指定設定:
- 如要擷取所有 iframe,您必須提供來源網址 (例如 https://originUrl.com/*")。
- 使用下列其中一個值,建立預先定義的偵測工具:email、ssn、date、time、common-currency-amount、common-currency-amount-suffix、ip-address、cc-number、4-digit-cc-number、payment-statement-link、intl-phone-number
- 使用專屬「名稱」 (不得為上述預先定義的偵測工具名稱),並指定「模式」,建立自訂規則運算式。
請參閱下方可展開的範本示例。
可展開的範本示例
{
"dataMasking": {
"Value": {
"rules": [
{
"name": "DLP Test Light-Obfuscation",
"urls": [
"https://dlptest.com/sample-data/namessndob/",
"https://dlptest.com/*"
],
"detectors": [
{
"name": "ssn",
"maskType": "LIGHT_OBFUSCATION"
},
{
"name": "date",
"maskType": "HARD_OBFUSCATION"
},
{
"name": "Custom regex to redact ip address",
"maskType": "REDACT",
"regex": {
"pattern": "(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})"
}
}
]
}
]
}
}
}
建立區域運算式偵測工具
您可以在資料遮蓋規則中使用預先定義的區域運算式,也可以建立及使用自己的區域運算式偵測工具,遮蓋符合區域運算式的任何內容。
如何建立區域運算式偵測工具:
注意:系統僅支援 RE2 語法。根據預設,規則運算式會區分大小寫。
-
在 Google 管理控制台中,依序點選「選單」圖示
「安全性」「存取權與資料控管」「資料保護」。須具備「查看及管理資料遺失防護規則」的管理員權限。
- 在「資料保護規則和偵測工具」部分,按一下「管理偵測工具」。
- 依序按一下「新增偵測工具」「規則運算式」。
- 在「新增規則運算式」方塊中,輸入偵測工具的名稱,並視需要加上說明。
- 請使用 RE2 語法輸入規則運算式。詳情請參閱「規則運算式的範例」。
- 根據預設,規則運算式會區分大小寫。
- 您可以使用 | (OR) 運算子,合併多個區域運算式模式。這樣就能建立單一規則,偵測並遮蓋不同類型的私密資訊。舉例來說,合併規則運算式的通用格式為:(regex1)|(regex2)|(regex3)|..
- 如要驗證規則運算式,請按一下「測試運算式」。
- 點選「建立」。
您可在選取資料遮蓋條件時,使用自訂偵測工具。