Функции Chrome Enterprise Premium доступны только клиентам с подпиской Chrome Enterprise Premium .
Chrome Enterprise Premium threat and data protection позволяет интегрировать в Chrome ряд функций безопасности, повышающих текущий уровень защиты пользователей Chrome и расширяющих возможности браузера. К ним относятся дополнительная защита от онлайн-угроз, таких как вредоносное ПО и социальная инженерия, и возможность применять правила защиты от потери данных (DLP), получать предупреждения системы безопасности и пользоваться инструментами для создания отчетов.
Ниже даны инструкции по включению этих средств защиты и анализу их работы после настройки и запуска.
Как настроить Chrome, правила DLP и оповещения
Шаг 1. Настройте сервис "Управление Chrome"
В зависимости от поддерживаемой операционной системы настройте облачное управление браузером Chrome, управляемые профили Chrome или управление устройствами Chrome.
Подробнее:
- Облачное управление браузером Chrome – для Microsoft Windows, Apple macOS и Linux
- Как управлять профилями пользователей в браузере Chrome – для Microsoft Windows, Apple macOS и Linux
- Как управлять устройствами Chrome (Chrome OS).
Шаг 2. Настройте правила браузера Chrome
Чтобы активировать в Chrome дополнительную защиту от потери данных и вредоносного ПО, нужно включить коннекторы Chrome Enterprise Connectors для передачи собираемого в Chrome контента в Google Cloud и его анализа. Для интеграции правил DLP с Chrome вы должны включить коннекторы Chrome Enterprise Connectors.
Эти настройки дополняют общие настройки, которые вы задаете при включении облачного управления браузером Chrome или управления устройствами Chrome.
Подробнее о том, как настроить правила Chrome Enterprise Connectors для Chrome Enterprise Premium …
Примечание.
- На устройствах Windows и macOS (с настроенным облачным управлением браузером Chrome): Chrome Enterprise Premium включается с помощью правил на уровне устройства/компьютера. Подробнее… Это значит, что Chrome Enterprise Premium будет работать с любым браузером Chrome, для которого настроено облачное управление на таком устройстве.
- На устройствах ChromeOS: Chrome Enterprise Premium включается с помощью правил на уровне пользователя на управляемом устройстве. Правила коннекторов Chrome Enterprise Connectors применяются к определенным пользователям и только если управляемые устройства находятся в домене пользователей.
Шаг 3. Убедитесь, что сервис Chrome Enterprise Premium включен
-
В консоли администратора нажмите на значок меню
Приложения
Дополнительные сервисы Google.
- Если сервис Chrome Enterprise Premium не включен, выберите его, чтобы открыть страницу его настроек.
- Нажмите Статус сервиса.
-
Нажмите Включено для всех, а затем Сохранить.
Сведения о том, как включить сервис для конкретных организационных подразделений или групп, приведены в статье Как включить или отключить сервис для пользователей Google Workspace.
Шаг 4. Настройте правила защиты данных
После включения коннекторов Chrome Enterprise Connectors создайте правила DLP, чтобы контролировать обмен конфиденциальными данными. Вы можете создать правила для Chrome и указать, какое действие (блокировка, предупреждение, аудит) следует предпринять при определенных событиях в браузере, например при загрузке или скачивании файла, вставке или печати контента или доступе к сайту.
Вы также можете создавать правила DLP для ChromeOS, чтобы выполнялось сканирование файлов, передаваемых между ChromeOS и другими файловыми системами, например внешним USB-накопителем или Google Диском. Вы можете блокировать передачу файлов, предупреждать пользователей о предоставлении доступа к конфиденциальным данным при передаче файлов или записывать событие в журнал для последующего аудита, чтобы оценить влияние новых правил.
Подробнее о том, как интегрировать DLP c Chrome с помощью Chrome Enterprise Premium…
Шаг 5. Настройте правила оповещения о событии
В Центре оповещений настройте правила, чтобы аналитики получали уведомления об определенных событиях безопасности.
Подробнее о том, как просматривать сведения об оповещениях…
Как анализировать журналы аудита и отчеты о безопасности
После настройки Chrome Enterprise Premium вы можете отслеживать события безопасности с помощью журнала аудита правил или отчетов о безопасности, доступных на панели управления безопасностью. Вы также можете использовать инструмент "Анализ безопасности" для получения подробных сведений об оповещениях.
Просмотр событий журнала правил
Журнал аудита правил позволяет отслеживать попытки пользователей передать конфиденциальные данные. В нем доступны такие параметры, как Идентификатор устройства и Тип устройства, для событий, регистрируемых Chrome Enterprise Premium.
Подробные сведения о типах данных аудита, связанных с правилами DLP, приведены в разделе События журнала правил.
Отчеты на панели управления безопасностью
На панели управления безопасностью доступны следующие отчеты о безопасности, связанные с Chrome Enterprise Premium:
- Сводный отчет о защите от угроз в Chrome
- Сводный отчет о защите данных Chrome
- Отчет о пользователях Chrome с высокой степенью риска
- Отчет о доменах Chrome с высокой степенью риска
Инструмент "Анализ безопасности"
Вы можете детально изучить причину оповещения с помощью инструмента "Анализ безопасности", который помогает идентифицировать, сортировать и устранять проблемы в домене, связанные с конфиденциальностью и безопасностью.
Подробнее об инструменте "Анализ безопасности"…
URL Chrome Enterprise Premium threat and data protection
Chrome использует эти URL для проверки обновлений при работе с Chrome Enterprise Premium threat and data protection. Они должны быть доступны браузеру после включения Chrome Enterprise Premium threat and data protection.
Подробнее о том, какие URL используются для обновления браузера Chrome…
