Chrome Enterprise Premium gebruiken om DLP te integreren met Chrome

Chrome Enterprise Premium integreert Gegevensverlies voorkomen met Chrome

De functies van Chrome Enterprise Premium threat and data protection zijn alleen beschikbaar voor klanten die Chrome Enterprise Premium hebben gekocht.

Met Chrome Enterprise Premium threat and data protection kunt u functies van Gegevensverlies voorkomen (Data Loss Prevention, DLP) integreren met Chrome om detectie van gevoelige gegevens te implementeren voor bestanden die worden geüpload en gedownload, en voor content die wordt geplakt of versleept en neergezet. De DLP-integratie met Chrome scant en rapporteert bevindingen van maximaal 10 MB van de tekstcontent die uit elk bestand is geëxtraheerd.

Zo krijgt u controle over welke gegevens Chrome-gebruikers kunnen delen, zoals burgerservicenummers of creditcardnummers. Dit geldt alleen voor de Chrome-browser op Windows, Mac en Linux en het Chrome-besturingssysteem. Andere platforms worden momenteel niet ondersteund.

Chrome Enterprise Premium en DLP

DLP-integratie met Chrome is inbegrepen in de reeks functies van Chrome Enterprise Premium, dat onderdeel is van Cloud Platform-beveiliging. U gebruikt Google Workspace-functies om de DLP-integratie te configureren.

Chrome Enterprise Premium omvat:

  • Gebruik van Chrome-beheerfuncties
  • Instellen van Chrome-connectors
  • Instellen van DLP-regels in Google Workspace-beveiliging (beschreven in dit artikel)
  • Meldingen en onderzoek van beveiligingsgebeurtenissen die zijn gemaakt door Chrome (zoals detectie van malware of gevoelige gegevens, phishing of social engineering, of hergebruik van wachtwoorden)

Voor meer informatie over de implementatie van Chrome Enterprise Premium gaat u naar Chrome-gebruikers beschermen met Chrome Enterprise Premium threat and data protection.

Stappen om DLP in te stellen voor Chrome Enterprise Premium

Als u de volledige reeks Chrome Enterprise Premium DLP-beveiligingen wilt implementeren en gebruiken, moet u het volgende doen:

Als u de DLP-regels heeft gemaakt en gebruikers gegevens in de browser uploaden, downloaden of kopiëren en plakken, kunnen er gebeurtenissen worden getriggerd door deze acties. U kunt het volgende doen:

Afbeeldingen scannen op gevoelige content

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

DLP voor Chrome gebruikt Optical Character Recognition (OCR) om tekst in afbeeldingsbestanden en afbeeldingen in pdf's te scannen op gevoelige content. Hieronder vallen ook geüploade en gedownloade bestanden en afgedrukte content in Chrome.

Ondersteunde bestandstypen van bijlagen

De volgende typen afbeeldingsbestanden (als OCR aanstaat) worden gescand: bmp, gif, jpeg, png, tiff en afbeeldingen in pdf-bestanden.

OCR aanzetten
  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Ga op de homepage van de Beheerdersconsole naar Beveiliging and then Toegangs- en gegevensbeheer and then Gegevensbescherming.
  3. Klik bij Instellingen voor gegevensbescherming op Optical Character Recognition (OCR). De standaardstatus voor Google Chrome is Uit. Selecteer Uit en zet de regelaar op Aan.
  4. Klik op Opslaan. Hiermee wordt OCR aangezet voor gegevensbeschermingsregels die van toepassing zijn op Google Chrome.

Opmerking: Als de OCR-instelling aanstaat, wordt deze toegepast op alle DLP voor Chrome-regels. U kunt de instelling niet selectief toepassen op specifieke regels.

Controleren of OCR aanstaat als u een regel voor gegevensbescherming maakt
  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Ga naar Menu and then Regels.
  3. Klik bij Gevoelige content classificeren en beschermen op Regel maken.
  4. Klik op Naam en voer een naam en eventueel een beschrijving in voor de regel.
  5. Kies een optie bij Bereik:
    • Als u wilt dat de regel voor uw hele organisatie geldt, selecteert u Iedereen in domain.name.
    • Als u de regel op specifieke organisatie-eenheden of groepen wilt toepassen, selecteert u Organisatie-eenheden en/of groepen en voegt u de organisatie-eenheden en groepen toe of sluit u deze uit.
  6. Klik op Doorgaan.
  7. Vink voor Google Chrome onder Apps het vakje Bestand geüpload aan.
  8. Klik op het vakje in de banner om OCR aan te zetten en tekst in afbeeldingen en pdf's te scannen. Als Chrome niet is aangevinkt, vinkt u het vakje voor Chrome aan om OCR aan te zetten voor Chrome.
  9. Klik op Doorgaan om het maken van de regel af te ronden.

Voorbeelden van DLP-regels waarin Chrome Enterprise Premium-integraties met Chrome worden ondersteund

Integratie van DLP en Chrome Enterprise Premium: Voorbeelden van regels voor gegevensoverdracht

Hier volgen enkele voorbeelden van blokkeren van bestandsdownloads op basis van de URL, waarschuwen voor downloads met meerdere e-mailadressen, blokkeren van uploads naar een URL-categorie en blokkeren van downloads op basis van bestandsgrootte.

Gedeelte openen  |  Alles samenvouwen en naar bovenkant gaan

Voorbeeld 1: Bestandsdownloads via drive.google.com blokkeren

In dit voorbeeld ziet u hoe u regelinstellingen kunt gebruiken om bestandsdownloads te blokkeren. In dit voorbeeld wordt de download geblokkeerd als deze gebeurt via drive.google.com.

Voordat u begint: Log in op uw hoofdbeheerdersaccount of een beheerdersaccount met deze rechten:

  • Organisatie-eenheid
  • Groepen
  • DLP-regel bekijken
  • DLP-regel beheren
  • Metadata en kenmerken weergeven

Meer informatie over beheerdersrechten en het maken van aangepaste beheerdersrollen.

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar Menu and then Beveiliging > Toegangs- en gegevenscontrole > Gegevensbescherming.

    Hiervoor zijn de beheerdersrechten 'DLP-regels bekijken' en 'DLP-regels beheren' vereist.

  3. Klik op Regels beheren. Klik vervolgens op Regel toevoegen and then Nieuwe regel
  4. Voeg een naam en beschrijving voor de regel toe.
  5. Kies in het gedeelte Bereik de optie Toepassen op heel <domain.name> of zoek naar de organisatie-eenheden of groepen waarop de regel moet worden toegepast en sluit deze in of uit. Als er een conflict ontstaat tussen organisatie-eenheden en groepen op het gebied van in- of uitsluiten, krijgt de groep voorrang. Organisatie-eenheden kunnen apparaten, gebruikers of een combinatie van apparaten en gebruikers bevatten.
  6. Klik op Doorgaan.
  7. Selecteer in Apps voor Chrome de optie Bestand gedownload.
  8. Klik op Doorgaan.
  9. Klik in het gedeelte Voorwaarden op Voorwaarde toevoegen en selecteer de volgende waarden: Belangrijk: Cookies van derden zijn nodig bij Google Drive-downloads om de browserbeveiliging te verbeteren en om te zorgen dat alleen u uw gegevens kunt downloaden. Google Drive gebruikt googleusercontent.com, een Google-domein dat door Drive als derde partij wordt beschouwd, om uw bestanden te leveren en de beveiliging verder te verbeteren.
    1. Contenttype dat moet worden gescand: URL
    2. Wat moet worden gescand: Bevat de tekenreeks
    3. Content die overeen moet komen: drive.google.com
      Opmerking: De Tabblad-URL (drive.google.com) en Download-URL (googleusercontent.com) kunnen de regel activeren.
  10. Klik op Doorgaan. Selecteer in het gedeelte Acties onder Chrome de optie Blokkeren.
    1. (Optioneel) Kies een aangepast bericht om aan eindgebruikers te tonen.
      • Vink Bericht aanpassen aan.
      • Voer het bericht in dat u aan eindgebruikers wilt tonen. Het bericht mag maximaal 300 tekens bevatten. Hyperlinks zijn toegestaan, maar tellen mee voor de tekenlimiet.
    2. (Optioneel) Doe het volgende in het gedeelte Waarschuwingen:
      • Kies een ernstniveau (Laag, Gemiddeld of Hoog) voor hoe een gebeurtenis die door deze regel wordt getriggerd, wordt gemeld op het beveiligingsdashboard. 
      • Kies of een gebeurtenis die door deze regel wordt getriggerd ook een melding naar het Meldingencentrum moet sturen. Kies ook of u een e-mailmelding wilt sturen naar alle hoofdbeheerders of naar andere ontvangers.
  11. Klik op Doorgaan om de regelgegevens te controleren.
  12. Kies een status voor de regel:
    • Actief: De regel wordt meteen actief.
    • Inactief: De regel bestaat, maar wordt niet meteen actief. Zo kunt u de regel controleren en delen met teamleden voordat u deze implementeert. U kunt de regel later activeren door naar Beveiligingand thenToegangs- en gegevensbeheerand thenGegevensbeschermingand thenRegels beheren te gaan. Klik op de status Inactief voor de regel en selecteer Actief. De regel wordt geactiveerd en DLP scant op gevoelige content.
  13. Klik op Maken.

Wijzigingen verwerken kan tot 24 uur duren, maar meestal gaat het sneller. Meer informatie

Voorbeeld 2: Waarschuwing bij een Chrome-download die meer dan 30 e-mailadressen bevat

In dit voorbeeld ziet u hoe u regelinstellingen kunt gebruiken om te zorgen dat gebruikers onder bepaalde voorwaarden een waarschuwing zien. In dit voorbeeld wordt er een waarschuwing getoond als de gebruiker meer dan 30 e-mailadressen tegelijk wil downloaden.

Voordat u begint: Log in op uw hoofdbeheerdersaccount of een beheerdersaccount met deze rechten:

  • Organisatie-eenheid
  • Groepen
  • DLP-regel bekijken
  • DLP-regel beheren
  • Metadata en kenmerken weergeven

Meer informatie over beheerdersrechten en het maken van aangepaste beheerdersrollen.

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar Menu and then Beveiliging > Toegangs- en gegevenscontrole > Gegevensbescherming.

    Hiervoor zijn de beheerdersrechten 'DLP-regels bekijken' en 'DLP-regels beheren' vereist.

  3. Klik op Regels beheren. Klik vervolgens op Regel toevoegen and then Nieuwe regel
  4. Voeg een naam en beschrijving voor de regel toe.
  5. Kies in het gedeelte Bereik de optie Toepassen op heel <domain.name> of zoek naar de organisatie-eenheden of groepen waarop de regel moet worden toegepast en sluit deze in of uit. Als er een conflict ontstaat tussen organisatie-eenheden en groepen op het gebied van in- of uitsluiten, krijgt de groep voorrang. Opmerking: Organisatie-eenheden kunnen apparaten, gebruikers of een combinatie van apparaten en gebruikers bevatten.
  6. Selecteer in Apps voor Chrome de optie Bestand gedownload.
  7. Klik op Doorgaan.
  8. Klik in het gedeelte Voorwaarden op Voorwaarde toevoegen en selecteer de volgende waarden:
    1. Contenttype dat moet worden gescand: Alle content
    2. Waarop moet worden gescand: Komt overeen met vooraf ingesteld gegevenstype
    3. Gegevenstype: Wereldwijd: E-mailadres
    4. Waarschijnlijkheidsdrempel: Gemiddeld
    5. Minimale unieke overeenkomsten: 30
    6. Minimale aantal overeenkomsten: 30
  9. Klik op Doorgaan. Selecteer in het gedeelte Acties onder Chrome de optie Toestaan met waarschuwing.Als de regel wordt getriggerd, ziet de gebruiker een waarschuwing, maar kan deze wel doorgaan met de actie. Als de gebruiker ervoor kiest verder te gaan nadat de waarschuwing is weergegeven, wordt deze actie opgeslagen in het controlelogboek Regels.
    1. (Optioneel) Kies een aangepast bericht om aan eindgebruikers te tonen.
      • Vink Bericht aanpassen aan.
      • Voer het bericht in dat u aan eindgebruikers wilt tonen. Het bericht mag maximaal 300 tekens bevatten. Hyperlinks zijn toegestaan, maar tellen mee voor de tekenlimiet.
    2. (Optioneel) Doe het volgende in het gedeelte Waarschuwingen:
      • Kies een ernstniveau (Laag, Gemiddeld of Hoog) voor hoe een gebeurtenis die door deze regel wordt getriggerd, wordt gemeld op het beveiligingsdashboard. 
      • Kies of een gebeurtenis die door deze regel wordt getriggerd ook een melding naar het Meldingencentrum moet sturen. Kies ook of u een e-mailmelding wilt sturen naar alle hoofdbeheerders of naar andere ontvangers.
  10. Klik op Doorgaan om de regelgegevens te controleren.
  11. Kies een status voor de regel:
    • Actief: De regel wordt meteen actief.
    • Inactief: De regel bestaat, maar wordt niet meteen actief. Zo kunt u de regel controleren en delen met teamleden voordat u deze implementeert. U kunt de regel later activeren door naar Beveiligingand thenToegangs- en gegevensbeheerand thenGegevensbeschermingand thenRegels beheren te gaan. Klik op de status Inactief voor de regel en selecteer Actief. De regel wordt geactiveerd en DLP scant op gevoelige content.
  12. Klik op Maken.

Wijzigingen verwerken kan tot 24 uur duren, maar meestal gaat het sneller. Meer informatie

Voorbeeld 3: Bestandsuploads naar socialmedia-sites blokkeren

In dit voorbeeld ziet u hoe u regelinstellingen kunt gebruiken om bestandsuploads naar bepaalde typen websites te blokkeren. In dit voorbeeld wordt de upload geblokkeerd als de gebruiker bestanden probeert te uploaden naar socialmediasites, zoals Facebook.

Voordat u begint: Log in op uw hoofdbeheerdersaccount of een beheerdersaccount met deze rechten:

  • Organisatie-eenheid
  • Groepen
  • DLP-regel bekijken
  • DLP-regel beheren
  • Metadata en kenmerken weergeven

Meer informatie over beheerdersrechten en het maken van aangepaste beheerdersrollen.

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar Menu and then Beveiliging > Toegangs- en gegevenscontrole > Gegevensbescherming.

    Hiervoor zijn de beheerdersrechten 'DLP-regels bekijken' en 'DLP-regels beheren' vereist.

  3. Klik op Regels beheren. Klik vervolgens op Regel toevoegen and then Nieuwe regel
  4. Voeg een naam en beschrijving voor de regel toe.
  5. Kies in het gedeelte Bereik de optie Toepassen op heel <domain.name> of zoek naar de organisatie-eenheden of groepen waarop de regel moet worden toegepast en sluit deze in of uit. Als er een conflict ontstaat tussen organisatie-eenheden en groepen op het gebied van in- of uitsluiten, krijgt de groep voorrang. Organisatie-eenheden kunnen apparaten, gebruikers of een combinatie van apparaten en gebruikers bevatten.
  6. Klik op Doorgaan.
  7. Selecteer in Apps voor Chrome de optie Bestand geüpload.

    Let op: Voor de triggers Bestand geüpload en Content geplakt hangt het blokkeergedrag af van de instelling Bestandsupload vertragen die wordt beschreven in Beleid voor Chrome Enterprise Connectors instellen voor Chrome Enterprise Premium. Als de instelling Bestandsupload vertragen is ingesteld op Onmiddellijke upload toestaan, wordt het bestand geüpload tijdens het scannen. Als u niet wilt dat gebruikers bestanden of content uploaden tijdens het scannen, stelt u de instelling Bestandsupload uitstellen in op Upload vertragen tot analyse is voltooid.

  8. Klik op Doorgaan.
  9. Klik in het gedeelte Voorwaarden op Voorwaarde toevoegen en selecteer de volgende waarden:
    1. Contenttype om te scannen: URL-categorie
    2. Selecteer categorie: Online community's and thenSociale netwerken
  10. Klik op Doorgaan. Selecteer in het gedeelte Acties, onder Chrome, de optie Blokkeren.
    1. (Optioneel) Kies een aangepast bericht om aan eindgebruikers te tonen.
      • Vink Bericht aanpassen aan.
      • Voer het bericht in dat u aan eindgebruikers wilt tonen. Het bericht mag maximaal 300 tekens bevatten. Hyperlinks zijn toegestaan, maar tellen mee voor de tekenlimiet.
    2. (Optioneel) Doe het volgende in het gedeelte Waarschuwingen:
      • Kies een ernstniveau (Laag, Gemiddeld of Hoog) voor hoe een gebeurtenis die door deze regel wordt getriggerd, wordt gemeld op het beveiligingsdashboard. 
      • Kies of een gebeurtenis die door deze regel wordt getriggerd ook een melding naar het Meldingencentrum moet sturen. Kies ook of u een e-mailmelding wilt sturen naar alle hoofdbeheerders of naar andere ontvangers.
  11. Klik op Doorgaan om de regelgegevens te controleren.
  12. Kies een status voor de regel:
    • Actief: De regel wordt meteen actief.
    • Inactief: De regel bestaat, maar wordt niet meteen actief. Zo kunt u de regel controleren en delen met teamleden voordat u deze implementeert. U kunt de regel later activeren door naar Beveiligingand thenToegangs- en gegevensbeheerand thenGegevensbeschermingand thenRegels beheren te gaan. Klik op de status Inactief voor de regel en selecteer Actief. De regel wordt geactiveerd en DLP scant op gevoelige content.
  13. Klik op Maken.

Wijzigingen verwerken kan tot 24 uur duren, maar meestal gaat het sneller. Meer informatie

Voorbeeld 4: Downloads van afbeeldingsbestanden van meer dan 10 kilobyte blokkeren

In dit voorbeeld ziet u hoe u regelinstellingen kunt gebruiken om bestandsdownloads te blokkeren op basis van het bestandstype en de grootte. In dit voorbeeld wordt de download geblokkeerd als de gebruiker afbeeldingsbestanden van meer dan 10 KB probeert te downloaden.

Voordat u begint: Log in op uw hoofdbeheerdersaccount of een beheerdersaccount met deze rechten:

  • Organisatie-eenheid
  • Groepen
  • DLP-regel bekijken
  • DLP-regel beheren
  • Metadata en kenmerken weergeven

Meer informatie over beheerdersrechten en het maken van aangepaste beheerdersrollen.

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar Menu and then Beveiliging > Toegangs- en gegevenscontrole > Gegevensbescherming.

    Hiervoor zijn de beheerdersrechten 'DLP-regels bekijken' en 'DLP-regels beheren' vereist.

  3. Klik op Regels beheren and thenRegel toevoegen and thenNieuwe regel.
  4. Voeg een naam en beschrijving voor de regel toe.
  5. Kies in het gedeelte Bereik de optie Toepassen op heel <domain.name> of zoek naar de organisatie-eenheden of groepen waarop de regel moet worden toegepast en sluit deze in of uit. Als er een conflict ontstaat tussen organisatie-eenheden en groepen op het gebied van in- of uitsluiten, krijgt de groep voorrang. Opmerking: Organisatie-eenheden kunnen apparaten, gebruikers of een combinatie van apparaten en gebruikers bevatten.
  6. Selecteer in Apps voor Chrome de optie Bestand gedownload.
  7. Klik op Doorgaan.
  8. Klik in het gedeelte Voorwaarden op Voorwaarde toevoegen en selecteer de volgende waarden:
    1. Contenttype om te scannen: Bestandsgrootte
    2. Waarop moet worden gescand: Is groter dan
    3. Voer de bestandsgrootte in (in bytes): 10.000
  9. Klik op Voorwaarde toevoegen en selecteer de volgende waarden:

    Klik hier voor meer informatie over de MIME-typen in elke systeembestandscategorie.

    1. Contenttype om te scannen: Bestandstype
    2. Waarop moet worden gescand: Komt overeen met de systeembestandscategorie
    3. Systeembestandscategorie: Afbeelding
  10. Klik op Doorgaan. Selecteer in het gedeelte Acties onder Chrome de optie Blokkeren.
    1. (Optioneel) Zo toont u eindgebruikers een aangepast bericht:
      1. Vink Bericht aanpassen aan.
      2. Gebruik niet meer dan 300 tekens voor het bericht dat aan eindgebruikers wordt getoond. Hyperlinks zijn toegestaan, maar tellen mee voor de tekenlimiet.
    2. (Optioneel) Doe het volgende in het gedeelte Waarschuwingen:
      • Kies een ernstniveau (Laag, Gemiddeld of Hoog) voor hoe een gebeurtenis die door deze regel wordt getriggerd, wordt gemeld op het beveiligingsdashboard. 
      • Kies of een gebeurtenis die door deze regel wordt getriggerd ook een melding naar het Meldingencentrum moet sturen. Kies ook of u een e-mailmelding wilt sturen naar alle hoofdbeheerders of naar andere ontvangers.
  11. Klik op Doorgaan om de regelgegevens te controleren.
  12. Kies een status voor de regel:
    • Actief: De regel wordt meteen actief.
    • Inactief: De regel bestaat, maar wordt niet meteen actief. Zo kunt u de regel controleren en delen met teamleden voordat u deze implementeert. U kunt de regel later activeren door naar Beveiligingand thenToegangs- en gegevensbeheerand thenGegevensbeschermingand thenRegels beheren te gaan. Klik op de status Inactief voor de regel en selecteer Actief. De regel wordt geactiveerd en DLP scant op gevoelige content.
  13. Klik op Maken.

Wijzigingen verwerken kan tot 24 uur duren, maar meestal gaat het sneller. Meer informatie

Voorbeeld 5: ChromeOS-bestandsoverdrachten melden die Amerikaanse Social Security Numbers bevatten

In dit voorbeeld wordt beschreven hoe u regelinstellingen gebruikt om bestandsoverdrachten in ChromeOS te melden die Amerikaanse Social Security Numbers bevatten. De Bestanden-app van ChromeOS is de enige plek waar bestanden worden gescand. Als u deze regels wilt instellen, heeft u een Chrome Enterprise Upgrade nodig.

Voordat u begint: Log in op uw hoofdbeheerdersaccount of een beheerdersaccount met deze rechten:

  • Organisatie-eenheid
  • Groepen
  • DLP-regel bekijken
  • DLP-regel beheren
  • Metadata en kenmerken weergeven

Meer informatie over beheerdersrechten en het maken van aangepaste beheerdersrollen.

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar Menu and then Beveiliging > Toegangs- en gegevenscontrole > Gegevensbescherming.

    Hiervoor zijn de beheerdersrechten 'DLP-regels bekijken' en 'DLP-regels beheren' vereist.

  3. Klik op Regels beheren. Klik vervolgens op Regel toevoegen and then Nieuwe regel
  4. Klik op Naam en voer een naam en eventueel een beschrijving in voor de regel.
  5. Kies een optie bij Bereik:
    • Als u wilt dat de regel voor uw hele organisatie geldt, selecteert u Iedereen in domain.name.
    • Als u de regel op specifieke organisatie-eenheden of groepen wilt toepassen, selecteert u Organisatie-eenheden en/of groepen en voegt u de organisatie-eenheden en groepen toe of sluit u deze uit. Organisatie-eenheden kunnen apparaten, gebruikers of een combinatie van apparaten en gebruikers bevatten.
  6. Klik op Doorgaan.
  7. Selecteer in Apps voor ChromeOS de optie Bestandsoverdracht.
  8. Klik op Doorgaan.
  9. Klik in het gedeelte Voorwaarden op Voorwaarde toevoegen en selecteer de volgende waarden:
    • Contenttype dat moet worden gescand: Alle content
    • Waarop moet worden gescand: Komt overeen met vooraf ingesteld gegevenstype (aanbevolen).
    • Gegevenstype selecteren: Verenigde Staten: Social Security Number
    • Waarschijnlijkheidsdrempel: Gemiddeld
    • Minimale unieke overeenkomsten: 1
    • Minimale aantal overeenkomsten: 1
  10. Klik op Doorgaan. Selecteer in het gedeelte Acties onder ChromeOS de optie Alleen controle.
  11. (Optioneel) Als u een ernstniveau wilt kiezen voor de melding van gebeurtenissen die door deze regel worden geactiveerd in de Beheerdersconsole, selecteert u bij Meldingen de optie Laag, Gemiddeld of Hoog. Het ernstniveau wordt geregistreerd in gebeurtenissen in het logboek Regels en u kunt het gebruiken om incidenten te onderzoeken.
  12. (Optioneel) Als u wilt kiezen om bij een gebeurtenis die door deze regel wordt getriggerd ook een melding naar het meldingencentrum te sturen, vinkt u het vakje Sturen naar meldingencentrum aan, en om een bericht over de melding naar alle hoofdbeheerders te sturen vinkt u het vakje Alle hoofdbeheerders aan. U kunt ook andere e-mailontvangers invoeren voor meldingen.
  13. Klik op Doorgaan om de regelgegevens te bekijken.
  14. Kies een status voor de regel:
    • Actief: De regel wordt meteen actief.
    • Inactief: De regel bestaat, maar wordt niet meteen actief. Zo kunt u de regel controleren en delen met teamleden voordat u deze implementeert. U kunt de regel later activeren door naar Beveiligingand thenToegangs- en gegevensbeheerand thenGegevensbeschermingand thenRegels beheren te gaan. Klik op de status Inactief voor de regel en selecteer Actief. De regel wordt geactiveerd en DLP scant op gevoelige content.
  15. Klik op Maken.

Wijzigingen verwerken kan tot 24 uur duren, maar meestal gaat het sneller. Meer informatie

Voorbeeld 6: Tekst blokkeren die is geplakt vanuit een specifieke bron

In dit voorbeeld wordt getoond hoe u regelinstellingen gebruikt om tekst te blokkeren die is geplakt vanuit mail.google.com.

Voordat u begint: Log in op uw hoofdbeheerdersaccount of een beheerdersaccount met deze rechten:

  • Organisatie-eenheid
  • Groepen
  • DLP-regel bekijken
  • DLP-regel beheren
  • Metadata en kenmerken weergeven

Meer informatie over beheerdersrechten en het maken van aangepaste beheerdersrollen.

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar Menu and then Beveiliging > Toegangs- en gegevenscontrole > Gegevensbescherming.

    Hiervoor zijn de beheerdersrechten 'DLP-regels bekijken' en 'DLP-regels beheren' vereist.

  3. Ga naar Regels en detectoren voor gegevensbescherming en klik op Regels beheren.
  4. Klik op Regel toevoegen and thenNieuwe regel.
  5. Klik op Naam en voer een naam en eventueel een beschrijving in voor de regel.
  6. Kies een optie bij Bereik:
    • Als u wilt dat de regel voor uw hele organisatie geldt, selecteert u Iedereen in domain.name.
    • Als u de regel op specifieke organisatie-eenheden of groepen wilt toepassen, selecteert u Organisatie-eenheden en/of groepen en voegt u de organisatie-eenheden en groepen toe of sluit u deze uit. Organisatie-eenheden kunnen apparaten, gebruikers of een combinatie van apparaten en gebruikers bevatten.
  7. Klik op Doorgaan.
  8. Vink in Apps voor Chrome het selectievakje Content geplakt aan.

    Hoe u Content geplakt blokkeert, hangt af van de instelling Tekstinvoer vertragen die wordt beschreven in Beleid voor Chrome Enterprise Connectors instellen voor Chrome Enterprise Premium. Als u Onmiddellijke upload toestaan kiest, wordt de tekst tijdens de scan geplakt. Als u niet wilt dat gebruikers content plakken tijdens een scan, gebruikt u Tekstinvoer vertragen tot analyse is voltooid .

  9. Klik op Doorgaan.
  10. Klik op Voorwaarde toevoegen:
    1. Klik op Alle content en selecteer Bron-URL.
    2. Klik op Waarop moet worden gescand en selecteer Bevat tekenreeks.
    3. Klik op Voer de content in die overeen moet komen en voer mail.google.com in.
  11. Klik op Doorgaan.
  12. Selecteer in het gedeelte Acties onder Chrome de optieBlokkeren.
  13. (Optioneel) Als u een aangepast bericht naar gebruikers wilt sturen, vinkt u het vakje Bericht aanpassen aan en voert u een bericht in. Als u een URL wilt toevoegen, selecteert u tekst en klikt u op Link invoegen.
  14. (Optioneel) Als u gebeurtenissen wilt melden op het beveiligingsdashboard, kiest u in het gedeelte Meldingen een ernstniveau, vinkt u de vakjes aan om meldingen naar het meldingencentrum of hoofdbeheerders te sturen en voegt u andere ontvangers voor meldingen toe.
  15. Klik op Doorgaan.
  16. Controleer de regelgegevens en kies een optie voor Regelstatus:
    • Als u de regel meteen wilt uitvoeren, selecteert u Actief.
    • Als u de regel wilt controleren en delen met teamleden voordat u deze implementeert, selecteert u Inactief.
    • Als u de regel later wilt activeren, gaat u naar Regels beheren (stappen eerder op deze pagina), selecteert u Actief en klikt u op Bevestigen.
  17. Klik op Maken.

Wijzigingen verwerken kan tot 24 uur duren, maar meestal gaat het sneller. Meer informatie

Integratie van DLP en Chrome Enterprise Premium: Voorbeelden van regels voor URL-navigatie

In deze voorbeelden wordt de navigatie geblokkeerd voor websites in een bepaalde URL-categorie en voor een aangepaste lijst met URL's die u maakt.

Gedeelte openen  |  Alles samenvouwen en naar bovenkant gaan

Voorbeeld 1: Waarschuwen bij Chrome-navigatie naar websites die overeenkomen met de URL-categorie Spelletjes/kansspelen

Dit voorbeeld toont hoe u regelinstellingen gebruikt om een gebruikerswaarschuwing te activeren als een gebruiker naar een website met content voor kansspelen probeert te gaan.

Voordat u begint: Log in op uw hoofdbeheerdersaccount of een beheerdersaccount met deze rechten:

  • Organisatie-eenheid
  • Groepen
  • DLP-regel bekijken
  • DLP-regel beheren
  • Metadata en kenmerken weergeven

Meer informatie over beheerdersrechten en het maken van aangepaste beheerdersrollen.

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar Menu and then Beveiliging > Toegangs- en gegevenscontrole > Gegevensbescherming.

    Hiervoor zijn de beheerdersrechten 'DLP-regels bekijken' en 'DLP-regels beheren' vereist.

  3. Klik op Regels beheren. Klik vervolgens op Regel toevoegen and then Nieuwe regel
  4. Voeg een naam en beschrijving voor de regel toe.
  5. Kies in het gedeelte Bereik de optie Toepassen op heel <domain.name> of zoek naar de organisatie-eenheden of groepen waarop de regel moet worden toegepast en sluit deze in of uit. Als er een conflict ontstaat tussen organisatie-eenheden en groepen op het gebied van in- of uitsluiten, krijgt de groep voorrang. Opmerking: Organisatie-eenheden kunnen apparaten, gebruikers of een combinatie van apparaten en gebruikers bevatten.
  6. Klik op Doorgaan.
  7. Selecteer in Apps voor Chrome de optie URL bezocht.
  8. Klik op Doorgaan.
  9. Klik in het gedeelte Voorwaarden op Voorwaarde toevoegen en selecteer de volgende waarden:
    1. Contenttype om te scannen: URL-categorie
    2. Selecteer een categorie: Games/kansspelen
  10. Klik op Doorgaan. Selecteer in het gedeelte Acties onder chrome de optie Toestaan met waarschuwing. De gebruiker krijgt een waarschuwing, maar kan ervoor kiezen door te gaan met de actie waardoor de regel wordt getriggerd. Als de gebruiker ervoor kiest door te gaan, wordt de actie vastgelegd in het Chrome-logboek.
    1. (Optioneel) Kies een aangepast bericht om aan eindgebruikers te tonen.
      • Vink Bericht aanpassen aan.
      • Voer het bericht in dat u aan eindgebruikers wilt tonen. Het bericht mag maximaal 300 tekens bevatten. Hyperlinks zijn toegestaan, maar tellen mee voor de tekenlimiet.
    2. (Optioneel) Doe het volgende in het gedeelte Waarschuwingen:
      • Kies een ernstniveau (Laag, Gemiddeld of Hoog) voor hoe een gebeurtenis die door deze regel wordt getriggerd, wordt gemeld op het beveiligingsdashboard. 
      • Kies of een gebeurtenis die door deze regel wordt getriggerd ook een melding naar het Meldingencentrum moet sturen. Kies ook of u een e-mailmelding wilt sturen naar alle hoofdbeheerders of naar andere ontvangers.
  11. Klik op Doorgaan om de regelgegevens te controleren.
  12. Kies een status voor de regel:
    • Actief: De regel wordt meteen actief.
    • Inactief: De regel bestaat, maar wordt niet meteen actief. Zo kunt u de regel controleren en delen met teamleden voordat u deze implementeert. U kunt de regel later activeren door naar Beveiligingand thenToegangs- en gegevensbeheerand thenGegevensbeschermingand thenRegels beheren te gaan. Klik op de status Inactief voor de regel en selecteer Actief. De regel wordt geactiveerd en DLP scant op gevoelige content.
  13. Klik op Maken.

Opmerking: Als een URL die u filtert onlangs is bezocht, wordt deze enkele minuten in het cachegeheugen opgeslagen en wordt deze mogelijk pas door een nieuwe (of gewijzigde) regel gefilterd totdat het cachegeheugen van die URL is gewist. Wacht ongeveer 5 minuten voordat u een nieuwe of gewijzigde regel test.

Voorbeeld 2: Chrome-navigatie naar een aangepaste URL-lijst blokkeren

Dit voorbeeld laat zien u regelinstellingen gebruikt om een gebruiker te blokkeren als deze probeert naar een URL te gaan die deel uitmaakt van een aangepaste lijst.

Voordat u begint: Log in op uw hoofdbeheerdersaccount of een beheerdersaccount met deze rechten:

  • Organisatie-eenheid
  • Groepen
  • DLP-regel bekijken
  • DLP-regel beheren
  • Metadata en kenmerken weergeven

Meer informatie over beheerdersrechten en het maken van aangepaste beheerdersrollen.

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar Menu and then Beveiliging > Toegangs- en gegevenscontrole > Gegevensbescherming.

    Hiervoor zijn de beheerdersrechten 'DLP-regels bekijken' en 'DLP-regels beheren' vereist.

  3. Maak een aangepaste detector voor woordenlijsten met een door komma's gescheiden lijst van de URL's die u wilt blokkeren. Bijvoorbeeld: voorbeeld.com,voorbeeld2.com. Ga naar Een aangepaste detector maken voor specifieke instructies.
  4. Klik op Regels beheren. Klik vervolgens op Regel toevoegen and then Nieuwe regel
  5. Voeg een naam en beschrijving voor de regel toe.
  6. Kies in het gedeelte Bereik de optie Toepassen op heel <domain.name> of zoek naar de organisatie-eenheden of groepen waarop de regel moet worden toegepast en sluit deze in of uit. Als er een conflict ontstaat tussen organisatie-eenheden en groepen op het gebied van in- of uitsluiten, krijgt de groep voorrang. Opmerking: Organisatie-eenheden kunnen apparaten, gebruikers of een combinatie van apparaten en gebruikers bevatten.
  7. Klik op Doorgaan.
  8. Selecteer in Apps voor Chrome de optie URL bezocht.
  9. Klik op Doorgaan.
  10. Klik in het gedeelte Voorwaarden op Voorwaarde toevoegen en selecteer de volgende waarden:
    1. Contenttype dat moet worden gescand: URL
    2. Waarop moet worden gescand: Komt overeen met woorden in een woordenlijst
    3. Woordenlijstnaam: De naam van de woordenlijst die u bij stap 3 heeft gemaakt.
    4. Overeenkomstmodus: Overeenkomst met een woord
    5. Minimum aantal keer dat een woord is gedetecteerd: 1
  11. Klik op Doorgaan. Selecteer in het gedeelte Acties onder Chrome de optie Blokkeren.
    1. (Optioneel) Kies een aangepast bericht om aan eindgebruikers te tonen.
      1. Vink Bericht aanpassen aan.
      2. Voer het bericht in dat u aan eindgebruikers wilt tonen. Het bericht mag maximaal 300 tekens bevatten. Hyperlinks zijn toegestaan, maar tellen mee voor de tekenlimiet.
    2. (Optioneel) Doe het volgende in het gedeelte Waarschuwingen:
      • Kies een ernstniveau (Laag, Gemiddeld of Hoog) voor hoe een gebeurtenis die door deze regel wordt getriggerd, wordt gemeld op het beveiligingsdashboard. 
      • Kies of een gebeurtenis die door deze regel wordt getriggerd ook een melding naar het Meldingencentrum moet sturen. Kies ook of u een e-mailmelding wilt sturen naar alle hoofdbeheerders of naar andere ontvangers.
  12. Klik op Doorgaan om de regelgegevens te controleren.
  13. Kies een status voor de regel:
    • Actief: De regel wordt meteen actief.
    • Inactief: De regel bestaat, maar wordt niet meteen actief. Zo kunt u de regel controleren en delen met teamleden voordat u deze implementeert. U kunt de regel later activeren door naar Beveiligingand thenToegangs- en gegevensbeheerand thenGegevensbeschermingand thenRegels beheren te gaan. Klik op de status Inactief voor de regel en selecteer Actief. De regel wordt geactiveerd en DLP scant op gevoelige content.
  14. Klik op Maken.

Opmerking: Als een URL die u filtert onlangs is bezocht, wordt deze enkele minuten in het cachegeheugen opgeslagen en wordt deze mogelijk pas door een nieuwe (of gewijzigde) regel gefilterd totdat het cachegeheugen van die URL is gewist. Wacht ongeveer 5 minuten voordat u een nieuwe of gewijzigde regel test.

Voorbeeld 3: Controleren van of waarschuwen voor URL-navigatie door middel van watermerken

In dit voorbeeld wordt beschreven hoe u regelinstellingen gebruikt om een gebruikerswaarschuwing te activeren of gebruikersactiviteit te controleren door een watermerk toe te voegen als een gebruiker naar een specifieke website probeert te navigeren.

Voordat u begint: Log in op uw hoofdbeheerdersaccount of een beheerdersaccount met deze rechten:

  • Organisatie-eenheid
  • Groepen
  • DLP-regel bekijken
  • DLP-regel beheren
  • Metadata en kenmerken weergeven

Meer informatie over beheerdersrechten en het maken van aangepaste beheerdersrollen.

Stap 1: Voeg een nieuwe regel toe

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar Menu and then Beveiliging > Toegangs- en gegevenscontrole > Gegevensbescherming.

    Hiervoor zijn de beheerdersrechten 'DLP-regels bekijken' en 'DLP-regels beheren' vereist.

  3. Klik op Regels beheren.
  4. Klik op Regel toevoegen and thenNieuwe regel.
  5. Voeg een naam en beschrijving voor de regel toe.
  6. Kies een optie bij Bereik en klik op Doorgaan.
    • Selecteer Alles in <domeinnaam> om de regel toe te passen op uw hele organisatie.
    • Zoek naar organisatie-eenheden of groepen die u wilt opnemen in of uitsluiten van de regel. Als er een conflict is voor een gebruiker die zich in een organisatie-eenheid bevindt die u opneemt en in een groep die u uitsluit, heeft de groep voorrang.  Organisatie-eenheden kunnen apparaten, gebruikers of een combinatie van apparaten en gebruikers bevatten.
  7. Selecteer in Apps voor Chrome de optie URL bezocht.
  8. Klik op Doorgaan.

Stap 2: Stel voorwaarden en acties voor de regel in

  1. Klik op Voorwaarde toevoegen, selecteer waarden voor de URL of URL-categorie waaraan u een watermerk wilt toevoegen en klik op Doorgaan.
  2. Kies een optie bij Acties onder Chrome:
    • Toestaan met waarschuwing: De gebruiker krijgt een waarschuwing, maar kan doorgaan naar de website. Als de gebruiker doorgaat, wordt de actie vastgelegd in de gebeurtenissen in het logboek Regels en het Chrome-logboek. Als u een doorschijnende watermerktekst over de paginacontent wilt aanbrengen, vinkt u het vakje Watermerk toevoegen aan paginacontent aan.
    • Alleen controle: Hiermee wordt een watermerk weergegeven over de paginacontent in Chrome en wordt er een nieuwe gebeurtenis gemaakt in de logboekgebeurtenissen Regel en Chrome.
  3. (Optioneel) Het standaardwatermerk is Vertrouwelijk. Als u een aangepast watermerkbericht wilt maken, vinkt u het vakje Watermerkbericht aanpassen aan en voert u een bericht in.
  4. Kies bij Waarschuwingen uw instellingen en klik op Doorgaan: 
    • Kies een ernstniveau (Laag, Gemiddeld of Hoog) voor hoe een gebeurtenis die door deze regel wordt getriggerd, wordt gemeld op het beveiligingsdashboard. 
    • Kies of een gebeurtenis die door deze regel wordt getriggerd ook een melding naar het Meldingencentrum moet sturen. Kies ook of u e-mailmeldingen wilt sturen naar alle hoofdbeheerders of naar andere ontvangers.
  5. Klik op Doorgaan om de regelgegevens te controleren.
  6. Kies een Regelstatus en klik op Maken:
    • Actief: De regel wordt meteen actief.
    • Inactief: De regel bestaat, maar wordt niet meteen actief. Zo kunt u de regel controleren en delen met teamleden voordat u deze implementeert. U kunt de regel later activeren door naar  Beveiligingand thenToegangs- en gegevensbeheerand thenGegevensbeschermingand thenRegels beheren te gaan Klik op de status Inactief voor de regel en selecteer Actief. De regel wordt geactiveerd en DLP scant op gevoelige content.

Opmerking: Als een URL die u filtert onlangs is bezocht, wordt deze enkele minuten in het cachegeheugen opgeslagen en wordt deze mogelijk pas door een nieuwe (of gewijzigde) regel gefilterd totdat het cachegeheugen van die URL is gewist. Wacht ongeveer 5 minuten voordat u een nieuwe of gewijzigde regel test.

Voorbeeld 4: Screenshots en scherm delen blokkeren vanaf een specifieke website

In dit voorbeeld wordt getoond hoe u regelinstellingen gebruikt om screenshots (Mac en Windows) en scherm delen (alleen Windows) te blokkeren. Content op de pagina wordt zwart gemaakt in screenshots voor Windows en verdwijnt voor Mac.

Voordat u begint: Log in op uw hoofdbeheerdersaccount of een beheerdersaccount met deze rechten:

  • Organisatie-eenheid
  • Groepen
  • DLP-regel bekijken
  • DLP-regel beheren
  • Metadata en kenmerken weergeven

Meer informatie over beheerdersrechten en het maken van aangepaste beheerdersrollen.

Stap 1: Voeg een nieuwe regel toe

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar Menu and then Beveiliging > Toegangs- en gegevenscontrole > Gegevensbescherming.

    Hiervoor zijn de beheerdersrechten 'DLP-regels bekijken' en 'DLP-regels beheren' vereist.

  3. Klik op Regels beheren.
  4. Klik op Regel toevoegen and thenNieuwe regel.
  5. Voeg een naam en beschrijving voor de regel toe.
  6. Kies een optie bij Bereik en klik op Doorgaan.
    • Selecteer Alles in <domeinnaam> om de regel toe te passen op uw hele organisatie.
    • Zoek naar organisatie-eenheden of groepen die u wilt opnemen in of uitsluiten van de regel. Als er een conflict is voor een gebruiker die zich in een organisatie-eenheid bevindt die u opneemt en in een groep die u uitsluit, heeft de groep voorrang. Organisatie-eenheden kunnen apparaten, gebruikers of een combinatie van apparaten en gebruikers bevatten.
  7. Selecteer in Apps voor Chrome de optie URL bezocht.
  8. Klik op Doorgaan.

Stap 2: Stel voorwaarden en acties voor de regel in

  1. Klik op Voorwaarde toevoegen, selecteer waarden voor de URL of URL-categorie waarvan u screenshots en scherm delen wilt blokkeren en klik op Doorgaan
  2. Kies een optie bij Acties onder Chrome:
    • Toestaan met waarschuwing: De gebruiker krijgt een waarschuwing, maar kan doorgaan naar de website. Als de gebruiker doorgaat, wordt de actie vastgelegd in de gebeurtenissen in het logboek Regels en het Chrome-logboek. Als u screenshots en scherm delen wilt blokkeren op de bijbehorende pagina's, vinkt u het selectievakje Content van screenshots en scherm delen beperken aan.
    • Alleen controle: Hiermee kunnen gebruikers doorgaan naar de website in Chrome en wordt de actie geregistreerd in de gebeurtenissen in het logboek Regels en het Chrome-logboek. Als u screenshots en scherm delen wilt blokkeren op de bijbehorende pagina's, vinkt u het selectievakje Content van screenshots en scherm delen beperken aan.
  3. Kies bij Waarschuwingen uw instellingen en klik op Doorgaan: 
    • Kies een ernstniveau (Laag, Gemiddeld of Hoog) voor hoe een gebeurtenis die door deze regel wordt getriggerd, wordt gemeld op het beveiligingsdashboard. 
    • Kies of een gebeurtenis die door deze regel wordt getriggerd ook een melding naar het Meldingencentrum moet sturen. Kies ook of u e-mailmeldingen wilt sturen naar alle hoofdbeheerders of naar andere ontvangers.
  4. Klik op Doorgaan om de regelgegevens te controleren.
  5. Kies een Regelstatus en klik op Maken:
    • Actief: De regel wordt meteen actief.
    • Inactief: De regel bestaat, maar wordt niet meteen actief. Zo kunt u de regel controleren en delen met teamleden voordat u deze implementeert. U kunt de regel later activeren door naar  Beveiligingand thenToegangs- en gegevensbeheerand thenGegevensbeschermingand thenRegels beheren te gaan Klik op de status Inactief voor de regel en selecteer Actief. De regel wordt geactiveerd en DLP scant op gevoelige content.

Opmerking: Als een URL die u filtert onlangs is bezocht, wordt deze enkele minuten in het cachegeheugen opgeslagen en wordt deze mogelijk pas door een nieuwe (of gewijzigde) regel gefilterd totdat het cachegeheugen van die URL is gewist. Wacht ongeveer 5 minuten voordat u een nieuwe of gewijzigde regel test.

Voorbeeld 5: Chrome-navigatie naar URL's die overeenkomen met een reguliere expressie controleren

In dit voorbeeld wordt beschreven hoe u regelinstellingen gebruikt om de URL-navigatie van gebruikers te controleren als ze proberen naar een URL te gaan die overeenkomt met een reguliere expressie.

Voordat u begint: Log in op uw hoofdbeheerdersaccount of een beheerdersaccount met deze rechten:

  • Organisatie-eenheid
  • Groepen
  • DLP-regel bekijken
  • DLP-regel beheren
  • Metadata en kenmerken weergeven

Meer informatie over beheerdersrechten en het maken van aangepaste beheerdersrollen.

Stap 1: Maak een reguliere expressie

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar Menu and then Beveiliging > Toegangs- en gegevenscontrole > Gegevensbescherming.

    Hiervoor zijn de beheerdersrechten 'DLP-regels bekijken' en 'DLP-regels beheren' vereist.

  3. Klik op Detectoren beheren.
  4. Klik op Detector toevoegen and thenReguliere expressie.
  5. Voeg een naam en beschrijving toe voor de reguliere expressie en voer een expressie in die overeenkomt met een subset van URL's.
    . Een voorbeeld: de expressie [?|&]page_id=123 komt overeen met een URL met een queryparameter met de naam page_id met de waarde 123. Ga naar Voorbeelden van reguliere expressies voor meer informatie.
  6. Klik op Expressie testen om de reguliere expressie te verifiëren.
  7. Klik op Create (Maken).

Stap 2: Voeg een nieuwe regel toe

  1. Klik op Regels beheren.
  2. Klik op Regel toevoegen and thenNieuwe regel.
  3. Voeg een naam en beschrijving voor de regel toe.
  4. Kies een optie bij Bereik en klik op Doorgaan.
    • Selecteer Alles in <domeinnaam> om de regel toe te passen op uw hele organisatie.
    • Zoek naar organisatie-eenheden of groepen die u wilt opnemen in of uitsluiten van de regel. Als er een conflict is voor een gebruiker die zich in een organisatie-eenheid bevindt die u opneemt en in een groep die u uitsluit, heeft de groep voorrang. Opmerking: Organisatie-eenheden kunnen apparaten, gebruikers of een combinatie van apparaten en gebruikers bevatten.
  5. Selecteer in Apps voor Chrome de optie URL bezocht en klik op Doorgaan.
  6. Klik op Voorwaarde toevoegen, selecteer de volgende waarden en klik op Doorgaan
    • Contenttype dat moet worden gescand: URL
    • Waarop moet worden gescand: Komt overeen met reguliere expressie
    • Naam reguliere expressie: De naam van de reguliere expressie die u in stap 1 heeft gemaakt.
    • Minimum aantal keer dat een patroon moet worden gevonden: 1
  7. Selecteer Controleren bij Acties onder Chrome.
  8. Kies bij Waarschuwingen uw instellingen en klik op Doorgaan: 
    • Kies een ernstniveau (Laag, Gemiddeld of Hoog) voor hoe een gebeurtenis die door deze regel wordt getriggerd, wordt gemeld op het beveiligingsdashboard. 
    • Kies of een gebeurtenis die door deze regel wordt getriggerd ook een melding naar het Meldingencentrum moet sturen. Kies ook of u e-mailmeldingen wilt sturen naar alle hoofdbeheerders of naar andere ontvangers.
  9. Klik op Doorgaan om de regelgegevens te controleren.
  10. Kies een Regelstatus en klik op Maken:
    • Actief: De regel wordt meteen actief.
    • Inactief: De regel bestaat, maar wordt niet meteen actief. Zo kunt u de regel controleren en delen met teamleden voordat u deze implementeert. U kunt de regel later activeren door naar  Beveiligingand thenToegangs- en gegevensbeheerand thenGegevensbeschermingand thenRegels beheren te gaan Klik op de status Inactief voor de regel en selecteer Actief. De regel wordt geactiveerd en DLP scant op gevoelige content.

Opmerking: Als een URL die u filtert onlangs is bezocht, wordt deze enkele minuten in het cachegeheugen opgeslagen en wordt deze mogelijk pas door een nieuwe (of gewijzigde) regel gefilterd totdat het cachegeheugen van die URL is gewist. Wacht ongeveer 5 minuten voordat u een nieuwe of gewijzigde regel test.

Gerelateerd onderwerp

Chrome-logboekgebeurtenissen

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
5461188111784796517
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false
false
false