Funkcje Chrome Enterprise Premium są dostępne tylko dla klientów, którzy kupili usługę Chrome Enterprise Premium.
Za pomocą Chrome Enterprise Premium threat and data protection możesz integrować Chrome z różnymi funkcjami zabezpieczeń, aby ulepszać istniejące zabezpieczenia lub używać nowych funkcji w Chrome. Funkcje obejmują zabezpieczenia przed złośliwym oprogramowaniem, reguły zapobiegania utracie danych (DLP), alerty zabezpieczeń i narzędzia do raportowania.
Poniżej znajdziesz instrukcje wdrażania tych zabezpieczeń oraz informacje o opcjach raportowania i analizy dostępnych po skonfigurowaniu zabezpieczeń i rozpoczęciu korzystania z nich.
Konfigurowanie Chrome, tworzenie reguł DLP i konfigurowanie alertów
Krok 1. Skonfiguruj zarządzanie przeglądarką Chrome
Skonfiguruj zarządzanie przeglądarką Chrome w chmurze, profile przeglądarki Chrome lub urządzenia z ChromeOS – w zależności od obsługiwanych systemów operacyjnych.
Więcej informacji:
- Chrome Enterprise Core – systemy Windows, Mac i Linux
- Profile zarządzane przez Chrome – systemy Windows, macOS i Linux
- Zarządzanie urządzeniami z ChromeOS – w przypadku ChromeOS.
Krok 2. Skonfiguruj zasady oprogramowania sprzęgającego Chrome Enterprise
Aby włączyć dodatkowe zabezpieczenia przed utratą danych i złośliwym oprogramowaniem, musisz włączyć oprogramowanie sprzęgające Chrome Enterprise. Dzięki temu treści zbierane w Chrome będą przesyłane do Google Cloud w celu analizy. Aby reguły DLP mogły działać w Chrome, musisz włączyć oprogramowanie sprzęgające Chrome Enterprise.
Ustawienia te stanowią dodatek do ustawień ogólnych skonfigurowanych przez Ciebie w ramach zarządzania Chrome Enterprise Core lub zarządzania urządzeniami z ChromeOS.
Aby dowiedzieć się, jak skonfigurować zasady oprogramowania sprzęgającego Chrome Enterprise, przeczytaj artykuł Konfigurowanie zasad oprogramowania sprzęgającego Chrome Enterprise dla Chrome Enterprise Premium .
- Na ChromeOS oraz na komputerach z systemem Windows i Mac, na których nie skonfigurowano Chrome Enterprise Core – Chrome Enterprise Premium jest włączana za pomocą zasad dotyczących chmury na poziomie użytkownika. Z kolei Chrome Enterprise Premium jest stosowany do zarządzanych użytkowników niezależnie od tego, czy urządzenie lub przeglądarka są zarządzane.
- Na komputerach z systemem Windows lub Mac z skonfigurowanym Chrome Enterprise Core – Chrome Enterprise Premium jest włączane dzięki zasadom dotyczącym chmury na poziomie urządzenia. Chrome Enterprise Premium jest stosowany w przypadku wszystkich przeglądarek Chrome zarejestrowanych w Chrome Enterprise Core na urządzeniu.
- Zarządzane sesje gościa w ChromeOS – Chrome Enterprise Premium jest włączany za pomocą zasad zarządzanych sesji gościa na zarządzanych urządzeniach.
Więcej informacji znajdziesz w artykule Omówienie zarządzania zasadami Chrome.
Krok 3. Sprawdź, czy usługa Chrome Enterprise Premium jest włączona
Więcej informacji na temat włączania usługi dla określonych jednostek organizacyjnych lub grup znajdziesz w artykule Włączanie i wyłączanie usługi dla użytkowników Google Workspace.
Krok 4. Skonfiguruj reguły ochrony danych
Po włączeniu oprogramowania sprzęgającego Chrome Enterprise utwórz reguły DLP, aby kontrolować udostępnianie poufnych danych. Możesz tworzyć reguły dotyczące Chrome i określać, jakie działanie (blokowanie, ostrzeżenie, kontrola) ma być wykonywane, gdy w przeglądarce wystąpią określone zdarzenia, np. przesyłanie lub pobieranie pliku, wklejanie lub drukowanie treści albo otwieranie witryny.
Możesz też utworzyć reguły DLP dotyczące ChromeOS, aby skanować pliki przesyłane między ChromeOS a innymi systemami plików, na przykład zewnętrznym urządzeniem USB lub Dyskiem Google. Możesz blokować przenoszenie plików, ostrzegać użytkowników o udostępnianiu poufnych danych podczas przenoszenia plików lub zapisać zdarzenie na potrzeby przyszłej kontroli, aby ocenić wpływ nowych reguł.
Więcej informacji: Integrowanie DLP z Chrome przy użyciu Chrome Enterprise Premium
Krok 5. Skonfiguruj reguły alertów o aktywności
Skonfiguruj reguły Centrum alertów, by analitycy otrzymywali powiadomienia o niektórych zdarzeniach związanych z bezpieczeństwem.
Więcej informacji: Wyświetlanie szczegółów alertu
Wyświetlanie zdarzeń z dziennika i raportów zabezpieczeń oraz przeprowadzanie analiz
Po skonfigurowaniu usługi Chrome Enterprise Premium możesz sprawdzać zdarzenia związane z bezpieczeństwem, korzystając z dziennika reguł i raportów w panelu bezpieczeństwa. Możesz też użyć narzędzia do analizy zagrożeń, aby dowiedzieć się więcej o powiadomieniach o alertach.
Wyświetlanie zdarzeń z dziennika reguł
Zdarzenia z dziennika reguł pozwalają śledzić próby udostępnienia danych wrażliwych przez użytkowników. W przypadku zdarzeń związanych z Chrome Enterprise Premium możesz śledzić typ i identyfikator urządzenia.
Więcej informacji o typach danych kontrolnych dotyczących reguł DLP: Zdarzenia z dziennika reguł
Wyświetlanie raportów panelu bezpieczeństwa
Raporty znajdziesz w panelu bezpieczeństwa. Raporty zabezpieczeń dotyczące Chrome Enterprise Premium:
- Podsumowanie ochrony przed zagrożeniami w Chrome
- Podsumowanie ochrony danych w Chrome
- Najbardziej zagrożeni użytkownicy Chrome
- Domeny Chrome o największym ryzyku
Używanie narzędzia do analizy zagrożeń w celu badania zagrożeń bezpieczeństwa
Możesz dokładnie przyjrzeć się źródłu alertu w narzędziu do analizy zagrożeń, które pozwala identyfikować oraz grupować problemy związane z bezpieczeństwem i prywatnością w domenie, a także im przeciwdziałać.
Więcej informacji: Informacje o narzędziu do analizy zagrożeń
Adresy URL Chrome Enterprise Premium threat and data protection
Podczas korzystania z Chrome Enterprise Premium threat and data protection sprawdzanie dostępności aktualizacji odbywa się pod wieloma adresami URL. Gdy włączona jest ochrona danych i zabezpieczanie danych w Chrome Enterprise Premium, przeglądarka Chrome musi uzyskać dostęp do tych adresów URL.
Więcej informacji: Jakie adresy URL są używane do aktualizowania przeglądarki Chrome?
