Налаштовує список правил для запобігання витоку даних.

Налаштовує список правил, щоб запобігти витоку даних у Google Chrome OS.
Витік даних може статися, якщо копіювати та вставляти дані, переносити чи друкувати файли, показувати свій екран, робити знімки екрана тощо.

Кожне правило має містити:
- список джерел, визначених як URL-адреси (усі дані джерел вважатимуться конфіденційними, до них застосовуватимуться обмеження);
- список цільових пунктів, визначених як URL-адреси або компоненти, яким дозволено або заборонено отримувати доступ до конфіденційних даних;
- список обмежень, які застосовуються до даних із джерел.

За допомогою правил можна:
- контролювати дані буфера, до яких мають доступ джерела та цільові пункти;
- контролювати можливість робити знімки екрана даних із джерел;
- контролювати друк даних із джерел;
- контролювати екран конфіденційності, коли якесь із джерел видиме;
- контролювати показ екрана з джерел.

Для рівня обмежень можна вказати значення BLOCK, ALLOW, REPORT.
- Якщо вибрати значення BLOCK, дія буде заборонена. Якщо для правила DataLeakPreventionReportingEnabled вибрати значення True, дані про заблоковану дію надсилатимуться адміністратору.
- Якщо вибрати значення ALLOW, дія буде дозволена.
- Якщо вибрати значення REPORT, а для правила DataLeakPreventionReportingEnabled – значення True, дані про заблоковану дію надсилатимуться адміністратору.

Примітки.
- Обмеження PRIVACY_SCREEN не блокує можливість вмикати екран конфіденційності, але застосовує його, якщо для класу обмежень вибрано значення BLOCK.
- Якщо одне з обмежень – CLIPBOARD, потрібно обов'язково вказати цільові пункти (вони не впливатимуть на решту обмежень).
- Шаблон URL-адрес має відповідати вимогам до формату: https://www.chromium.org/administrators/url-blocklist-filter-format.

Якщо це правило не налаштовано, обмеження не застосовуватимуться.
Докладніше про схему й форматування на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/?policy=DataLeakPreventionRulesList.

Приклад значення:

[
{
"name": "Support agent work flows",
"description": "Allow copy and paste for work purposes but block screenshots, screen share and printing",
"sources": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"drive.google.com",
"company.com"
]
},
"destinations": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"drive.google.com",
"company.com"
]
},
"restrictions": [
{
"class": "CLIPBOARD",
"level": "ALLOW"
},
{
"class": "SCREENSHOT",
"level": "BLOCK"
},
{
"class": "PRINTING",
"level": "BLOCK"
},
{
"class": "PRIVACY_SCREEN",
"level": "BLOCK"
},
{
"class": "SCREEN_SHARE",
"level": "REPORT"
}
]
},
{
"name": "Non agent work flows",
"description": "Block copy and paste from work flows to other sites and external drives",
"sources": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"company.com"
]
},
"destinations": {
"urls": [
"*"
],
"components": [
"ARC",
"CROSTINI",
"PLUGIN_VM"
]
},
"restrictions": [
{
"class": "CLIPBOARD",
"level": "BLOCK"
}
]
}
]

Налаштовує список правил для запобігання витоку даних. (Поле, що складається з одного рядка, не підтримується, у майбутньому його буде видалено. Почніть користуватися полем нижче, що складається з кількох рядків.)

Registry Hive	HKEY_CURRENT_USER
Registry Path	Software\Policies\Google\ChromeOS
Value Name	DataLeakPreventionRulesList
Value Type	REG_SZ
Default Value

Registry Hive	HKEY_CURRENT_USER
Registry Path	Software\Policies\Google\ChromeOS
Value Name	DataLeakPreventionRulesList
Value Type	REG_MULTI_SZ
Default Value