Configura una lista de reglas para evitar las filtraciones de datos en Google Chrome OS.
Las filtraciones de datos se pueden producir cuando se copia y pega información, se transfieren archivos, se imprime, se comparte pantalla, se hacen capturas de pantalla, etc.
Cada regla se compone de lo siguiente:
- Una lista de fuentes definidas como URLs. Los datos de las fuentes se consideran confidenciales y se les aplicarán las restricciones.
- Una lista de destinos definidos como URLs o componentes con los que se permite o no compartir los datos confidenciales.
- Una lista de restricciones que deben aplicarse a los datos de las fuentes.
Se pueden añadir reglas para:
- Controlar los datos del portapapeles compartidos entre las fuentes y los destinos.
- Controlar que se puedan hacer capturas de pantalla de cualquiera de las fuentes.
- Controlar la impresión de cualquiera de las fuentes.
- Controlar la pantalla de privacidad cuando se esté visualizando alguna de las fuentes.
- Controlar la pantalla compartida de cualquiera de las fuentes.
Al nivel de restricción se le puede asignar uno de estos valores: BLOCK, ALLOW o REPORT.
- Si se asigna el valor BLOCK al nivel de restricción, la acción no se permitirá. Si se asigna el valor True a DataLeakPreventionReportingEnabled, se informará de la acción bloqueada al administrador.
- Si se asigna el valor ALLOW al nivel de restricción, la acción se permitirá.
- Si se asigna el valor REPORT al nivel de restricción y se asigna el valor True a DataLeakPreventionReportingEnabled, se informará de la acción al administrador.
Notas:
- La restricción PRIVACY_SCREEN no bloquea la opción de activar la pantalla de privacidad, sino que la requiere cuando la clase de la restricción tiene el valor BLOCK.
- Los destinos no pueden estar vacíos en caso de que alguna de las restricciones sea CLIPBOARD, pero no afectan al resto de las restricciones.
- Los patrones de URL deben tener el formato que se indica en esta página: https://www.chromium.org/administrators/url-blocklist-filter-format.
Si no se asigna ningún valor a esta política, no se aplicará ninguna restricción.
Consulta la página https://cloud.google.com/docs/chrome-enterprise/policies/?policy=DataLeakPreventionRulesList para obtener más información sobre el esquema y el formato.
Valor de ejemplo:
[
{
"name": "Support agent work flows",
"description": "Allow copy and paste for work purposes but block screenshots, screen share and printing",
"sources": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"drive.google.com",
"company.com"
]
},
"destinations": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"drive.google.com",
"company.com"
]
},
"restrictions": [
{
"class": "CLIPBOARD",
"level": "ALLOW"
},
{
"class": "SCREENSHOT",
"level": "BLOCK"
},
{
"class": "PRINTING",
"level": "BLOCK"
},
{
"class": "PRIVACY_SCREEN",
"level": "BLOCK"
},
{
"class": "SCREEN_SHARE",
"level": "REPORT"
}
]
},
{
"name": "Non agent work flows",
"description": "Block copy and paste from work flows to other sites and external drives",
"sources": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"company.com"
]
},
"destinations": {
"urls": [
"*"
],
"components": [
"ARC",
"CROSTINI",
"PLUGIN_VM"
]
},
"restrictions": [
{
"class": "CLIPBOARD",
"level": "BLOCK"
}
]
}
]
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | DataLeakPreventionRulesList |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | DataLeakPreventionRulesList |
Value Type | REG_MULTI_SZ |
Default Value |