Mengonfigurasi daftar aturan untuk mencegah kebocoran data di Google Chrome OS.
Kebocoran data dapat terjadi dengan menyalin dan menempelkan data, mentransfer file, mencetak, berbagi layar, atau mengambil screenshot ...dll.
Setiap aturan terdiri dari hal-hal berikut:
- Daftar sumber yang ditentukan sebagai URL. Setiap data dalam sumber akan dianggap sebagai data rahasia. Batasan akan diterapkan terhadap data tersebut.
- Daftar tujuan yang ditentukan sebagai URL atau komponen. Data rahasia akan diizinkan atau tidak diizinkan untuk dibagikan ke daftar tujuan tersebut.
- Daftar batasan yang akan diterapkan pada data sumber.
Aturan dapat ditambahkan untuk:
- Mengontrol data papan klip yang dibagikan antara sumber dan tujuan.
- Mengontrol pengambilan screenshot dari sumber mana pun.
- Mengontrol pencetakan dari sumber mana pun.
- Mengontrol layar privasi saat sumber mana pun terlihat.
- Mengontrol berbagi layar dari sumber mana pun.
Level batasan dapat disetel ke BLOCK, ALLOW, atau REPORT.
- Jika level batasan disetel ke BLOCK, tindakan tidak akan diizinkan. Jika DataLeakPreventionReportingEnabled disetel ke Benar (True), tindakan yang diblokir akan dilaporkan ke admin.
- Jika level batasan disetel ke ALLOW, tindakan akan diizinkan.
- Jika level batasan disetel ke REPORT dan DataLeakPreventionReportingEnabled disetel ke Benar (True), tindakan akan dilaporkan ke admin.
Catatan:
- Batasan PRIVACY_SCREEN tidak memblokir kemampuan untuk mengaktifkan layar privasi, tetapi menerapkannya saat class batasan disetel ke BLOCK.
- Tujuan tidak boleh kosong jika salah satu batasannya adalah CLIPBOARD, tetapi tujuan tidak berpengaruh pada batasan lainnya.
- Format pola URL sesuai dengan format ini ( https://www.chromium.org/administrators/url-blocklist-filter-format ).
Jika kebijakan tidak disetel, tidak akan ada batasan yang diterapkan.
Buka https://cloud.google.com/docs/chrome-enterprise/policies/?policy=DataLeakPreventionRulesList untuk informasi lebih lanjut terkait skema dan pemformatan.
Nilai contoh:
[
{
"name": "Support agent work flows",
"description": "Allow copy and paste for work purposes but block screenshots, screen share and printing",
"sources": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"drive.google.com",
"company.com"
]
},
"destinations": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"drive.google.com",
"company.com"
]
},
"restrictions": [
{
"class": "CLIPBOARD",
"level": "ALLOW"
},
{
"class": "SCREENSHOT",
"level": "BLOCK"
},
{
"class": "PRINTING",
"level": "BLOCK"
},
{
"class": "PRIVACY_SCREEN",
"level": "BLOCK"
},
{
"class": "SCREEN_SHARE",
"level": "REPORT"
}
]
},
{
"name": "Non agent work flows",
"description": "Block copy and paste from work flows to other sites and external drives",
"sources": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"company.com"
]
},
"destinations": {
"urls": [
"*"
],
"components": [
"ARC",
"CROSTINI",
"PLUGIN_VM"
]
},
"restrictions": [
{
"class": "CLIPBOARD",
"level": "BLOCK"
}
]
}
]
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | DataLeakPreventionRulesList |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | DataLeakPreventionRulesList |
Value Type | REG_MULTI_SZ |
Default Value |