データ漏洩防止ルールのリストを設定します。

Google Chrome OS でデータ漏洩を防止するルールのリストを設定します。
データ漏洩は、データのコピーと貼り付け、ファイルの転送、印刷、画面の共有、スクリーンショットの撮影などで起こる可能性があります。

ルールは次の項目で構成されます。
- 参照元の URL のリスト。データを機密として扱い、制限を適用する参照元を指定します。
- 参照先の URL またはコンポーネントのリスト。機密データの共有を許可または禁止する参照先を指定します。
- 参照元のデータに適用する制限のリスト。

ルールでは次の項目を管理できます。
- 参照元と参照先の間で共有するクリップボード データ。
- 参照元のデータのスクリーンショット撮影。
- 参照元のデータの印刷。
- 参照元のデータが表示されるプライバシー画面。
- 参照元のデータの画面共有。
制限レベルは「BLOCK」、「ALLOW」、「REPORT」に設定できます。
- 制限レベルを「BLOCK」に設定した場合、該当の項目は許可されません。
DataLeakPreventionReportingEnabled を True に設定した場合、ブロックされた項目は管理者に報告されます。
- 制限レベルを「ALLOW」に設定した場合、該当の項目が許可されます。

- 制限レベルを「REPORT」に設定し、DataLeakPreventionReportingEnabled を True に設定した場合、該当の項目は管理者に報告されます。

注:
- 「PRIVACY_SCREEN」の制限を設定しても、プライバシー画面はオンにできますが、制限クラスを「BLOCK」に設定した場合はオンにできなくなります。
- 「CLIPBOARD」の制限を設定した場合、参照先を空白にすることはできませんが、他の制限については参照先を空白にできます。
- URL のパターンは https://www.chromium.org/administrators/url-blocklist-filter-format の形式で指定します。

ポリシーを未設定のままにした場合、制限は適用されません。
スキーマと書式設定について詳しくは、https://cloud.google.com/docs/chrome-enterprise/policies/?policy=DataLeakPreventionRulesList をご覧ください。

サンプル値:

[
{
"name": "Support agent work flows",
"description": "Allow copy and paste for work purposes but block screenshots, screen share and printing",
"sources": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"drive.google.com",
"company.com"
]
},
"destinations": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"drive.google.com",
"company.com"
]
},
"restrictions": [
{
"class": "CLIPBOARD",
"level": "ALLOW"
},
{
"class": "SCREENSHOT",
"level": "BLOCK"
},
{
"class": "PRINTING",
"level": "BLOCK"
},
{
"class": "PRIVACY_SCREEN",
"level": "BLOCK"
},
{
"class": "SCREEN_SHARE",
"level": "REPORT"
}
]
},
{
"name": "Non agent work flows",
"description": "Block copy and paste from work flows to other sites and external drives",
"sources": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"company.com"
]
},
"destinations": {
"urls": [
"*"
],
"components": [
"ARC",
"CROSTINI",
"PLUGIN_VM"
]
},
"restrictions": [
{
"class": "CLIPBOARD",
"level": "BLOCK"
}
]
}
]

サポートされるバージョン: Windows 7 以降および Microsoft Windows Server 2008 ファミリ以降

データ漏洩防止ルールのリストを設定します。(1 行入力欄はサポートを終了し、今後削除する予定です。下の複数行入力欄を使用するようにしてください)。

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameDataLeakPreventionRulesList
Value TypeREG_SZ
Default Value


Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameDataLeakPreventionRulesList
Value TypeREG_MULTI_SZ
Default Value

chromeos.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)