데이터 유출 방지 규칙 목록을 설정합니다.

Google Chrome OS의 데이터 유출을 방지하기 위해 규칙 목록을 구성합니다.
데이터 복사 및 붙여넣기, 파일 전송, 인쇄, 화면 공유, 스크린샷 찍기 등으로 인해 데이터가 유출될 수 있습니다.

각 규칙은 다음으로 구성됩니다.
- URL로 정의된 소스의 목록. 소스의 모든 데이터는 기밀 데이터로 간주되며 여기에는 제한사항이 적용됩니다.
- 기밀 정보의 공유가 허용되거나 허용되지 않는 URL 또는 구성요소로 정의된 대상 목록
- 소스 데이터에 적용되는 제한사항 목록

규칙은 다음을 위해 추가될 수 있습니다.
- 소스와 대상 사이에 공유되는 클립보드 데이터의 제어
- 소스 스크린샷의 촬영 제어
- 소스의 인쇄 제어
- 소스가 표시될 경우 개인 정보 보호 화면의 제어
- 소스의 화면 공유 제어

제한 수준은 BLOCK, ALLOW, REPORT로 설정될 수 있습니다.
- 제한 수준이 BLOCK으로 설정되면 작업은 허용되지 않습니다. DataLeakPreventionReportingEnabled가 True로 설정되면 차단된 작업이 관리자에게 보고됩니다.
- 제한 수준이 ALLOW로 설정되면 작업이 허용됩니다.
- 제한 수준이 REPORT로 설정되고 DataLeakPreventionReportingEnabled가 True로 설정되면 작업이 관리자에게 보고됩니다.

참고:
- PRIVACY_SCREEN 제한은 개인 정보 보호 화면을 사용 설정하는 기능을 차단하지 않으며 제한 클래스가 BLOCK으로 설정되면 이 기능을 실행합니다.
- 제한 중 하나가 CLIPBOARD인 경우 대상은 비어 있을 수 없으나 나머지 제한에는 아무 영향이 없습니다.
- URL 패턴 형식을 https://www.chromium.org/administrators/url-blocklist-filter-format 형식에 따라 지정합니다.

정책이 설정되어 있지 않을 경우 제한사항이 적용되지 않습니다.
스키마 및 포맷에 관한 자세한 내용은 https://cloud.google.com/docs/chrome-enterprise/policies/?policy=DataLeakPreventionRulesList 페이지를 참조하세요.

예시:

[
{
"name": "Support agent work flows",
"description": "Allow copy and paste for work purposes but block screenshots, screen share and printing",
"sources": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"drive.google.com",
"company.com"
]
},
"destinations": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"drive.google.com",
"company.com"
]
},
"restrictions": [
{
"class": "CLIPBOARD",
"level": "ALLOW"
},
{
"class": "SCREENSHOT",
"level": "BLOCK"
},
{
"class": "PRINTING",
"level": "BLOCK"
},
{
"class": "PRIVACY_SCREEN",
"level": "BLOCK"
},
{
"class": "SCREEN_SHARE",
"level": "REPORT"
}
]
},
{
"name": "Non agent work flows",
"description": "Block copy and paste from work flows to other sites and external drives",
"sources": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"company.com"
]
},
"destinations": {
"urls": [
"*"
],
"components": [
"ARC",
"CROSTINI",
"PLUGIN_VM"
]
},
"restrictions": [
{
"class": "CLIPBOARD",
"level": "BLOCK"
}
]
}
]

지원: Microsoft Windows 7 또는 Windows Server 2008 이상 제품군

데이터 유출 방지 규칙 목록을 설정합니다.(한 줄 입력란은 지원 중단되었으며 삭제될 예정입니다. 아래의 여러 줄 입력란을 사용해 주세요.)

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameDataLeakPreventionRulesList
Value TypeREG_SZ
Default Value


Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameDataLeakPreventionRulesList
Value TypeREG_MULTI_SZ
Default Value

chromeos.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)