Задает список правил для предотвращения утечки данных в Google Chrome OS.
Утечка данных может произойти при копировании и вставке данных, переносе файлов, печати, демонстрации экрана, создании скриншота и т. д.
В каждом правиле содержатся следующие данные:
– Список URL источников. Любые данные в них будут считаться конфиденциальными, и к ним будут применяться все ограничения.
– Список целевых URL и компонентов, которым разрешено или запрещено предоставлять доступ к конфиденциальным данным.
– Список ограничений, применяемых к данным из источников.
Установив правила, можно также:
– управлять доступом источников и целевых страниц к данным из буфера обмена;
– разрешать или запрещать создание скриншотов в источниках;
– управлять печатью контента из источников;
– управлять экраном конфиденциальности при открытии страниц источников;
– разрешать или запрещать демонстрацию экрана в источниках.
Для ограничений можно установить значения BLOCK, ALLOW и REPORT.
– Значение BLOCK запрещает действие. Если для правила DataLeakPreventionReportingEnabled задано значение True, администратор получит уведомление о блокировке действия.
– Значение ALLOW разрешает действие.
– Если при ограничении REPORT для правила DataLeakPreventionReportingEnabled задано значение True, администратор получит уведомление о действии.
Примечания:
– Ограничение PRIVACY_SCREEN не блокирует возможность включения экрана конфиденциальности, но при значении BLOCK отключает эту функцию.
– При наличии ограничения CLIPBOARD необходимо указать целевые страницы, хотя они не влияют на другие ограничения.
– Формат шаблона URL должен соответствовать требованиям, указанным на странице https://www.chromium.org/administrators/url-blocklist-filter-format.
Если правило не настроено, ограничения применяться не будут.
Чтобы узнать больше о наборе атрибутов и форматировании, перейдите по ссылке https://cloud.google.com/docs/chrome-enterprise/policies/?policy=DataLeakPreventionRulesList.
Пример значения:
[
{
"name": "Support agent work flows",
"description": "Allow copy and paste for work purposes but block screenshots, screen share and printing",
"sources": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"drive.google.com",
"company.com"
]
},
"destinations": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"drive.google.com",
"company.com"
]
},
"restrictions": [
{
"class": "CLIPBOARD",
"level": "ALLOW"
},
{
"class": "SCREENSHOT",
"level": "BLOCK"
},
{
"class": "PRINTING",
"level": "BLOCK"
},
{
"class": "PRIVACY_SCREEN",
"level": "BLOCK"
},
{
"class": "SCREEN_SHARE",
"level": "REPORT"
}
]
},
{
"name": "Non agent work flows",
"description": "Block copy and paste from work flows to other sites and external drives",
"sources": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"company.com"
]
},
"destinations": {
"urls": [
"*"
],
"components": [
"ARC",
"CROSTINI",
"PLUGIN_VM"
]
},
"restrictions": [
{
"class": "CLIPBOARD",
"level": "BLOCK"
}
]
}
]
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | DataLeakPreventionRulesList |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | DataLeakPreventionRulesList |
Value Type | REG_MULTI_SZ |
Default Value |