Veri sızıntısı önleme kuralları listesini ayarlar.

Google Chrome OS ürününde veri sızıntısı önleme kuralları listesini yapılandırır.
Veri sızıntısı verileri kopyalayıp yapıştırma, dosya aktarma, yazdırma, ekran paylaşma, ekran görüntüsü alma vb. sonucunda meydana gelebilir.

Her kural aşağıdakilerden oluşur:
- URL'ler tarafından tanımlanan kaynakların listesi. Kaynaklardaki tüm veriler, kısıtlamaların uygulanacağı gizli veriler olarak kabul edilir.
- Gizli verilerin paylaşılmasına izin verilen ya da verilmeyen URL veya bileşen olarak tanımlanan hedeflerin listesi.
- Kaynakların verilerine uygulanan kısıtlamaların listesi.

Kurallar şunları yapmak için eklenebilir:
- Kaynaklar ve hedefler arasında paylaşılan pano verilerini kontrol etme.
- Herhangi bir kaynağın ekran görüntüsünün alınmasını kontrol etme.
- Herhangi bir kaynağın yazdırılmasını kontrol etme.
- Herhangi bir kaynak görünür haldeyken gizlilik ekranını kontrol etme.
- Herhangi bir kaynağın ekran paylaşımını kontrol etme.

Kısıtlama seviyesi, BLOCK (ENGELLE), ALLOW (İZİN VER), REPORT (BİLDİR) değerine ayarlanabilir.
- Kısıtlama seviyesi, BLOCK (ENGELLE) değerine ayarlanırsa işleme izin verilmez. DataLeakPreventionReportingEnabled Doğru değerine ayarlanırsa engellenen işlem, yöneticiye bildirilir.
- Kısıtlama seviyesi, ALLOW (İZİN VER) değerine ayarlanırsa işleme izin verilir.
- Kısıtlama seviyesi REPORT (BİLDİR) değerine ve DataLeakPreventionReportingEnabled Doğru değerine ayarlanırsa işlem, yöneticiye bildirilir.

Notlar:
- PRIVACY_SCREEN kısıtlaması, gizlilik ekranını açabilmeyi engellemez, ancak kısıtlama sınıfı BLOCK (ENGELLE) değerine ayarlandığında gizlilik ekranını zorunlu kılar.
- Kısıtlamalardan birinin CLIPBOARD (PANO) olması durumunda hedefler boş olamaz, ancak kalan kısıtlamalar açısından bir fark yaratmaz.
- URL kalıplarını şuna göre biçimlendirin: https://www.chromium.org/administrators/url-blocklist-filter-format

Politika ayarlanmazsa hiçbir kısıtlama uygulanmaz.
Şema ve biçimlendirme hakkında daha fazla bilgi için https://cloud.google.com/docs/chrome-enterprise/policies/?policy=DataLeakPreventionRulesList adresine bakın.

Örnek değer:

[
{
"name": "Support agent work flows",
"description": "Allow copy and paste for work purposes but block screenshots, screen share and printing",
"sources": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"drive.google.com",
"company.com"
]
},
"destinations": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"drive.google.com",
"company.com"
]
},
"restrictions": [
{
"class": "CLIPBOARD",
"level": "ALLOW"
},
{
"class": "SCREENSHOT",
"level": "BLOCK"
},
{
"class": "PRINTING",
"level": "BLOCK"
},
{
"class": "PRIVACY_SCREEN",
"level": "BLOCK"
},
{
"class": "SCREEN_SHARE",
"level": "REPORT"
}
]
},
{
"name": "Non agent work flows",
"description": "Block copy and paste from work flows to other sites and external drives",
"sources": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"company.com"
]
},
"destinations": {
"urls": [
"*"
],
"components": [
"ARC",
"CROSTINI",
"PLUGIN_VM"
]
},
"restrictions": [
{
"class": "CLIPBOARD",
"level": "BLOCK"
}
]
}
]

Destek yeri: Microsoft Windows 7 veya sonraki sürümler

Veri sızıntısı önleme kuralları listesini ayarlar. (Tek satırlı alanlar artık kullanılmamaktadır ve yakında kaldırılacaktır. Lütfen aşağıdaki çok satırlı metin kutusunu kullanın.)

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameDataLeakPreventionRulesList
Value TypeREG_SZ
Default Value


Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameDataLeakPreventionRulesList
Value TypeREG_MULTI_SZ
Default Value

chromeos.admx

Yönetim Şablonları (Bilgisayarlar)

Yönetim Şablonları (Kullanıcılar)