設定防止資料外洩的規則清單。

設定規則清單，避免 Google Chrome OS中發生資料外洩。
複製並貼上資料、傳輸檔案、列印、分享螢幕畫面或擷取螢幕畫面等動作都有可能導致資料外洩。

每條規則都包含下列項目：
- 定義為網址的來源清單。系統會將來源中的所有資料都視為機密資料並套用限制。
- 定義為網址或元件的目的地清單，可允許或禁止將機密資料分享到清單中的目的地。
- 要套用到來源資料的限制清單。

你可以透過新增規則控管下列項目：
- 來源與目的地共用的剪貼簿資料。
- 任何來源的螢幕畫面擷取動作設定。
- 任何來源的列印動作設定。
- 任何來源在顯示狀態下的隱私保護畫面設定。
- 任何來源的螢幕畫面分享動作設定。

限制等級可設為「BLOCK」、「ALLOW」或「REPORT」。
- 如果將限制等級設為「BLOCK」，將無法執行該動作。如果將 DataLeakPreventionReportingEnabled 設為 True，系統會將遭禁止的動作回報給管理員。
- 如果將限制等級設為「ALLOW」，則可以執行該動作。
- 如果將限制等級設為「REPORT」，並將 DataLeakPreventionReportingEnabled 設為 True，系統會將該動作回報給管理員。

注意：
- PRIVACY_SCREEN 限制等級設為「BLOCK」時，不會禁止啟用隱私保護畫面，而會強制執行該功能。
- 如果有任一限制是「CLIPBOARD」，請勿將目的地留空，但目的地對其餘限制沒有影響。
- 網址格式如下：https://www.chromium.org/administrators/url-blocklist-filter-format。

如未設定這項政策，系統不會套用任何限制。
如要進一步瞭解架構和格式設定，請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/?policy=DataLeakPreventionRulesList。

範例值：

[
{
"name": "Support agent work flows",
"description": "Allow copy and paste for work purposes but block screenshots, screen share and printing",
"sources": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"drive.google.com",
"company.com"
]
},
"destinations": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"drive.google.com",
"company.com"
]
},
"restrictions": [
{
"class": "CLIPBOARD",
"level": "ALLOW"
},
{
"class": "SCREENSHOT",
"level": "BLOCK"
},
{
"class": "PRINTING",
"level": "BLOCK"
},
{
"class": "PRIVACY_SCREEN",
"level": "BLOCK"
},
{
"class": "SCREEN_SHARE",
"level": "REPORT"
}
]
},
{
"name": "Non agent work flows",
"description": "Block copy and paste from work flows to other sites and external drives",
"sources": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"company.com"
]
},
"destinations": {
"urls": [
"*"
],
"components": [
"ARC",
"CROSTINI",
"PLUGIN_VM"
]
},
"restrictions": [
{
"class": "CLIPBOARD",
"level": "BLOCK"
}
]
}
]

支援的作業系統: 至少需要 Microsoft Windows 7 或 Windows Server 2008 系列產品

設定防止資料外洩的規則清單。 (單行欄位已淘汰，日後將遭到移除。請開始使用下方的多行文字方塊。)

Registry Hive	HKEY_CURRENT_USER
Registry Path	Software\Policies\Google\ChromeOS
Value Name	DataLeakPreventionRulesList
Value Type	REG_SZ
Default Value

Registry Hive	HKEY_CURRENT_USER
Registry Path	Software\Policies\Google\ChromeOS
Value Name	DataLeakPreventionRulesList
Value Type	REG_MULTI_SZ
Default Value

chromeos.admx

系統管理範本 (電腦)

Google
- Google Chrome OS - 預設設定 (使用者可覆寫)
  - 無障礙設定
- Google Chrome OS

系統管理範本 (使用者)

Google
- Google Chrome OS - 預設設定 (使用者可覆寫)
- Google Chrome OS