設定規則清單,避免 Google Chrome OS中發生資料外洩。
複製並貼上資料、傳輸檔案、列印、分享螢幕畫面或擷取螢幕畫面等動作都有可能導致資料外洩。
每條規則都包含下列項目:
- 定義為網址的來源清單。系統會將來源中的所有資料都視為機密資料並套用限制。
- 定義為網址或元件的目的地清單,可允許或禁止將機密資料分享到清單中的目的地。
- 要套用到來源資料的限制清單。
你可以透過新增規則控管下列項目:
- 來源與目的地共用的剪貼簿資料。
- 任何來源的螢幕畫面擷取動作設定。
- 任何來源的列印動作設定。
- 任何來源在顯示狀態下的隱私保護畫面設定。
- 任何來源的螢幕畫面分享動作設定。
限制等級可設為「BLOCK」、「ALLOW」或「REPORT」。
- 如果將限制等級設為「BLOCK」,將無法執行該動作。如果將 DataLeakPreventionReportingEnabled 設為 True,系統會將遭禁止的動作回報給管理員。
- 如果將限制等級設為「ALLOW」,則可以執行該動作。
- 如果將限制等級設為「REPORT」,並將 DataLeakPreventionReportingEnabled 設為 True,系統會將該動作回報給管理員。
注意:
- PRIVACY_SCREEN 限制等級設為「BLOCK」時,不會禁止啟用隱私保護畫面,而會強制執行該功能。
- 如果有任一限制是「CLIPBOARD」,請勿將目的地留空,但目的地對其餘限制沒有影響。
- 網址格式如下:https://www.chromium.org/administrators/url-blocklist-filter-format。
如未設定這項政策,系統不會套用任何限制。
如要進一步瞭解架構和格式設定,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/?policy=DataLeakPreventionRulesList。
範例值:
[
{
"name": "Support agent work flows",
"description": "Allow copy and paste for work purposes but block screenshots, screen share and printing",
"sources": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"drive.google.com",
"company.com"
]
},
"destinations": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"drive.google.com",
"company.com"
]
},
"restrictions": [
{
"class": "CLIPBOARD",
"level": "ALLOW"
},
{
"class": "SCREENSHOT",
"level": "BLOCK"
},
{
"class": "PRINTING",
"level": "BLOCK"
},
{
"class": "PRIVACY_SCREEN",
"level": "BLOCK"
},
{
"class": "SCREEN_SHARE",
"level": "REPORT"
}
]
},
{
"name": "Non agent work flows",
"description": "Block copy and paste from work flows to other sites and external drives",
"sources": {
"urls": [
"salesforce.com",
"gmail.com",
"docs.google.com",
"company.com"
]
},
"destinations": {
"urls": [
"*"
],
"components": [
"ARC",
"CROSTINI",
"PLUGIN_VM"
]
},
"restrictions": [
{
"class": "CLIPBOARD",
"level": "BLOCK"
}
]
}
]
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | DataLeakPreventionRulesList |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | DataLeakPreventionRulesList |
Value Type | REG_MULTI_SZ |
Default Value |