ChromeOS 数据控制是由管理员应用的一组控件,这些控件可使用 ChromeOS 中的数据泄露防护 (DLP) 层来防范用户在端点上的数据泄露。
用户
如果您的管理员已启用数据控制,他们就可以看到您执行的操作,以及机密信息的元数据。
数据控制的工作原理
数据控制在操作系统级别集成,可限制用户执行指定的操作。管理员在 Google 管理控制台中定义规则,以根据内容来源以及剪贴板和文件传输的目标位置触发数据控制。来源和目标位置包括网址、Chrome 应用、渐进式 Web 应用 (PWA) 和 U 盘等可移动存储设备。
管理员可以应用的数据控制示例包括:禁止用户将 Google Workspace 中的任何数据粘贴到非工作网站,或禁止在使用 Google Meet 时共享屏幕。
管理员可以限制的操作包括:
- 复制和粘贴
- 打印
- 屏幕截图:屏幕截图和视频画面截取
- 屏幕共享
- 打开、上传或传输文件
- 在查看内容时自动开启兼容设备上的电子隐私保护屏幕
- 文件交互,例如打开、保存或传输文件
管理员可以对操作应用以下限制级别:
- 允许 - 明确允许用户执行相应操作。系统不会报告该操作。
注意:此规则在设置后会覆盖其他所有规则。您可以同时使用屏蔽和允许规则,例如,您可以屏蔽所有操作,但只允许执行一项操作。 - 报告 - 不会禁止用户执行相应操作。系统会报告该操作。
- 警告 - 用户会收到警告,但可以选择执行相应操作。 系统会报告该操作。
- 屏蔽 - 用户无法执行相应操作。系统会报告该操作。
- 未设置政策 - 用户可以像未设置数据控制那样继续操作。系统不会报告该操作。
管理员可以查看报告来了解何时触发了数据控制。报告内容包括:
- 已执行的操作和触发的规则,包括来源和目的地
- 时间戳
- 内容的元数据
- 文件名或网页标题,但不是真实内容
管理员
实施数据控制设置后,您可以放心地让善意的员工根据需要,在任何网络上使用来自任何地方的数据。
准备工作
要应用数据控制设置,您必须拥有“管理用户设置”的委派管理员角色。有关详情,请参阅在 Chrome 中指派管理员角色。
系统要求
- ChromeOS 设备运行的操作系统版本必须为 103 或更高版本。
- 只有操作系统版本 120 或更高版本支持打开、上传或传输文件。
- ChromeOS 设备必须处于用户或受管理的访客会话模式。
- 电子隐私保护屏幕规则需要兼容的设备。例如,配备了 Sure View 的惠普设备。
注意事项
- 仅支持网址过滤条件格式中包含的网址格式。
- 应用于顶级域名的规则会应用于其子域名。例如,应用于 google.com 的规则限制会应用于 mail.google.com,除非明确指明禁止子网域应用。
- 如果应用于域名的规则未指定 http 或 https,则相应规则将同时应用于 http 和 https。
- Play 应用和文件、Linux、Parallels 和 OneDrive 的目标是宽泛的限制,无法指定特定应用。请参见以下示例:
- 您可以限制从某一个 Web 应用向所有 Android 应用粘贴内容,但无法限制从该应用向特定的一个或多个 Android 应用粘贴内容。
- 您可以根据文件传输来源禁止将文件复制到外部存储空间,但无法禁止复制到特定的存储设备。
“Google”以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。