本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 在 Amazon WorkSpaces 安全瀏覽器中管理資料保護設定
資料保護設定用於協助保護資料免於在工作階段期間共用。設定可以建立並套用到多個入口網站。
**Topics**
+ [Amazon WorkSpaces 安全瀏覽器中的內嵌資料修訂](inline-data-redaction.md)
+ [Amazon WorkSpaces 安全瀏覽器中的預設修訂組態](default-redaction-configuration.md)
+ [Amazon WorkSpaces 安全瀏覽器中的基本內嵌修訂](base-inline-redaction.md)
+ [Amazon WorkSpaces 安全瀏覽器中的自訂內嵌修訂](custom-inline-redaction.md)
+ [在 Amazon WorkSpaces 安全瀏覽器中建立資料保護設定](create-data-protection-settings.md)
+ [關聯 Amazon WorkSpaces 安全瀏覽器中的資料保護設定](associate-data-protection-settings.md)
+ [在 Amazon WorkSpaces 安全瀏覽器中編輯資料保護設定](edit-data-protection-settings.md)
+ [在 Amazon WorkSpaces 安全瀏覽器中刪除資料保護設定](delete-data-protection-settings.md)
# Amazon WorkSpaces 安全瀏覽器中的內嵌資料修訂
透過將內嵌資料修訂新增至入口網站,您可以自動從網頁中顯示的文字字串預測和修訂特定資料。您可以從內建模式 (例如社會安全號碼或信用卡號碼) 中選擇,或使用規則表達式和關鍵字建立自己的自訂資料類型,來建立修訂政策。政策包含可設定的強制執行層級,以及應強制執行修訂URLs 的控制。
下列元件決定何時修訂資料:
+ **資料保護設定** - 資料保護設定是資源的名稱,其中包含您的資料類型和強制執行條件。若要使用此資源,請先建立您的設定,然後將設定與入口網站建立關聯。當使用者啟動工作階段時,您的設定會在工作階段期間強制執行。
+ **工作階段內瀏覽器擴充**功能 - 當您將修訂設定與入口網站建立關聯時,工作階段瀏覽器將啟動為系統強制執行的瀏覽器擴充功能,以強制執行您的設定。資料保護設定會透過模式比對 (規則表達式) 和關鍵字搜尋,依照您的可信度等級和 URL 強制執行組態來強制執行修訂。從文字字串預測內容,並在畫面上顯示之前進行修訂。延伸項目也會設定相關的瀏覽器政策,以控管使用者繞過修訂 (例如停用私有瀏覽、存取開發人員工具和網路檢查) 的能力。
工作階段中的瀏覽器延伸模組會強制執行下列 Chrome 瀏覽器政策變更。如需詳細資訊,請參閱 [Chrome Enterprise 政策清單](https://chromeenterprise.google/policies/)。
+ 強制執行瀏覽器政策,以防止使用者在不修訂的情況下檢視工作階段:
+ [IncognitoModeAvailability](https://chromeenterprise.google/policies/#IncognitoModeAvailability) = 1
+ [DeveloperToolsAvailability](https://chromeenterprise.google/policies/#DeveloperToolsAvailability) = 2
+ [BrowserAddPersonEnabled](https://chromeenterprise.google/policies/#BrowserAddPersonEnabled) = false
+ [BrowserGuestModeEnabled](https://chromeenterprise.google/policies/#BrowserGuestModeEnabled) = false
+ 擴充功能也會防止使用者透過取消下載事件,從強制執行資料保護設定的 URLs 下載 HTML 檔案。
一般而言,您應該對私有、結構化網站 (例如您的客戶管理工具、票證系統或 Wiki) 使用修訂,而不是用於非結構化的公開瀏覽 (例如 Facebook 或 Google)。您可以選擇內建資料類型 (完整清單請參閱下方),或使用您自己的規則表達式值和關鍵字定義自訂資料類型。管理員負責測試和驗證每種資料類型、可信度層級和 URL 強制執行是否如預期般運作。 AWS 無法保證與第三方提供的自訂網站或應用程式的相容性。
WorkSpaces 安全瀏覽器目前不支援以非文字格式修訂支援或自訂資料類型,包括以下格式的文字:
+ 影像,例如 JPEG、PNG 或 GIF
+ 讓使用者能夠使用動態文字處理或編輯的網頁,例如 Google Docs 或 Sheets
+ 在瀏覽器中存取的音訊或影片串流,例如 YouTube 影片
+ Chrome 瀏覽器檢視的 PDFs
請勿對不支援格式的內容使用修訂。管理員負責驗證網站和內容相容性,然後再授予使用者對他們打算修訂之內容的存取權。
# Amazon WorkSpaces 安全瀏覽器中的預設修訂組態
預設修訂組態會自動為資料保護設定中的所有內建資料類型套用可信度層級和 URL 強制執行。您可以選擇在新增內建資料類型時覆寫預設組態。
可信度等級可讓您使用格式、關鍵字和未格式化文字的組合,微調內建資料類型的修訂邏輯。選擇修改套用方式的嚴格程度,包括高、中或低。除非在資料類型層級套用覆寫,否則預設值會套用至所有資料類型。一般而言,請從預設的 Medium 組態開始,並驗證修訂是否如預期在網站上強制執行。
****
| 可信度層級 | Description | 範例 |
| --- | --- | --- |
| 高 | 需要格式化的文字模式比對,才能編輯內容。 | 123-45-6798 的 SSN 將會修訂,而 123456789 不會修訂。 |
| 中 | 修訂會同時考慮格式化和未格式化的文字,並將關鍵字關聯新增至邏輯。 | 123-45-6798 的 SSN 將會修訂。如果偵測到關鍵字附近 (例如「社會安全號碼」),則會修訂 123456789。 |
| 低 | 針對格式化模式 \$1 不含關鍵字的未格式化模式強制執行修訂。 | SSN 採用任一格式 - 123-45-6798 和 123456789 - 進行修訂,而不需要關鍵字。 |
您必須為所有資料類型設定預設修訂組態。您可從下列選項擇一使用:
+ 所有 URLs
+ 特定 URLs
+ 進階組態
除非在資料類型層級套用覆寫,否則預設值會套用至所有資料類型。URL 強制執行使用與 Chrome 政策類似的邏輯來管理允許和封鎖清單。如需使用封鎖和允許 URLs的指引,請參閱[允許或封鎖對網站的存取](https://support.google.com/chrome/a/answer/7532419?hl=en#zippy=%2Clinux)。為了獲得最佳結果,請依照 Chrome 的封鎖清單篩選條件格式,將 URLs 新增至這些清單。如需詳細資訊,請參閱 [URL 封鎖清單篩選條件格式](https://support.google.com/chrome/a/answer/9942583?_ga=2.44620960.505898626.1675896662-439274379.1675896662&visit_id=638114931513376779-3689089291&p=url_blocklist_filter_format&rd=1)。
# Amazon WorkSpaces 安全瀏覽器中的基本內嵌修訂
內嵌資料修訂支援內建模式 (例如社會安全號碼和信用卡號碼),您可以在**基本內嵌修訂**下找到這些模式。從下拉式功能表中選擇資料類型,並指定每個資料類型的取代值 (替代值)。所有資料類型都遵循上面的預設組態強制執行模式,但您可以選擇覆寫可信度層級,並微調每個資料類型的網域強制執行模式。
若要從預設組態輸入替代值,請選擇**可信度層級覆寫**。例如,在預設組態設為 Medium 的情況下,您可能會在測試期間注意到其中一個資料類型未可靠地修訂。您可以設定覆寫為低,以增加修訂的機會,而無需調整用於其他資料類型的邏輯。
若要微調在 URLs 之間套用修訂的方式,而不變更預設組態,請套用 **URL 強制執行覆寫**。例如,您可以設定使用 URL 覆寫,在客戶關係管理系統中強制執行電子郵件地址修訂,而不會中斷使用者存取公司目錄網站或 Web 型電子郵件中的電子郵件地址。
以下是資料類型及其對應的內建模式 IDs的清單:
****
| builtInPatternId | 資料類型 |
| --- | --- |
| awsAccessKey: | AWS Access Key (AWS 存取金鑰) |
| awsSecretKey: | AWS Secret Key (AWS 秘密金鑰) |
| cardNumbers: | 信用卡號碼 |
| 加密: | 加密貨幣地址 |
| cusipNum: | CUSIP 號碼 |
| 日期: | Date |
| deaNum: | 美國 DEA 號碼 |
| dob: | 出生日期 |
| driversLicense: | 美國駕照 |
| emailAddress: | 電子郵件地址 |
| ein: | 美國雇主識別號碼 |
| expDate: | 信用卡過期日期 |
| healthInsuranceNum: | 聯邦醫療保險健康保險申請號碼 |
| hipaaCode: | HIPAA ICD-10 程式碼 |
| indivTaxId: | 美國個人稅務 ID |
| ipAddr: | IP Address (IP 地址) |
| isin: | 國際股票識別號碼 |
| jwt: | JSON Web Token |
| locationCoord: | 位置座標 |
| macAddr: | MAC 地址 |
| medicareBeneficiaryId: | 聯邦醫療保險受益人號碼 |
| npi: | 國家供應商識別號碼 |
| ndc: | 國家藥物代碼 (NDC) |
| passportNum: | 美國護照號碼 |
| phoneNum: | 電話號碼 |
| routingNumber: | ABA 路由號碼 |
| ssn: | 美國社會安全號碼 |
| swiftCode: | SWIFT 程式碼 |
| 時間: | 時間 |
| vin: | 美國車輛識別號碼 |
# Amazon WorkSpaces 安全瀏覽器中的自訂內嵌修訂
客戶可以使用規則表達式定義自己的模式,例如自訂內部應用程式 IDs。若要建立自訂內嵌修訂模式,請遵循下列步驟:
1. 前往您的資料保護設定。
1. 選擇**自訂內嵌修訂**並**新增**。
1. 輸入自訂資料類型的名稱。
1. 輸入您的規則表達式值。
+ 規則表達式值必須符合 JavaScript 規則表達式常值語法。如需詳細資訊,請參閱[規則表達式](https://developer.mozilla.org/en-US/docs/Web/JavaScript/Guide/Regular_expressions)。範例規則表達式為 `/ex[am]+ple/i`。
+ 請務必在您計劃支援的網站上測試您的自訂模式。如果自訂模式寫入錯誤,可能會導致意外的效能問題。
1. 指定替代值。
1. 為更多選用自訂選擇**更多選項**,包括下列項目:
+ 新增**關鍵字**以微調修訂邏輯。關鍵字可以提高強制執行的準確性。在 Javascript 規則表達式常值語法中新增關鍵字。如需詳細資訊,請參閱[規則表達式](https://developer.mozilla.org/en-US/docs/Web/JavaScript/Guide/Regular_expressions)。
例如,如果您要為內部系統中使用的用戶端 IDs 建立自訂修訂模式,您可以將 `/client name/i`新增至關鍵字欄位,以通知掃描和偵測邏輯。
+ 套用 **URL 強制執行覆寫**來微調在 URLs 之間套用修訂的方式,而不變更預設組態。
例如,您可以設定使用 URL 覆寫,在客戶關係管理系統中強制執行電子郵件地址修訂,而不會中斷使用者存取公司目錄網站或 Web 型電子郵件中的電子郵件地址。
+ 輸入 資料類型的**描述** (選用)。
# 在 Amazon WorkSpaces 安全瀏覽器中建立資料保護設定
您可以在 WorkSpaces 安全瀏覽器中建立資料保護設定。
**建立資料保護設定**
1. 在 開啟 WorkSpaces 安全瀏覽器主控台[https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/](https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/)。
1. 在左側導覽窗格中,選擇**資料保護設定**。
1. 選擇**建立資料保護設定**。
1. 輸入 設定的顯示名稱 (必要) 和描述 (選用)。
1. 選取內嵌修訂的預設設定。您可以設定下列項目:
+ 所有資料類型的嚴格程度
+ 應強制執行修訂的網域
1. 從支援的類型中選擇基本內嵌修訂資料類型,或建立自訂資料類型。您可以為每個資料類型設定覆寫,包括嚴格程度和網域例外狀況。
1. 為報告新增任何**標籤** (選用)。
1. 完成後,選擇 **Save (儲存)**。
# 關聯 Amazon WorkSpaces 安全瀏覽器中的資料保護設定
您可以在 WorkSpaces 安全瀏覽器中關聯資料保護設定。
**將資料保護設定與現有入口網站建立關聯**
1. 在 開啟 WorkSpaces 安全瀏覽器主控台[https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/](https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/)。
1. 在左側導覽窗格中,選擇 **Web 入口網站**。
1. 選取 Web 入口網站,然後選擇**編輯**。
1. 在**資料保護設定**下,選取入口網站的設定。
1. 選擇**儲存**。
若要在建立新入口網站時關聯資料保護設定,請遵循下列步驟。
**在建立新入口網站時關聯資料保護設定**
1. 遵循 中的指示來[為 Amazon WorkSpaces 安全瀏覽器建立 Web 入口網站](getting-started-step1.md)建立入口網站,直到您取得**資料保護設定**為止。
1. 從下拉式選單中選擇您的**資料保護設定**。
1. 完成 中的步驟[為 Amazon WorkSpaces 安全瀏覽器建立 Web 入口網站](getting-started-step1.md),以完成建立您的入口網站。
若要在建立新入口網站時建立資料保護設定,請遵循下列步驟。
**在建立新入口網站時建立資料保護設定**
1. 遵循 中的指示來[為 Amazon WorkSpaces 安全瀏覽器建立 Web 入口網站](getting-started-step1.md)建立入口網站,直到您取得**資料保護設定**為止。
1. 從下拉式選單中選擇**資料保護設定**。
1. 輸入 設定的顯示名稱 (必要) 和描述 (選用)。
1. 選取內嵌修訂的預設設定。您可以設定下列項目:
+ 所有資料類型的嚴格程度
+ 應強制執行修訂的網域
1. 從支援的類型中選擇基本內嵌修訂資料類型,或建立自訂資料類型。您可以為每個資料類型設定覆寫,包括嚴格程度和網域例外狀況。
1. 為報告新增任何**標籤** (選用)。
1. 完成後,選擇 **Save (儲存)**。
1. 選取**資料保護設定**下的重新整理按鈕,然後從下拉式選單中選擇您的資料保護設定。
1. 繼續遵循建立入口網站的指示來完成建立入口網站。
# 在 Amazon WorkSpaces 安全瀏覽器中編輯資料保護設定
您可以在 WorkSpaces 安全瀏覽器中編輯資料保護設定。
**編輯資料保護設定**
1. 在 開啟 WorkSpaces 安全瀏覽器主控台[https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/](https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/)。
1. 從清單檢視中選擇**資料保護設定**和您要編輯的資料保護設定。
1. 您可以更新名稱、描述、預設設定、資料類型 (支援或自訂),並套用可信度層級或網域覆寫。
1. 選擇**儲存**。
# 在 Amazon WorkSpaces 安全瀏覽器中刪除資料保護設定
您可以在 WorkSpaces 安全瀏覽器中刪除資料保護設定。
**刪除資料保護設定**
1. 如果您有與資料保護設定相關聯的入口網站,您必須先移除關聯,才能刪除資料保護設定。
1. 在 開啟 WorkSpaces 安全瀏覽器主控台[https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/](https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/)。
1. 選擇**資料保護設定**和您要從清單檢視中刪除的資料保護設定。
1. 選擇 **刪除**。