De functies van Chrome Enterprise Premium zijn alleen beschikbaar voor klanten die Chrome Enterprise Premium hebben aangeschaft.
Met Chrome Enterprise Premium voor bedreigings- en gegevensbescherming kunt u Chrome integreren met diverse beveiligingsfuncties, de bestaande beveiligingsfuncties van Chrome verbeteren of nieuwe functies in Chrome gebruiken. Deze functies omvatten extra bescherming tegen malware, regels voor gegevensverliespreventie (DLP), beveiligingswaarschuwingen en rapportagetools.
Hieronder volgen de stappen voor het implementeren van deze beveiligingsmaatregelen, evenals de mogelijkheden voor rapportage en onderzoek die kunnen worden onderzocht nadat de beveiligingsmaatregelen zijn geconfigureerd en in gebruik zijn genomen.
Chrome configureren, DLP-regels maken en waarschuwingen instellen.
Stap 1: Chrome-beheer instellen
Stel cloudbeheer in voor de Chrome-browser, Chrome-profielen of ChromeOS-apparaten, afhankelijk van de ondersteunde besturingssystemen.
Voor meer informatie:
- Chrome Enterprise Core — Voor Windows, Mac, Linux, Android en iOS
- Beheerde Chrome-profielen — Voor Windows, Mac, Linux, Android en iOS
- ChromeOS-apparaatbeheer — Voor ChromeOS
Stap 2: Stel het Chrome Enterprise-connectorbeleid in.
Om extra bescherming tegen gegevensverlies en malware in te schakelen, moet u Chrome Enterprise-connectoren inschakelen, zodat in Chrome verzamelde content naar Google Cloud wordt geüpload voor analyse. U moet Chrome Enterprise-connectoren inschakelen om DLP-regels met Chrome te integreren.
Deze instellingen komen bovenop de algemene instellingen die u hebt geconfigureerd als onderdeel van Chrome Enterprise Core of het apparaatbeheer van ChromeOS.
Om te leren hoe u Chrome Enterprise-connectorbeleid instelt, gaat u naar Chrome Enterprise-connectorbeleid instellen voor Chrome Enterprise Premium .
- Op ChromeOS en op Windows en Mac zonder geconfigureerde Chrome Enterprise Core wordt Chrome Enterprise Premium ingeschakeld via cloudbeleid op gebruikersniveau. Chrome Enterprise Premium wordt vervolgens toegepast op beheerde gebruikers, ongeacht of het apparaat of de browser wordt beheerd.
- Op Windows of Mac met geconfigureerde Chrome Enterprise Core wordt Chrome Enterprise Premium ingeschakeld via cloudbeleid op apparaatniveau. Chrome Enterprise Premium is van toepassing op alle Chrome-browsers die op het apparaat zijn geregistreerd bij Chrome Enterprise Core.
- Op ChromeOS wordt gastsessies beheerd — Chrome Enterprise Premium is ingeschakeld via beheerde gastsessiebeleidsregels op beheerde apparaten.
Ga voor meer informatie naar Inzicht in Chrome-beleidsbeheer .
Stap 3: Controleer of de Chrome Enterprise Premium-service is ingeschakeld.
Zie ' Een service in- of uitschakelen voor Google Workspace-gebruikers' voor informatie over het inschakelen van een service voor specifieke organisatie-eenheden of -groepen.
Stap 4: Stel regels voor gegevensbescherming in.
Nadat u de Chrome Enterprise-connectoren hebt ingeschakeld, kunt u DLP-regels maken om het delen van gevoelige gegevens te beheren. U kunt regels maken die specifiek zijn voor Chrome en definiëren welke actie (blokkeren, waarschuwen, controleren) moet worden uitgevoerd wanneer bepaalde gebeurtenissen in de browser plaatsvinden, zoals het uploaden of downloaden van een bestand, het plakken of afdrukken van inhoud of het bezoeken van een website.
Je kunt ook DLP-regels specifiek voor ChromeOS maken om bestanden te scannen die worden overgedragen tussen ChromeOS en andere bestandssystemen, bijvoorbeeld een externe USB-stick of Google Drive. Je kunt bestandsoverdrachten blokkeren , gebruikers waarschuwen voor het delen van gevoelige gegevens tijdens het overdragen van bestanden, of de gebeurtenis vastleggen voor toekomstige audits om de impact van nieuwe regels te beoordelen.
Voor meer informatie: gebruik Chrome Enterprise Premium om DLP met Chrome te integreren.
Stap 5: Stel regels in voor activiteitswaarschuwingen.
Stel regels in voor het waarschuwingscentrum, zodat analisten op de hoogte worden gesteld van bepaalde beveiligingsincidenten.
Voor meer informatie: Bekijk de details van de melding.
Bekijk logboekgebeurtenissen en beveiligingsrapporten en voer onderzoeken uit.
Nadat u Chrome Enterprise Premium hebt geconfigureerd en er gebeurtenissen plaatsvinden, kunt u de gebeurtenissen in het regellogboek en de beveiligingsrapporten van het beveiligingsdashboard gebruiken om beveiligingsgebeurtenissen te bewaken. U kunt ook de tool voor beveiligingsonderzoek gebruiken om meer te weten te komen over waarschuwingsmeldingen.
Bekijk de gebeurtenissen in het regellogboek.
Gebruik de logboekgebeurtenissen van regels om pogingen van gebruikers om gevoelige gegevens te delen te volgen. U kunt het apparaattype en de ID bijhouden voor gebeurtenissen die verband houden met Chrome Enterprise Premium.
Voor meer informatie over auditgegevenstypen met betrekking tot DLP-regels: Logboekgebeurtenissen van regels
Bekijk beveiligingsdashboardrapporten
Bekijk rapporten in het beveiligingsdashboard. Beveiligingsrapporten met betrekking tot Chrome Enterprise Premium zijn:
- Samenvatting van de Chrome-beveiliging tegen bedreigingen
- Samenvatting van de gegevensbescherming in Chrome
- Chrome-gebruikers met een hoog risico
- Chrome-domeinen met een hoog risico
Gebruik de tool voor beveiligingsonderzoek om beveiligingsproblemen te onderzoeken.
U kunt de bron van de waarschuwing verder onderzoeken met de tool voor beveiligingsonderzoek. Deze tool stelt u in staat om beveiligings- en privacyproblemen binnen uw domein te identificeren, te prioriteren en actie te ondernemen.
Voor meer informatie: Over de tool voor beveiligingsonderzoek
URL's voor bedreigings- en gegevensbescherming in Chrome Enterprise Premium
Bij het gebruik van Chrome Enterprise Premium voor bedreigings- en gegevensbescherming worden verschillende URL's gecontroleerd op updates. De Chrome-browser moet de volgende URL's bezoeken wanneer Chrome Enterprise Premium voor bedreigings- en gegevensbescherming is ingeschakeld.
Voor meer informatie: Welke URL's worden gebruikt voor updates van de Chrome-browser?