Chrome Enterprise Premium-Funktionen sind nur für Kunden verfügbar, die Chrome Enterprise Premium erworben haben.
Mit dem Bedrohungs- und Datenschutz von Chrome Enterprise Premium können Sie eine Reihe von Sicherheitsfunktionen in Chrome einbinden, vorhandene Chrome-Sicherheitsmechanismen verbessern oder neue Funktionen mit Chrome nutzen. Dazu gehören zusätzliche Schutzmaßnahmen gegen Malware, Regeln zum Schutz vor Datenverlust (Data Loss Prevention, DLP), Sicherheitswarnungen und Berichtstools.
Im Folgenden wird beschrieben, wie Sie diese Schutzmaßnahmen implementieren. Außerdem erfahren Sie mehr über die Berichts- und Untersuchungsoptionen, die Sie für die konfigurierten Mechanismen nutzen können.
Chrome konfigurieren, DLP-Regeln erstellen und Benachrichtigungen einrichten
Schritt 1: Chrome-Verwaltung einrichten
Je nach unterstützten Betriebssystemen können Sie die Cloud-Verwaltung für den Chrome-Browser, für Chrome-Profile oder für ChromeOS-Geräte einrichten.
Weitere Informationen:
- Chrome Enterprise Core: für Windows, Mac, Linux, Android und iOS
- Verwaltete Chrome- Profile: für Windows, Mac, Linux, Android und iOS
- ChromeOS-Geräte verwaltung: für ChromeOS
Schritt 2: Chrome Enterprise Connector-Richtlinien einrichten
Als zusätzlichen Schutz vor Datenverlust und Malware müssen Sie Chrome Enterprise Connectors aktivieren, damit die dort erfassten Inhalte zur Analyse in Google Cloud hochgeladen werden. Die Aktivierung der Chrome Enterprise Connectors ist auch notwendig, um die DLP-Regeln in Chrome einzubinden.
Diese Einstellungen gelten zusätzlich zu den allgemeinen Einstellungen, die Sie im Rahmen von Chrome Enterprise Core oder der ChromeOS-Geräteverwaltung konfiguriert haben.
Informationen zum Einrichten von Chrome Enterprise Connector-Richtlinien finden Sie unter Chrome Enterprise Connector-Richtlinien für Chrome Enterprise Premium festlegen.
- ChromeOS sowie Windows und Mac ohne konfigurierte Chrome Enterprise Core Verwaltung : Chrome Enterprise Premium wird über Cloud-Richtlinien auf Nutzerebene aktiviert. Chrome Enterprise Premium wird auf verwaltete Nutzer angewendet, unabhängig davon, ob das Gerät oder der Browser verwaltet wird.
- Windows oder Mac mit konfigurierter Chrome Enterprise Core-Verwaltung: Chrome Enterprise Premium wird über Cloud-Richtlinien auf Geräteebene aktiviert. Chrome Enterprise Premium wird auf alle Chrome-Browser angewendet, die auf dem Gerät in Chrome Enterprise Core registriert sind.
- Verwaltete Gastsitzungen unter ChromeOS: Chrome Enterprise Premium wird über Richtlinien für verwaltete Gastsitzungen auf verwalteten Geräten aktiviert.
Weitere Informationen finden Sie unter Ausführliche Informationen zur Chrome-Richtlinien verwaltung.
Schritt 3: Prüfen, ob der Chrome Enterprise Premium-Dienst aktiviert ist
Informationen zum Aktivieren eines Dienstes für bestimmte Organisationseinheiten oder Gruppen finden Sie im Hilfeartikel Dienst für Google Workspace Nutzer aktivieren oder deaktivieren.
Schritt 4: Datenschutzregeln einrichten
Nachdem Sie Chrome Enterprise Connectors aktiviert haben, können Sie DLP-Regeln erstellen, um die Freigabe sensibler Daten zu steuern. Sie können Regeln speziell für Chrome erstellen und festlegen, welche Aktion (blockieren, warnen, prüfen) ausgeführt werden soll, wenn bestimmte Ereignisse im Browser auftreten, z. B. das Hochladen oder Herunterladen einer Datei, das Einfügen oder Drucken von Inhalten oder der Zugriff auf eine Website.
Sie können auch DLP-Regeln speziell für ChromeOS erstellen, um Dateien zu scannen, die zwischen ChromeOS und anderen Dateisystemen übertragen werden, z. B. einem externen USB-Laufwerk oder Google Drive. Sie können Dateiübertragungen blockieren, Nutzer beim Übertragen von Dateien vor der Freigabe sensibler Daten warnen oder das Ereignis für eine spätere Prüfung protokollieren, um die Auswirkungen neuer Regeln zu bewerten.
Weitere Informationen: Mit Chrome Enterprise Premium Schutz vor Datenverlust in Chrome einbinden
Schritt 5: Regeln für Aktivitätswarnungen einrichten
Richten Sie Regeln für die Benachrichtigungszentrale ein, damit Analysten über bestimmte Sicherheitsereignisse informiert werden.
Weitere Informationen: Details zu Benachrichtigungen aufrufen
Protokollereignisse und Sicherheitsberichte ansehen und Prüfungen durchführen
Wenn nach der Konfiguration von Chrome Enterprise Premium Ereignisse stattfinden, können Sie mithilfe der Regelprotokollereignisse und der Berichte im Sicherheitsdashboard Sicherheitsereignisse überwachen. Mit dem Sicherheitsprüftool können Sie mehr über Benachrichtigungen erfahren.
Regelprotokollereignisse ansehen
Mit den Regelprotokollereignissen können Sie Versuche von Nutzern erfassen, sensible Daten weiterzugeben. Sie können den Gerätetyp und die Geräte-ID für Ereignisse im Zusammenhang mit Chrome Enterprise Premium nachverfolgen.
Weitere Informationen zu Auditdatentypen gemäß DLP-Regeln finden Sie im Hilfeartikel Regelprotokoll ereignisse.
Berichte im Sicherheitsdashboard ansehen
Sehen Sie sich die Berichte im Sicherheitsdashboard an. Zu Chrome Enterprise Premium gibt es folgende Sicherheitsberichte:
- Zusammenfassung für den Schutz vor Bedrohungen in Chrome
- Bericht „Zusammenfassung für den Datenschutz in Chrome“
- Bericht zu Chrome-Nutzern mit hohem Sicherheitsrisiko
- Bericht zu Chrome-Domains mit hohem Sicherheitsrisiko
Mit dem Sicherheitsprüftool Sicherheitsprobleme untersuchen
Sie können die Quelle einer Benachrichtigung im Sicherheitsprüftool weiter untersuchen und so etwaige Sicherheits- und Datenschutzprobleme in Ihrer Domain identifizieren, beurteilen und die geeigneten Maßnahmen ergreifen.
Weitere Informationen: Das Sicherheitsprüftool
URLs für den Bedrohungs- und Datenschutz von Chrome Enterprise Premium
Anhand mehrerer URLs wird geprüft, ob es Updates für den Bedrohungs- und Datenschutz von Chrome Enterprise Premium gibt. Wenn der Bedrohungs- und Datenschutz von Chrome Enterprise Premium implementiert ist, muss der Chrome-Browser auf die folgenden URLs zugreifen.
Weitere Informationen: Welche URLs werden für Chrome-Browser Updates verwendet?