Die Funktionen von Chrome Enterprise Premium sind nur für Kunden verfügbar, die Chrome Enterprise Premium gekauft haben.
Mit Chrome Enterprise Premium threat and data protection können Sie Chrome in eine Vielzahl von Sicherheitsfunktionen einbinden, vorhandene Chrome-Sicherheitsmechanismen verbessern oder neue Funktionen mit Chrome nutzen. Dazu gehören zusätzliche Malware-Schutzmaßnahmen, Regeln zum Schutz vor Datenverlust (Data Loss Prevention, DLP), Sicherheitswarnungen und Berichtstools.
Im Folgenden wird beschrieben, wie Sie diese Schutzmaßnahmen implementieren. Außerdem erfahren Sie mehr über die Berichts- und Untersuchungsoptionen, die Sie für die konfigurierten Mechanismen nutzen können.
Chrome konfigurieren, DLP-Regeln erstellen und Benachrichtigungen einrichten
Schritt 1: Chrome-Verwaltung einrichten
Je nach unterstützten Betriebssystemen können Sie die Cloud-Verwaltung für den Chrome-Browser, für Chrome-Profile oder für ChromeOS-Geräte einrichten.
Hier finden Sie weitere Informationen:
- Chrome Enterprise Core – für Windows, Mac und Linux
- Verwaltete Chrome-Profile: für Windows, Mac und Linux
- ChromeOS-Geräteverwaltung: Für ChromeOS
Schritt 2: Chrome Enterprise Connector-Richtlinien einrichten
Als zusätzlichen Schutz vor Datenverlust und Malware müssen Sie Chrome Enterprise Connectors aktivieren, damit die dort erfassten Inhalte zur Analyse in Google Cloud hochgeladen werden. Sie müssen Chrome Enterprise Connectors aktivieren, damit DLP-Regeln in Chrome eingebunden werden können.
Diese Einstellungen gelten zusätzlich zu den allgemeinen Einstellungen, die Sie im Rahmen der Chrome Enterprise Core- oder ChromeOS-Geräteverwaltung konfiguriert haben.
Informationen zum Einrichten von Chrome Enterprise Connector-Richtlinien finden Sie im Hilfeartikel Chrome Enterprise Connectors-Richtlinien für Chrome Enterprise Premium festlegen.
- Unter ChromeOS und auf Windows- und Mac-Computern ohne konfiguriertes Chrome Enterprise Core: Chrome Enterprise Premium wird über Cloud-Richtlinien auf Nutzerebene aktiviert. Chrome Enterprise Premium wird auf verwaltete Nutzer angewendet, unabhängig davon, ob das Gerät oder der Browser verwaltet wird.
- Windows oder Mac mit konfiguriertem Chrome Enterprise Core: Chrome Enterprise Premium wird über Cloud-Richtlinien auf Geräteebene aktiviert. Chrome Enterprise Premium wird auf alle Chrome-Browser angewendet, die auf dem Gerät in Chrome Enterprise Core registriert sind.
- In verwalteten Gastsitzungen unter ChromeOS: Chrome Enterprise Premium wird über Richtlinien für verwaltete Gastsitzungen auf verwalteten Geräten aktiviert.
Weitere Informationen finden Sie unter Informationen zur Chrome-Richtlinienverwaltung.
Schritt 3: Prüfen, ob der Dienst Chrome Enterprise Premium aktiviert ist
Informationen zum Aktivieren eines Dienstes für bestimmte Organisationseinheiten oder Gruppen finden Sie im Hilfeartikel Dienst für Google Workspace-Nutzer aktivieren oder deaktivieren.
Schritt 4: Datenschutzregeln einrichten
Nachdem Sie Chrome Enterprise Connectors aktiviert haben, können Sie DLP-Regeln erstellen, um die Freigabe sensibler Daten zu steuern. Sie können Chrome-spezifische Regeln erstellen und festlegen, welche Aktion (Blockieren, Warnen, Prüfen) ausgeführt werden soll, wenn bestimmte Ereignisse im Browser auftreten, z. B. wenn eine Datei hoch- oder heruntergeladen, Inhalte eingefügt oder gedruckt oder eine Website aufgerufen wird.
Sie können auch ChromeOS-spezifische DLP-Regeln erstellen, um Dateien zu scannen, die zwischen ChromeOS und anderen Dateisystemen übertragen werden, z. B. auf einen externen USB-Speicher oder Google Drive. Sie können Dateiübertragungen blockieren, Nutzer vor der Freigabe sensibler Daten bei der Dateiübertragung warnen oder das Ereignis für eine zukünftige Prüfung protokollieren, um die Auswirkungen neuer Regeln zu bewerten.
Weitere Informationen: Chrome Enterprise Premium zum Einbinden von DLP in Chrome verwenden
Schritt 5: Regeln für Aktivitätswarnungen einrichten
Richten Sie Regeln für die Benachrichtigungszentrale ein, damit Analysten über bestimmte Sicherheitsereignisse informiert werden.
Weitere Informationen: Details zu Benachrichtigungen aufrufen
Protokollereignisse und Sicherheitsberichte ansehen und Prüfungen durchführen
Wenn nach der Konfiguration von Chrome Enterprise Premium Ereignisse stattfinden, können Sie mithilfe der Ereignisse im Regelprotokoll und der Berichte im Sicherheitsdashboard Sicherheitsereignisse überwachen. Mit dem Sicherheits-Prüftool können Sie mehr über Benachrichtigungen erfahren.
Ereignisse im Regelprotokoll ansehen
Mit den Ereignissen im Regelprotokoll können Sie Versuche von Nutzern erfassen, sensible Daten weiterzugeben. Sie können den Gerätetyp und die Geräte-ID für Chrome Enterprise Premium-bezogene Ereignisse erfassen.
Weitere Informationen zu DLP-Regeldatentypen finden Sie im Hilfeartikel Regelprotokollereignisse
Berichte im Sicherheitsdashboard ansehen
Sehen Sie sich die Berichte im Sicherheitsdashboard an. Zu Chrome Enterprise Premium gibt es folgende Sicherheitsberichte:
- Zusammenfassung für den Schutz vor Bedrohungen in Chrome
- Bericht „Zusammenfassung für den Datenschutz in Chrome“
- Bericht zu Chrome-Nutzern mit hohem Sicherheitsrisiko
- Bericht zu Chrome-Domains mit hohem Sicherheitsrisiko
Mit dem Sicherheits-Prüftool Sicherheitsprobleme untersuchen
Sie können die Quelle einer Benachrichtigung im Sicherheits-Prüftool weiter untersuchen und so etwaige Sicherheits- und Datenschutzprobleme in Ihrer Domain identifizieren, beurteilen und die geeigneten Maßnahmen ergreifen.
Weitere Informationen: Das Sicherheits-Prüftool
Chrome Enterprise Premium threat and data protection URLs
Bei der Ausführung von Chrome Enterprise Premium threat and data protection wird an mehreren URLs nach Updates gesucht. Wenn der Chrome-Browser den Chrome Enterprise Premium-Schutz vor Bedrohungen und Datenschutz implementiert, muss er auf die folgenden URLs zugreifen.
Weitere Informationen: Welche URLs werden für Chrome-Browser-Updates verwendet?
