Die Features von BeyondCorp Threat and Data Protection sind nur für Kunden verfügbar, die BeyondCorp Enterprise erworben haben.
Mit BeyondCorp Threat and Data Protection können Sie eine Reihe von Sicherheitsfeatures in Chrome einbinden, vorhandene Chrome-Sicherheitsmechanismen verbessern oder neue Features mit Chrome nutzen. Dazu gehören zusätzliche Schutzmaßnahmen gegen webbasierte Bedrohungen wie Malware und Social Engineering sowie Regeln zum Schutz vor Datenverlust (Data Loss Prevention, DLP), Sicherheitswarnungen und Berichtstools.
Im Folgenden wird beschrieben, wie Sie diese Schutzmaßnahmen implementieren. Außerdem erfahren Sie mehr über die Berichts- und Untersuchungsoptionen, die Sie für die konfigurierten Mechanismen nutzen können.
Chrome konfigurieren, DLP-Regeln erstellen und Benachrichtigungen einrichten
Schritt 1: Chrome-Verwaltung einrichten
Je nach unterstützten Betriebssystemen können Sie entweder die Cloud-Verwaltung für den Chrome-Browser, für verwaltete Chrome-Profile oder für die Chrome-Geräteverwaltung einrichten.
Hier finden Sie weitere Informationen:
- Chrome-Verwaltung über die Cloud: für Microsoft Windows, Apple Mac OS und Linux
- Verwaltete Chrome-Profile: für Microsoft Windows, Apple Mac OS und Linux
- Chrome-Geräteverwaltung für Chrome OS
Schritt 2: Chrome-Richtlinien einrichten
Als zusätzlichen Schutz vor Datenverlust und Malware in Chrome müssen Sie Chrome Enterprise Connectors aktivieren, damit die dort erfassten Inhalte zur Analyse in Google Cloud hochgeladen werden. Die Aktivierung der Chrome Enterprise Connectors ist auch notwendig, um die DLP-Regeln in Chrome einzubinden.
Diese Einstellungen gelten zusätzlich zu den allgemeinen Einstellungen, die Sie im Rahmen der Chrome-Verwaltung über die Cloud oder der Chrome-Geräteverwaltung konfiguriert haben.
Weitere Informationen: Chrome Enterprise Connectors-Richtlinien für Google BeyondCorp Enterprise festlegen
Hinweis:
- Windows oder Mac (mit konfigurierter Chrome-Verwaltung über die Cloud): BeyondCorp wird über Cloud-Richtlinien auf Geräte- oder Maschinenebene aktiviert. Weitere Informationen finden Sie im Hilfeartikel Ausführliche Informationen zur Chrome-Richtlinienverwaltung. Das bedeutet, dass BeyondCorp auf alle Chrome-Browser angewendet wird, die in der Chrome-Verwaltung über die Cloud registriert sind.
- Chrome OS: BeyondCorp wird über nutzerspezifische Richtlinien auf verwalteten Geräten aktiviert. Chrome Enterprise Connectors-Richtlinien gelten für einen bestimmten Nutzer und nur dann, wenn sich das verwaltete Gerät in der Domain des Nutzers befindet.
Schritt 3: Aktivierung des BeyondCorp Enterprise-Dienstes prüfen
-
Gehen Sie in der Admin-Konsole zu „Menü“
Apps
Zusätzliche Google-Dienste.
- Wenn der BeyondCorp Enterprise-Dienst derzeit nicht aktiviert ist, klicken Sie auf den Dienst, um die Seite mit den Einstellungen zu öffnen.
- Klicken Sie auf Dienststatus.
-
Klicken Sie auf Für alle aktivieren und dann auf Speichern.
Weitere Informationen dazu finden Sie im Hilfeartikel Dienst für Google Workspace-Nutzer aktivieren oder deaktivieren.
Schritt 4: Datenschutzregeln einrichten
Nachdem Sie Chrome Enterprise Connectors aktiviert haben, können Sie DLP-Regeln erstellen. Diese Regeln gelten nur für Chrome und warnen vor bzw. blockieren die Freigabe sensibler Daten oder blockieren den Zugriff auf URLs, die nicht sicher sind oder nicht den Organisationsrichtlinien entsprechen. Die Regeln lösen im Chrome-Browser Benachrichtigungen und Nachrichten aus und informieren Nutzer darüber, dass Dateiuploads oder -downloads blockiert werden, oder warnen davor, dass sensible Daten geteilt oder unsichere oder nicht konforme Websites besucht werden.
Weitere Informationen: Mit BeyondCorp Threat and Data Protection den Schutz vor Datenverlust in Chrome einbinden
Schritt 5: Regeln für Aktivitätswarnungen einrichten
Richten Sie Regeln für die Benachrichtigungszentrale ein, damit Analysten über bestimmte Sicherheitsereignisse informiert werden.
Weitere Informationen: Details zu Benachrichtigungen aufrufen
Audit-Log und Sicherheitsberichte ansehen und Prüfungen durchführen
Wenn nach der Konfiguration von BeyondCorp Ereignisse stattfinden, können Sie mithilfe des Audit-Logs zu Regeln und der Berichte im Sicherheitsdashboard Sicherheitsereignisse überwachen. Mit dem Prüftool können Sie mehr über Benachrichtigungen erfahren.
Regel-Protokollereignisse ansehen
Mit dem Audit-Log zu Regeln können Sie Versuche von Nutzern erfassen, sensible Daten weiterzugeben. Im Audit-Log zu Regeln werden die Auditdatentypen Geräte-ID und Gerätetyp für BeyondCorp-bezogene Ereignisse aufgezeichnet.
Weitere Informationen zu DLP-Regeldatentypen finden Sie im Hilfeartikel Regelprotokollereignisse.
Berichte im Sicherheitsdashboard ansehen
Sehen Sie sich die Berichte im Sicherheitsdashboard an. Zu BeyondCorp gibt es folgende Sicherheitsberichte:
- Bericht „Zusammenfassung für den Schutz vor Bedrohungen in Chrome“
- Bericht „Zusammenfassung für den Datenschutz in Chrome“
- Bericht zu Chrome-Nutzern mit hohem Sicherheitsrisiko
- Bericht zu Chrome-Domains mit hohem Sicherheitsrisiko
Mit dem Prüftool Sicherheitsprobleme untersuchen
Sie können die Quelle einer Benachrichtigung im Sicherheits-Prüftool weiter untersuchen und so etwaige Sicherheits- und Datenschutzprobleme in Ihrer Domain identifizieren, beurteilen und die geeigneten Maßnahmen ergreifen.
Weitere Informationen: Das Sicherheits-Prüftool
BeyondCorp Threat and Data Protection-URLs
Anhand dieser URLs wird in Chrome geprüft, ob es Updates für BeyondCorp Threat and Data Protection gibt. Wenn BeyondCorp Threat and Data Protection implementiert ist, muss Chrome auf die folgenden URLs zugreifen.
Weitere Informationen: Im Hilfeartikel Chrome-Updates verwalten (Windows) im Abschnitt: „Welche URLs werden für Chrome-Browser-Updates verwendet?“
