De functies van bescherming tegen bedreigingen en gegevensbescherming van BeyondCorp zijn alleen beschikbaar voor klanten die BeyondCorp Enterprise hebben gekocht.
Met bescherming tegen bedreigingen en gegevensbescherming van BeyondCorp kunt u verschillende beveiligingsfuncties integreren in Chrome. Zo kunt u bestaande beveiligingsfuncties verbeteren of nieuwe functies gebruiken in Chrome. U kunt bijvoorbeeld aanvullende bescherming toevoegen tegen webgebaseerde bedreigingen, zoals malware en social engineering. Ook kunt u regels voor gegevensverlies voorkomen (Data Loss Prevention, DLP), beveiligingsmeldingen en meldingstools gebruiken.
Hieronder ziet u de stappen om deze beveiligingsmaatregelen te implementeren. Daarnaast ziet u welke opties voor rapportage en onderzoek u heeft nadat u de beveiligingsmaatregelen heeft ingesteld.
Chrome configureren, DLP-regels maken en meldingen instellen
Stap 1: Chrome-beheer instellen
Stel Cloudbeheer in voor de Chrome-browser, door Chrome beheerde profielen of Chrome-apparaatbeheer, afhankelijk van uw ondersteunde besturingssysteem of -systemen.
Meer informatie:
- Cloudbeheer voor de Chrome-browser: voor Microsoft Windows, Apple Mac OS en Linux
- Door Chrome beheerde profielen: voor Microsoft Windows, Apple Mac OS en Linux
- Over Chrome-apparaatbeheer: Voor Chrome OS
Stap 2: Chrome-browserbeleid instellen
Als u aanvullende beveiligingsmaatregelen tegen gegevensverlies en malware wilt aanzetten in Chrome, moet u Chrome Enterprise Connectors aanzetten, zodat content die in Chrome is verzameld, wordt geüpload naar Google Cloud voor analyse. Chrome Enterprise Connectors moeten aanstaan voordat DLP-regels kunnen integreren met Chrome.
U moet deze instellingen aanzetten naast eventuele algemene instellingen die u heeft geconfigureerd als onderdeel van Cloudbeheer voor de Chrome-browser of Chrome-apparaatbeheer.
Zie Beleid voor Chrome Enterprise Connectors instellen voor Google BeyondCorp Enterprise
Opmerking:
- Op Windows of Mac (met Cloudbeheer voor de Chrome-browser ingesteld): BeyondCorp wordt aangezet via cloudbeleid op apparaatniveau (zie Meer informatie over Chrome-beleidsbeheer voor meer informatie). Dit betekent dat BeyondCorp geldt voor alle Chrome-browsers die zijn ingeschreven voor Cloudbeheer voor de Chrome-browser op dat apparaat.
- Op Chrome OS: BeyondCorp wordt aangezet via gebruikersspecifiek beleid op een beheerd apparaat. Beleid voor Chrome Enterprise Connectors geldt alleen voor een specifieke gebruiker en alleen als het beheerde apparaat zich in het domein van de gebruiker bevindt.
Stap 3: Controleren of de BeyondCorp Enterprise-service aanstaat
-
Ga in de Beheerdersconsole naar Menu
Apps
Aanvullende Google-services.
- Als de BeyondCorp Enterprise-service momenteel niet aanstaat, klikt u op de service om de instellingenpagina ervan te openen.
- Klik op Servicestatus.
-
Klik op Aan voor iedereen en klik vervolgens op Opslaan.
Ga naar Een service aan- of uitzetten voor Google Workspace-gebruikers voor meer informatie over hoe u een service aanzet voor specifieke organisatie-eenheden of groepen.
Stap 4: Regels voor gegevensbescherming instellen
Nadat u Chrome Enterprise Connectors heeft aangezet, maakt u DLP-regels. Deze regels gelden specifiek voor Chrome en waarschuwen voor het delen van gevoelige gegevens of blokkeren dit, of blokkeren de toegang tot URL's die onveilig zijn of niet voldoen aan het beleid van de organisatie. De regels triggeren meldingen en berichten in de Chrome-browser. Zo weten gebruikers dat bestandsuploads of -downloads zijn geblokkeerd of worden ze gewaarschuwd dat ze mogelijk gevoelige gegevens delen of dat ze onveilige of niet-toegestane websites bezoeken.
Zie Bescherming tegen bedreigingen en gegevensbescherming van BeyondCorp gebruiken om regels voor gegevensverlies te integreren met Chrome voor meer informatie.
Stap 5: Regels voor activiteitsmeldingen instellen
Stel regels in het meldingencentrum in zodat analisten een melding krijgen als zich bepaalde beveiligingsgebeurtenissen voordoen.
Zie Meldingsgegevens bekijken voor meer informatie.
Het controlelogboek en de beveiligingsrapporten bekijken en onderzoeken uitvoeren
Als u BeyondCorp heeft geconfigureerd en er zich gebeurtenissen voordoen, kunt u beveiligingsgebeurtenissen bekijken in het controlelogboek Regels en de beveiligingsrapporten op het beveiligingsdashboard. In de onderzoekstool vindt u ook meer informatie over meldingen.
Gebeurtenissen in het logboek Regels weergeven
Gebruik het controlelogboek Regels om te zien of gebruikers gevoelige gegevens proberen te delen.In het controlelogboek Regels ziet u de gegevenstypen Apparaat-ID en Apparaattype voor gebeurtenissen die te maken hebben met BeyondCorp.
Ga naar Gebeurtenissen in het logboek Regels voor meer informatie over controlebestandstypen die zijn gerelateerd aan DLP-regels.
Rapporten op het beveiligingsdashboard bekijken
Bekijk de rapporten op het beveiligingsdashboard. Dit zijn de beveiligingsrapporten die te maken hebben met BeyondCorp:
- Overzicht van Chrome-bedreigingen
- Overzicht van gegevensbeveiliging in Chrome
- Chrome-gebruikers die veel risico lopen
- Chrome-domeinen die veel risico lopen
Beveiligingsproblemen onderzoeken met de onderzoekstool
U kunt de bron van een melding verder onderzoeken in de tool voor beveiligingsonderzoek, waarmee u problemen met beveiliging en privacy in uw domein kunt identificeren, analyseren en er acties op kunt uitvoeren.
Zie Over de tool voor beveiligingsonderzoek voor meer informatie.
URL's voor bescherming tegen bedreigingen en gegevensbescherming van BeyondCorp
Chrome gebruikt deze URL's om te controleren op updates als u bescherming tegen bedreigingen en gegevensbescherming van BeyondCorp uitvoert. Chrome moet toegang hebben tot de volgende URL's als u bescherming tegen bedreigingen en gegevensbescherming van BeyondCorp heeft geïmplementeerd.
Ga voor meer informatie naar Chrome-updates beheren (Windows) (De URL's staan onder Vragen: Welke URL's worden gebruikt voor Chrome-browserupdates?)
