Unterstützte Versionen für diese Funktion: Chrome Enterprise Premium; Enterprise Standard und Enterprise Plus mit Chrome Enterprise Core. Versionen vergleichen
Durch das Monitoring von Insiderrisiken wird das Sicherheitsdashboard um vier Berichte erweitert, in denen Aktivitäten zu Inhaltsübertragungen zusammengefasst werden:
- Bericht zu Nutzern mit den meisten Inhaltsübertragungen in Chrome
- Bericht zu Domains mit den meisten Inhaltsübertragungen in Chrome
- Bericht zu den Domaintypen mit den meisten Inhaltsübertragungen in Chrome
- Übertragungen sensibler Inhalte in Chrome
Mit diesen Berichten können Sie ungewöhnliche Aktivitäten und riskante Verhaltensweisen erkennen. Sie umfassen nur Aktivitäten aus dem Chrome-Browser unter Windows, Mac, Linux und dem Chrome-Betriebssystem. Andere Plattformen werden derzeit nicht unterstützt.
Hinweis: Aktivitäten aus Inkognitofenstern werden in den Berichten zum Monitoring von Insiderrisiken nicht erfasst. Wie Sie verhindern, dass Nutzer neue Inkognitofenster öffnen, erfahren Sie im Hilfeartikel zum Inkognitomodus.
Monitoring von Insiderrisiken und Datenverlust aktivieren
Um das Monitoring von Insiderrisiken und Datenverlust zu aktivieren, klicken Sie auf der Startseite der Admin-Konsole im Feld Datenlecks und Insiderrisiken im Blick behalten auf den Link Details ansehen und aktivieren. Sehen Sie sich genau an, welche Sicherheitsmechanismen Teil des Monitorings von Insiderrisiken und Datenverlusten sind, und klicken Sie dann auf Aktivieren. Manuell geänderte Einstellungen für Connector- und Ereignisberichte werden nur aktiviert, wenn Sie das Kästchen zum Überschreiben aller Einstellungen auswählen.
Wenn Connectors für einen anderen Anbieter als Chrome Enterprise Premium oder „Keine“ konfiguriert sind, werden diese Connector-Einstellungen durch das Kästchen zum Überschreiben nicht überschrieben. In diesem Fall gibt es zwei Möglichkeiten, die Verbindungseinstellungen zu überschreiben:
- Option 1: Rufen Sie die Einstellungen für Chrome Enterprise Connector auf und ändern Sie sie in Keine. Versuchen Sie noch einmal, die Option Datenlecks und Insiderrisiken im Blick behalten auf der Startseite der Admin-Konsole zu aktivieren.
- Option 2: Rufen Sie die Einstellungen für Chrome Enterprise Connector auf und legen Sie manuell Chrome Enterprise Connector-Richtlinien für Chrome Enterprise Premium fest.
Wenn Sie das Monitoring von Insiderrisiken und Datenverlust aktivieren möchten, muss die App Chrome Enterprise Security Services aktiviert sein. Wenn Sie versuchen, die Dienst-App zu aktivieren, während sie deaktiviert ist, wird unter der Schaltfläche Aktivieren eine Fehlermeldung angezeigt.
Klicken Sie auf den Link in der Fehlermeldung, um die Einstellungen aufzurufen. Wählen Sie An aus, lesen Sie die Nutzungsbedingungen und folgen Sie der Anleitung, um die Dienst-App zu aktivieren.
Wenn die Dienst-App aktiviert ist, können Sie zu Datenlecks und Insiderrisiken im Blick behalten zurückkehren und noch einmal versuchen, Aktivieren auszuwählen.
Wenn Sie das Monitoring von Insiderrisiken und Datenverlust aktivieren, werden die folgenden erweiterten Chrome-Sicherheitsmechanismen für Nutzer aktiviert:
- Mit der Protokollierung von Chrome-Sicherheitsereignissen werden Nutzeraktivitäten in Chrome erfasst, die aus Sicherheitsgründen relevant sein könnten. Dazu gehören zum Beispiel Inhalte wurden nicht gescannt, Aufrufe unsicherer Websites oder Wiederverwendung von Passwörtern.
- Mit Scans und Berichte für Chrome-Datenstatistiken werden hochgeladene, heruntergeladene und gedruckte Inhalte auf sensible Daten geprüft. Beim Scannen von Datenstatistiken können nur bis zu 10 MB des aus jeder Datei extrahierten Textinhalts gescannt und Ergebnisse gemeldet werden.
- Mit Chrome Enterprise Connectors kann eine Datenüberprüfung von Inhalten mit bis zu 50 MB durchgeführt werden.
- Bei der Inhaltsanalyse für Uploads werden hochgeladene Dateien auf sensible Daten und Malware geprüft.
- Bei der Inhaltsanalyse für Downloads werden heruntergeladene Dateien auf sensible Daten und Malware geprüft.
- Bei der Inhaltsanalyse für Bulk-Text werden große Mengen an eingefügtem Text auf sensible Daten geprüft, wenn Sie eine Regel zum Schutz vor Datenverlust definieren.
- Bei der Analyse von Druckinhalten wird gedruckter Text auf sensible Daten geprüft.
- Mit der URL-Prüfung in Echtzeit werden URLs, auf die zugegriffen wird, in Echtzeit geprüft, um Nutzer vor gefährlichen Websites zu schützen. Dabei wird die Einstellung Schutzniveaus für Safe Browsing verwendet.
- Sie können die Analyse sensibler Daten erweitern, indem Sie Regeln zum Schutz vor Datenverlust erstellen.
Diese Schutzmaßnahmen sind für die gesamte Organisation, d. h. auf der Stammorganisationsebene, aktiviert.
Monitoring von Insiderrisiken und Datenverlust anpassen
Sie können das Monitoring von Insiderrisiken und Datenverlust anpassen, indem Sie die eingeschlossenen Organisationseinheiten ändern oder die Konfiguration der Chrome-Connectors anpassen. Beispielsweise können Sie festlegen, welche Sicherheitsereignisse protokolliert werden, oder verhindern, dass bestimmte Dateien zur Analyse gesendet oder heruntergeladen werden.
Protokollierung von Chrome-SicherheitsereignissenHinweis: Wenn Sie für diese Einstellung eine Abteilung oder ein Team einrichten möchten, lesen Sie den Hilfeartikel Organisationseinheit hinzufügen.
-
Melden Sie sich mit einem Administratorkonto in der Admin-Konsole an.
Wenn Sie kein Administratorkonto verwenden, können Sie nicht auf die Admin-Konsole zugreifen.
-
Öffnen Sie das Dreistrich-Menü
Geräte > Chrome > Einstellungen. Die Seite Nutzer‑ und Browsereinstellungen wird standardmäßig angezeigt.
Hierfür ist die Administratorberechtigung Mobilgeräteverwaltung erforderlich.
Wenn Sie sich für die Chrome-Verwaltung über die Cloud registriert haben, klicken Sie auf das Dreistrich-Menü
Chrome-Browser > Einstellungen.
- Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus. Anleitung zeigen.
- Rufen Sie Browserberichte
Ereignisberichte auf.
- Achten Sie darauf, dass neben Ereignisberichte die Option Ereignisberichte aktivieren aktiviert ist.
- Optional: Konfigurieren Sie weitere Einstellungen. Wählen Sie je nach Art der Inhalte, die Sie analysieren lassen möchten, die benötigten Ereignistypen aus. Weitere Informationen finden Sie im Hilfeartikel zu Audit-Log für Google Chrome.
- Standardereignistypen: Ereignisse zu Bedrohungen in Chrome und zum Datenschutz, darunter die Übertragung von Malware, die Wiederverwendung von Passwörtern und das Aufrufen unsicherer Websites.
-
Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.
Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen.
-
Melden Sie sich mit einem Administratorkonto in der Admin-Konsole an.
Wenn Sie kein Administratorkonto verwenden, können Sie nicht auf die Admin-Konsole zugreifen.
-
Gehen Sie zu „Menü“
Sicherheit > Zugriffs- und Datenkontrolle > Datenschutz.
Hierfür benötigen Sie die Administratorberechtigungen "DLP-Regel ansehen" und "DLP-Regel verwalten".
- Rufen Sie die Einstellung für Statistiken zum Datenschutz auf und prüfen Sie, ob die Option Scans und Berichte zu „Statistiken zum Datenschutz“ aktiviert ist.
Wenn Sie Scans und Berichte zu „Statistiken zum Datenschutz“ deaktivieren, wird die Erstellung der neuen Berichte zum Monitoring von Insiderrisiken pausiert. Wenn Sie die Einstellung aktivieren, sind die Berichte nach ein bis zwei Tagen verfügbar.
Weitere Informationen dazu, wie Chrome-Connectors Inhalte prüfen, finden Sie im Hilfeartikel Chrome Enterprise Connectors-Richtlinien für Chrome Enterprise Premium festlegen.
