Verwendung des Chrome-Browsers unter Windows erfassen

Gilt für verwaltete Chrome-Browser unter Windows.

Als Chrome-Administrator können Sie die Erweiterung Chrome Reporting Extension installieren und damit den Chrome-Browser auf den Microsoft® Windows®-Computern Ihrer Nutzer überwachen. Sie erhalten dann Zustandsanzeigen und Informationen zum Nutzungsverhalten sowie zu sicherheitsrelevanten Ereignissen.

Was kann überwacht werden?

Sie können den Ressourcenverbrauch des Chrome-Browsers, den Anmeldestatus, Verbindungen, Nutzungsmuster und das Surfverhalten überwachen. Weitere Informationen finden Sie unter "Berichte überprüfen und Fehler beheben" (unten).

Die mit der Erweiterung erfassten Daten werden in einer strukturierten Protokolldatei im JSON-Format gespeichert. Mithilfe eines üblichen Data-Mining-Tools für Unternehmen, z. B. Splunk oder Microsoft System Center Configuration Manager (SCCM), können Sie die Daten erfassen und parsen.

Chrome Reporting Extension installieren

  1. Verwenden Sie den Editor zur Verwaltung von Gruppenrichtlinien, um die Installation der Erweiterung Chrome Reporting Extension zu erzwingen. Unter Standardeinstellungen für Chrome finden Sie weitere Informationen zur erzwungenen Installation der Erweiterung.
  2. Laden Sie die Chrome Reporting Extension MSI herunter.
  3. Stellen Sie das MSI-Paket mit Ihrer bevorzugten Software bereit.
  4. Laden Sie die ADMX-Vorlagen herunter, um Echtzeitberichte zu aktivieren oder zu deaktivieren.
  5. Überprüfen Sie, ob der Pfad %LOCALAPPDATA%\Google\ChromeReporting erstellt wurde, damit die MSI-Installation bestätigt wird.
  6. Überprüfen Sie, ob die Erweiterung auf den Computern der Nutzer installiert wurde. Die Chrome Web Store-ID lautet "emahakmocgideepebncgnmlmliepgpgb".

Erweiterungsdaten verwalten

Speicherort für die Datenerfassung

Nachdem die Erweiterung installiert und aktiviert wurde, erfasst sie Daten und speichert sie in einer Datei unter "%LOCALAPPDATA%\Google\ChromeReporting". Die Datei wird ständig mit neuen Daten aktualisiert. Wir empfehlen, die Datei nach der Datenaufnahme zu entfernen oder sie mithilfe eines Tools zum Protokollwechsel umzubenennen und die Aufzeichnungsintervalle entsprechend einzuteilen.

Zusätzlich zur Chrome Reporting Extension liefert auch das Ereignisprotokoll des Systems Fehlerberichte für den Chrome-Browser. Die Daten aus diesem Protokoll können Sie unter dem Label "chrome" erfassen und damit andere Ereignisse überprüfen. Diese Daten werden nicht in die Datei der Chrome Reporting Extension kopiert, um Duplikate zu vermeiden.

Häufigkeit der Datenerfassung

Die Protokolldatei wird höchstens einmal pro Minute aktualisiert. Wie oft Daten erfasst werden, hängt von der Aktivität ab.

  • Daten, die sich nicht so oft ändern, werden einmalig erfasst, wenn ein Nutzer den Chrome-Browser startet, oder alle 24 Stunden, wenn der Browser durchgehend ausgeführt wird.
  • Daten, die sich häufig ändern (z. B. Daten zur Ressourcennutzung), werden stündlich erfasst.
  • Das Surfverhalten des Nutzers wird im Ein-Stunden-Takt zusammengefasst.
  • Änderungen an der Erweiterung und am Browser-Anmeldestatus werden sofort aktualisiert, wenn das Ereignis eintritt.

Berichte überprüfen und Fehler beheben

Erweiterungen und Plug-ins

Liste der installierten Chrome-Erweiterungen

Beschreibung: Erweiterungen, die auf den Geräten Ihrer Nutzer ausgeführt werden, einschließlich Informationen zur Version, zu erforderlichen Berechtigungen und zur Installationsquelle.

Verwendungszweck: Anomalien und potenzielle Sicherheitsrisiken erkennen. Beispiele:

  • Erweiterungen mit erzwungener Installation überprüfen, die deaktiviert sind. Sie können nach Berichten mit type == "admin" und enabled == false suchen. Deaktivierte Erweiterungen mit erzwungener Installation können auf eine Dateibeschädigung, auf schädliche Software oder auf Nutzer hinweisen, die bewusst verhindern, dass eine Erweiterung verwendet wird.
  • Nach Programmen suchen, die nicht von Ihrer Organisation genehmigt wurden. Entpackte Erweiterungen, die von einem Laufwerk installiert wurden, finden Sie, indem Sie nach "developer" oder "sideload" suchen.
  • Nach Erweiterungen mit umfangreichen oder sicherheitsrelevanten Berechtigungen suchen, z. B. Erweiterungen, die Zugriff auf "http://*/*" oder "webRequestAPI" anfordern. Sie können in der Liste der Erweiterungen in Ihrem Bericht nach den Berechtigungseigenschaften suchen.

Liste der installierten Plug-ins

Beschreibung: Installierte Plug-ins, z. B. Adobe® PDF®-Viewer und Flash® oder PNaCl-Plug-ins.

Verwendungszweck: Die in Ihrer Organisation verwendeten Plug-ins überprüfen. Sie können alle Plug-ins blockieren, die gegen die Sicherheitsrichtlinien Ihrer Organisation verstoßen.

Gerätedaten

Computername

Beschreibung: Name des Computers. Diese Information gehört zu den personenbezogenen Daten und ist mit besonderer Sorgfalt zu behandeln.

Verwendungszweck: Eindeutig Computer erkennen, bei denen Probleme aufgetreten sind oder eine Fehlerbehebung erforderlich ist. Diese Angabe kann auch hilfreich sein, wenn Sie die Einhaltung der Unternehmens- und Compliancerichtlinien überprüfen möchten.

Netzwerkverbindung

Beschreibung: Informationen zur IP-Adresse, zum LAN und zum Internetstatus.

Verwendungszweck: Probleme mit der Netzwerkkonfiguration des Browsers diagnostizieren. Sie können diese Informationen zum Beispiel verwenden, um Probleme mit der Proxykonfiguration zu diagnostizieren oder um festzustellen, ob Erweiterungen den Netzwerkverkehr beeinträchtigen.

Betriebssystem und Chrome-Versionen

Beschreibung: Betriebssystem, Version und Plattform (z. B. x86, x64 oder ARM).

Verwendungszweck: Probleme diagnostizieren, die häufiger oder ausschließlich auf einem bestimmten Betriebssystem oder in einer bestimmten Browserversion auftreten.

Richtlinienstatus

Beschreibung: Gesamtheit der konfigurierten Richtlinien für Chrome.

Verwendungszweck: Richtlinienverstöße diagnostizieren.

Telemetriedaten

Beschreibung: Messwerte, die angeben, wie viel CPU und Arbeitsspeicher durch Chrome genutzt werden.

Verwendungszweck: Systemupgrades mithilfe der Messwerte planen und Leistungsprobleme analysieren, die vom Browser oder von bestimmten Websites verursacht werden, die Ihre Organisation verwendet.

UMA-Messwerte und Abstürze

Beschreibung: Die Daten der User Metrics Analysis (UMA) enthalten technische Daten, die vom Entwicklerteam des Chrome-Browsers genutzt werden.

Verwendungszweck: Fehler beheben, die zu Chrome-Abstürzen geführt haben.

Nutzerdaten

Browserverlauf

Beschreibung: Stündlich aktualisierte Zusammenfassung der Seiten, die Ihre Nutzer besuchen, und der Zeit, die sie auf der jeweiligen Seite verbringen.

Verwendungszweck: Herausfinden, auf welchen Websites Mitarbeiter die meiste Zeit verbringen, welche Fehler auftreten und ob Mitarbeiter gegen die Richtlinien zur Internetnutzung verstoßen.

Anmeldestatus

Beschreibung: Informationen dazu, welche Nutzer in Chrome angemeldet sind.

Verwendungszweck: Nutzer ermitteln, die gegen die Richtlinien zur Internetnutzung verstoßen, und die Richtliniencompliance der Chrome-Installation überprüfen.

Nutzerverhalten

Beschreibung: Browsernutzung pro Website. Bei diesen Informationen sollten Sie darauf achten, dass sie gemäß den lokalen Gesetzen und Vorschriften erfasst werden.

Verwendungszweck: Erfassen, welche Apps und Websites von Nutzern verwendet werden.

Aktueller Nutzername in Windows/AD

Beschreibung: Der Nutzername des derzeit angemeldeten Nutzers, wenn er sich in der Active Directory-Domain befindet. Diese Information gehört zu den personenbezogenen Daten und ist mit besonderer Sorgfalt zu behandeln.

Verwendungszweck: Herausfinden, ob Probleme auf einen Computer oder einen Nutzer zurückzuführen sind. Diese Angabe kann auch bei der Suche nach falsch formatierten Konfigurationen für Gruppenrichtlinienobjekte hilfreich sein.

Bekannte Probleme

  • Abstürze werden nur vom Speicherort des Standardprofils erfasst: %LOCALAPPDATA%\Google\Chrome\User Data\. Wenn ein benutzerdefiniertes Verzeichnis verwendet wird, werden Abstürze nicht aufgezeichnet. Sie sollten daher die automatischen Absturzberichte aktivieren.
  • Es werden keine Google Safe Browsing-Daten erfasst.
War das hilfreich?
Wie können wir die Seite verbessern?