Gilt für verwaltete Chrome-Browser unter Windows.
Als Chrome-Administrator können Sie die Erweiterung Chrome Reporting Extension installieren und damit die Verwendung des Chrome-Browsers auf den Microsoft Windows-Computern Ihrer Nutzer erfassen. Sie erhalten dann Zustandsanzeigen und Informationen zum Nutzungsverhalten sowie zu sicherheitsrelevanten Ereignissen.
Was kann erfasst werden?
Sie können den Ressourcenverbrauch des Chrome-Browsers, den Anmeldestatus, Verbindungen, Nutzungsmuster und das Surfverhalten erfassen. Weitere Informationen finden Sie unter Berichte prüfen und Fehler beheben.
Die mit der Erweiterung aufgenommenen Daten werden in einer strukturierten Protokolldatei im JSON-Format gespeichert. Sie können die Daten mit üblichen Data-Mining-Tools für Unternehmen wie Splunk oder Microsoft System Center Configuration Manager (SCCM) erfassen und parsen.
Chrome Reporting Extension installieren
- Verwenden Sie den Editor zur Verwaltung von Gruppenrichtlinien, um die Installation der Erweiterung Chrome Reporting Extension zu erzwingen. Eine ausführliche Anleitung zur erzwungenen Installation der Erweiterung finden Sie hier.
- Laden Sie die Chrome Reporting Extension MSI herunter.
- Stellen Sie das MSI-Paket mit einer Software Ihrer Wahl bereit.
- Laden Sie die ADMX-Vorlagen herunter, um Echtzeitberichte zu aktivieren oder zu deaktivieren.
- Sehen Sie nach, ob der Pfad %LOCALAPPDATA%\Google\ChromeReporting erstellt wurde. Wenn ja, war die MSI-Installation erfolgreich.
- Überprüfen Sie, ob die Erweiterung auf den Computern der Nutzer installiert wurde. Die ID im Chrome Web Store lautet „emahakmocgideepebncgnmlmliepgpgb“.
Erweiterungsdaten verwalten
Speicherort für die DatenerfassungNachdem die Erweiterung installiert und aktiviert wurde, speichert sie die Daten in einer Datei unter %LOCALAPPDATA%\Google\ChromeReporting. Die Datei wird ständig mit neuen Daten aktualisiert. Wir empfehlen, die Datei nach der Datenaufnahme zu entfernen oder sie mithilfe eines Tools zum Protokollwechsel umzubenennen und die Aufzeichnungsintervalle entsprechend einzuteilen.
Zusätzlich zur Chrome Reporting Extension liefert auch das Ereignisprotokoll des Systems Fehlerberichte für den Chrome-Browser. Sie können die Daten mit dem Label chrome in diesem Protokoll nutzen, um andere Ereignisse zu überprüfen. Diese Daten werden nicht in die Datei der Chrome Reporting Extension kopiert, um Duplikate zu vermeiden.
Die Protokolldatei wird höchstens einmal pro Minute aktualisiert. Wie oft Daten erfasst werden, hängt von der Aktivität ab.
- Daten, die sich nicht so oft ändern, werden einmalig erfasst, wenn ein Nutzer den Chrome-Browser startet, oder alle 24 Stunden, wenn der Browser weiter läuft.
- Daten, die sich häufig ändern (z. B. Daten zur Ressourcennutzung), werden stündlich erfasst.
- Das Surfverhalten des Nutzers wird im Ein-Stunden-Takt zusammengefasst.
- Änderungen an der Erweiterung und am Browser-Anmeldestatus werden aktualisiert, wenn dies stattfindet.
Berichte prüfen und Fehler beheben
Erweiterungen und Plug-ins
Liste der installierten Chrome-Erweiterungen
Beschreibung: Erweiterungen, die auf den Geräten Ihrer Nutzer ausgeführt werden, einschließlich Informationen zur Version, zu erforderlichen Berechtigungen und zur Installationsquelle.
Verwendungszweck: Erkennen von Anomalien und potenziellen Sicherheitsrisiken. Beispiele:
- Überprüfen von Erweiterungen mit erzwungener Installation, die deaktiviert sind. Sie können nach Berichten mit type == "admin" und enabled == false suchen. Deaktivierte Erweiterungen mit erzwungener Installation können auf eine Dateibeschädigung, auf schädliche Software oder auf Nutzer hinweisen, die bewusst verhindern, dass eine Erweiterung verwendet wird.
- Suche nach Programmen, die nicht von Ihrer Organisation genehmigt wurden. Entpackte Erweiterungen, die von einem Laufwerk installiert wurden, finden Sie mit der Suche nach „developer“ oder „sideload“.
- Suche nach Erweiterungen mit umfangreichen oder sicherheitsrelevanten Berechtigungen, z. B. Erweiterungen, die Zugriff auf „http://*/*“ oder „webRequestAPI“ anfordern. Sie können in der Liste der Erweiterungen in Ihrem Bericht nach den Berechtigungseigenschaften suchen.
Liste der installierten Plug-ins
Beschreibung: Installierte Plug-ins wie Adobe PDF-Viewer oder PNaCl-Plug-ins.
Verwendungszweck: Überprüfen der in Ihrer Organisation verwendeten Plug-ins. Sie können alle Plug-ins blockieren, die gegen die Sicherheitsrichtlinien Ihrer Organisation verstoßen.
Gerätedaten
Computername
Beschreibung: Name des Computers. Diese Information gehört zu den personenbezogenen Daten und ist mit besonderer Sorgfalt zu behandeln.
Verwendungszweck: Eindeutiges Erkennen von Computern, bei denen Probleme aufgetreten sind oder eine Fehlerbehebung erforderlich ist. Dies kann auch hilfreich sein, wenn bezüglich Compliance oder Firmenrichtlinien ermittelt wird.
Netzwerkverbindung
Beschreibung: Informationen zur IP-Adresse, zum LAN und zum Internetstatus.
Verwendungszweck: Diagnose von Problemen mit der Netzwerkkonfiguration des Browsers. Sie können diese Informationen zum Beispiel verwenden, um Probleme mit der Proxykonfiguration zu diagnostizieren oder um festzustellen, ob Erweiterungen den Netzwerkverkehr beeinträchtigen.
Betriebssystem und Chrome-Versionen
Beschreibung: Betriebssystem, Version und Plattform (z. B. x86, x64 oder ARM).
Verwendungszweck: Diagnose von Problemen, die häufiger oder ausschließlich auf einem bestimmten Betriebssystem oder in einer bestimmten Browserversion auftreten.
Richtlinienstatus
Beschreibung: Gesamtheit der konfigurierten Richtlinien für Chrome.
Verwendungszweck: Diagnose von Richtlinienverstößen.
Telemetriedaten
Beschreibung: Messwerte der Nutzung von CPU und Arbeitsspeicher durch Chrome.
Verwendungszweck: Planen von Systemupgrades mithilfe der Messwerte und Analyse von Leistungsproblemen, die vom Browser oder von bestimmten Websites verursacht werden, die Ihre Organisation verwendet.
UMA-Messwerte und Abstürze
Beschreibung: Die User Metrics Analysis (UMA, Nutzermesswerte) enthält technische Daten, die vom Entwicklerteam des Chrome-Browsers genutzt werden.
Verwendungszweck: Beheben von Fehlern, die zu Chrome-Abstürzen geführt haben.
Nutzerdaten
Browserverlauf
Beschreibung: Stündlich aktualisierte Zusammenfassung der Seiten, die Ihre Nutzer besuchen, und der Zeit, die sie auf der jeweiligen Seite verbringen.
Verwendungszweck: Herausfinden, auf welchen Websites Nutzer die meiste Zeit verbringen, welche Fehler auftreten und ob Nutzer gegen die Richtlinien zur Internetnutzung verstoßen.
Anmeldestatus
Beschreibung: Informationen dazu, welche Nutzer im Chrome-Browser angemeldet sind.
Verwendungszweck: Nutzer ermitteln, die gegen die Richtlinien zur Internetnutzung verstoßen, und Richtliniencompliance der Chrome-Browser-Installation prüfen.
Nutzerverhalten
Beschreibung: Browsernutzung pro Website. Bei diesen Informationen sollten Sie darauf achten, dass sie gemäß den lokalen Gesetzen und Vorschriften erfasst werden.
Verwendungszweck: Erfassen, welche Apps und Websites von Nutzern verwendet werden.
Aktueller Nutzername in Windows/Active Directory
Beschreibung: Der Nutzername des derzeit angemeldeten Nutzers, wenn er sich in der Active Directory-Domain befindet. Diese Information gehört zu den personenbezogenen Daten und ist mit besonderer Sorgfalt zu behandeln.
Verwendungszweck: Herausfinden, ob Probleme auf einen Computer oder einen Nutzer zurückzuführen sind. Diese Angabe kann auch bei der Suche nach falsch formatierten Konfigurationen für Gruppenrichtlinienobjekte hilfreich sein.
Bekannte Probleme
- Abstürze werden nur im Speicherort des Standardprofils erfasst: %LOCALAPPDATA%\Google\Chrome\User Data\. Wenn ein benutzerdefiniertes Verzeichnis verwendet wird, werden Abstürze nicht aufgezeichnet. Sie sollten daher die automatischen Absturzberichte aktivieren.
- Es werden keine Google Safe Browsing-Daten erhoben.
Google sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.