Chrome-browsergebruik op Windows controleren

Geldt voor beheerde Chrome-browsers op Windows.

Als Chrome-beheerder kun je de Chrome-browser op de Microsoft® Windows®-computers van je gebruikers controleren door de Chrome Reporting Extension te installeren. Met de extensie kunt u statusindicators, gebruiksgedrag en beveiligingsgebeurtenissen controleren.

Wat u kunt controleren

U kunt het bronnengebruik van de Chrome-browser, inlogstatus, verbinding, gebruikspatronen en browsegedrag volgen. Zie 'Rapporten voor beoordeling en probleemoplossing' (hieronder).

De extensiegegevens worden opgeslagen in een gestructureerd logbestand in JSON-indeling. U kunt een algemene zakelijke datamining-tool gebruiken, zoals Splunk of Microsoft System Center Configuration Manager (SCCM), om de gegevens te verwerken en parseren.

De rapportextensie installeren

  1. Gebruik de editor voor groepsbeleidsbeheer om de Chrome Reporting Extension afgedwongen te installeren. Bekijk uitgebreide stappen voor het afgedwongen installeren van de extensie.
  2. Download de Chrome Reporting Extension-MSI.
  3. Implementeer het MSI-pakket via uw voorkeurssoftware.
  4. Download de ADMX-templates om het maken van rapporten in realtime in of uit te schakelen.
  5. Controleer om de installatie van de MSI te verifiëren of het pad %LOCALAPPDATA%\Google\ChromeReporting is gemaakt.
  6. Controleer of de extensie is geïnstalleerd op de computers van gebruikers. De Chrome Web Store-ID is emahakmocgideepebncgnmlmliepgpgb.

Extensiegegevens beheren

Verzamellocatie van gegevens

Wanneer de extensie is geïnstalleerd en actief is, worden gegevens verzameld en opgeslagen in een bestand in %LOCALAPPDATA%\Google\ChromeReporting. Het bestand wordt voortdurend geüpdatet met nieuwe gegevens. We raden u aan het bestand te verwijderen wanneer het is verwerkt of de naam van het bestand te laten wijzigen door een logrotatietool en de logboekintervallen te splitsen.

Naast de rapportextensie vindt u ook foutmeldingen voor de Chrome-browser in het logboek Systeemgebeurtenissen. Verzamel de gegevens met het label 'chrome' in dit logboek om andere gebeurtenissen te bekijken. Deze gegevens worden niet gekopieerd naar het bestand van de rapportextensie om duplicaten te voorkomen.

Frequentie van gegevens verzamelen

Het logbestand wordt maximaal één keer per minuut geüpdatet. Hoe vaak gegevens worden verzameld, hangt af van de activiteiten.

  • Gegevens die niet vaak worden gewijzigd, worden één keer verzameld wanneer een gebruiker de Chrome-browser start, of elke 24 uur als de browser actief blijft.
  • Gegevens die vaak worden gewijzigd, zoals het gebruik van bronnen, worden elk uur verzameld.
  • Het browsegedrag van gebruikers wordt verzameld met tussenpozen van een uur.
  • Wijzigingen aan de extensie en de inlogstatus van de browser worden meteen geüpdatet wanneer de gebeurtenis plaatsvindt.

Rapporten voor beoordeling en probleemoplossing

Extensies en plug-ins

Lijst met geïnstalleerde Chrome-extensies

Beschrijving: Extensies die op de apparaten van uw gebruikers worden uitgevoerd, inclusief de versie, eventuele rechten en de installatiebron.

Gebruik: Afwijkingen en potentiële beveiligingsrisico's opsporen. U kunt bijvoorbeeld het volgende:

  • Zien welke afgedwongen geïnstalleerde extensies zijn uitgeschakeld. Zoek naar rapporten met type == "admin" en enabled == false. Als een afgedwongen geïnstalleerde extensie is uitgeschakeld, kan dit een teken zijn van beschadigde bestanden, schadelijke software of gebruikers die actief proberen te voorkomen dat een extensie wordt uitgevoerd.
  • Programma's zoeken die niet zijn goedgekeurd door uw organisatie. U kunt uitgepakte extensies die via een schijf zijn geïnstalleerd vinden door te zoeken naar 'developer' of 'sideload'.
  • Zoeken naar extensies die veel rechten of rechten die relevant zijn voor beveiliging nodig hebben, zoals extensies die toegang willen tot http://*/* of de webRequestAPI. U kunt zoeken op de rechten in de lijst met extensies in het rapport.

Lijst met geïnstalleerde plug-ins

Beschrijving: Geïnstalleerde plug-ins, zoals Adobe® PDF® viewer en Flash®, of PNaCl-plug-ins.

Gebruik: De plug-ins controleren die in uw organisatie worden gebruikt. U kunt plug-ins die in strijd zijn met het beveiligingsbeleid van uw organisatie blokkeren.

Apparaatgegevens

Naam apparaat

Beschrijving: De naam van het apparaat. Deze informatie kan als persoonlijk identificeerbare informatie worden beschouwd, dus er moet zorgvuldig mee worden omgegaan.

Gebruik: Zien voor welke apparaten er precies problemen optreden en de problemen oplossen. Dit kan ook worden gebruikt voor naleving of zakelijk beleidsonderzoek.

Netwerkverbinding

Beschrijving: Informatie over het IP-adres, de LAN en de internetstatus.

Gebruik: Problemen met de netwerkconfiguratie van de browser diagnosticeren. U kunt deze informatie bijvoorbeeld gebruiken om problemen met de proxyconfiguratie te diagnosticeren of te kijken of extensies het netwerkverkeer verstoren.

OS- en Chrome-versies

Beschrijving: Besturingssysteem, versie en platform (x86, x64 of arm).

Gebruik: Problemen diagnosticeren die vaker of uitsluitend voorkomen op een bepaald besturingssysteem, in een bepaalde browserversie of allebei.

Beleidsstatus

Beschrijving: Reeks geconfigureerde beleidsregels voor Chrome.

Gebruik: Beleidsproblemen diagnosticeren.

Telemetriegegevens

Beschrijving: Statistieken over hoeveel CPU en geheugen de Chrome-browser gebruikt.

Gebruik: Systeemupgrades plannen en prestatieproblemen analyseren die worden veroorzaakt door de browser of bepaalde websites die in uw organisatie worden gebruikt.

UMA-statistieken en crashes

Beschrijving: User Metrics Analysis-gegevens (UMA) bevatten technische informatie die wordt gebruikt door het team van technici voor de Chrome-browser.

Gebruik: Foutopsporing wanneer Chrome crasht.

Gebruikersgegevens

Browsegeschiedenis

Beschrijving: De pagina's die je gebruikers bezoeken verzamelen (wordt elk uur geüpdatet) en zien hoeveel tijd ze besteden op elke pagina.

Gebruik: Zien op welke sites werknemers de meeste tijd doorbrengen, welke foutmeldingen ze krijgen en of ze het beleid voor internetgebruik schenden.

Inlogstatus

Beschrijving: Informatie over welke gebruiker is ingelogd bij de Chrome-browser.

Gebruik: Gebruikers identificeren die beleid voor internetgebruik schenden en beleidsnaleving van de Chrome-browserinstallatie controleren.

Gebruikersgedrag

Beschrijving: Browsergebruik per site. Zorg dat deze gegevens worden verzameld volgens uw lokale wet- en regelgeving.

Gebruik Gebruik van apps en sites door uw gebruikers controleren.

Huidige gebruikersnaam Windows/AD

Beschrijving: Gebruikersnaam van de momenteel ingelogde gebruiker als deze zich in uw Active Directory-domein bevindt. Deze informatie kan als persoonlijk identificeerbare informatie worden beschouwd, dus er moet zorgvuldig mee worden omgegaan.

Gebruik: Controleren of problemen te wijten zijn aan een apparaat of een gebruiker. Dit kan ook helpen bij het vinden van verkeerd geformatteerde configuraties van de groepsbeleidsobjecteditor.

Bekende problemen

  • Gegevens over crashes worden alleen verzameld vanaf de standaardlocatie van het profiel, namelijk %LOCALAPPDATA%\Google\Chrome\User Data\. Als u een aangepaste directory gebruikt, worden crashes niet vastgelegd. Daarom moet u automatische crashrapporten inschakelen.
  • Er worden geen gegevens verzameld wanneer Google Safe Browsing is ingeschakeld.
Was dit nuttig?
Hoe kunnen we dit verbeteren?