Benachrichtigung

Planen Sie Ihre Strategie für die Rückkehr ins Büro? Sehen Sie sich im Hilfeartikel Chromebooks für die Telearbeit einrichten an, wie Chrome OS Ihnen helfen kann.

ChromeOS-Datenkontrollen festlegen

Was sind ChromeOS-Datenkontrollen?

ChromeOS-Datenkontrollen sind eine Reihe von Steuerelementen, die vom Administrator angewendet werden und Nutzer vor Datenverlusten an Endpunkten schützen, wenn sie eine DLP-Ebene (Data Loss Prevention, Schutz vor Datenverlust) in ChromeOS verwenden.

Nutzer

Wenn Ihr Administrator die Datenkontrolle aktiviert hat, kann er die von Ihnen ausgeführten Aktionen und Metadaten in Bezug auf vertrauliche Informationen sehen. 

Funktionsweise von Datenkontrollen

Mit auf Betriebssystemebene integrierten Datenkontrollen können Nutzer bestimmte Aktionen nicht ausführen. Der Administrator definiert in der Admin-Konsole Regeln, um Datenkontrollen basierend auf der Contentquelle und dem Ziel für die Zwischenablage und Dateiübertragungen auszulösen. Zu den Quellen und Zielen gehören URLs, Chrome-Apps, progressive Web-Apps (PWAs) und Wechseldatenträger wie USB-Sticks.

Beispiele für Datenkontrollen, die der Administrator anwenden kann: Einfügen von Daten aus Google Workspace auf externen Websites blockieren oder Bildschirmfreigabe in Google Meet blockieren.

Der Administrator kann unter anderem folgende Aktionen einschränken:

  • Kopieren und Einfügen
  • Drucken
  • Screenshots (Screenshots und Videoaufnahmen)
  • Bildschirmfreigabe
  • Dateien öffnen, hochladen oder übertragen
  • Automatisches Aktivieren des elektronischen Privatsphärebildschirms auf einem kompatiblen Gerät beim Ansehen von Inhalten
  • Dateiinteraktionen wie Dateien öffnen, speichern oder übertragen

Der Administrator kann die folgenden Einschränkungsebenen auf die Aktionen anwenden:

  • Zulassen: Nutzer dürfen die Aktion explizit ausführen. Diese Aktion wird nicht gemeldet.
    Hinweis : Wenn diese Regel festgelegt ist, überschreibt sie alle anderen Regeln.Sie können Regeln Blockieren und Zulassen zusammen verwenden und beispielsweise alle Aktionen blockieren, aber nur eine zulassen.
  • Bericht: Nutzer werden nicht daran gehindert, die Aktion auszuführen. Diese Aktion wird gemeldet.
  • Warnen: Nutzer erhalten eine Warnung, können aber entscheiden, die Aktion auszuführen. Diese Aktion wird gemeldet.
  • Blockieren: Nutzer können die Aktion nicht ausführen. Diese Aktion wird gemeldet.
  • Keine Richtlinie festgelegt: Nutzer können fortfahren, als ob keine Datenkontrolle eingerichtet wäre. Diese Aktion wird nicht gemeldet.

Der Administrator kann Berichte dazu aufrufen, wann Datenkontrollen ausgelöst werden. Dazu zählen:

  • Ausgeführte Aktion und ausgelöste Regel, einschließlich Quelle und Ziel
  • Zeitstempel
  • Metadaten für Inhalte
    • Dateiname oder Titel einer Webseite, aber nicht der eigentliche Inhalt

Administratoren

Wenn Sie Datenkontrollen implementieren, können Sie darauf vertrauen, dass wohlmeinende Mitarbeiter sicher von überall aus und in jedem Netzwerk arbeiten können.

Hinweise

Zum Anwenden von Datenkontrollen benötigen Sie die delegierte Administratorrolle für „Nutzereinstellungen verwalten“. Weitere Informationen finden Sie unter Administratorrollen in Google Chrome delegieren.

Systemanforderungen

  • Auf ChromeOS-Geräten muss die OS-Version 103 oder höher installiert sein.
  • Das Öffnen, Hochladen und Übertragen von Dateien wird erst ab OS-Version 120 unterstützt.
  • ChromeOS-Geräte müssen sich im Nutzermodus oder Modus für verwaltete Gastsitzungen befinden.
  • Regeln für eine elektronische Privatsphärefunktion erfordern ein kompatibles Gerät. Beispiel: HP-Geräte, die mit Sure View ausgestattet sind.

Hinweise

  • Es werden nur die URL-Muster unterstützt, die im URL-Filterformat enthalten sind. 
  • Eine Regel, die auf eine Top-Level-Domain angewendet wird, gilt auch für deren Subdomain. Beispielsweise gilt eine Regeleinschränkung, die auf google.com angewendet wird, auch für mail.google.com, sofern die Subdomain nicht ausdrücklich zugelassen wurde.
  • Eine Regel, die auf einen Domainnamen angewendet wird, ohne http oder https anzugeben, gilt sowohl für http als auch für https.
  • Ziele für Play-Apps und Dateien, Linux, Parallels und OneDrive sind allgemeine Einschränkungen und können nicht auf bestimmte Anwendungen ausgerichtet werden. Betrachten Sie die folgenden Beispiele:
    • Sie können beispielsweise das Einfügen von einer Web-App auf alle Android-Apps einschränken, jedoch nicht auf einzelne oder mehrere Android-Apps. 
    • Das Kopieren von Dateien in einen externen Speicher richtet sich nach der Quelle, von der sie übertragen werden, aber nicht nach bestimmten Speichergeräten.

Google sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.

War das hilfreich?

Wie können wir die Seite verbessern?
true
Suche
Suche löschen
Suche schließen
Hauptmenü
3419889844423920015
true
Suchen in der Hilfe
true
true
true
true
true
410864
false
false