Schützen Sie Chrome-Nutzer mit BeyondCorp Threat and Data Protection – Google Workspace Admin-Hilfe [gg-a-en]

Schützen Sie Chrome-Benutzer mit BeyondCorp Threat and Data Protection

Beginnen Sie hier mit der Implementierung erweiterter Benutzerschutzmaßnahmen in Chrome

Die Bedrohungs- und Datenschutzfunktionen von BeyondCorp sind nur für Kunden verfügbar, die BeyondCorp Enterprise erworben haben.

Sie können BeyondCorp Threat and Data Protection verwenden, um Chrome mit einer Vielzahl von Sicherheitsfunktionen zu integrieren, bestehende Chrome-Sicherheitsmaßnahmen zu verbessern oder neue Funktionen mit Chrome zu nutzen. Dazu gehören zusätzliche Schutzmaßnahmen gegen webbasierte Bedrohungen wie Malware und Social Engineering sowie DLP-Regeln (Data Loss Prevention), Sicherheitswarnungen und Berichtstools.

Hier finden Sie Schritte zum Implementieren dieser Schutzmaßnahmen sowie Berichts- und Untersuchungsoptionen, die Sie erkunden können, nachdem die Schutzmaßnahmen konfiguriert und verwendet wurden.

Konfigurieren Sie Chrome, erstellen Sie DLP-Regeln und richten Sie Benachrichtigungen ein

Schritt 1: Chrome-Verwaltung einrichten

Richten Sie je nach unterstütztem Betriebssystem bzw. unterstützten Betriebssystemen entweder die Cloud-Verwaltung für Ihren Chrome-Browser, verwaltete Chrome-Profile oder die Chrome-Geräteverwaltung ein.

Für Details:

• Chrome Browser Cloud Management – ​​für Microsoft Windows, Apple Mac OS und Linux
• Von Chrome verwaltete Profile – für Microsoft Windows, Apple Mac OS und Linux
• Informationen zur Chrome-Geräteverwaltung – für Chrome OS

Schritt 2: Chrome-Browserrichtlinien einrichten

Um zusätzlichen Schutz vor Datenverlust und Malware in Chrome zu ermöglichen, müssen Sie Chrome Enterprise-Konnektoren aktivieren, damit in Chrome gesammelte Inhalte zur Analyse in Google Cloud hochgeladen werden. Die Chrome Enterprise-Konnektoren müssen aktiviert sein, damit DLP-Regeln in Chrome integriert werden können.

Diese Einstellungen gelten zusätzlich zu allen allgemeinen Einstellungen, die Sie im Rahmen der gesamten Chrome-Browser-Cloud-Verwaltung oder der Chrome-Geräteverwaltung konfiguriert haben.

Weitere Informationen: Chrome Enterprise-Connector-Richtlinien für Google BeyondCorp Enterprise festlegen

Notiz:

• Unter Windows oder Mac (mit konfigurierter Chrome-Browser-Cloud-Verwaltung): BeyondCorp wird durch Cloud-Richtlinien auf Geräte- oder Maschinenebene aktiviert (weitere Informationen finden Sie unter „Verstehen der Chrome-Richtlinienverwaltung" ). Das bedeutet, dass BeyondCorp auf alle Chrome-Browser angewendet wird, die auf diesem Gerät bei Chrome Browser Cloud Management registriert sind.
• Unter Chrome OS: BeyondCorp wird durch benutzerspezifische Richtlinien auf einem verwalteten Gerät aktiviert. Die Richtlinien für den Chrome Enterprise-Connector gelten für einen bestimmten Benutzer und nur dann, wenn sich das verwaltete Gerät in der Domäne des Benutzers befindet.

Schritt 3: Stellen Sie sicher, dass der BeyondCorp Enterprise-Dienst aktiviert ist

1. Gehen Sie in der Admin-Konsole zu Menü Apps Zusätzliche Google-Dienste .
2. Wenn der BeyondCorp Enterprise-Dienst derzeit nicht aktiviert ist, klicken Sie auf den Dienst, um seine Einstellungsseite zu öffnen.
3. Klicken Sie auf Dienststatus .
4. Klicken Sie auf „Für alle aktivieren " und dann auf „Speichern" .

Informationen zum Aktivieren eines Dienstes für bestimmte Organisationseinheiten oder Gruppen finden Sie unter Einen Dienst für Google Workspace-Benutzer aktivieren oder deaktivieren .

Schritt 4: Datenschutzregeln einrichten

Nachdem Sie Chrome Enterprise Connectors aktiviert haben, erstellen Sie DLP-Regeln. Diese Regeln gelten speziell für Chrome und warnen vor der Weitergabe vertraulicher Daten oder blockieren diese oder blockieren den Zugriff auf URLs, die unsicher sind oder nicht den Unternehmensrichtlinien entsprechen. Die Regeln lösen Warnungen und Meldungen im Chrome-Browser aus, die Benutzer darüber informieren, dass Datei-Uploads oder -Downloads blockiert sind, oder sie warnen, dass vertrauliche Daten möglicherweise weitergegeben werden oder dass sie unsichere oder nicht konforme Websites besuchen.

Weitere Informationen: Verwenden Sie BeyondCorp Threat and Data Protection, um den Schutz vor Datenverlust in Chrome zu integrieren

Schritt 5: Richten Sie Regeln für Aktivitätswarnungen ein

Richten Sie Alarmzentralenregeln ein, damit Analysten über bestimmte Sicherheitsereignisse benachrichtigt werden.

Für Details: Alarmdetails anzeigen

Sehen Sie sich das Audit-Protokoll und die Sicherheitsberichte an und führen Sie Untersuchungen durch

Nachdem Sie BeyondCorp konfiguriert haben und Ereignisse eintreten, können Sie das Regelüberwachungsprotokoll und die Sicherheitsberichte des Sicherheits-Dashboards verwenden, um Sicherheitsereignisse zu überwachen. Außerdem können Sie das Untersuchungstool verwenden, um mehr über Warnmeldungen zu erfahren.

Sehen Sie sich die Regelprotokollereignisse an

Verwenden Sie das Regelüberwachungsprotokoll, um Benutzerversuche zu verfolgen, vertrauliche Daten weiterzugeben. Das Regelüberwachungsprotokoll verfolgt die Überwachungsdatentypen Geräte-ID und Gerätetyp für BeyondCorp-bezogene Ereignisse.

Einzelheiten zu den DLP-Regeln betreffenden Überwachungsdatentypen: Regelprotokollereignisse .

Sehen Sie sich Sicherheits-Dashboard-Berichte an

Sehen Sie sich Berichte im Sicherheits-Dashboard an. Sicherheitsberichte im Zusammenhang mit BeyondCorp sind:

• Zusammenfassung der Chrome-Bedrohungen
• Zusammenfassung des Chrome-Datenschutzes
• Chrome-Benutzer mit hohem Risiko
• Chrome-Domänen mit hohem Risiko

Verwenden Sie das Untersuchungstool, um Sicherheitsprobleme zu untersuchen

Sie können die Quelle der Warnung im Sicherheitsuntersuchungstool weiter untersuchen, um Sicherheits- und Datenschutzprobleme in Ihrer Domain zu identifizieren, zu selektieren und entsprechende Maßnahmen zu ergreifen.

Einzelheiten: Informationen zum Sicherheitsuntersuchungstool

BeyondCorp-Bedrohungs- und Datenschutz-URLs

Diese URLs werden von Chrome verwendet, um beim Ausführen von BeyondCorp Threat and Data Protection nach Updates zu suchen. Chrome muss auf die folgenden URLs zugreifen, wenn BeyondCorp Threat and Data Protection implementiert wird.

Für Details: Chrome-Updates verwalten (Windows) ; Die URLs sind unter Fragen aufgeführt: Welche URLs werden für Chrome-Browser-Updates verwendet?