De functies van Chrome Enterprise Premium zijn alleen beschikbaar voor klanten die Chrome Enterprise Premium hebben gekocht.
Met Chrome Enterprise Premium threat and data protection kunt u verschillende beveiligingsfuncties integreren in Chrome. Op die manier kunt u bestaande beveiligingsfuncties verbeteren of nieuwe functies gebruiken in Chrome. Deze functies omvatten aanvullende malwarebeveiliging, regels voor gegevensverlies voorkomen (DLP), beveiligingsmeldingen en meldingstools.
Hieronder ziet u de stappen om deze beveiligingsmaatregelen te implementeren. Daarnaast ziet u welke opties voor rapportage en onderzoek u heeft nadat u de beveiligingsmaatregelen heeft ingesteld.
Chrome configureren, DLP-regels maken en meldingen instellen
Stap 1: Chrome-beheer instellen
Stel cloudbeheer in voor de Chrome-browser, Chrome-profielen of ChromeOS-apparaten, afhankelijk van uw ondersteunde besturingssystemen.
Meer informatie:
- Chrome Enterprise Core: voor Windows, Mac en Linux
- Door Chrome beheerde profielen: voor Windows, Mac en Linux
- ChromeOS-apparaatbeheer: voor ChromeOS
Stap 2: Beleid voor Chrome Enterprise Connectors instellen
Als u aanvullende beveiligingsmaatregelen tegen gegevensverlies en malware wilt aanzetten, moet u Chrome Enterprise Connectors aanzetten, zodat content die in Chrome is verzameld, wordt geüpload naar Google Cloud voor analyse. Zet Chrome Enterprise Connectors aan om DLP-regels te integreren met Chrome.
Deze instellingen zijn een aanvulling op eventuele algemene instellingen die u heeft ingesteld als onderdeel van Chrome Enterprise Core of ChromeOS-apparaatbeheer.
Ga naar Beleid voor Chrome Enterprise Connectors instellen voor Chrome Enterprise Premium voor meer informatie over hoe u beleid voor Chrome Enterprise Connector instelt.
- Op ChromeOS en op Windows en Mac zonder dat Chrome Enterprise Core is ingesteld: Chrome Enterprise Premium wordt aangezet via cloudbeleid op gebruikersniveau. Chrome Enterprise Premium wordt op beheerde gebruikers toegepast, ongeacht of het apparaat of de browser wordt beheerd.
- Op Windows of Mac met Chrome Enterprise Core ingesteld: Chrome Enterprise Premium wordt aangezet via cloudbeleid op apparaatniveau. Chrome Enterprise Premium wordt toegepast op alle Chrome-browsers die zijn ingeschreven voor Chrome Enterprise Core op het apparaat.
- In beheerde gastsessies op ChromeOS: Chrome Enterprise Premium wordt aangezet via beleid voor beheerde gastsessies op beheerde apparaten.
Ga naar Meer informatie over Chrome-beleidsbeheer voor meer informatie.
Stap 3: Controleren of de Chrome Enterprise Premium -service aanstaat
Ga naar Een service aan- of uitzetten voor Google Workspace-gebruikers voor meer informatie over hoe u een service aanzet voor specifieke organisatie-eenheden of groepen.
Stap 4: Regels voor gegevensbescherming instellen
Nadat u Chrome Enterprise Connectors heeft aangezet, maakt u DLP-regels om gevoelige gegevens delen te beheren. U kunt regels maken die specifiek zijn voor Chrome en vastleggen welke actie (blokkeren, waarschuwen, controleren) moet worden uitgevoerd als bepaalde gebeurtenissen plaatsvinden in de browser, zoals een bestand uploaden of downloaden, content plakken of afdrukken, of een website openen.
U kunt ook DLP-regels maken die specifiek zijn voor ChromeOS om bestanden te scannen die worden overgedragen tussen ChromeOS en andere bestandssystemen, bijvoorbeeld een externe USB of Google Drive. U kunt bestandsoverdrachten blokkeren, gebruikers waarschuwen dat ze gevoelige gegevens delen als ze bestanden overdragen of de gebeurtenis registreren voor toekomstige controle om de impact van nieuwe regels te beoordelen.
Ga naar Chrome Enterprise Premium gebruiken om DLP te integreren met Chrome voor meer informatie.
Stap 5: Regels voor activiteitsmeldingen instellen
Stel regels in het meldingencentrum in zodat analisten een melding krijgen als zich bepaalde beveiligingsgebeurtenissen voordoen.
Zie Meldingsgegevens bekijken voor meer informatie.
Logboekgebeurtenissen en beveiligingsrapporten bekijken en onderzoeken uitvoeren
Nadat u Chrome Enterprise Premium heeft ingesteld en er zich gebeurtenissen voordoen, kunt u beveiligingsgebeurtenissen bekijken in het logboek Regels en in de beveiligingsrapporten op het beveiligingsdashboard. In de tool voor beveiligingsonderzoek vindt u ook meer informatie over meldingen.
Gebeurtenissen in het logboek Regels bekijken
Gebruik de gebeurtenissen in het logboek Regels om bij te houden of gebruikers gevoelige gegevens proberen te delen. U kunt het apparaattype en de apparaat-ID bijhouden voor Chrome Enterprise Premium-gerelateerde gebeurtenissen.
Ga naar Gebeurtenissen in het logboek Regels voor meer informatie over controlebestandstypen die zijn gerelateerd aan DLP-regels.
Rapporten op het beveiligingsdashboard bekijken
Rapporten bekijken op het beveiligingsdashboard. Dit zijn Chrome Enterprise Premium-beveiligingsrapporten:
- Overzicht van bescherming tegen bedreigingen in Chrome
- Overzicht van gegevensbeveiliging in Chrome
- Chrome-gebruikers die veel risico lopen
- Chrome-domeinen die veel risico lopen
Beveiligingsproblemen onderzoeken met de tool voor beveiligingsonderzoek
U kunt de bron van een melding verder onderzoeken in de tool voor beveiligingsonderzoek, waarmee u problemen met beveiliging en privacy in uw domein kunt identificeren, analyseren en er acties op kunt uitvoeren.
Ga naar Over de tool voor beveiligingsonderzoek voor meer informatie
URL's voor Chrome Enterprise Premium threat and data protection
Meerdere URL's controleren op updates als u Chrome Enterprise Premium threat and data protection uitvoert. De Chrome-browser moet toegang hebben tot de volgende URL's als u Chrome Enterprise Premium Threat and Data Protection heeft geïmplementeerd.
Ga voor meer informatie naar Welke URL's worden gebruikt voor Chrome-browserupdates?
