Google kündigt neue Sicherheitsfunktionen für Chrome Enterprise an

Google hat neue Sicherheitsfunktionen für Chrome Enterprise angekündigt. Auch neue Partnerschaften, unter anderem mit Cisco, IBM und Citrix, sollen Chrome Enterprise zur „sichersten Endpoint-Lösung für Unternehmen in der Cloud“ machen.

Acer Chromebook 14 (Bild: ZDNet)Chrome Enterprise ist Googles Managementlösung für Chromebooks in Unternehmen. Sie bietet unter anderem einen Enterprise-App-Store und integriert VMware Workspace ONE und Microsoft Active Directory. Zudem lassen sich der Browser Chrome und die zu nutzenden Erweiterungen zentral in Chrome Enterprise verwalten. Ein cloudbasiertes Flottenmanagement und Single-Sign-On werden ebenfalls unterstützt.

Neu ist nun, dass Administratoren Browsererweiterungen über Gruppenrichtlinienobjekte in Active Directory verwalten können. Darüber hinaus können sich Nutzer nun von Chrome OS aus über das lokale Netzwerk direkt bei Kerberos- und NTLMv2-Endpoints anmelden. Es werden auch verbreitete Active Directory Setups wie Szenarien mit mehreren Domains unterstützt. Des Weiteren wurden die Arbeitsabläufe für die Einrichtung von Zertifikaten über die Active Directory Certificate Services verbessert.

Mit Cisco Meraki steht eine laut Google „umfassende“ Lösung für die Verwaltung von Endpoints, Sicherheit und auch Sicherheitskameras über ein webbasiertes Interface zur Verfügung. Außerdem unterstützt Chrome Enterprise nun die EMM-Lösungen Citrix XenMobile, IBM MaaS360 mit Watson und Mobile Device Manager Plus der Zoho-Tochter ManageEngine. Unternehmen seien ab sofort in der Lage, die EMM-Lösung für Chromebooks zu nutzen, die am besten zu ihnen passe, schreibt David Karam, Produktmanager für Chrome, in einem Blogeintrag.

Google erweitert aber auch die Management-Funktionen von Chrome OS und des Chrome-Browsers. So können Administratoren den Zugang zu Erweiterungen über Berechtigungen sperren, beispielsweise die Installation aller Erweiterungen verhindern, die auf die Webcam zugreifen. Auch lassen sich nun Anmeldungen von veralteten Betriebssystemversionen unterbinden, um Verstöße gegen Sicherheitsrichtlinien zu vermeiden. Administratoren können festlegen, welche OS-Version für eine Anmeldung mindestens benötigt wird.

Per Zertifikat lässt sich zudem sicherstellen, dass nur verwaltete Geräte per Single Sign-on angemeldet werden. Außerdem bietet Chrome Enterprise nun die Möglichkeit, gelöschte oder wiederhergestellte Chrome-Geräte ohne Anmeldedaten eines Administrators erneut anzumelden.

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.