Neue Security-Features
16.03.2018, 15:12 Uhr
Google erweitert Chrome Enterprise
Google spendiert Chrome Enterprise ein umfangreiches Update. Das professionelle Chrome-OS-Pendant erhält unter anderem Support für verschiedene EMM-Lösungen.
(Quelle: Google)
Google ging im August vergangenen Jahres mit Chrome Enterprise an den Start. Das für den Unternehmenseinsatz konzipierte Betriebssystem auf Basis von Chrome OS zielt mit Business-Features wie etwa der Unterstützung für Microsoft Active Directory (AD) auf Geschäftskunden ab. Jetzt rollt der Hersteller ein erstes grosses Update für Chrome Enterprise aus, das vor allem verschiedene Sicherheitsfunktionen bereithält.
So können Unternehmenskunden für die Verwaltung ihrer Chromebooks nun auch auf die EMM-Lösungen Cisco Meraki, Citrix XenMobile, IBM MaaS360 oder ManageEngine Mobile Device Manager Plus (Zoho Corp) zurückgreifen. Bislang wurde lediglich VMwares AirWatch über die Plattform Workspace ONE unterstützt.
Auch die Integration von Active Directory wurde ausgebaut. Diese erlaubt Administratoren nun, verwaltete Erweiterungen direkt über Gruppenrichtlinienobjekte zu konfigurieren. Für Anwender ist jetzt auch eine direkte Authentifizierung in Chrome OS zu Kerberos- und NTLMv2-Endpunkten im lokalen Netzwerk möglich. Ausserdem erweitert Google die Unterstützung für gängige Active-Directory-Konfigurationen.
Neue Management-Funktionen in Chrome OS und Chrome
Für eine bessere Verwaltung innerhalb von Chrome OS und dem Chrome Browser sollen indessen neue Management-Funktionen sorgen, die zu den bereits über 200 Sicherheitsrichtlinien hinzukommen. Über die vergangenen Monate hinweg hat Google unter anderem eine Zugriff-spezifische Blacklist für Browser-Erweiterungen, eine Anmeldesperre für veraltete Betriebssysteme sowie Clientzertifikate für Chrome-OS-Geräten zur Anmeldung auf Single-Sign-on-Systemen eingeführt. Eine weitere Richtlinie ermöglicht eine Zwangsanmeldung für Nutzer im Chrome-Browser, um sicherzustellen, dass die Sicherheitsrichtlinien plattformunabhängig in allen Browser-Sitzungen angewendet werden.
Darüber hinaus können zurückgesetzte Geräte per erzwungenem Re-enrollment ohne Zutun des Admins wieder in der Unternehmens-Domain registriert werden. Auf diese Weise wird sichergestellt, dass Unternehmensgeräte weiterhin registriert bleiben, ohne dass ein administrativer Eingriff erforderlich ist.
In den kommenden Monaten sollen ausserdem Enterprise-Reporting-Funktionen hinzukommen, die Administratoren Zugriff auf Daten über installierte Erweiterungen, den Status konfigurierter Richtlinien, Telemetriedaten und vieles mehr geben. Anhand dieser Informationen könne die IT-Abteilung den Sicherheitsstatus der einzelnen Endgeräte besser nachvollziehen, verspricht Google.