Ansichten:

Konfigurieren Sie mobile Richtlinien für ChromeOS-Geräte in Ihrer Organisation basierend auf Ihren Sicherheitsanforderungen.

Wichtig
Wichtig
  • Eine Gruppe, Zuweisungsgruppe oder Organisationseinheit kann nur in der Zielliste einer Richtlinie gleichzeitig enthalten sein.
  • In Google Workspace kann ein Benutzer nur einer organisatorischen Einheit zugewiesen werden.
  • Wenn ein Benutzer Mitglied mehrerer Gruppen ist und die Gruppen Ziele unterschiedlicher Richtlinien sind, wirkt sich nur die Richtlinie mit der höchsten Priorität auf den Benutzer aus.
Hinweis
Hinweis
ChromeOS-Richtlinien sind nicht verfügbar, wenn Sie über eine verwaltete Konfiguration mit einem MDM integrieren.

Prozedur

  1. Navigieren Sie in der Trend Vision One Konsole zu Mobile SecurityMobile Policy.
  2. Klicken Sie auf die Registerkarte ChromeOS.
  3. Klicken Sie auf Erstellen oder auf den Namen einer bestehenden Richtlinie.
  4. Geben Sie auf dem Bildschirm Allgemeine Einstellungen einen Richtliniennamen an und wählen Sie die Schutzstärke, die am besten zu Ihren Bedürfnissen passt, oder klicken Sie auf Benutzerdefiniert, um Ihre eigene Richtlinie anzupassen.
    Wichtig
    Wichtig
    Die auf dem Bildschirm Allgemeine Einstellungen ausgewählte Schutzstärke bietet entsprechend vordefinierte Einstellungen in den nachfolgenden Schritten. Sie können die vordefinierten Einstellungen während der späteren Konfiguration ändern.
    Wenn Sie die vordefinierten Einstellungen ändern, ändert sich die Schutzstärke zu Benutzerdefiniert.
  5. Proxy-Einstellungen konfigurieren.
    Um Service Gateway als Proxy zu verwenden, um verwaltete Geräte mit Trend Vision One-Diensten und anderen Internetressourcen zu verbinden, wählen Sie Send Mobile Agent traffic through the Service Gateway proxy service. Diese Funktion hilft Ihnen, den Zugriff auf mobile Geräte innerhalb Ihres Unternehmens zu kontrollieren.
    Damit diese Funktion funktioniert, stellen Sie sicher, dass Sie das Service-Gateway in Ihrem Netzwerk bereitgestellt haben, wobei der Forward-Proxy-Dienst aktiviert und ordnungsgemäß konfiguriert ist, um die Verbindung zu Zielservices zu ermöglichen. Wenn Sie mehrere Service-Gateways im Netzwerk bereitgestellt haben, wird der Mobile Agent basierend auf der Verfügbarkeit eine Verbindung zu einem beliebigen Service-Gateway herstellen.
    Wichtig
    Wichtig
    • Der Mobile Agent verwendet ein lokales VPN, um eine Verbindung zum Service-Gateway herzustellen. Stellen Sie sicher, dass Ihre Endbenutzer das lokale VPN in ihren Mobile Agents aktiviert haben, damit der Datenverkehr an das Service-Gateway weitergeleitet wird.
    • Im Vergleich zum Service Gateway bietet Zero Trust Secure Access (ZTSA) eine leistungsstärkere Internet access control-Funktionalität. Wenn Ihr Netzwerk ZTSA mit Internet Access und KI Service Access aktiviert verwendet, senden Mobile Agents im Netzwerk den Datenverkehr an ZTSA anstelle des Service Gateway Proxy-Dienstes.
  6. Konfigurieren Sie die Einstellungen zur Malware-Erkennung.
    1. Klicken Sie auf Malware gefunden.
    2. Wählen Sie den Durchsuchungsbereich.
    3. Konfigurieren der Malware-Suchkriterien.
      • Malware
      • Unofficially modified app content/data
      • Transmission of personal data without consent
      • System/App vulnerabilities
  7. Einstellungen des Konfigurationsmanagers konfigurieren.
    1. Klicken Sie auf Konfigurations-Manager.
    2. Konfigurieren Sie die Kriterien zum Durchsuchen für die Konfiguration.
      Kriterien
      Beschreibung
      Gerät mit Root-Zugriff
      Das Gerät ist gerootet.
      Developer mode enabled
      Der Entwicklermodus ist aktiviert.
      USB-Debugging aktiviert
      USB-Debugging ist aktiviert.
  8. Web Reputation-Einstellungen konfigurieren.
    Trend Micro Die Web Reputation-Technologie weist Websites einen "Ruf" zu, basierend auf einer Bewertung der Vertrauenswürdigkeit einer URL, die aus einer Analyse der Domain abgeleitet wird.
    Wichtig
    Wichtig
    Stellen Sie sicher, dass das lokale VPN im Mobile Agent auf den Geräten aktiviert bleibt, damit die Web Reputation ordnungsgemäß funktioniert. Die lokale VPN-Einstellung befindet sich auf der Registerkarte Web Reputation oder Secure Access im Mobile Agent.
    1. Klicken Sie auf Web Reputation.
    2. Wählen Sie eine Sicherheitsstufe aus.
    3. Um bestimmte Websites automatisch zu genehmigen oder zu sperren, geben Sie die Websites in den folgenden Formaten basierend auf Geräteplattformen an und fügen Sie sie der Zulassungsliste oder der Sperrliste hinzu.
      Element
      Format
      Website-Format
      • URL
      • FQDN
      • IP-Adresse
      • CIDR-Block
      Unterstützung von Platzhalterzeichen
      • *
      • ?
      Tipp
      Tipp
      • * : Passt auf eine beliebige Anzahl von Zeichen
      • ? : Passt auf ein einzelnes Zeichen an einer bestimmten Position
  9. Richtlinienziele konfigurieren.
    1. Klicken Sie auf Ziele.
    2. Geben Sie eine oder mehrere Gruppen, Zuweisungsgruppen oder Organisationseinheiten an.
      Hinweis
      Hinweis
      Das Festlegen einer Gruppe, Zuweisungsgruppe oder Organisationseinheit, die auf der Zielliste einer anderen Richtlinie steht, entfernt sie aus der vorherigen Richtlinie. Die vorherige Richtlinie hat keinen Einfluss mehr auf die Gruppe, Zuweisungsgruppe oder Organisationseinheit.
  10. Konfigurieren Sie erweiterte Einstellungen, um die Mobile Security-Überprüfung zu planen, indem Sie Zeitgesteuerte Suche auswählen und die Scan-Häufigkeit angeben.
  11. Klicken Sie auf Save.
  12. (Optional) Klicken Sie auf Fortfahren, wenn Sie zur Bestätigung der Richtlinienänderungen aufgefordert werden.
    Hinweis
    Hinweis
    Dieser Schritt ist nur erforderlich, wenn Sie beim Bearbeiten einer Richtlinie Richtlinienziele hinzugefügt oder gelöscht haben.