16.03.2018
Neue Security-Features
Google erweitert Chrome Enterprise
Autor: Stefan Bordel
Google
Google spendiert Chrome Enterprise ein umfangreiches Update. Das professionelle Chrome-OS-Pendant erhält unter anderem Support für verschiedene EMM-Lösungen.
Google ging im August vergangenen Jahres mit Chrome Enterprise an den Start. Das für den Unternehmenseinsatz konzipierte Betriebssystem auf Basis von Chrome OS zielt mit Business-Features wie etwa der Unterstützung für Microsoft Active Directory (AD) auf Geschäftskunden ab. Jetzt rollt der Hersteller ein erstes großes Update für Chrome Enterprise aus, das vor allem verschiedene Sicherheitsfunktionen bereithält.
So können Unternehmenskunden für die Verwaltung ihrer Chromebooks nun auch auf die EMM-Lösungen Cisco Meraki, Citrix XenMobile, IBM MaaS360 oder ManageEngine Mobile Device Manager Plus (Zoho Corp) zurückgreifen. Bislang wurde lediglich VMwares AirWatch über die Plattform Workspace ONE unterstützt.
Auch die Integration von Active Directory wurde ausgebaut. Diese erlaubt Administratoren nun, verwaltete Erweiterungen direkt über Gruppenrichtlinienobjekte zu konfigurieren. Für Anwender ist jetzt auch eine direkte Authentifizierung in Chrome OS zu Kerberos- und NTLMv2-Endpunkten im lokalen Netzwerk möglich. Außerdem erweitert Google die Unterstützung für gängige Active-Directory-Konfigurationen.
Neue Management-Funktionen in Chrome OS und Chrome
Für eine bessere Verwaltung innerhalb von Chrome OS und dem Chrome Browser sollen indessen neue Management-Funktionen sorgen, die zu den bereits über 200 Sicherheitsrichtlinien hinzukommen. Über die vergangenen Monate hinweg hat Google unter anderem eine Zugriff-spezifische Blacklist für Browser-Erweiterungen, eine Anmeldesperre für veraltete Betriebssysteme sowie Clientzertifikate für Chrome-OS-Geräten zur Anmeldung auf Single-Sign-on-Systemen eingeführt. Eine weitere Richtlinie ermöglicht eine Zwangsanmeldung für Nutzer im Chrome-Browser, um sicherzustellen, dass die Sicherheitsrichtlinien plattformunabhängig in allen Browser-Sitzungen angewendet werden.
Darüber hinaus können zurückgesetzte Geräte per erzwungenem Re-enrollment ohne Zutun des Admins wieder in der Unternehmens-Domain registriert werden. Auf diese Weise wird sichergestellt, dass Unternehmensgeräte weiterhin registriert bleiben, ohne dass ein administrativer Eingriff erforderlich ist.
In den kommenden Monaten sollen außerdem Enterprise-Reporting-Funktionen hinzukommen, die Administratoren Zugriff auf Daten über installierte Erweiterungen, den Status konfigurierter Richtlinien, Telemetriedaten und vieles mehr geben. Anhand dieser Informationen könne die IT-Abteilung den Sicherheitsstatus der einzelnen Endgeräte besser nachvollziehen, verspricht Google.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>