Google Chrome Android: Effektive verwaltete App-Konfiguration für IT-Administratoren

Die Verwaltung mobiler Geräte ist eine Kernaufgabe in der modernen IT-Landschaft, insbesondere wenn es darum geht, Browsereinstellungen auf Android-Geräten zu kontrollieren. Viele Organisationen nutzen Mobile Device Management (MDM)-Lösungen, um Unternehmensrichtlinien durchzusetzen und die Sicherheit zu gewährleisten. Dieser Artikel beleuchtet die spezifische Einrichtung einer verwalteten App-Konfiguration für Google Chrome unter Android mithilfe des Cisco Meraki Systems Managers (MSM), mit einem besonderen Fokus auf das Whitelisting und Blacklisting von URLs. Diese Methode bietet IT-Administratoren eine präzise Kontrolle über die Browsernutzung ihrer Mitarbeiter und trägt maßgeblich zur Einhaltung von Sicherheits- und Compliance-Anforderungen bei.

Warum verwaltete App-Konfigurationen für Google Chrome wichtig sind

In Unternehmen ist es entscheidend, den Internetzugang der Mitarbeiter zu steuern. Dies dient nicht nur der Produktivität, sondern auch der IT-Sicherheit und der Einhaltung von Vorschriften. Eine verwaltete App-Konfiguration für Google Chrome auf Android-Geräten ermöglicht es, den Zugriff auf bestimmte Websites zu unterbinden (Blacklisting) oder nur ausgewählte Websites zuzulassen (Whitelisting). Dies kann dazu beitragen, den Zugriff auf schädliche Inhalte oder irrelevante Seiten zu verhindern, Datendiebstahl zu minimieren und die allgemeine Sicherheit im Unternehmensnetzwerk zu erhöhen. Während Firewalls oft auf Netzwerkebene filtern, bietet die MDM-basierte Steuerung eine gerätespezifische und flexible Lösung, die auch außerhalb des Büronetzwerks greift.

Grundlagen der Einrichtung im Cisco Meraki Systems Manager (MSM)

Cisco Meraki Systems Manager ist eine leistungsstarke MDM-Lösung, die es ermöglicht, Profile für mobile Geräte zu erstellen und zu verwalten. Die folgenden Schritte beschreiben, wie Sie die verwaltete App-Konfiguration für Google Chrome auf Android-Geräten einrichten.

Weiterlesen >> Das Kaspersky Lizenzmanagement Portal (LMP): Einfacher Lizenzen verwalten

Erstellung eines Testprofils

Es ist dringend empfohlen, zunächst ein separates Testprofil zu erstellen. Dieses Profil sollte nicht auf Produktivgeräte angewendet werden, sondern ausschließlich auf dedizierte Testgeräte. Dies ermöglicht Ihnen, alle Einstellungen ausgiebig zu prüfen und sicherzustellen, dass sie wie gewünscht funktionieren, bevor Sie sie auf die gesamte Flotte ausrollen. Sobald Sie mit der Konfiguration zufrieden sind, können Sie das Testprofil duplizieren und auf Ihre Live-Geräte anwenden.

Der erste Schritt ist das Login in das Meraki-Dashboard:

Navigieren Sie zu https://meraki.cisco.com/ und melden Sie sich an.
Wählen Sie „Network – Systems Manager“.
Gehen Sie zu „Systems Manager – Settings“.
Wählen Sie das entsprechende Profil aus, oder erstellen Sie ein neues.

Hinzufügen der Managed App Config-Einstellung

Innerhalb des gewählten Profils fügen Sie die Einstellung für die verwaltete App-Konfiguration hinzu:

Wählen Sie „Add Setting“.
Filtern Sie nach „Android“ und wählen Sie „Managed App Config“.

Es ist wichtig zu beachten, dass nicht jede im MSM verfügbare Einstellung erfolgreich auf alle Geräte angewendet werden kann. Führen Sie Änderungen schrittweise durch und testen Sie jede einzelne Einstellung, um sicherzustellen, dass sie korrekt synchronisiert und angewendet wird.

Spezifische Einstellungen für Google Chrome unter Android

Im Folgenden werden die wesentlichen Einstellungen für das Whitelisting und Blacklisting von URLs sowie weitere nützliche Chrome-Richtlinien erläutert.

URLBlacklist konfigurieren

Die URLBlacklist ermöglicht es Ihnen, den Zugriff auf bestimmte Websites oder ganze Domänen zu sperren. Dies ist besonders nützlich, um den Zugriff auf nicht-produktive oder potenziell schädliche Inhalte zu unterbinden.

Einstellung: URLBlacklist
Typ: Text
Wertformat: ["URL*", "URL*", "URL"]
Beispiel (Blockierung aller URLs): ["https://*", "http://*", "*"]
- Obwohl das Sternchen * technisch alle URLs blockiert, wurden https://* und http://* zusätzlich aufgenommen, um eventuellen zukünftigen Änderungen von Google Rechnung zu tragen.

Weiterlesen >> Deutschland Entdecken: Einzigartige Reiseziele für Ihren nächsten Urlaub

URLWhitelist festlegen

Die URLWhitelist dient dazu, den Zugriff ausschließlich auf eine vordefinierte Liste von Websites zu beschränken. Alle anderen Websites werden blockiert. Dies ist ideal für Szenarien, in denen Geräte nur auf unternehmensinterne oder spezifische Arbeitsressourcen zugreifen dürfen.

Einstellung: URLWhitelist
Typ: Text
Wertformat: Das Format ist dasselbe wie bei der URLBlacklist.
Beispielwert (umfangreiche Whitelist für Google-Dienste):
["chrome://policy", "https://sites.google.com", "*docs.google.com", "*drive.google.com", "accounts.google.com", "admin.google.com", "*.googleapis.com", "*.drive.google.com", "drive.google.com", "googledrive.com", "docs.google.com", "*.docs.google.com", "*.c.docs.google.com", "script.google.com", "s.ytimg.com", "apis.google.com", "*.clients[N].google.com", "*.googleusercontent.com", "*.gstatic.com", "https://www.gstatic.com", "lh[N].google.com", "[N].client-channel.google.com", "clients[N].google.com", "www.google.com/accounts*", "sheets.google.com", "slides.google.com", "*sheets.google.com", "*slides.google.com", "https://calendar.google.com", "https://calendar.google.com*", "www.google.com/calendar", "www.google.com/calendar*", "https://clients6.google.com"]

Weitere nützliche Einstellungen: Suchvorschläge, Passwortmanager, Standard-Suchanbieter

Neben der URL-Filterung gibt es weitere nützliche Richtlinien, die die Benutzererfahrung und Sicherheit in Chrome beeinflussen können:

SearchSuggestEnabled: Deaktiviert Suchvorschläge in der Omnibox.
- Wert: F (False)
PasswordManagerEnabled: Deaktiviert den integrierten Passwortmanager von Chrome.
- Wert: F (False)
DefaultSearchProviderEnabled: Verhindert, dass Benutzer den Standard-Suchanbieter ändern.
- Wert: F (False)

Plattform- und App-Auswahl

Abschließend müssen Sie sicherstellen, dass die Richtlinien der richtigen Plattform und Anwendung zugeordnet sind:

Platform: Android
App: Google Chrome

Implementierung und Tests der Richtlinien

Nachdem Sie die Einstellungen im Meraki Systems Manager konfiguriert haben, ist es entscheidend, deren korrekte Anwendung auf den Geräten zu überprüfen.

Navigieren im Meraki-Dashboard

Gehen Sie zu „Settings – Devices“.
Wählen Sie Ihr Testgerät aus.

Überprüfung auf Testgeräten

Scrollen Sie zu „Profiles“ und stellen Sie sicher, dass das angewendete Profil aktuell ist. Installieren Sie es bei Bedarf neu.
Überprüfen Sie das „Activity Log“, um zu sehen, ob das Gerät die Richtlinie erfolgreich angewendet hat. Sollte ein Fehler auftreten, liegt dies höchstwahrscheinlich an einer inkompatiblen oder nicht funktionierenden Einstellung. Entfernen Sie die zuletzt hinzugefügte Einstellung und versuchen Sie es erneut.

Weiterlesen >> Fotos von Apple Photos exportieren und mit "apple photoshop" professionell verwalten

Wichtige Beobachtungen und Besonderheiten

Bei der Implementierung verwalteter App-Konfigurationen können bestimmte Herausforderungen auftreten. Eine häufige Anforderung ist das Blockieren des Inkognito-Modus in Chrome, um die Nachverfolgung der Benutzeraktivitäten zu gewährleisten und Verwirrung zu vermeiden. Es wurde festgestellt, dass die entsprechende Richtlinie für den Inkognito-Modus über MSM nicht erfolgreich auf Android-Geräte synchronisiert werden konnte und stets zu Profilsynchronisierungsfehlern führte. In solchen Fällen kann es notwendig sein, auf alternative Verwaltungstools zurückzugreifen, wie beispielsweise die Chrome-Verwaltungsoptionen im G Suite Admin-Portal, um diese spezifische Einstellung zu konfigurieren.

Des Weiteren kann die Entscheidung, MDM für URL-Richtlinien zu nutzen, auch bei vorhandener G Suite-Integration sinnvoll sein. Insbesondere in Szenarien, in denen Geräte von einem einzigen lizenzierten Benutzer geteilt werden, um auf bestimmte Unternehmensdaten zuzugreifen, können MDM-Lösungen wie MSM flexibler sein. Dies vermeidet die Notwendigkeit, für jedes Gerät einen lizenzierten Benutzer zu unterhalten, und verhindert potenzielle Probleme, die durch Änderungen an der Organisationseinheit (OU) des gemeinsam genutzten Kontos entstehen könnten.

Referenzen:

Chromium’s Policy List (umfassende Liste aller verfügbaren Chrome-Richtlinien): https://www.chromium.org/administrators/policy-list-3
Chromium’s URL Blacklist Filter Format (Formatvorlage für URL-Blacklist-Payloads): https://www.chromium.org/administrators/url-blacklist-filter-format
Cisco Meraki Systems Manager: Finding Logs for Android Troubleshooting: https://documentation.meraki.com/SM/Other_Topics/Finding_Logs_for_Android_Troubleshooting

Die effektive Implementierung einer verwalteten App-Konfiguration für Google Chrome auf Android-Geräten mittels Cisco Meraki Systems Manager ist ein wertvolles Werkzeug für IT-Administratoren. Sie ermöglicht nicht nur eine verbesserte Kontrolle über den Browserzugriff und die Browsereinstellungen, sondern trägt auch maßgeblich zur Sicherheit und Einhaltung unternehmensinterner Richtlinien bei. Durch sorgfältige Planung, schrittweise Implementierung und gründliche Tests können Unternehmen sicherstellen, dass ihre mobilen Geräte optimal konfiguriert und geschützt sind. Zögern Sie nicht, diese Richtlinien in Ihrer Organisation zu implementieren, um ein sicheres und effizientes mobiles Arbeitsumfeld zu schaffen.