Neue CIS-Benchmarks für die Sicherheit von ChromeOS

Das Center for Internet Security (CIS) hat den CIS Benchmark 1.0 für Google ChromeOS veröffentlicht. Dieser Benchmark bietet unabhängige Empfehlungen, welche ChromeOS-Richtlinien konfiguriert werden sollten, um die Sicherheits- und Compliance-Anforderungen von Unternehmen zu unterstützen. Da ChromeOS von Grund auf mit Blick auf Sicherheit entwickelt wurde, entsprechen die ChromeOS-Standardeinstellungen in vielen Fällen den CIS-Empfehlungen.

ChromeOS ist standardmäßig sicher, aber wir sind auch stolz darauf, Unternehmen Anpassungen zu bieten, damit ChromeOS besser an die Bedürfnisse ihres Unternehmens angepasst werden kann. Und mit über 600 Richtlinien, die über die ChromeOS-Geräteverwaltung verfügbar sind, legen wir die Kontrolle in die Hände der IT. Der CIS-Leitfaden ist ein hilfreiches Werkzeug, um sich leichter in den Richtlinien zurechtzufinden.

Im CIS-Leitfaden werden Sie feststellen, dass es verschiedene Bezeichnungen für Konfigurationsprofile gibt. Alle mit Stufe 1 (L1) gekennzeichneten Profile sind als Ausgangspunkt für viele Unternehmen gedacht. Profile der Stufe 2 (L2) werden für Bereitstellungen empfohlen, die ein Höchstmaß an Sicherheit erfordern. Beachten Sie jedoch, dass diese Einstellungen die Benutzerfreundlichkeit beeinträchtigen können. Wir empfehlen, sich jede Einstellung anzusehen und zu prüfen, ob sie für Ihr Unternehmen geeignet ist.

Der Benchmark besteht aus vier Abschnitten:

* **Verzeichnis:** Der Abschnitt „Verzeichnis“ der Google Admin-Konsole und empfohlene Richtlinienkonfigurationen.

* **Chrome:** Detaillierte Empfehlungen zu Sicherheitsrichtlinien für Benutzer- und Browsereinstellungen, ChromeOS-Geräteeinstellungen und von ChromeOS verwaltete Gastsitzungen.

* **Apps:** Sicherheitsempfehlungen für Anwendungseinstellungen auf ChromeOS-Geräten.

* **Regeln:** Enthält Einstellungen, die dazu beitragen können, Datenverluste zu verhindern und die Daten Ihres Unternehmens zu schützen.

Unternehmen können diese Benchmarks verwenden, um ChromeOS in ihrer Umgebung optimal zu sichern. Laden Sie den CIS Benchmark [hier](Link) herunter.

**Hinweis:** Dieser CIS Benchmark™ wurde in einem Konsensüberprüfungsverfahren erstellt, an dem ein globales Team von Fachexperten beteiligt war. Das Verfahren kombiniert Erfahrungen aus der Praxis mit datenbasierten Informationen, um technologiespezifische Leitfäden zu erstellen, die Benutzer bei der Sicherung ihrer Umgebungen unterstützen. Die Konsensteilnehmer bringen Perspektiven aus verschiedenen Bereichen ein, darunter Beratung, Softwareentwicklung, Audit und Compliance, Sicherheitsforschung, Betrieb, Behörden und Recht.