Bitte wählen Sie die Bereiche, die Sie exportieren möchten:
Schulung Chrome Enterprise Core für KMU
Kostenfreie Browser-Verwaltung für den Mittelstand
Schulungsformen
Inhouse-/Firmenschulung
- 1 Tag - anpassbar
- Termin nach Wunsch
- In Ihrem Hause oder bei der GFU
- Preis nach Angebot
- Lernumgebung in der Cloud
- Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Individualschulung
- 1 Tag - anpassbar
- Termin nach Wunsch
- In Ihrem Hause oder bei der GFU
- Preis nach Angebot
- Lernumgebung in der Cloud
- 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Beschreibung
Google hat im Januar 2024 die kostenfreie zentrale Browser-Verwaltung von „Chrome Browser Cloud Management" in „Chrome Enterprise Core" umbenannt und um neue Funktionen erweitert. Damit lassen sich Chrome-Browser plattform-übergreifend (Windows, macOS, Linux) über die Google Admin Console steuern - ohne Active Directory, ohne kostenpflichtige Drittanbieter-Werkzeuge, mit Anbindung an Microsoft Entra ID oder Okta für Identity.
Der Workshop folgt dem MVP-Prinzip auf einem Tag: lieber heute eine Pilot-Mannschaft von 20 bis 50 Geräten mit Enrollment Token, drei Pflicht-Policies und Extension-Verwaltung produktiv setzen, als wochenlang über Active-Directory-Anbindung diskutieren.
Schulungsziel
Jede teilnehmende Person verlässt das Seminar mit einer produktiv eingerichteten Chrome-Enterprise-Core-Lage für eine Pilot-Mannschaft, drei Pflicht-Policies, einer Extension-Allow- und Block-Liste, einer ersten Berichts-Sichtung, einer skizzierten Identity-Anbindungs-Lage, einer abgesicherten DSGVO- und Mitbestimmungs-Lage und einem 90-Tage-Plan.
Details
Inhalt
- Ziele und Erwartungen der Teilnehmenden
- Klärung individueller Lernziele und Erwartungen für ein praxisnahes und relevantes Seminar
- 1. Was Chrome Enterprise Core leistet
- Wirkungs-Bilder: Chrome plattform-übergreifend zentral verwalten (Windows, macOS, Linux), Sicherheits-Policies einheitlich erzwingen, Extension-Wildwuchs eindämmen, Browser-Versions-Sicht für Schwachstellen-Management gewinnen.
- Abgrenzung zu Chrome Enterprise Premium: Premium liefert URL-Filterung, Data Loss Prevention, Malware-Scan, Context-Aware Access und Browser-as-a-Service für nicht-verwaltete Geräte; Core ist kostenfrei mit Basis-Verwaltung.
- Anti-Muster: klassische Gruppen-Richtlinien parallel zu Cloud-Verwaltung betreiben (Konflikt-Lage), Extension-Verwaltung verschlafen, Browser-Versions-Sicht ignorieren.
- Praxis-Übung: Standort-Bestimmung - eigene Chrome-Verwaltungs-Lage in fünf Sätzen, drei Schmerz-Punkte, MVP-Ziel für das Ende des Tages festlegen.
- 2. Setup: Admin Console, Enrollment Token, Browser einbinden
- Google Admin Console als Verwaltungs-Lage: admin.google.com mit eigenem Google-Konto (kostenfrei für Chrome Enterprise Core), Trennung von Chrome-Verwaltung und Google-Workspace-Verwaltung möglich.
- Enrollment Token erstellen: in der Admin Console pro Organisations-Einheit; eindeutige Zeichenkette zur Browser-Registrierung.
- Browser-Anbindung pro Plattform: Windows über Registry-Eintrag oder ADMX-Vorlage, macOS über Property-List-Datei (.plist), Linux über JSON-Konfigurations-Datei in /etc/opt/chrome/policies.
- Massen-Anbindung: über Microsoft Intune (Windows und macOS), Jamf (macOS), klassische Software-Verteilung (SCCM, baramundi), per Skript bei manueller Einrichtung.
- Praxis-Übung: Setup-Werkstatt - im Test-Konto eine Organisations-Einheit anlegen, einen Enrollment Token erzeugen, einen Test-Chrome-Browser anbinden, im Admin Console die Geräte-Sicht prüfen.
- 3. Policies und Extension-Management
- Policy-Logik in einfachen Worten: über 600 Konfigurations-Einstellungen für Chrome (Sicherheit, Privatsphäre, Funktionen, Erscheinung); pro Organisations-Einheit zuweisen.
- Pflicht-Policies für KMU 2026: automatische Aktualisierungen aktivieren, Inkognito-Modus je nach Lage erlauben oder sperren, Pop-Up- und Cookie-Lage, sichere Verbindungs-Lage erzwingen, Passwort-Manager-Einstellungen.
- Extension-Verwaltung: Allow-Liste (nur freigegebene Erweiterungen), Block-Liste (bestimmte Erweiterungen sperren), Erzwungene Installation (Pflicht-Erweiterungen wie Microsoft Defender Browser Protection, Adblocker, Passwort-Manager).
- Anti-Muster bei Policies: zu restriktive Lage führt zu Schatten-Browser-Nutzung (Edge, Firefox), zu lockere Lage verfehlt den Zweck.
- Praxis-Übung: Policy-Werkstatt - drei Pflicht-Policies für die Pilot-Organisations-Einheit konfigurieren, eine Allow-Liste mit zwei freigegebenen Erweiterungen anlegen, eine Block-Liste mit zwei kritischen Erweiterungen einrichten.
- 4. Sicherheit, Berichte, Identity-Anbindung
- Sicherheits-Berichte in der Admin Console: Browser-Versionen pro Gerät, veraltete Browser identifizieren, Erweiterungs-Wildwuchs, Sicherheits-Ereignisse (Phishing-Warnungen, Safe-Browsing-Treffer).
- Identity-Anbindung: über SAML zu Microsoft Entra ID oder Okta, mit erzwungener Anmeldung der Chrome-Profile; klare Trennung von beruflichen und privaten Chrome-Profilen.
- Chrome-Profil-Verwaltung in einfachen Worten: jede Person hat ein berufliches Chrome-Profil mit Firmen-Konto, private Profile bleiben unverwaltet; klare Trennung schützt Daten und Privatsphäre.
- Google Threat Detection (kostenfrei in Core): meldet Phishing-Versuche, Malware-Downloads und verdächtige Anmeldungs-Lagen.
- Praxis-Übung: Sicherheits-Werkstatt - die Berichts-Lage im Admin Console aufrufen, veraltete Browser-Versionen identifizieren, eine SAML-Anbindung an Microsoft Entra ID oder Google Workspace skizzieren.
- 5. Recht, Wartungs-Routine und 90-Tage-Plan
- DSGVO bei Chrome Enterprise Core: AVV mit Google Cloud, Daten-Standort über Google EU-Region wählbar, Verarbeitungs-Verzeichnis-Eintrag für Browser-Telemetrie und Sicherheits-Berichte.
- Mitbestimmung nach BetrVG Paragraph 87 Absatz 1 Nummer 6: zentrale Browser-Verwaltung mit Versions-Sicht und Erweiterungs-Auswertung ist mitbestimmungspflichtig; Betriebs-Vereinbarung empfehlenswert mit klarer Trennung von Sicherheits-Lage und Leistungs-Kontrolle.
- Wartungs-Routine: monatliche Sichtung der Berichts-Lage, vierteljährliche Sichtung der Policies (gegebenenfalls anpassen), halbjährliche Sichtung der Extension-Liste.
- Anbindung an NIS2 und ISO 27001: Browser-Sicherheits-Lage als Nachweis für Endpoint-Schutz; gegebenenfalls Sicht-Lagen in Audit-Material überführen.
- 90-Tage-Plan: 30T Pilot-Mannschaft mit Enrollment-Token und drei Policies produktiv, 30T Extension-Verwaltung etabliert, 30T Identity-Anbindung und Sicherheits-Berichts-Routine in den Regel-Betrieb übergeben.
- Praxis-Übung: Persönliche Roadmap und Recht-Werkstatt - konkreter Stand am Ende des Tages, drei monatliche Meilensteine, drei messbare Anker (z.B. Anzahl verwalteter Browser, Versions-Aktualität, Extension-Allow-Liste-Größe), Klärungs-Liste für Betriebsrat und Datenschutz-Beauftragte.
Zielgruppe & Vorkenntnisse
- IT-Leitung und IT-Administration in KMU mit Chrome-Nutzung: Die ihre Chrome-Welt zentral verwalten wollen, ohne Active-Directory-Tiefe oder kostenpflichtige Werkzeuge zu betreiben.
- Desktop- und Endgeräte-Verantwortliche in gemischten Lagen: Die Chrome auf Windows, macOS und Linux einheitlich konfigurieren möchten.
- Informations-Sicherheits-Beauftragte (ISB) im Mittelstand: Die Browser-Sicherheit über Policies, Extension-Verwaltung und Sicherheits-Berichte heben wollen.
- IT-Bridge-Personen mit Google-Workspace- oder gemischter Lage: Die in der Google-Welt oder hybrid arbeiten und die Browser-Schicht systematisch pflegen müssen.
Ihre Schulung
In Präsenz | Online |
|---|---|
| Lernmethode | |
Ausgewogene Mischung aus Theorie und praktischen Übungen auf persönlichem Schulungs-PC. | Wie auch bei unseren Präsenz-Seminaren: Ausgewogene Mischung aus Theorie und praktischen Übungen. Trainer durchgehend präsent. |
| Unterlagen | |
Seminarunterlagen oder Fachbuch inklusive. Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne. | Seminarunterlagen oder Fachbuch inklusive (via DHL). Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne. |
| Arbeitsmaterialien | |
Din A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its | |
| Teilnahmezertifikat | |
Nach Abschluss des Seminars erhalten Sie das Teilnahmezertifikat inkl. Inhaltsverzeichnis per E-Mail als PDF. | |
Organisation
In Präsenz | Online | |
|---|---|---|
| Teilnehmendenzahl | ||
min. 1, max. 8 Personen | ||
| Garantierte Durchführung * | ||
Ab 1 Teilnehmenden | ||
| Schulungszeiten | ||
| ||
| Ort der Schulung | ||
 GFU SchulungszentrumAm Grauen Stein 27 51105 Köln-Deutz oder online im Virtual Classroom oder europaweit bei Ihnen als Inhouse-Schulung Um ein optimales Raumklima zu gewährleisten, haben wir das Schulungszentrum mit 17 hochmodernen Trotec TAC V+ Luftreinigern ausgestattet. Diese innovative Filtertechnologie (H14 zertifiziert nach DIN EN1822) sorgt dafür, dass die Raumluft mehrfach pro Stunde umgewälzt wird und Schadstoffe zu 99.995% im HEPA-Filter abgeschieden und infektiöse Aerosole abgetötet werden. Zusätzlich sind alle Räume mit CO2-Ampeln ausgestattet, um jederzeit eine hervorragende Luftqualität sicherzustellen. | ||
| Räumlichkeiten | ||
Helle und modern ausgestattete Räume mit perfekter Infrastruktur | Bequem aus dem Homeoffice von überall | |
| All-Inclusive | ||
Frühstück, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch | Eine Auswahl unserer Frühstücks-Snacks und Nervennahrungs-Highlights senden wir Ihnen mit den Seminarunterlagen via DHL zu. | |
| Barrierefreiheit | ||
Das GFU-Schulungszentrum (Am Grauen Stein 27) ist barrierefrei | - | |
Kostenfreie Services
In Präsenz | Online |
|---|---|
|
|
Buchungsmöglichkeiten
Online oder in Präsenz teilnehmen
Sie können sowohl Online als auch in Präsenz am Seminar teilnehmen. Klicken Sie bei Ihrer Buchung oder Anfrage einfach die entsprechende Option an.
- Lernumgebung in der Cloud
- Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
- Lernumgebung in der Cloud
- 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Was bedeutet Offene Schulung und Inhouse Schulung?
Bei einer offenen Schulung stehen Ort und Termin vorab fest. Jeder Interessent kann eine offene Schulung buchen, daher treffen Teilnehmer aus verschiedenen Unternehmen aufeinander.
Inhouse Schulungen können auf Ihren individuellen Schulungsbedarf zugeschnitten werden. Sie bestimmen den Teilnehmerkreis, Termin und Schulungsort.
Ist eine Inhouse Schulung die richtige Wahl?
Bei einer Inhouse Schulung gehen wir auf die individuellen Bedürfnisse Ihres Unternehmens ein und decken den Schulungsbedarf direkt bei Ihnen im Unternehmen ab.
Das spart Zeit und Geld und sorgt für einen schnellen Wissenstransfer Ihrer Mitarbeiter.
Wer kümmert sich um die Technik bei Inhouse Schulungen?
Eine komplette Lernumgebung in der Cloud mit Remote Zugriff ist für uns selbstverständlich. Sie müssen sich um nichts kümmern. Lediglich ein funktionierender PC oder Notebook mit Internetanschluss sollte für jeden Teilnehmer am Schulungstag bereit stehen.
Vorteile einer Inhouse Schulung
- Kompetente Seminarberatung
- Dozenten aus der Praxis
- Auf Ihre Bedürfnisse zugeschnittener individueller Lernstoff
- Sie können den Termin flexibel gestalten, so wie es für Sie am besten passt
- Unsere Inhouse Schulungen können Europaweit durchgeführt werden
- Der Fokus liegt auf Ihrem Schulungsbedarf, somit schonen Sie Ihr Budget
- Wissenslücken Ihrer Mitarbeitet werden schnell geschlossen