Startseite Admin-Hilfe-Center

Bereitstellung des Schutzes von Anmeldedaten mit Windows und Intune

Nur für Administratoren Für alle Tarife

Bereitstellung des Schutzes von Anmeldedaten mit Windows und Intune

Printer icon
Aktualisiert am

Risikoerkennung bei Anmeldedaten, KI-phishing-Warnungen und Risikowarnungen für Anmeldedaten sind für Organisationen mit Schutz von Anmeldedaten verfügbar.

Geschätzte Dauer: 20 Minuten

Wenn Sie über Schutz von Anmeldedaten verfügen und die Dashlane Browser-Erweiterung bereitstellen, können Sie die Funktionen zum Schutz von Anmeldedaten gleichzeitig bereitstellen:

Administratoren können das Master Data Management (MDM)-Tool Microsoft Intune verwenden, um Funktionen zum Schutz von Anmeldedaten für vom Unternehmen verwaltete Google Chrome- und Microsoft Edge-Desktop-Browser unter Windows einzurichten.

Was ist Microsoft Intune?
Möchten Sie die Risikoerkennung auf macOS mit Jamf einrichten?
Möchten Sie die Risikoerkennung unter Windows mit Gruppenrichtlinien (GPO) einrichten?

Obwohl Funktionen zum Schutz von Anmeldedaten am nützlichsten sind, wenn sie in Ihrer gesamten Organisation eingeführt werden, können Sie während der Einrichtung mit einer kleineren Gruppe (oder nur sich selbst) beginnen und diese jederzeit auf weitere Mitarbeitende ausweiten. Um weitere Mitarbeitende hinzuzufügen, aktualisieren Sie die Gruppen, die in Ihre Richtlinienbereitstellung einbezogen sind.

Mitarbeitende zur Richtlinie hinzufügen

Prozessübersicht

Voraussetzungen

Stellen Sie sicher, dass Sie die erforderlichen Zugriffsrechte haben, um die Funktionen zum Schutz von Anmeldedaten einzurichten:

  • Administratorzugriff auf ein Dashlane-Konto mit Schutz von Anmeldedaten
  • Administratorzugriff auf Microsoft Intune unter Windows
  • Berechtigung, mithilfe von Intune Richtlinien auf Geräte zu verteilen

Funktionen zum Schutz von Anmeldedaten unter Windows mit Intune einrichten

Die Einrichtung umfasst zwei Hauptschritte:

  1. Richtlinienbereitstellung
  2. Erweiterungsbereitstellung

Wenn Sie möchten, sehen Sie sich das Windows- + Intune-Schritt-für-Schritt-Video an

1: Richtlinienbereitstellung

Überspringen Sie diesen Schritt nicht, auch wenn Sie die Dashlane Browser-Erweiterung bereits bereitgestellt haben.

Wenn die Erweiterung bereits bereitgestellt wurde und Sie Funktionen zum Schutz von Anmeldedaten für bestehende Mitarbeitende aktivieren möchten, können Sie Schritt 2 in der Einrichtungsanleitung überspringen. Sie können die Funktionen nach der Bereitstellung der Richtlinie zum Schutz von Anmeldedaten aktivieren.

Wichtig: Sie müssen die Dashlane-Sicherheitsrichtlinien bereitstellen, bevor Sie die Dashlane Browser-Erweiterung bereitstellen. Diese Reihenfolge stellt sicher, dass die Erweiterung still installiert wird und die Sicherheitsfunktionen wie erwartet funktionieren. Wenn Sie die Richtlinien nicht auf Ihre Zielrechner bereitstellen, werden Ihre Mitarbeitenden auf jedem Login-Bildschirm aufgefordert, sich bei Dashlane anzumelden. Wenn Sie die Erweiterung vor den Richtlinien bereitstellen, könnten Mitarbeitende ein persönliches Konto erstellen, bevor die Richtlinien angewendet werden.

Was ist eine stille Bereitstellung?

Eine "stille Bereitstellung" der Erweiterung bedeutet, die Erweiterung auf den unternehmensverwalteten Desktop-Browsern der Mitarbeitenden zu installieren, ohne sichtbare Aufforderungen oder erforderliche Interaktion durch die Mitarbeitenden. Administratoren müssen die Richtlinie für verwaltete Geräte konfigurieren, bevor sie die Risikoerkennung bei Anmeldedaten bereitstellen, um zu vermeiden, Mitarbeitende unbeabsichtigt über Dashlane zu benachrichtigen.

In der Dashlane Administrator-Konsole beginnen Sie mit der Einrichtung:

  1. Melden Sie sich bei der Dashlane Browser-Erweiterung an und öffnen Sie die Administrator-Konsole
  2. Wählen Sie unter Integrationen Bereitstellung aus.

  3. Wählen Sie auf der Seite Bereitstellung Einrichtung starten aus.

  4. Wählen Sie auf der Seite Einrichtung Start, um die Schritte für die Richtlinienbereitstellung anzuzeigen.

  5. Wählen Sie die Registrierkarte Intune und die Browser aus, auf die Sie bereitstellen. Stellen Sie sicher, dass Ihre Auswahl korrekt ist, bevor Sie das Skript herunterladen, damit Ihre Datei korrekt erstellt wird.

  6. Wählen Sie im Bereich Windows-Richtlinien Herunterladen aus. Ihr Gerät lädt automatisch eine Skriptdatei herunter, damit Sie die Richtlinie zum Schutz von Anmeldedaten auf Ihre Bereitstellungssoftware anwenden können. Nachdem die Datei heruntergeladen wurde, öffnen Sie die Intune-Anwendung.

Fügen Sie in Intune die neue Richtlinie hinzu:

  1. Öffnen Sie Intune und wählen Sie der Reihe nach Folgendes aus:
    • Geräte
    • Skripts und Problembehebungen
    • Plattformskripte
    • Hinzufügen

    • Windows 10 oder höher

  2. Geben Sie einen Namen für die Richtlinie ein. Zum Beispiel „Dashlane Browser-Erweiterung für Chrome-Browser“.
  3. Wählen Sie Weiter aus. Sie werden aufgefordert, die heruntergeladene Datei auszuwählen.

  4. Wählen Sie für die verbleibenden drei Optionen auf dem Bildschirm Nein und dann Weiter aus.

  5. Wählen Sie auf der nächsten Seite Gruppen hinzufügen aus. Wählen Sie dann die Kästchen neben den Namen der Gruppen aus, auf die Sie bereitstellen möchten, sowie die Richtlinie und die für die Funktion erforderlichen Konfigurationen. Stellen Sie sicher, dass Sie alle Mitarbeitenden einbeziehen, die Sie schützen möchten, auch wenn sie keine Dashlane-Lizenz haben.

    Auch wenn diese als Intune-Gerätekonfigurationen eingerichtet werden, müssen die Zuweisungen an Gruppen und nicht an Geräte erfolgen.

    Obwohl Funktionen zum Schutz von Anmeldedaten am vorteilhaftesten sind, wenn sie in Ihrer gesamten Organisation eingeführt werden, können Sie mit einer kleineren Gruppe (oder nur sich selbst) beginnen, indem Sie die Richtlinie einschränken. Sie können den Schutz von Anmeldedaten jederzeit auf weitere Mitarbeitende ausweiten.

  6. Wählen Sie die Schaltfläche Auswählen und anschließend Weiter.

  7. Überprüfen und validieren Sie die Konfiguration und wählen Sie dann Hinzufügen. Eine Meldung bestätigt, dass die Richtlinie erstellt wurde.

Nachdem Sie diese Schritte ausgeführt haben, kann die Bereitstellung bis zu acht Stunden dauern, ist jedoch in der Regel schneller.

Um sicherzustellen, dass die proaktive Bedrohungsüberwachung von Risk Detection keine Warnungen auslöst oder Mitarbeitende stört, müssen Sie warten, bis die Richtlinie in Ihrem MDM wirksam ist, bevor Sie die Dashlane-Browser-Erweiterung auf registrierten Geräten bereitstellen und die Funktion aktivieren.

Prüfen Sie, ob die Richtlinie angewendet wurde:

Verwenden Sie ein Gerät, das Teil der Gruppe war, auf die das Skript bereitgestellt wurde, gehen Sie zum Registrierungs-Editor und wählen Sie der Reihe nach die folgenden Ordner aus.

Chrome:

HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\3rdparty\extensions\fdjamakpfbbddfjaooikfcpapjohcfmg\policy

Edge:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Edge\3rdparty\extensions\gehmmocbbkpblljhkekmfhjpfbkclbph\policy

In den extensions sehen Sie einen Ordner, dessen Name die Kennung der Dashlane-Browser-Erweiterung enthält. Unter diesem Ordner enthält der Ordner policy die tatsächlichen Werte der Richtlinie zum Schutz von Anmeldedaten.

Gehen Sie zurück zur Dashlane Administrator-Konsole und wählen Sie Weiter, um zum zweiten Schritt zu wechseln.

2: Bereitstellung der Erweiterung

Diesen Schritt können Sie überspringen, wenn Sie die Dashlane-Browser-Erweiterung bereits bereitgestellt haben.

Sie müssen die Richtlinien zum Schutz von Anmeldedaten bereitstellen, bevor Sie die Dashlane-Browser-Erweiterung bereitstellen. Diese Reihenfolge stellt sicher, dass die Erweiterung lautlos installiert wird. Wenn Sie die Richtlinien nicht auf Ihre Zielrechner bereitstellen, werden Ihre Mitarbeitenden auf jedem Login-Bildschirm aufgefordert, sich bei Dashlane anzumelden. Wenn Sie die Erweiterung vor den Richtlinien bereitstellen, könnten Mitarbeitende ein persönliches Konto erstellen, bevor die Richtlinien angewendet werden.

Zu Schritt 1 zurückkehren, um die Richtlinie bereitzustellen

Wählen Sie den Browser aus, auf dem Sie die Erweiterung bereitstellen.

Google Chrome

Um die Erweiterung bereitzustellen, müssen Sie in Intune mithilfe der Vorlage Configure the list of force-installed apps and extensions eine neue Gerätekonfiguration hinzufügen, wobei Sie den Browser-Wert in der Dashlane Administrator-Konsole verwenden. Wenn Sie diese Vorlage nicht finden, stellen Sie sicher, dass Sie Chrome-ADMX importiert haben.
Chrome-ADMX importieren

Kopieren Sie den Browser-Wert hier oder in der Administrator-Konsole:

fdjamakpfbbddfjaooikfcpapjohcfmg;https://clients2.google.com/service/update2/crx

Fügen Sie in Intune eine neue Geräte­konfiguration hinzu:

  1. Wählen Sie Geräte, Konfigurationen und dann Erstellen und Neue Richtlinie. Verwenden Sie diese Einstellungen, um die Richtlinie zu definieren:
    • Plattform: Windows 10 und höher

    • Profiltyp: Einstellungskatalog

  2. Wählen Sie Erstellen, geben Sie einen Namen für das Profil ein (zum Beispiel „Dashlane-Browser-Erweiterung bereitstellen“), und wählen Sie dann Weiter.

  3. Suchen Sie die Ordner für Google:
    Google; Google Chrome; Erweiterungen

  4. Geben Sie in der Suchleiste „force“ ein und wählen Sie Liste der zwangsinstallierten Anwendungen und Erweiterungen konfigurieren.

  5. Wählen Sie im Feld Erweiterungs-/Anwendungs-IDs und Update-URLs für die stille Installation Aktiviert, fügen Sie den in der Dashlane Administrator-Konsole kopierten Wert ein und wählen Sie OK.

  6. Bestätigen Sie den Status Aktiviert und wählen Sie Weiter.

  7. Stellen Sie auf dem nächsten Bildschirm die Bereichstags auf Standard ein und wählen Sie Weiter.

  8. Wählen Sie Gruppen hinzufügen und aktivieren Sie die Kontrollkästchen neben den Namen der Gruppen, für die Sie die Erweiterung bereitstellen möchten. In diesem Beispiel heißt die ausgewählte Gruppe „Demodash“.

    Auch wenn diese als Intune-Gerätekonfigurationen konfiguriert werden, müssen die Zuweisungen an Gruppen und nicht an Geräte erfolgen.

  9. Wählen Sie die Schaltfläche Auswählen und dann Weiter.

  10. Überprüfen Sie die Informationen und wählen Sie Erstellen.

    Die Richtlinie ist jetzt aktiv. Wenn sich ein Tarifmitglied nicht bei Intune registriert hat, wird es dazu aufgefordert, wenn es sich auf einem verwalteten Gerät anmeldet. Nach der Registrierung Installiert Intune die Dashlane-Browser-Erweiterung automatisch in seinem Browser.

Microsoft Edge

Kopieren Sie den Browser-Wert hier oder in der Administrator-Konsole:

gehmmocbbkpblljhkekmfhjpfbkclbph;https://edge.microsoft.com/extensionwebstorebase/v1/crx

4_edge_tac_mass_deployment_setup_step2.png

Fügen Sie in Intune eine neue Gerätekonfiguration hinzu:

  1. Wählen Sie Geräte, Konfigurationen und dann Erstellen und Neue Richtlinie. Verwenden Sie diese Einstellungen, um die Richtlinie zu definieren:
    • Plattform: Windows 10 und höher

    • Profiltyp: Einstellungskatalog

  2. Wählen Sie Erstellen, geben Sie einen Namen für das Profil ein (zum Beispiel „Dashlane Browser-Erweiterung bereitstellen“) und wählen Sie dann Weiter.

  3. Suchen Sie unter Konfigurationseinstellungen nach Edge-Erweiterungen und wählen Sie den Ordner Microsoft Edge\Extensions aus.

  4. Wählen Sie die Einstellung Steuern, welche Erweiterungen ohne Benutzerinteraktion installiert werden (Benutzer).
  5. Fügen Sie den Wert ein, den Sie aus der Dashlane Administrator-Konsole kopiert haben. Bestätigen Sie den Aktiviert-Status und wählen Sie dann Weiter.

  6. Legen Sie auf dem nächsten Bildschirm die Bereichstags auf Standard fest und wählen Sie Weiter.

  7. Wählen Sie Gruppen hinzufügen und aktivieren Sie die Kontrollkästchen neben den Namen der Gruppen, für die Sie die Erweiterung bereitstellen möchten. In diesem Beispiel heißt die ausgewählte Gruppe „Demodash“.

    Auch wenn diese als Intune-Gerätekonfigurationen eingerichtet werden, müssen die Zuweisungen an Gruppen und nicht an Geräte erfolgen.

  8. Wählen Sie die Schaltfläche Auswählen und dann Weiter.

  9. Überprüfen Sie die Informationen und wählen Sie Erstellen.

    Die Richtlinie ist jetzt aktiv. Wenn sich ein Tarifmitglied nicht bei Intune registriert hat, wird es dazu aufgefordert, wenn es sich auf einem verwalteten Gerät anmeldet. Nach der Registrierung installiert Intune die Dashlane Browser-Erweiterung automatisch in seinem Browser.

Wählen Sie in der Dashlane Administrator-Konsole Fertig, um zu bestätigen, dass die Erweiterung bereitgestellt wurde.

Nach dieser Bereitstellung können Sie die Risikoerkennung bei Anmeldedaten aktivieren. Sie können auch AI phishing-Warnungen und Risikowarnungen für Anmeldedaten für abgemeldete Tarifmitglieder und Mitarbeiter ohne Dashlane-Konten aktivieren.

Erfahren Sie mehr über Risikoerkennung bei Anmeldedaten
Erfahren Sie mehr über KI-phishing-Warnungen
Erfahren Sie mehr über Risikowarnungen für Anmeldedaten

Wenn Sie die Risikoerkennung bei Anmeldedaten oder KI-phishing-Warnungen aktivieren, werden die erfassten Informationen im Aktivitätsprotokoll protokolliert und auf den Seiten Risikoerkennung und phishing-Warnungen angezeigt.

Mehr über Einblicke zur Risikoerkennung
Mehr über Einblicke zu phishing-Warnungen

Wenn Sie Probleme beim Aktivieren dieser Funktionen haben, wenden Sie sich bitte an unseren Kundendienst.

Kontaktieren Sie den Kundendienst über die Administrator-Konsole

Sehen Sie sich das Windows- + Intune-Einrichtungsvideo an

Sie können sich ein Schritt-für-Schritt-Video zur Windows- + Intune-Einrichtung ansehen.

Sehen Sie sich das Windows- + Intune-Einrichtungsvideo an

Was ist Microsoft Intune?

Microsoft Intune ist eine cloudbasierte Endpoint-Management-Lösung. Sie verwaltet den Benutzerzugriff auf organisatorische Ressourcen und vereinfacht die Verwaltung von Anwendungen und Geräten über Geräte hinweg, einschließlich mobiler Geräte, Desktop-Computer und virtueller Endpunkte.

Mehr über Microsoft Intune

Powered by Zendesk