Startseite Admin-Hilfe-Center

Bereitstellung des Schutzes von Anmeldedaten mit Windows und GPO

Nur für Administratoren Für alle Tarife

Bereitstellung des Schutzes von Anmeldedaten mit Windows und GPO

Printer icon
Aktualisiert am

Risikoerkennung bei Anmeldedaten, KI-Phishing-Warnungen und Risikowarnungen für Anmeldedaten sind für Organisationen mit Schutz von Anmeldedaten verfügbar.

Geschätzte Zeit bis zum Abschluss: 20 Minuten

Wenn Sie Schutz von Anmeldedaten haben und die Dashlane-Browser-Erweiterung bereitstellen, können Sie die Funktionen zum Schutz von Anmeldedaten gleichzeitig bereitstellen:

Administratoren können das Tool für Master Data Management (MDM) GPO verwenden, um Funktionen zum Schutz von Anmeldedaten für unternehmensverwaltete Google Chrome- und Microsoft Edge-Desktop-Browser unter Windows einzurichten.

Was ist GPO?
Möchten Sie die Risikoerkennung auf macOS mit Jamf einrichten?
Möchten Sie die Risikoerkennung auf Windows mit Intune einrichten?

Auch wenn Funktionen zum Schutz von Anmeldedaten am vorteilhaftesten sind, wenn sie in Ihrer gesamten Organisation eingeführt werden, können Sie während der Einrichtung mit einer kleineren Gruppe (oder nur sich selbst) beginnen und sie jederzeit auf weitere Mitarbeiter ausweiten. Um weitere Mitarbeiter hinzuzufügen, aktualisieren Sie die in Ihrer Richtlinienbereitstellung enthaltenen Gruppen.

Mitarbeiter zur Richtlinie hinzufügen

Prozessübersicht

Voraussetzungen

Stellen Sie sicher, dass Sie die entsprechenden Zugriffsrechte haben, um Funktionen zum Schutz von Anmeldedaten einzurichten:

  • Administratorzugriff auf ein Dashlane-Konto mit Schutz von Anmeldedaten
  • Administratorzugriff auf die Gruppenrichtlinie (GPO) unter Windows
  • Berechtigung, mithilfe von GPO Richtlinien auf Geräte bereitzustellen

Funktionen zum Schutz von Anmeldedaten unter Windows mit GPO einrichten

Die Einrichtung umfasst zwei Hauptschritte:

  1. Richtlinienbereitstellung
  2. Bereitstellung der Erweiterung

Wenn Sie möchten, sehen Sie sich das Schritt-für-Schritt-Video zu Windows + GPO an

1: Richtlinienbereitstellung

Überspringen Sie diesen Schritt nicht, auch wenn Sie die Dashlane-Browser-Erweiterung bereits bereitgestellt haben.

Wenn die Erweiterung bereits bereitgestellt wurde und Sie Funktionen zum Schutz von Anmeldedaten für bestehende Mitarbeiter aktivieren möchten, können Sie Schritt 2 in der Anleitung zur Einrichtung überspringen. Sie können die Funktionen nach der Bereitstellung der Richtlinie zum Schutz von Anmeldedaten aktivieren.

Wichtig: Sie müssen die Dashlane-Sicherheitsrichtlinien bereitstellen, bevor Sie die Dashlane-Browser-Erweiterung bereitstellen. Diese Reihenfolge stellt sicher, dass die Erweiterung still installiert wird und die Sicherheitsfunktionen wie erwartet funktionieren. Wenn Sie die Richtlinien nicht auf Ihre Zielrechner bereitstellen, werden Ihre Mitarbeiter auf jedem Login-Bildschirm aufgefordert, sich bei Dashlane anzumelden. Wenn Sie die Erweiterung vor den Richtlinien bereitstellen, könnten Mitarbeiter ein persönliches Konto erstellen, bevor die Richtlinien angewendet werden.

Was ist eine stille Bereitstellung?

Eine „stille Bereitstellung“ der Erweiterung bedeutet, die Erweiterung auf den von der Firma verwalteten Desktop-Browsern der Mitarbeiter zu installieren, ohne dass sichtbare Eingabeaufforderungen oder Interaktionen durch den Mitarbeiter erforderlich sind. Administratoren müssen die Richtlinie für verwaltete Geräte konfigurieren, bevor sie die Risikoerkennung bei Anmeldedaten bereitstellen, um zu vermeiden, dass Mitarbeiter unbeabsichtigt über Dashlane benachrichtigt werden.

In der Dashlane-Administrator-Konsole beginnen Sie mit der Einrichtung:

  1. Melden Sie sich bei der Dashlane-Browser-Erweiterung an und öffnen Sie die Administrator-Konsole
  2. Unter Integrationen wählen Sie Bereitstellung.

  3. Auf der Seite Bereitstellung wählen Sie Einrichtung starten.

  4. Auf der Seite Einrichtung wählen Sie Start, um die Schritte für die Richtlinienbereitstellung anzuzeigen.

  5. Wählen Sie die Registrierkarte Gruppenrichtlinie (GPO) und die Browser, auf die Sie bereitstellen. Stellen Sie sicher, dass Ihre Auswahl korrekt ist, bevor Sie die XML-Dateien herunterladen, damit Ihre GPO korrekt erstellt wird.

  6. Im Abschnitt Windows-Anleitungen wählen Sie Alle XML-Dateien herunterladen.

  7. Öffnen Sie auf einem mit der Domain verbundenen Server Gruppenrichtlinienverwaltung, klicken mit der rechten Maustaste, und wählen Sie Als Administrator ausführen. Sie werden ein neues Richtlinienobjekt erstellen.

  8. Klicken Sie mit der rechten Maustaste auf Gruppenrichtlinienobjekt und wählen Sie Neu.

  9. Sie können dieses neue GPO CRD Policy benennen und OK auswählen.

  10. Klicken Sie mit der rechten Maustaste auf die von Ihnen erstellte CRD Policy und wählen Sie Bearbeiten.

  11. Gehen Sie zu Benutzerkonfiguration, Voreinstellungen, Windows-Einstellungen, Registrierung.

  12. Wählen Sie alle heruntergeladenen .xml-Vorlagen aus, drücken Sie Strg + C, um sie zu kopieren, und Strg + V, um sie in das leere Registrierungsfenster einzufügen.

  13. Wählen Sie Ja, wenn Sie gefragt werden, ob Sie das eingefügte Dokument importieren möchten.

  14. Schließen Sie den Editor für die Gruppenrichtlinienverwaltung.

  • Zurück im Fenster Group Policy Management klicken Sie mit der rechten Maustaste auf Ihre OU (Organisationseinheit) im Ordner „Group Policy Management“ und wählen Sie Link an Existing GPO.

  • Wählen Sie CRD Policy und OK.

  • Klicken Sie mit der rechten Maustaste auf CRD Policy in den Ordnern Domänen und wählen Sie Erzwingen.

    • Nach Durchführung dieser Schritte kann die Bereitstellung bis zu acht Stunden dauern, normalerweise geht es jedoch schneller.

    Damit die proaktive Bedrohungsüberwachung von Risk Detection keine Warnungen auslöst oder Mitarbeitende stört, müssen Sie warten, bis die Richtlinie in Ihrem MDM wirksam ist, bevor Sie die Dashlane-Browser-Erweiterung auf registrierten Geräten bereitstellen und die Funktion aktivieren.

    Prüfen Sie, ob die Richtlinie angewendet wurde:

    Verwenden Sie ein Gerät, das Teil der Gruppe war, auf die das Skript bereitgestellt wurde, gehen Sie zum Registrierungs-Editor und wählen Sie der Reihe nach die folgenden Ordner aus.

    Chrome:

    HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\3rdparty\extensions\fdjamakpfbbddfjaooikfcpapjohcfmg\policy

    Edge:

    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Edge\3rdparty\extensions\gehmmocbbkpblljhkekmfhjpfbkclbph\policy

    Im Ordner extensions sehen Sie einen Ordner, der mit der ID der Dashlane-Browser-Erweiterung benannt ist. Unter diesem Ordner enthält der Ordner policy die tatsächlichen Werte der Richtlinie zum Schutz von Anmeldedaten.

    Gehen Sie zurück zur Dashlane-Administrator-Konsole und wählen Sie Weiter, um zum zweiten Schritt zu gelangen.

    2: Bereitstellung der Erweiterung

    Sie können diesen Schritt überspringen, wenn Sie die Dashlane-Browser-Erweiterung bereits bereitgestellt haben.

    Wenn Sie sowohl für Chrome als auch für Edge bereitstellen, wiederholen Sie diese Schritte für jeden Browser.

    Neue GPO-Richtlinie erstellen

    1. Öffnen Sie alle Ordner innerhalb von Group Policy Management, bis Sie den Ordner „Group Policy Objects“ sehen. Klicken Sie mit der rechten Maustaste auf diesen Ordner und wählen Sie New.

    2. Geben Sie im New GPO-Pop-up „DashlaneGPO“ oder „Dashlane browser extension“ für den Name ein und wählen Sie anschließend OK.

    3. Klicken Sie mit der rechten Maustaste auf Ihre OU im Ordner „Group Policy Management“ und wählen Sie Link an Existing GPO. Wenn zum Beispiel die Domäne „dashlanenyc.com“ ist und die OU „Dashlane-Client“, befinden sich die Zielcomputer im Ordner „Dashlane-Client“.

    4. Wählen Sie im Pop-up „GPO auswählen“ das von Ihnen erstellte „Dashlane-GPO“ aus und wählen Sie OK.

    Wählen Sie den Browser aus, den Sie verwenden.

    Laden Sie die Vorlage herunter und konfigurieren Sie die GPO der Dashlane-Browser-Erweiterung in Chrome

    1. Laden Sie die Vorlagendatei „policy_templates.zip“ herunter

    2. Klicken Sie im Explorer mit der rechten Maustaste auf die Datei „policy_templates.zip“, wählen Sie Umbenennen und benennen Sie sie in „chrome_policy_templates“ um

    3. Wählen Sie die gerade umbenannte Datei „chrome_policy_templates“ aus und wählen Sie dann Alle extrahieren.

    4. Wählen Sie im Pop-up „Ziel auswählen und Dateien extrahieren“ Durchsuchen, wählen Sie Ihren Ordner „Downloads“ und wählen Sie Extrahieren.

    5. Öffnen Sie im Ordner „Downloads“ den soeben extrahierten Ordner „chrome_policy_templates“ und öffnen Sie anschließend den darin enthaltenen Ordner „windows“.

    6. Öffnen Sie im Ordner „windows“ den Ordner „admx“.

    7. Wählen Sie die beiden Dateien mit den Namen „chrome.admx“ und „google.admx“ aus, klicken Sie mit der rechten Maustaste auf die beiden Dateien und wählen Sie Kopieren.

    8. Öffnen Sie „C:/Windows“ in einem neuen Explorer-Fenster, klicken Sie mit der rechten Maustaste auf den Ordner „Policy Definitions“ und wählen Sie Einfügen.

    9. Gehen Sie erneut zurück in den Ordner „admx“, öffnen Sie darin den Ordner „en-US“, wählen Sie die beiden Dateien „chrome.adml“ und „google.adml“ aus, klicken Sie mit der rechten Maustaste auf die beiden Dateien und wählen Sie Kopieren.

    10. Gehen Sie erneut zurück in den Ordner „Policy Definitions“, klicken Sie mit der rechten Maustaste auf den Ordner „en-US“ und wählen Sie Einfügen.

    11. Klicken Sie wie zu Beginn dieses Artikels mit der rechten Maustaste auf Ihre OU im Ordner „Gruppenrichtlinienverwaltung“ und wählen Sie Bearbeiten.

  • Öffnen Sie im Gruppenrichtlinienverwaltungs-Editor „Computerkonfiguration“, „Richtlinien“, „Administrative Vorlagen: Von diesem Computer abgerufene Richtliniendefinitionen (ADMX-Dateien)“, „Google“, „Google Chrome“ und „Erweiterungen“. Klicken Sie dann mit der rechten Maustaste auf „Liste der zwangsweise installierten Anwendungen und Erweiterungen konfigurieren“ und wählen Sie Bearbeiten.

  • Wählen Sie im Pop-up Liste der zwangsweise installierten Anwendungen und Erweiterungen konfigurieren Aktiviert und dann Anzeigen. Fügen Sie im Pop-up Inhalte anzeigen fdjamakpfbbddfjaooikfcpapjohcfmg;https://clients2.google.com/service/update2/crx ein und wählen Sie OK.

    • Laden Sie die Vorlage herunter und konfigurieren Sie die GPO der Dashlane-Browser-Erweiterung in Edge

    1. Windows 64-Bit-Richtlinie herunterladen

    2. Wählen Sie im Pop-up Microsoft Edge-Richtliniendatei herunterladen Akzeptieren und herunterladen.

    3. Öffnen Sie die soeben in Explorer heruntergeladene Datei „MicrosoftEdgePolicyTemplates“ und speichern Sie sie in Ihrem Ordner „Downloads“.

    4. Wählen Sie im Ordner „Downloads“ die Datei „MicrosoftEdgePolicyTemplates“ aus und wählen Sie dann Alle extrahieren.

    5. Wählen Sie im Pop-up Ziel auswählen und Dateien extrahieren Durchsuchen, wählen Sie Ihren Ordner „Downloads“ und wählen Sie Extrahieren.

    6. Öffnen Sie im Ordner „Downloads“ den soeben extrahierten Ordner „MicrosoftEdgePolicyTemplates“ und öffnen Sie den darin befindlichen Ordner „windows“.

    7. Öffnen Sie im Ordner „windows“ den Ordner „admx“.

    8. Wählen Sie die drei Dateien „msedge.admx“, „msedgeupdate.admx“ und „msdegewebview2.admx“ aus, klicken Sie mit der rechten Maustaste auf die drei Dateien und wählen Sie Kopieren.

    9. Öffnen Sie „C:/Windows“ in einem neuen Explorer-Fenster, klicken Sie mit der rechten Maustaste auf den Ordner „Policy Definitions“ und wählen Sie Einfügen.

    10. Wechseln Sie erneut in den Ordner „admx“, öffnen Sie den darin befindlichen Ordner „en-US“, wählen Sie die drei Dateien „msedge.admx“, „msedgeupdate.admx“ und „msdegewebview2.admx“ aus, klicken Sie mit der rechten Maustaste auf die drei Dateien und wählen Sie Kopieren.

    11. Kehren Sie erneut zum Ordner „Policy Definitions“ zurück, klicken Sie mit der rechten Maustaste auf den Ordner „en-US“ und wählen Sie Einfügen.

    12. Klicken Sie mit der rechten Maustaste auf Ihre OU im Ordner „Group Policy Management“, wie zu Beginn dieses Artikels, und wählen Sie Bearbeiten.

    13. Öffnen Sie im Group Policy Management Editor „Computer Configuration“, „Policies“, „Administrative Templates: Policy definitions (ADMX files) retrieved from the local computer, „Microsoft Edge“ und „Erweiterungen“. Klicken Sie dann mit der rechten Maustaste auf „Steuern, welche Erweiterungen still installiert werden“ und wählen Sie Bearbeiten.

    14. Wählen Sie im Pop-up Liste der zwangsweise installierten Anwendungen und Erweiterungen konfigurieren Aktiviert und dann Anzeigen. Fügen Sie im Pop-up Inhalte anzeigen gehmmocbbkpblljhkekmfhjpfbkclbph ein und wählen Sie OK.

    Wählen Sie in der Dashlane Administrator-Konsole Abschließen, um zu bestätigen, dass die Erweiterung bereitgestellt wurde.

    Nach dieser Bereitstellung können Sie die Risikoerkennung bei Anmeldedaten aktivieren. Sie können auch KI-phishing-Warnungen und Risikowarnungen für Anmeldedaten aktivieren.

    Mehr über Risikoerkennung bei Anmeldedaten
    Mehr über KI-phishing-Warnungen
    Mehr über Risikowarnungen für Anmeldedaten

    Wenn Sie die Risikoerkennung bei Anmeldedaten oder KI-phishing-Warnungen aktivieren, werden die erfassten Informationen im Aktivitätsprotokoll protokolliert und auf den Seiten Risikoerkennung und phishing-Warnungen angezeigt.

    Mehr über Erkenntnisse zur Risikoerkennung
    Mehr über Erkenntnisse zu phishing-Warnungen

    Wenn Sie Probleme beim Aktivieren dieser Funktionen haben, wenden Sie sich bitte an unseren Kundendienst.

    Kundendienst über die Administrator-Konsole kontaktieren

    Sehen Sie sich das Windows- + GPO-Einrichtungsvideo an

    Was ist GPO?

    Ein Gruppenrichtlinienobjekt (GPO) ist eine virtuelle Sammlung von Richtlinieneinstellungen. Gruppenrichtlinieneinstellungen sind in einem GPO enthalten. Ein GPO kann Richtlinieneinstellungen im Dateisystem und im Active Directory darstellen.

    Mehr zu Microsofts GPO

    Powered by Zendesk