Overgangen mellem virksomhedsplatforme handler ikke kun om at flytte e-mail fra ét sted til et andet. Når en organisation beslutter sig for at flytte fra Google Workspace og Chrome Enterprise til alternativer som f.eks. Microsoft 365Edge eller andre administrerede browsereDen støder også på en langt mindre synlig "B-side": Chrome-profiler, politikker, licenser og en god mængde brugerdata, der også skal sorteres.
Hvis du er IT-administrator, ved du, at det, der virker som et simpelt værktøjsskift, kan blive kompliceret, når andre faktorer kommer i spil. synkroniserede profiler, sikkerhedspolitikker, DLP, Chrome Enterprise Premium, ChromeOS Enterprise-licenser og udvidelserI denne artikel finder du en omfattende og praktisk guide på spansk (Spanien) og med en meget jordnær tilgang, der giver dig en forståelse af, hvad der kan migreres, og hvad der ikke kan, og hvordan du udvikler en ren strategi, når du skifter fra Chrome Enterprise til andre alternativer.
Kontekst: Hvad indebærer "migrering af Chrome Enterprise" egentlig?
Når vi taler om at migrere profiler og licenser mellem Chrome Enterprise og andre løsninger, berører vi faktisk flere forskellige lag af Googles infrastruktur. Det handler ikke kun om bogmærker og adgangskoder: andre faktorer er involveret. Google-administrationskonsollen, browserpolitikker, ChromeOS/Chrome Enterprise-licenser, Google Workspace-konti og i mange tilfælde ældre applikationer.
På den ene side har du den rent browserbaserede del: Chrome-profiler, brugerpolitikker, rapporter, fanesynkronisering, temaer, udvidelser og adgangskoderAlt dette administreres i øjeblikket via Google-administrationskonsollen ved hjælp af Chrome Enterprise Core eller relaterede produkter (Chrome Enterprise-licens, Cloud Identity osv.). Dette lag er det, brugeren "tilslutter" sig til, uanset hvilken enhed de bruger.
På den anden side er der licenser tilknyttet ChromeOS-enheder (ChromeOS Enterprise Upgrade, Chrome Enterprise, CFM osv.)Disse licenser administreres og faktureres uafhængigt, selvom de også styres fra den samme konsol. De bestemmer, hvilke politikker du kan anvende på enhedsniveau, hvilke premium-tjenester du kan aktivere (f.eks. Chrome Enterprise Premium), og hvor meget spillerum du har til at implementere alternative operativsystemer.
Og endelig er der hele sikkerheds- og compliance-økosystemet: Trusselsbeskyttelse, DLP, Chrome Enterprise-forbindelser, sikkerhedslogfiler, advarsler og undersøgelsesværktøjerAt migrere uden at tage disse komponenter i betragtning er at bede om problemer, fordi det kan ødelægge kritiske arbejdsgange eller blotlægge følsomme data.
Administration af Chrome Enterprise-profiler fra administrationskonsollen
Med Chrome Enterprise Core har administratorer adgang til En centraliseret oversigt over alle administrerede Chrome-profiler og deres detaljer i Google Admin Console. Dette forenkler tingene betydeligt, når du skal håndhæve politikker, undersøge hændelser eller forberede en migrering til andre værktøjer.
De politikker, du definerer på brugerniveau i konsollen, gælder hver gang brugeren logger ind på Chrome med sin administrerede kontoDet er ligegyldigt, om du bruger Windows, macOS, Linux, Android, iOS eller en ChromeOS-enhed. Ikke alle enheder skal administreres: brugeren skal blot logge ind på sin organisationskonto i browseren.
Denne model giver dig mulighed for, selv i BYOD-scenarier, Håndhæv sikkerhedsindstillinger, administrer udvidelser, styr startsider, synkroniser arbejdsapps og konsolider aktivitetsrapporter uden direkte at berøre enhedens operativsystem. Dette er meget nyttigt, når du overvejer at forlade Chrome Enterprise, fordi det tydeligt definerer, hvad der er knyttet til Google-kontoen og ikke den fysiske enhed.
Men når en brugerpolitik, der er angivet på konsollen, er i konflikt med en enhedspolitik anvendt, for eksempel via gruppepolitikker (GPO) i WindowsDet er enhedspolitikken, der betyder noget. Denne detalje er vigtig, hvis du planlægger at migrere til en alternativ virksomhedsbrowser, der vil arve eller genbruge dine eksisterende gruppepolitikobjekter.
Krav og grundlæggende konfigurationstrin før migrering
Før du overvejer at flytte profiler eller skifte til en anden browser, er det en god idé at sikre dig, at Chromes nuværende administration er velkonfigureret og dokumenteret.Dette hjælper ikke kun med den daglige drift, men reducerer også kaos, når migreringstiden kommer. Google skitserer en række vigtige trin:
1. Omorganiser brugere i organisationsenheder (OU'er) (Valgfrit, men stærkt anbefalet). Gruppering af brugere efter afdeling, enhedstype eller risikoniveau gør det nemmere at anvende forskellige politikker på hver gruppe og planlægge overgangen i faser.
2. Aktivér Chrome-browseradministration på Android og iOSHvis dine medarbejdere bruger Chrome på personlige eller virksomhedsmobile enheder, giver denne administration dig mulighed for at opretholde et minimumsniveau af sikkerhed og dataadgangskontrol, selvom de senere skifter platform.
3. Aktivér rapportering af profilerDette udløser indsamling af profildata og rapporter, der er nødvendige for at forstå, hvordan Chrome bruges i din organisation, hvilket er meget nyttigt, når man skal vurdere, hvem der reelt er knyttet til Googles økosystem.
4. Gennemtving login i Chrome (Valgfrit) Hvis du vil sikre, at alle brugerpolitikker håndhæves, kan du tvinge Chrome-browseren til kun at fungere, når du er logget ind. Dette knytter alt til den administrerede konto, hvilket er godt for kontrol, men skaber et problem, hvis dit mål er at afvænne brugerne fra Google på kort sigt.
5. Definer tydeligt politikker på brugerniveau i administrationskonsollen. Det vil være vigtigt at have en oversigt over, hvilke politikker du bruger (sikkerhed, privatliv, udvidelser, hjemmesider osv.), for at kunne reproducere adfærd i alternative browsere eller forskellige sikkerhedsløsninger.
Chrome Enterprise Premium: Avanceret sikkerhed og dens indvirkning på en migrering
Chrome Enterprise Premium tilføjer et ekstra lag af databeskyttelse og beskyttelse mod trusler Designet til virksomheder med strengere sikkerhedskrav. Inkluderer ekstra malwarebeskyttelse, DLP-regler (Data Loss Prevention), detaljerede sikkerhedsadvarsler samt rapporterings- og undersøgelsesværktøjer.
For at disse funktioner kan fungere, er det nødvendigt at aktivere dem. Chrome Enterprise-forbindelserDisse forbindelser sender relevant browserindhold til Google Cloud til analyse. Først efter aktivering af disse forbindelser vil du kunne oprette specifikke DLP-regler for Chrome, f.eks. til blokere downloads eller uploads af følsomme filer, forhindre kopiering/indsættelse eller kontrollere adgang til bestemte websteder.
Måden at aktivere Chrome Enterprise Premium på varierer afhængigt af miljøet:
- På ChromeOS, Windows og Mac uden Chrome Enterprise CoreDet aktiveres via cloudpolitikker på brugerniveau og gælder kun for administrerede brugere, uanset om enheden er administreret.
- På Windows eller Mac med Chrome Enterprise CoreDet aktiveres via cloudbaserede enhedspolitikker og gælder for alle Chrome-browsere, der er tilmeldt den pågældende computer.
- I administrerede ChromeOS-gæstesessionerDet styres via specifikke politikker for gæstesessioner, altid på administrerede enheder.
Når du migrerer til andre browsere eller pakker, betyder det, at du skal Genovervej dine DLP-regler ved at følge god sikkerhedspraksisdine alarmflows og revisionsdashboards. Alternative løsninger replikerer muligvis ikke Chrome Enterprise Premium præcist, så du skal prioritere, hvilke kontroller der er vigtige, og hvilke du kan lempe på eller erstatte.
Konfigurer DLP, advarsler og rapportering i Chrome Enterprise Premium
Når tjenesten og forbindelserne er aktiveret, kan du oprette specifikke databeskyttelsesregler for ChromeDisse regler definerer, hvad der skal gøres, når en bruger udfører bestemte handlinger i browseren:
For eksempel kunne du helt blokere upload af filer, der indeholder personoplysninger, til uautoriserede tjenester, vise en advarsel, hvis brugeren forsøger at udskrive fortrolige dokumenter, eller blot registrere visse adgange til følsomme websteder i revisionstilstand for at analysere tendenser.
I ChromeOS kan du også anvende DLP-regler på filoverførsler mellem ChromeOS-filsystemet og andre systemer (USB-drev, Google Drive osv.), blokering eller overvågning af potentielt farlige kopier. Dette er især nyttigt, hvis du senere vil migrere fra ChromeOS til Windows eller en hybridmodel: du ved præcis, hvilke datastrømme du skal holde styr på.
For at sikre, at sikkerhedsteamet ikke arbejder i blinde, er det vigtigt at konfigurere Regler for aktivitetsadvarsler i AdvarselscenteretSåledes vil analytikere modtage underretninger, når bestemte DLP-politikker aktiveres, eller der registreres mistænkelige hændelser i Chrome.
Efter at have sat alt dette op og ladet et par dage eller uger gå, vil du have en database med loghændelser og sikkerhedsdashboards som du kan bruge til at vurdere effekten af enhver platformændring: hvilke brugere er mere afhængige af Chrome, hvilke applikationer der bruges med følsomme data osv.
Endelig værktøjet til sikkerhedsundersøgelse Denne funktion, der er integreret i Google Workspace, hjælper dig med at dykke dybere ned i kilden til advarsler, identificere risikomønstre og handle. Hvis du migrerer til en anden sikkerhedsstak, anbefales det at eksportere eller grundigt dokumentere de hyppigste typer hændelser for at finde tilsvarende løsninger i den nye løsning.
Begrænsninger ved migrering af Chrome-profiler mellem konti
Et af de mest almindelige praktiske problemer er, hvad der sker, når din organisation holder op med at bruge Google-arbejdsområde og Google-virksomhedskontiene er deaktiveret. Mange brugere har logget ind på Chrome med disse konti, så Dine browserprofiler, bogmærker, adgangskoder og udvidelser er knyttet til en identitet, der vil forsvinde..
I Windows gemmes disse oplysninger for eksempel i %LOCALAPPDATA%\Google\Chrome\Brugerdatamed én mappe pr. profil. Det er her, nogle administratorer forsøger at udføre "magi" ved at kopiere data fra en gammel profilmappe til en, der er knyttet til en ny konto (for eksempel en gratis Gmail-konto, som brugeren opretter for at fortsætte med at bruge Chrome). Derfor er det tilrådeligt at anvende en ..., før man manipulerer lokale filer. ren Windows-migrering og dokumenterede procedurer.
Det er dog ikke en god idé at kopiere profilmapper mellem konti: det, du opnår, er at klone hele profilen. inklusive den interne reference til den gamle kontoResultatet er, at profilen fortsat "tror", at den tilhører den Google Workspace-identitet, du trækker tilbage, hvilket kan forårsage uoverensstemmelser, synkroniseringsproblemer og under alle omstændigheder noget, der er vanskeligt at administrere og dokumentere.
Realiteten er, at Google ikke tillader det. Skift den e-mailadresse, der er knyttet til en Google-konto, direkte Når det kommer til at skifte administrerede virksomhedskonti til personlig Gmail, er der ingen officiel mekanisme til automatisk at "overføre" en Chrome-profil fra én konto til en anden på den samme maskine.
Den rimelige (og anbefalede) plan B er at vælge en enklere og mere gennemsigtig tilgang: Eksportér manuelt bogmærker og adgangskoder fra den gamle profil, og importér dem derefter til den nye profil.Dette kan gøres bruger for bruger, guide teamet med klare instruktioner eller en kort video, og undgår hovedpine med korrupte profiler.
Google Workspace-migrering mellem konsoller og domæne: bivirkninger
I mere komplekse virksomhedsmiljøer er det ikke kun e-mail eller browsere, der migreres, men en hel proces udføres. en komplet migrering fra én Google Workspace-konsol til en anden, ofte forbundet med en ændring eller forening af domæne (for eksempel når to virksomheder fusionerer).
I disse tilfælde er det vigtigt at huske på, at migreringen ikke kun påvirker Gmail. Andre ting spiller også ind. Kontakter, kalendere, Google Drev, noter, grupper, Google Sites osv.Før du rører ved noget, er det god praksis at sikkerhedskopiere eller eksportere vigtige data, selvom migreringsværktøjer er designet til ikke at slette oplysninger.
Under processen vælger nogle virksomheder at Hold det gamle domæne aktivt I en periode, enten ved at omdirigere e-mails til en tredjepartsudbyder eller ved at køre begge konsoller samtidigt, for at sikre en problemfri overgang. Denne sameksistens kan være nyttig, hvis du har Chrome Enterprise-licenser, CFM- eller SSO-integrationer, der stadig er afhængige af den oprindelige konsol.
Der er dog en række følsomme punkter, der bør overvejes:
- CFM- og Chrome Enterprise-licenser De skal migreres i en separat proces med deres egen planlægning.
- Google Marketplace-apps De skal geninstalleres på det nye domæne.
- Sessioner vil gå tabt i tjenester, der bruger SSO med den gamle konsolDer er dog måder at afbøde denne påvirkning på inden migrationen.
- Gmail-filtre, regler, skabeloner, tilføjelser, baggrunde, videresendelse, indbakkeindstillinger og andre detaljer skal konfigureres igen.
- Fortrolige e-mails, der afhænger af SSO for den gamle konsol De vil ikke længere være tilgængelige, når konsollen er lukket.
- Google Chrome-profiler migreres ikke automatiskBogmærkerne skal eksporteres manuelt (en god undskyldning for brugerne til at rydde op og organisere dem).
- I Google Drev er elementerne i Papirfabrikker migrerer ikkeLinks til dokumenter ændres, og filkommentarer overføres ikke godt mellem konsoller.
- Tjenester som Google Fotos, nogle GCP-projekter, AdSense, Analytics, YouTube-kanaler eller Google Play De tillader muligvis ikke direkte migration og kræver behandling fra sag til sag.
Af alle disse grunde er det almindeligt at bruge specialværktøjer som f.eks. CloudM Disse løsninger er designet til at orkestrere komplekse migreringer mellem Google Workspace-konsoller eller til/fra andre platforme som f.eks. Microsoft 365 eller Dropbox. De er effektive løsninger, men de kræver teknisk viden og i mange tilfælde support fra en partner.
ChromeOS Enterprise-prøveversioner og licenser: hvordan de passer ind i strategien
Hvis du overvejer alternativer til Chrome Enterprise, så glem ikke det ChromeOS Enterprise-licenser ChromeOS Enterprise-opgraderinger købes, testes og fornyes uafhængigt. Google tilbyder 30-dages prøveperioder til at administrere op til 50 ChromeOS-enheder fra administrationskonsollen med mulighed for at registrere enheder, anvende politikker og meget mere.
Under testen kan du se det i praksis Hvilket niveau af kontrol har du brug for over ChromeOS-enheder?Hvilke politikker anvender I rent faktisk, og er det umagen værd at fastholde denne model sammenlignet med andre forslag (f.eks. at migrere en del af flåden til Windows med andre administrationssystemer eller genbruge hardware via ChromeOS Flex).
Hvis du efter testen beslutter dig for ikke at fortsætte, kan du Opsige dit abonnement gratisforudsat at du gør det inden for fristen. Hvis du har indtastet faktureringsoplysninger og ikke opsiger i tide, vil du blive opkrævet baseret på antallet af enheder, der er registreret i løbet af prøveperioden.
Når du migrerer eller konsoliderer platforme, skal du beslutte hvis du fornyer, forlænger eller opgiver disse licenserSelv hvis du annullerer, har Google et tidsrum, hvor du kan købe senere (ca. 51 dage fra annulleringen), men efter et vist tidspunkt vises tjenesten som "Ikke tilgængelig", indtil den administrative proces er afsluttet.
Der er også mulighed for at købe licenser gennem autoriserede partnere, hvilket kan være et bedre valg, hvis du leder efter en blandet model med andre operativsystemer eller en faseopdelt implementering mens du bruger alternative browsere og værktøjer.
Googles Cameyo: en bro mellem ældre applikationer og et sikkert webmiljø
En af de største udfordringer, når en virksomhed ønsker at modernisere sin arbejdsplads, er, at selvom strategien fokuserer på internettet, Omkring 50 % af deres applikationer er stadig ældre og afhænger af klientinstallation.Vi taler om ældre ERP-systemer, AutoCAD, desktopversioner af Excel med komplekse makroer, SAP-klienter osv.
For at lukke dette hul uden at gå i gang med tunge VDI-implementeringer, inkorporerer Google Cameyo til sin familie af virksomhedsprodukter. Cameyo er ikke en klassisk VDI, men en virtuel applikationsleveringsløsning (VAD), der Udgiv kun de applikationer, som brugeren har brug for, direkte i browseren eller som en PWA..
Brugeren ser disse apps, som om de var native, i deres eget vindue, uden at skulle administrere et parallelt virtuelt skrivebord. For IT reducerer dette drastisk kompleksiteten og implementeringstiden: i stedet for at det tager uger eller måneder at oprette en VDI-infrastruktur, Du kan få dine første apps udgivet i løbet af få timer.et alternativ i overensstemmelse med Letvægtsapplikationer til at erstatte suiter.
Denne tilgang gør det nemmere for organisationer at migrere til ChromeOS (inklusive ChromeOS Flex til genbrug af eksisterende pc'er) uden at opgive de få kritiske Windows-applikationer, der stadig er uundværlige. Det hjælper dig også med at omfavne Google Workspace fuldt ud, samtidig med at du bevarer adgangen til ældre værktøjer, der stadig er afgørende for din virksomhed.
Et interessant aspekt er, at Cameyo er afhængig af en Zero Trust-sikkerhedsmodel og den integrerer tæt med Chrome Enterprise Premium, hvilket skaber et samlet arbejdsområde, hvor både moderne og ældre webapplikationer kører under en enkelt sikkerhedskontekst.
Chrome Enterprise Premium + Cameyo: Én browser til alt
Kombinationen af Chrome Enterprise Premium med Googles Cameyo tilbyder noget, som mange virksomhedsbrowserløsninger ikke kan matche: at yde samlet beskyttelse til både webbaserede SaaS-applikationer og ældre klientapplikationer.
I denne model fungerer Chrome Enterprise Premium som sikkert indgangspunktLeverer avanceret trusselsbeskyttelse, URL-filtrering og detaljerede DLP-kontroller (herunder kopier/indsæt eller udskriftsbegrænsninger) for alle følsomme data, der passerer gennem browseren.
Cameyo er på sin side ansvarlig for Udgiv dine ældre klientapplikationer i den samme administrerede browserSåledes kører apps, der tidligere lå "uden for" browseren, nu under sikkerhedsparaplyen og DLP-politikkerne i Chrome Enterprise Premium, som nu ikke kun dækker webværktøjer, men også ældre applikationer.
Alt dette forener det digitale arbejdsområde og forenkler livet for både brugere og IT. Medarbejdere behøver ikke at hoppe mellem forskellige miljøer eller håndtere komplicerede VPN'er; de åbner blot deres sikre browser og finder alt, hvad de har brug for, fra moderne SaaS-applikationer til ældre programmer.
Desuden, ved at tilføje Gemini i Chrome til sættet, Ældre applikationer drager også fordel af AI-funktionerFor eksempel kan den bruges til at opsummere information, generere indholdskladder eller hjælpe med gentagne opgaver. Dette gør Chrome Enterprise til en meget kraftfuld platform for organisationer, der ønsker at modernisere uden at bryde med deres arv.
Når du sammenligner dette forslag med alternativer, vil du se, at mange sikre browserløsninger næsten udelukkende fokuserer på webapps. Hvis du er stærkt afhængig af desktopapplikationer, kan denne forskel i omfang være en afgørende faktor, når du overvejer en migrering eller en ændring i strategi.
Chrome-udvidelser og API'er: Hvad skal man overveje, når man forlader Chrome
Mange organisationer er afhængige af brugerdefinerede eller tredjepartsudvidelser at udvide browserens muligheder: automatisere opgaver, integrere interne tjenester, anvende yderligere sikkerhedskontroller osv. I Chrome er disse udvidelser afhængige af et meget bredt sæt af API'er (chrome.* eller browser.*), som giver adgang til en bred vifte af funktioner.
For blot at nævne et par stykker, er der API'er til Administrer bogmærker, historik, downloads, cookies, indholdsindstillinger, proxy, privatliv, printere, tilladelser, faner, vinduer og fanegrupperAndre mere specifikke API'er giver dig mulighed for at styre lydenheder, få adgang til ChromeOS-funktioner (lagerplads, strøm, baggrunde), integrere med DevTools, implementere VPN-klienter, ændre netværksanmodninger (declarativeNetRequest) osv.
I forretningsmiljøer er API'er på området særligt relevante. chrome.enterprise.* (deviceAttributes, hardwarePlatform, login, networkingAttributes, platformKeys), som kun bruges i udvidelser, der er installeret af virksomhedens politik. Disse tillader læsning af enhedsattributter, netværksoplysninger eller platformcertifikater og brug af dem, for eksempel i TLS-godkendelse eller VPN-adgang.
Når du overvejer at skifte fra Chrome til en anden browser, skal du foretage en grundig gennemgang. Hvilke udvidelser, der er afhængige af disse API'er, har du implementeret?Selvom mange Chromium-baserede browsere opretholder en vis kompatibilitet med Chrome-udvidelsesøkosystemet, understøttes ikke alle API'er på samme måde, og nogle kritiske funktioner (især dem, der er tæt knyttet til ChromeOS eller virksomhedsadministration) har muligvis ikke en direkte ækvivalent.
Derfor vil en vigtig del af migrationsprojektet bestå af Revider udvidelserne, og afgør, hvilke der kan vedligeholdes, hvilke der skal omskrives, og hvilke der skal erstattes med andre løsninger.Hvis du også leder efter privatlivsfokuserede muligheder, kan en [noget] måske hjælpe. privatlivsvejledning og alternativer at sammenligne adfærd.
Kort sagt er det på ingen måde umuligt at migrere fra Chrome Enterprise og Google Workspace til andre alternativer, men det kræver omhyggelig planlægning: forståelse af hvilke politikker og licenser du har aktive, hvordan du i øjeblikket administrerer sikkerhed (DLP, advarsler, rapportering), hvilke afhængigheder du har af Chrome-profiler og avancerede udvidelser, og i hvilket omfang du ønsker at fortsætte med at udnytte værktøjer som ChromeOS eller Cameyo i en arbejdsmodel, der i stigende grad er webbaseret og AI-drevet. Jo klarere din nuværende situation er, jo lettere vil det være at designe en ordnet exit-vej med færre overraskelser og uden at efterlade løse ender, der kan påvirke teamets sikkerhed eller produktivitet.
