Beheerders kunnen Chromebooks op afstand vergrendelen bij diefstal

Beheerders kunnen vanaf nu Chromebooks op afstand vergrendelen als gebruikers ze hebben verloren of de laptops zijn gestolen. Dat heeft Google bekendgemaakt. De laptop geeft dan een tekst weer over hoe vinders de laptop terug kunnen brengen naar de rechtmatige eigenaar.

De functie zit in de beheer-tool voor Chromebooks op admin.google.com, zo blijkt uit de uitleg van de zoekgigant. Daarvoor is een Google Apps for Work-account en managers-account voor nodig. Beheerders kunnen daar de Chromebook deactiveren, waarna het scherm een rood venster weergeeft met optioneel het adres van de rechtmatige eigenaar. De laptop is verder niet meer bruikbaar en geeft bij opstarten alleen het waarschuwingsvenster weer.

De manier om het venster weer te geven werkt alleen voor bedrijven of instellingen met Chromebooks. De functionaliteit is nog niet beschikbaar voor consumenten. Of en wanneer het systeem ook beschikbaar komt voor thuisgebruikers, is vooralsnog niet bekend.

Vergrendelen Chromebook

Reacties (106)

Chrotenise

HP Chromebook
HP Chromebook 14

6 februari 2015 07:28

Lijkt me lastig om dit scherm tevoorschijn te tevoren als die Chromebook niet op WIFI zit?

Ntr- @Chrotenise • 6 februari 2015 07:31

wat heb je aan een chromebook zonder wifi

Chrotenise

HP Chromebook
HP Chromebook 14

@Ntr- • 6 februari 2015 07:34

Handeling 1: persoon steelt Chromebook
Handeling 2: persoon verlaat omgeving
Handeling 3: WIFI bereik is meestal niet zo groot, dus chromebook verliest wifi bereik.
Handeling 4: Er wordt een nieuwe versie van ChromeOS op de chromebook geflasht. (Hoewel het me bijstaat dat dit vrijwel onmogelijk was. If so -> trash can).

Oftewel, er zal niet vaak voorkomen dat je chromebook dit scherm daadwerkelijk gaat tonen aan iemand. Met mobiele telefoons heeft het meer nut omdat die vanwege 3G vrijwel altijd met internet verbonden zullen zijn. Met apparatuur die van WIFI afhankelijk is...not so much.

[Reactie gewijzigd door Chrotenise op 28 juli 2024 20:21]

Maverick @Chrotenise • 6 februari 2015 07:40

Ik meen dat je met een netwerk kunt verbinden vanaf het login-scherm. Dus nog voordat er credentials ingevuld moeten worden.

Johan9711 @Maverick • 6 februari 2015 08:04

Je kunt met een USB recoveren
Dat kan al voor het booten, waardoor je geen credentials nodig hebt.

[Reactie gewijzigd door Johan9711 op 28 juli 2024 20:21]

RielN @Johan9711 • 6 februari 2015 21:41

Nee, want deze Chromebooks zijn geforceerd op enrollment. Zelfs developer-mode staat uit. Een factory-reset vraag meteen aanmelding bij het domein.

Zenety @Maverick • 6 februari 2015 07:46

Klopt. Een Chromebook kan je Gmail bijvoorbeeld gebruiken en heeft dan dus een connectie nodig om je account te herkennen.

SannrHerr @Chrotenise • 6 februari 2015 07:42

Koppelen aan MAC-adres?

devil-strike @SannrHerr • 6 februari 2015 07:47

En dan? mac changen en klaar, daarbij kan je alle chromebooks gewoon flashen naar andere firmware iod probleem opgelost.

[Reactie gewijzigd door devil-strike op 28 juli 2024 20:21]

Zer0 @devil-strike • 6 februari 2015 08:01

Andere firmware is niet zo eenvoudig, je bedoelt waarschijnlijk dat je er een ander os (linux) op kunt zetten. Om dat te doen moet je de Chromebook naar developer-mode schakelen, wat betekend dat alle data gewist wordt. En dat is voor bedrijven vaak het belangrijkste.

maevian @Zer0 • 6 februari 2015 08:28

Dit lijkt mij inderdaad het belangrijkste! Die apparaten zijn toch zo goedkoop dat je ze eenvoudig kan vervangen (als bedrijf, voor een particulier is 300 euro nog veel geld), maar je data kan veel meer waard zijn als de laptop zelf

svennd @maevian • 6 februari 2015 09:14

300 euro is ook voor consumenten niet veel geld als je vergelijk wat je ervoor krijgt.

maevian @svennd • 6 februari 2015 14:35

Mijn punt was meer dat 300 euro voor consumenten nog altijd veel is om gewoon je schouders op te trekken en een nieuwe te kopen als deze gestolen is. Is toch veel geld voor mij ( is meer als 1/4 van mijn netto maandloon)

devil-strike @Zer0 • 6 februari 2015 09:52

Doelde idd op dev mode, ja je raakt data kwijt, maar daar zal de dief denk ik niet mee zitten?

Zer0 @devil-strike • 6 februari 2015 10:26

Wel als dat het doel van de diefstal was. De afschrijving van een gestolen Chromebook, daar zal menig bedrijf niet mee zitten, die dingen zijn goedkoop genoeg.
Daarnaast wordt het erg onaantrekkelijk om Chromebooks te stelen, omdat er alleen linux op kan draaien daalt de verkoopwaarde

QuatroXL @devil-strike • 6 februari 2015 22:15

Data? Het gaat bij een Chromebook er toch om dat je juist in de cloud werkt? Hoogstens een kopie van wat zaken zal je offline hebben. Tenminste ik dacht dat dat juist het principe van een Chromebook is...

RielN @Zer0 • 6 februari 2015 21:42

Developer mode is uitgeschakeld bij deze optie. Flashen kan niet.

Johan9711 @devil-strike • 6 februari 2015 08:10

Mac is vaak hardwarematig.

OverSoft @Johan9711 • 6 februari 2015 08:33

Ik garandeer je dat je in 100% van de gevallen het MAC adres aan kan passen, ook hardwarematig.
Netwerkchips worden uitgeleverd met een blanco MAC, deze wordt door de computerfabrikant door middel van de BIOS (flash) of I2C in de netwerk chip gezet. Ik ben nog geen netwerk chip tegengekomen waarbij het niet mogelijk is.

Zayl @OverSoft • 6 februari 2015 09:30

Dat lijkt mij toch een hoop werk voor een chrome book

OverSoft @Zayl • 6 februari 2015 10:38

Daar ging het niet om, ik reageerde er op dat een MAC hardwarematig "vast" zou staan en dat is niet zo.

Daarnaast lijkt het me sterk dat ze het MAC adres aanhouden, meestal worden er ook serienummers of productienummer in de BIOS/EFI gezet, deze zullen wel aangehouden worden. (Die zijn ook wel te wijzigen overigens, tenzij ze dat geencrypt hebben zoals op de Xbox360 (en vast ook de One).

devil-strike @OverSoft • 6 februari 2015 09:55

Ja het is idd mogelijk om mac(en id's) hardware matig techangen onder linux, dit moest ik toen doen voor om wifi chip herkenbaar temaken alzijnde samsung stick voor samsung tv's.

Zer0 @Chrotenise • 6 februari 2015 07:41

5: Nieuwe installatie geeft hardware-id's door aan de Google servers zodra er contact gemaakt wordt met internet en wordt geblokkeerd..

Miki @Zer0 • 6 februari 2015 08:22

Precies, zo zal het systeem te werk gaan. Zodra een specifieke id zich aanmeld op de Google servers wordt de Chromebook geblokkeerd.

Ik juich dit soort initiatieven toe en ik hoop dat Microsoft dit ook door gaat zetten. De eerste stappen hebben ze al gemaakt met het vrijblijvend koppelen van een Microsoft account aan je inlog naam.
Uiteraard heb ik niet de illusie dat je hiermee diefstal voorkomt maar ontmoedigend is het zeker

Johan9711 @Zer0 • 6 februari 2015 08:19

Wanneer dat een mac-adres is is het zinloos. voor €5 koop je een nieuwe WiFi chip.

maevian @Johan9711 • 6 februari 2015 08:38

Is volgens mij niet zo eenvoudig te vervangen in de meeste chromebooks. Zeker in de baytrail en arm chromebooks, aangezien dit kwa hardware eigenlijk tablets met een toetsenbord zijn

Johan9711 @maevian • 6 februari 2015 08:41

Er zijn ook Celeron chromebooks, dat zijn gewoon compacte netbooks, en worden niet eens passief gekoeld.

Broekventje @Johan9711 • 6 februari 2015 10:24

Een chromebook is geen compacte netbook. Net zo min als een ipad ook geen netbook zonder toetsenbord is, en een laptop met celeron geen netbook of chromebook.

Mijn Asus chromebook wordt passief gekoeld en mijn Asus chromebox ook.

Ik snap het wel dat het allemaal een beetje ingewikkeld is, maar als je googled dan weet je binnen een half uur wat een chromebook wel is en niet is.

Als je een chromebook heb snap je pas dat je jaren hebt moeten tobben met windows. Ik heb nog steeds een windows laptop (i5), die haal ik af en toe te voorschijn doordat nog niet alles mogelijk is met een chromebook. Helaas moet hij dan weer langer updaten dan ik hem nodig heb.

[Reactie gewijzigd door Broekventje op 28 juli 2024 20:21]

Johan9711 @Broekventje • 6 februari 2015 10:26

Een Chromebook = een netbook = een laptop die voornamelijk wordt gebruikt om op het internet te browsen.

en tablet = een apparaat met touchscreen en verder niets. (Dunner dan 4cm en kleiner dan 15.6")

[Reactie gewijzigd door Johan9711 op 28 juli 2024 20:21]

Broekventje @Johan9711 • 6 februari 2015 11:25

Hoe noem je dan een pc met een touchscreen?

Johan9711 @Broekventje • 6 februari 2015 11:35

Een PC met touchscreen = een pc

Anoniem: 624789 @Johan9711 • 6 februari 2015 15:11

Eeerder een TPC
Touchscreen Personal Computer.

OverSoft @Broekventje • 6 februari 2015 10:41

Een Chromebook is gewoon een laptop met een afgesloten OS, veel geslotener dan een Windows laptop (waar je zelf dingen op kan installeren). Extensies zijn geen programma's en als ik een game wil draaien kan dat niet op een Chromebook.

Ik heb zelf machines draaien met ChromeOS (puur voor development), maar ik hou voor mijn eigen systemen het echt wel bij Windows, ik gebruik meer als alleen een browser...

Broekventje @OverSoft • 6 februari 2015 11:24

Wat wil je nu eigenlijk zeggen? Dat je meer doet dan alleen een browser gebruiken? Geweldig!

OverSoft @Broekventje • 6 februari 2015 11:38

Jij noemt het tobben met Windows... Ik denk dat je je nog wel eens lelijk kan vergissen hoeveel mensen dat precies omgekeerd hebben. Hoef je niet gelijk op je teentjes getrapt te zijn...

maevian @Johan9711 • 6 februari 2015 14:31

heb ik dat dan gezegd? Ik weet dat je gewoon celeron en zelf i3 chromebooks hebt, ik zei gewoon dat je wss niet bij elke chromebook de wifi kaart kan vervangen.

Tukkertje-RaH @Chrotenise • 6 februari 2015 09:08

Oftewel, er zal niet vaak voorkomen dat je chromebook dit scherm daadwerkelijk gaat tonen aan iemand. Met mobiele telefoons heeft het meer nut omdat die vanwege 3G vrijwel altijd met internet verbonden zullen zijn. Met apparatuur die van WIFI afhankelijk is...not so much.

Toch heeft dit scherm wel degelijk zin... Je zegt zelf al in handeling 4: flashen is lastig, dus zo'n lock scherm krijg je niet eenvoudig weg als het er eenmaal opzit. Als weggooien dan de enige optie is, heb je als straatrover wel risico gelopen om gepakt te worden, maar staat daar geen beloning tegenover. Het "rendement" op het stelen van Chromebooks wordt dus lager en daarmee zullen er dus minder gestolen worden...

PuzzleSolver @Chrotenise • 6 februari 2015 10:52

Handeling 1: persoon verliest Chromebook
Handeling 2: persoon locked Chromebook
Handeling 3: Vinder weet waar de Chromebook heen moet.

Oftewel handig systeem en bij handeling 4 trashcan kan een vinder het ook terug geven als deze een laptop in een trashcan ziet liggen. Zo heeft mijn vrouw ook ooit haar portemonnee (ontdaan van cash) terug gekregen.

Tomas_ @Chrotenise • 6 februari 2015 11:01

Ik denk eerder:

Handeling 1: persoon steelt Chromebook
Handeling 2: persoon verlaat omgeving
Handeling 3: persoon start thuis Chromebook op en maakt wifi contact
Handeling 4: Chromebook maak contact met internet en wordt gelockt

utopie:

Handeling 5: persoon brengt Chromebook netjes terug...

Armin @Chrotenise • 6 februari 2015 21:18

Handeling 4: Er wordt een nieuwe versie van ChromeOS op de chromebook geflasht

Het primaire nut van het locken is dan ook het beschermen van de data.
Immers een wél successvol gelocked toestel is vaak ook nog te herflashen.

RielN @Chrotenise • 6 februari 2015 21:43

NEe, de Chromebook is op lager niveau afgeschermt. Nieuwe versie van cHrome kan niet geflashed worden. DEvelopermode staat uit, wipe is onmogelijk.

Probook8979 @Ntr- • 6 februari 2015 07:33

Hij bedoelt, dit werkt alleen op wifi.

SannrHerr @Probook8979 • 6 februari 2015 07:41

En hij bedoelt dat je met een Chromebook wel op internet MOET, omdat je er anders bijzonder weinig aan hebt.

svennd @SannrHerr • 6 februari 2015 09:15

Dan heb jij nog geen ervaring met een chromebook. je MOET absoluut niet op het internet.

Carlos0_0 @svennd • 6 februari 2015 10:18

Je hoeft uiteraard niet op internet maar is toch wel verdomd handig, want zonder internet doe je niet veel met je laptop.

svennd @Carlos0_0 • 6 februari 2015 10:36

ofc, maar datzelfde geld voor een windows of linux machine... Het is niet alsof je internet nodig hebt om in te loggen of om een filmpje te kijken ...

Anoniem: 435630 @SannrHerr • 6 februari 2015 07:43

Gewoon ubuntu er op knallen en klaar toch?

poststamp @Anoniem: 435630 • 6 februari 2015 07:52

Dat kan, maar dan zijn je gegevens in ieder geval veilig weg voor de dief.

pe1dnn @Anoniem: 435630 • 6 februari 2015 12:57

Nou, dan zal het niet meer veel marktwaarde hebben voor een dief. Maar bovendien is dat denk ik helemaal niet zo eenvoudig, het opstart proces is juist helemaal dichtgetimmerd. Ik denk dat je niet eens van externe storage kan booten.

svennd @Ntr- • 6 februari 2015 09:11

Evenveel als een linux/windows machine zonder wifi

eehbiertje @Ntr- • 6 februari 2015 18:40

je kan er bijv linux op draaien? (alhoewel ik moet toegeven dat je tegenwoordig weinig aan een pc/laptop zonder internet hebt)

Zapato @Chrotenise • 6 februari 2015 08:07

Werkt volgens ook met een 3G verbinding.

Pikkemans 6 februari 2015 07:59

De focus ligt hier op het beschermen van je bedrijfsgegevens. Dat een chromebook na diefstal onbruikbaar is geworden is leuk maar wat je als beheerder eigenlijk wil bereiken is het blokkeren van toegang tot de mail, agenda, contact personen en drive documenten na het verlies van z'n toestel. Mensen die een chromebook stelen zullen zeer waarschijnlijk dat ding thuis ook aan het wifi hangen om de boel te checken en dan is het voor hun te laat.

Gijs 6 februari 2015 07:59

Opzich een aardige toevoeging, vooral op een Chromebook is dit handig omdat deze altijd aan internet aangesloten moet zijn (om er iets nuttigs mee te kunnen doen).
Niet per se tegen de persoon die hem steelt, meer tegen degenen die hem kopen als ie gestolen was (onwetende "domme" consument). Kan je er niet omheen dat de Chromebook toch echt niet voor jou bedoeld is

3mib 6 februari 2015 10:40

Mooi! het was al langer mogelijk om ze te locken zodat ze alleen weer op het domein van apps konden worden gelocked dus als dief zou je er weinig aan hebben, want wie wil nu een Chromebook waar de melding staat "Dit apparaat wordt beheerd door Bedrijf XX" En NEE een flash helpt niet want je moet daarna eerst als ADMIN van het bedrijf de Chromebook weer aanmelden voordat je uberhaupt weer gebruik kunt maken van de Chromebook Maar nu krijgen de Diefjes ook netjes een melding.

Het verwijderen van of wijzigen van mac adres zal weinig zin hebben want Google console gebruikt meerdere Hardware ID om deze te identificeren in de Console EN Ja je moet Internet hebben om te kunnen aanmelden met een Nieuwe Account op je Chromebook Dus Ja een dief kan er weinig mee.

De vraag is (en dat vindt ik interessant) is het nog mogelijk om in DEV mode te komen? zodat je er Linux op kan zetten.

syl765 6 februari 2015 10:59

Wij hebben ook enkele chrome books.
Die gebruiken wij puur om met een ssh tunnel een RDP sessie op te zetten naar een VM om van afstand even wat werkzaamheden te doen voor de mensen met weekend en avond dienst.
Werkt prima, en aangezien het een RDP sessie is komt het chromebook niet direct in contact met de documenten.
Voordeel is ze zijn klein, goedkoop en makkelijk. Voor ons voldoen ze prima.

Dysan 6 februari 2015 11:42

Chromebooks die in een domein ingerold zijn kan je niet in DEV modus zetten, deze kan je dus niet voorzien van een ander OS.
Powerwash zou misschien nog kunnen maar dan gaat de chromebook geforceerd inrollen in het domein, dus kan je er nog hiets mee.
Kortom een chromebook die ingerold in een domein is, wordt een baksteen als deze gestolen wordt.
Todat de GAPS admin het device uit het domein haalt.

Anoniem: 582487 6 februari 2015 17:42

Beheerders kunnen Chromebooks op afstand vergrendelen bij diefstal...

maar draai het nu eens om...

dieven kunnen randomeware op chromebook zetten.. daarna deze vanaf afstand vergrendelen..

dan ben je toch mooi een partij klaar lijkt me.. als ze er geen nieuwe OS o.i.d. op kan zetten..
heel vaak met dit soort grapjes.. zullen ze ook wel snel een slimme bolleboos hebben die voor meneer de crimineel dit soort spul reverse-engineered en zo een paar 1000 euro krijgt omdat de boeven nu met randsomeware je chromebook kunnen 'locken' hmmmm

RielN @Anoniem: 582487 • 6 februari 2015 21:43

Dit kan niet, dieven kunnen er niets op zetten.

Anoniem: 582487 @RielN • 7 februari 2015 09:42

beetje kortzichtige reactie als je t mij vraagt... 'kan niet' is dood en 'wil niet' ligt ernaast..

ZEKER in de IT.. (dat moet je tochwel enigzins snappen op een website als tweakers) ALS ze het willen.. dan kan het ZEKER wel.. aantal jaar terug heeft de NSA een computer gekraakt ZONDER ook maar enige vorm van internet te gebruiken.. of dat deze pc ergens mee 'verbonden' stond om het zo maar te zeggen..

waarmee? radiogolven.. dus 'dit kan niet' is zo'n beetje het meest kortzichtige antwoord ter wereld op een website als tweakers

dit kan (NOG) niet had beter geweest

RielN @Anoniem: 582487 • 7 februari 2015 12:11

Sorry.

Ik zal herformulieren.

Het kraken van een vergrendelde chromebook is voor dieven economisch onrendabel.

Het kraken van een vergrendelde chromebook is voor informatie-zoekers onrendabel, want er staat niets op.

[Reactie gewijzigd door RielN op 28 juli 2024 20:21]

Anoniem: 428562 6 februari 2015 09:31

Hmm, in de uitleg van Google staat nergens dat vergrendelen alleen kan bij diefstal.

proatjeboksem 6 februari 2015 12:05

Als deze feature maar niet leidt tot een nieuw soort ransomware....

RielN 6 februari 2015 21:40

In het artikel staat niet dat Chromebooks 'enrolled' moeten zijn in het domein. Dat betekent dat er een zgn. Chrome management licentie nodig is. Deze licentie kost 23 euro voor onderwijs (lifetime) of ca. 120 euro voor bedrijven. Het omvat ook support op de devices van Google.

De management-licenties geven de Chromedevices beheer op een level boven het OS. Inloggen met een ander account buiten het domein is dan niet meer mogelijk. De Chromebook kan ook niet factory-reset worden of in developer-mode opgestart worden wanneer forced enrollment met deze licentie aan staat. Flashen of wipen is dus niet mogelijk. Dit scherm zal altijd tonen.

[Reactie gewijzigd door RielN op 28 juli 2024 20:21]

Op dit item kan niet meer gereageerd worden.

Beheerders kunnen Chromebooks op afstand vergrendelen bij diefstal

Lees meer

Reacties (106)

Sorteer op:

Weergave: