Integration von Chrome Enterprise Premium und Falcon ZTA einrichten

In diesem Dokument erfahren Sie, wie Sie Chrome Enterprise Premium und CrowdStrike Falcon Zero Trust einrichten. Assessment-Integration (Falcon ZTA). Beim Einrichten dieser Integration muss sichergestellt werden, dass Ihre Umgebung die Anforderungen von Falcon ZTA erfüllt, und Falcon ZTA in Ihren Organisationseinheiten aktiviert werden.

Hinweis

  • Prüfen Sie, ob Ihre Umgebung die folgenden Falcon ZTA-Anforderungen erfüllt:

    • Der Falcon-Sensor von CrowdStrike ist auf Ihren Geräten installiert.
    • Die Datei „data.zta“ ist auf jedem deiner Testgeräte mit einigen Inhalten verfügbar um %ProgramData%\CrowdStrike\ZeroTrustAssessment\data.zta oder /Library/Application Support/Crowdstrike/ZeroTrustAssessment/data.zta
    • Ihre CrowdStrike-Instanz (oder CID) hat Zugriff auf ein Insight-Abo.
    • Die CID ist aktiviert, um die Datei data.zta zu erhalten. Um CID zu aktivieren, reichen Sie ein Support-Ticket bei support@Crowdstrike.com ein.
  • Achten Sie darauf, dass die Geräte in Ihrer Organisation eines der folgenden Betriebssysteme ausführen:

    • macOS-Version 10.11 oder höher
    • Microsoft® Windows 10, Server 2016 oder 2019 oder höher
  • Richten Sie die Endpunktprüfung für Ihre Organisation ein.
  • Installieren Sie die Hilfs-App für die Endpunktprüfung auf allen Geräten in Ihrer Organisation.

Mit Falcon ZTA verbinden

  1. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

    Zu „Geräte“
  2. Klicken Sie im Navigationsmenü auf Mobil- und Endpunkte > Einstellungen > Integrationen von Drittanbietern > Partner für Sicherheit und Mobilgeräteverwaltung > Verwalten.
  3. Suchen Sie nach CrowdStrike und klicken Sie auf Verbindung einrichten.

    Auf der Seite BeyondCorp Alliance-Partner wird angezeigt, dass die Verbindung geöffnet ist.

  4. Schließen Sie die Seite BeyondCorp Alliance-Partner.

Falcon ZTA für Ihre Organisationseinheit aktivieren

So aktivieren Sie Falcon ZTA für Ihre Organisationseinheit, um Geräteinformationen mithilfe von Falcon ZTA zu erfassen:

  1. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

    Zu „Geräte“
  2. Klicken Sie im Navigationsmenü auf Mobil- und Endpunkte > Einstellungen > Integrationen von Drittanbietern > Partner für Sicherheit und Mobilgeräteverwaltung.
  3. Wählen Sie im Bereich Organisationseinheiten Ihre Organisationseinheit aus.
  4. Klicken Sie auf das Kästchen für CrowdStrike und dann auf Speichern.

    CrowdStrike wird jetzt im Abschnitt Partner für Sicherheit und Mobilgeräteverwaltung aufgeführt. Je nach Größe der Organisation kann es einige Sekunden dauern, bis die Verbindung zwischen Endpoint Verification und Falcon ZTA hergestellt wurde. Nachdem die Verbindung hergestellt wurde, kann es einige Minuten oder bis zu eine Stunde dauern, bis Falcon ZTA-Daten gemeldet werden.

  5. So prüfen Sie den Verbindungsstatus:
    1. Klicken Sie in der Symbolleiste des Chrome-Browsers auf die Erweiterung Endpoint Verification.
    2. Klicken Sie auf Jetzt synchronisieren.

    Eine erfolgreiche Synchronisierung zeigt an, dass Endpoint Verification mit dem Falcon-Sensor von CrowdStrike kommuniziert.

Falcon ZTA-Daten auf Geräten synchronisieren

Nachdem Sie die Integration von Chrome Enterprise Premium und Falcon ZTA eingerichtet haben, wird die Endpunktprüfung Falcon ZTA-Daten werden automatisch jede Stunde synchronisiert und gemeldet. Bei Bedarf können Sie die Gerätedaten auch manuell synchronisieren.

So synchronisieren Sie die Gerätedaten manuell:

  1. Klicken Sie in der Symbolleiste des Chrome-Browsers auf die Erweiterung Endpoint Verification.
  2. Klicken Sie auf Jetzt synchronisieren.
    Manuelle Synchronisierung

Falcon ZTA-Daten auf Geräten prüfen

  1. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

    Zu „Geräte“
  2. Klicken Sie auf Endpunkte.
  3. Wählen Sie ein Gerät in Ihrer Organisationseinheit aus, für das Falcon ZTA aktiviert ist.

    Seite „Geräte“
  4. Prüfen Sie, ob die CrowdStrike-Daten im Abschnitt Drittanbieterdienste aufgeführt sind.

    Seite „Geräte“
  5. Um alle Details zu sehen, maximieren Sie den Abschnitt Drittanbieterdienste.

    Die folgende Abbildung zeigt Details der von Falcon ZTA erfassten Daten:

    Seite „Geräte“

Nächste Schritte