In diesem Dokument werden die grundlegenden Konzepte der Endpunktprüfung beschrieben.
Mit der Endpunktprüfung können Sicherheitsadministratoren sicher Google Cloud, lokale Anwendungen und Ressourcen Google Workspace-Apps
Die Endpunktprüfung ist Teil von Google Cloud Chrome Enterprise Premium und für alle Google Cloud-, Cloud Identity-, Google Workspace for Business- und Google Workspace for Enterprise-Kunden verfügbar.
Wann Endpunktprüfung verwenden
Mit der Endpunktprüfung können Sie sich einen Überblick über die Sicherheitsstatus der Geräte verschaffen, die für den Zugriff auf die Ressourcen Ihrer Organisation verwendet werden, z. B. Laptops und Computer.
Als Sicherheitsadministrator oder Sicherheitsexperte besteht Ihr Ziel darin, den sicheren Zugriff auf die Ressourcen Ihrer Organisation zu verwalten. Die Mitarbeiter Ihrer Organisation können entweder die unternehmenseigenen Geräte oder ihre nicht verwalteten privaten Geräte verwenden, um auf die Ressourcen der Organisation zuzugreifen. Wenn die Endpunktprüfung auf den Geräten installiert ist, die auf die Ressourcen Ihrer Organisation zugreifen, werden Informationen zum Geräteinventar erfasst und gemeldet. Du kannst dieses Gerät verwenden um den sicheren Zugriff auf Unternehmensressourcen zu verwalten.
In Kombination mit den anderen Angeboten von Chrome Enterprise Premium hilft die Endpunktprüfung eine differenzierte Zugriffssteuerung für Ihre Google Cloud-Ressourcen erzwingen.
Funktionsweise der Endpunktprüfung
Die Endpunktprüfung besteht aus einer Chrome-Erweiterung, die Geräteinventarinformationen erfasst und meldet, indem sie ständig mit Google Cloud synchronisiert wird. Bei der Endpunktprüfung wird ein Inventar der Geräte erstellt, auf denen der Chrome-Browser installiert ist, auf die Daten Ihrer Organisation zugreifen.
Nachdem die Endpunktprüfung beispielsweise auf Geräten bereitgestellt wurde, die für den Zugriff auf Google Cloud-Ressourcen verwendet werden, werden Informationen zu diesen Geräten erfasst. Als Administrator können Sie die Geräteinformationen wie Verschlüsselungsstatus, Betriebssystem und andere Details prüfen und diese Informationen zur Verwaltung der Zugriffssteuerung verwenden.
Weitere Informationen finden Sie unter Von der Endpunktprüfung erfasste Geräteattribute.
Funktionsweise der Endpunktprüfung mit Access Context Manager
Mit Access Context Manager, das Teil von Google Cloud Chrome Enterprise Premium ist, können Sicherheitsadministratoren oder Sicherheitsexperten eine detaillierte, attributbasierte Zugriffssteuerung für Projekte und Ressourcen in Google Cloud und Google Workspace definieren.
Access Context Manager verweist auf die von Endpoint Verification erfassten Geräteattribute, um eine detaillierte Zugriffssteuerung mit Zugriffsebenen zu erzwingen.
Das folgende Diagramm zeigt, wie die Endpunktprüfung mit Access Context Manager funktioniert:
So funktioniert die Endpunktprüfung mit Drittanbieterclients
Gehen Sie bei Chrome Enterprise Premium und Integrationen von Drittanbieter-Clients so vor: Drittanbieter-Clients wie CrowdStrike und Microsoft Intune Echtzeit-Geräteinformationen. Endpoint Verification kommuniziert mit diesen Drittanbieter-Clients, um ihre Geräteinformationen zu erfassen und für Access Context Manager verfügbar zu machen.
Access Context Manager verweist auf die von Endpoint Verification und Drittanbieterclients erfassten Geräteattribute, um eine detaillierte Zugriffssteuerung mit Zugriffsebenen zu erzwingen.
Das folgende Diagramm zeigt, wie die Endpunktüberprüfung und Drittanbieter-Clients mit Access Context Manager zusammenarbeiten:
Nächste Schritte
- Schnellstart: Endpunktprüfung auf Ihren Geräten einrichten
- Von der Endpunktprüfung erfasste Geräteattribute
- Endpunktprüfung bereitstellen