In diesem Dokument wird gezeigt, wie Administratoren die Endpunktprüfung auf ihren Unternehmen, um den Sicherheitsstatus der Geräte in für ihr Unternehmen. Als Administrator stellen Sie die Endpunktprüfung über die Google Admin-Konsole.
Weitere Informationen zur Endpunktprüfung finden Sie unter Übersicht über die Endpunktprüfung.
So stellen Sie die Endpunktprüfung bereit:
- Aktivieren Sie die Endpunktprüfung.
- Installieren Sie die Endpunktprüfung auf Ihren Geräten.
- Installieren Sie die Hilfs-App zur Endpunktprüfung, falls dies für Ihren Gerätetyp erforderlich ist.
Hinweise
- Sie benötigen ein Google Workspace-Administratorkonto mit der Diensteinstellungen gewährt.
-
Melden Sie sich mit Ihrem Google Workspace-Konto in der Admin-Konsole an. Administratorkonto.
Sie benötigen eine Organisationseinheit mit mindestens einem Gerät, auf dem eines der folgenden Betriebssysteme ausgeführt wird:
- ChromeOS
- Apple® Mac® OS X® El Capitan (10.11) oder höher
- Microsoft® Windows® 10 und 11
- Linux Debian® und Ubuntu®
- Sie benötigen Chrome 110 oder höher. <ph type="x-smartling-placeholder">
Endpunktprüfung aktivieren
So erfassen Sie Informationen zu den Geräten, die auf die Ressourcen Ihrer Organisation zugreifen: Die Endpunktprüfung muss für Ihre Organisationseinheit aktiviert sein. Standardmäßig ist die Endpunktprüfung aktiviert ist.
So prüfen Sie, ob die Endpunktprüfung aktiviert ist:
-
Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.
- Klicken Sie im Navigationsmenü auf Mobil- und Endpunkte > Einstellungen > Universelle Einstellungen.
- Klicken Sie auf Datenzugriff > Endpunktprüfung.
- Wählen Sie im Bereich Organisationseinheiten Ihre Organisationseinheit aus.
- Klicken Sie auf das Kästchen Überwachen, welche Geräte auf Daten der Organisation zugreifen.
ausgewählt ist.
- Klicken Sie auf Speichern. Wenn Sie eine untergeordnete Organisationseinheit konfiguriert haben, die Einstellungen einer übergeordneten Organisationseinheit übernehmen oder überschreiben können.
Endpunktprüfung auf Ihren Geräten installieren
-
Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.
- Klicken Sie im Navigationsmenü auf Chrome > Apps und Erweiterungen > Nutzer und Browser
- Wählen Sie im Bereich Organisationseinheiten die gewünschte Organisationseinheit aus. die Sie für die Installation der Erweiterung "Endpunktprüfung" verwenden möchten.
Bewegen Sie den Mauszeiger über Hinzufügen und klicken Sie auf Aus dem Chrome Web Store hinzufügen.
- Geben Sie im Feld Händler durchsuchen den Wert für die Endpunktprüfung ein.
- Klicken Sie auf Endpunktprüfung und dann auf Auswählen.
- Achten Sie darauf, dass im Dialogfeld Endpunktprüfung die Option Zugriff auf Schlüssel zulassen ausgewählt ist.
und Bestätigung von Enterprise-Schlüsseln zulassen sind aktiviert.
- Zugriff auf Schlüssel zulassen: Ermöglicht der Erweiterung „Endpunktprüfung“ den Zugriff Clientzertifikate und -schlüssel unter ChromeOS.
- Bestätigung von Enterprise-Schlüsseln zulassen: Damit kann die Erweiterung zur Endpunktprüfung die die Funktion „Bestätigter Zugriff“ unter ChromeOS. Weitere Informationen finden Sie unter Übersicht über den bestätigten Zugriff in Chrome.
Klicken Sie für die Endpunktprüfung auf das Drop-down-Menü Installationsrichtlinien und wählen Sie Installation erzwingen:
- Klicken Sie auf Speichern.
Hilfsanwendung für die Endpunktprüfung installieren
Wenn Sie eine der folgenden Aufgaben ausführen möchten, installieren Sie die Endpunktprüfung Hilfs-App in Ihrer Organisationseinheit:
- Integration von Chrome Enterprise Premium und CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA) einrichten
- Richten Sie den zertifikatsbasierten Zugriff auf Google Cloud-Ressourcen ein.
- Geräteattribute von Geräten erfassen, auf denen die Chrome-Version verwendet wird M92 oder niedriger.
Zur Installation der Hilfs-App können Sie die Geräteverwaltungstools wie Jamf auf Apple Mac-Geräten und Active Directory auf Microsoft Windows-Geräten
Jamf
helper.dmgherunterladen -Datei.- Stellen Sie die Datei
helper.dmgbereit und extrahieren SieEndpointVerification.pkg. - Folgen Sie der Anleitung unter Mac-Pakete bereitstellen, um
EndpointVerification.pkgbereitzustellen. Sobald die App auf der Seite Apps angezeigt wird, ist sie bereit für die Bereitstellung mit Blueprint. - Um die App auf allen Geräten bereitzustellen, folgen Sie der Anleitung unter App auf allen Geräten in einem Blueprint bereitstellen.
Active Directory
EndpointVerification.msiherunterladen und verwenden Sie diese Datei beim Erstellen eines Verteilungspunkts.- Folge der Anleitung in Software mithilfe von Gruppenrichtlinien per Fernzugriff installieren.