Diese Seite wurde von der Cloud Translation API übersetzt.

Endpunktprüfung bereitstellen

In diesem Dokument wird beschrieben, wie Administratoren die Endpunktprüfung in ihrer Organisation bereitstellen können, um den Sicherheitsstatus der Geräte in ihrer Organisation zu bewerten und zu überwachen. Als Administrator stellen Sie die Endpunktprüfung über die Google Admin-Konsole bereit.

Weitere Informationen zur Endpunktprüfung finden Sie unter Endpunktprüfung – Übersicht.

So stellen Sie die Endpunktprüfung bereit:

Aktivieren Sie die Endpunktprüfung.
Installieren Sie die Endpunktprüfung auf Ihren Geräten.
Installieren Sie die Hilfs-App zur Endpunktprüfung, falls dies für Ihren Gerätetyp erforderlich ist.

Hinweise

Sie benötigen ein Google Workspace-Administratorkonto mit der Berechtigung Diensteinstellungen.
Melden Sie sich mit Ihrem Google Workspace-Administratorkonto in der Admin-Konsole an.

In der Admin-Konsole anmelden
Sie benötigen eine Organisationseinheit mit mindestens einem Gerät, auf dem eines der folgenden Betriebssysteme ausgeführt wird:
- ChromeOS
- Apple® Mac® OS X® El Capitan (10.11) oder höher
- Microsoft® Windows® 10 und 11
- Linux Debian® und Ubuntu®
Sie benötigen Chrome 110 oder höher.
Hinweis:Die Endpunktprüfung wird in Chrome-Versionen vor 110 nicht mehr unterstützt und kann zu Synchronisierungsproblemen führen. Daher empfehlen wir, Chrome auf Version 110 oder höher zu aktualisieren.

Endpunktprüfung aktivieren

Wenn Sie Informationen zu den Geräten erfassen möchten, die auf die Ressourcen Ihrer Organisation zugreifen, muss die Endpunktprüfung für Ihre Organisationseinheit aktiviert sein. Die Endpunktprüfung ist standardmäßig aktiviert.

So prüfen Sie, ob die Endpunktprüfung aktiviert ist:

Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

Zu „Geräte“
Klicken Sie im Navigationsmenü auf Mobilgeräte und Endpunkte > Einstellungen > Universelle Einstellungen.
Klicken Sie auf Datenzugriff > Endpunktprüfung.
Wählen Sie im Bereich Organisationseinheiten Ihre Organisationseinheit aus.
Achten Sie darauf, dass das Kästchen Überwachen, welche Geräte auf Daten der Organisation zugreifen angeklickt ist.
Klicken Sie auf Speichern. Wenn Sie eine untergeordnete Organisationseinheit konfiguriert haben, können Sie möglicherweise die Einstellungen einer übergeordneten Organisationseinheit übernehmen oder überschreiben.

Endpunktprüfung auf Ihren Geräten installieren

Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

Zu „Geräte“
Klicken Sie im Navigationsmenü auf Chrome > Apps und Erweiterungen > Nutzer und Browser.
Wählen Sie im Bereich Organisationseinheiten die Organisationseinheit aus, für die Sie die Erweiterung zur Endpunktprüfung installieren möchten.
Bewegen Sie den Mauszeiger über Hinzufügen und klicken Sie auf Aus dem Chrome Web Store hinzufügen.
Geben Sie im Feld Händler durchsuchen den Wert für die Endpunktprüfung ein.
Klicken Sie auf Endpunktprüfung und dann auf Auswählen.
Im Dialogfeld Endpunktprüfung müssen die Optionen Zugriff auf Schlüssel zulassen und Bestätigung von Enterprise-Schlüsseln zulassen aktiviert sein.
- Zugriff auf Schlüssel zulassen: Ermöglicht der Erweiterung „Endpunktprüfung“ den Zugriff auf Clientzertifikate und ‐schlüssel unter ChromeOS.
- Enterprise Challenge zulassen: Damit kann die Erweiterung „Endpunktprüfung“ die Funktion „Bestätigter Zugriff“ unter ChromeOS verwenden. Weitere Informationen finden Sie unter Übersicht über den bestätigten Zugriff in Chrome.
Klicken Sie für die Endpunktprüfung auf das Drop-down Installationsrichtlinie und wählen Sie Installation erzwingen aus.
Klicken Sie auf Speichern.

Hilfsanwendung für die Endpunktprüfung installieren

Wenn Sie eine der folgenden Aufgaben ausführen möchten, installieren Sie die Hilfsanwendung für die Endpunktprüfung in Ihrer Organisationseinheit:

Integration von Chrome Enterprise Premium und CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA) einrichten
Richten Sie den zertifikatsbasierten Zugriff auf Google Cloud-Ressourcen ein.
Erfassen Sie Geräteattribute von den Geräten, auf denen Chrome-Version M92 oder älter verwendet wird.

Zur Installation der Hilfsanwendung können Sie die Geräteverwaltungstools wie Jamf auf Apple Mac-Geräten und Active Directory auf Microsoft Windows-Geräten verwenden.

Jamf

Laden Sie die Datei helper.dmg herunter.
Stellen Sie die Datei helper.dmg bereit und extrahieren Sie EndpointVerification.pkg.
Folgen Sie der Anleitung unter Mac-Pakete bereitstellen, um EndpointVerification.pkg bereitzustellen. Nachdem die Anwendung auf der Seite Apps angezeigt wurde, kann sie mit Blueprint bereitgestellt werden.
Um die App auf allen Geräten bereitzustellen, folgen Sie der Anleitung unter App auf allen Geräten in einem Blueprint bereitstellen.

Active Directory

Laden Sie die Datei EndpointVerification.msi herunter und verwenden Sie sie beim Erstellen eines Verteilungspunkts.
Folgen Sie der Anleitung unter Software mithilfe von Gruppenrichtlinien remote installieren.