In diesem Dokument wird gezeigt, wie Administratoren die Endpunktprüfung in ihrer Organisation bereitstellen können, um den Sicherheitsstatus der Geräte in ihrer Organisation zu bewerten und zu überwachen. Als Administrator stellen Sie die Endpunktprüfung über die Google Admin-Konsole bereit.
Weitere Informationen zur Endpunktprüfung finden Sie unter Endpunktprüfung – Übersicht.
Zum Bereitstellen der Endpunktprüfung führen Sie die folgenden Schritte aus:
- Aktivieren Sie die Endpunktprüfung.
- Installieren Sie die Endpunktprüfung auf Ihren Geräten.
- Installieren Sie die Hilfsanwendung zur Endpunktprüfung, falls dies für Ihren Gerätetyp erforderlich ist.
Hinweise
- Sie benötigen ein Google Workspace-Administratorkonto mit der Berechtigung Diensteinstellungen.
-
Melden Sie sich mit Ihrem Google Workspace-Administratorkonto in der Admin-Konsole an.
Sie müssen eine Organisationseinheit mit mindestens einem Gerät haben, auf dem eines der folgenden Betriebssysteme ausgeführt wird:
- ChromeOS
- Apple® Mac® OS X® El Capitan 10.11 oder höher
- Microsoft® Windows® 10 und 11
- Linux Debian® und Ubuntu®
- Sie müssen Chrome 110 oder höher verwenden.
Endpunktprüfung aktivieren
Zum Erfassen von Informationen über die Geräte, die auf die Ressourcen Ihrer Organisation zugreifen, muss die Endpunktprüfung für Ihre Organisationseinheit aktiviert sein. Die Endpunktprüfung ist standardmäßig aktiviert.
So prüfen Sie, ob die Endpunktprüfung aktiviert ist:
-
Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.
- Klicken Sie im Navigationsmenü auf Mobilgeräte und Endpunkte > Einstellungen > Universelle Einstellungen.
- Klicken Sie auf Datenzugriff > Endpunktprüfung.
- Wählen Sie im Bereich Organisationseinheiten Ihre Organisationseinheit aus.
- Achten Sie darauf, dass das Kästchen Überwachen, welche Geräte auf Daten der Organisation zugreifen angeklickt ist.
- Klicken Sie auf Speichern. Wenn Sie eine untergeordnete Organisationseinheit konfiguriert haben, können Sie die Einstellungen einer übergeordneten Organisationseinheit übernehmen oder überschreiben.
Endpunktprüfung auf Ihren Geräten installieren
-
Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.
- Klicken Sie im Navigationsmenü auf Chrome > Apps und Erweiterungen > Nutzer und Browser.
- Wählen Sie im Bereich Organisationseinheiten die Organisationseinheit aus, für die Sie die Erweiterung „Endpunktprüfung“ installieren möchten.
Bewegen Sie den Mauszeiger auf Hinzufügen und klicken Sie auf Aus dem Chrome Web Store hinzufügen.
- Geben Sie im Feld Händler durchsuchen den Wert für die Endpunktprüfung ein.
- Klicken Sie auf Endpunktprüfung und dann auf Auswählen.
- Achten Sie darauf, dass im Dialogfeld Endpunktprüfung die Optionen Zugriff auf Schlüssel zulassen und Bestätigung von Enterprise-Schlüsseln zulassen aktiviert sind.
- Zugriff auf Schlüssel zulassen: Ermöglicht der Erweiterung „Endpunktprüfung“ den Zugriff auf Clientzertifikate und ‐schlüssel unter ChromeOS.
- Bestätigung von Enterprise-Schlüsseln zulassen: Die Erweiterung „Endpunktprüfung“ kann die Funktion „Bestätigter Zugriff“ unter ChromeOS verwenden. Weitere Informationen finden Sie in der Übersicht über den bestätigten Zugriff in Chrome.
Klicken Sie auf das Drop-down-Menü Installationsrichtlinie für Endpunktprüfung und wählen Sie Installation erzwingen aus.
- Klicken Sie auf Speichern.
Hilfsanwendung für die Endpunktprüfung installieren
Wenn Sie eine der folgenden Aufgaben ausführen möchten, installieren Sie die Hilfsanwendung für die Endpunktprüfung in Ihrer Organisationseinheit:
- Richten Sie die Integration von BeyondCorp Enterprise und CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA) ein.
- Zertifikatbasierten Zugriff für Google Cloud-Ressourcen einrichten
- Erfassen Sie die Geräteattribute der Geräte, auf denen Chrome M92 oder niedriger installiert ist.
Sie können die Hilfsanwendung mit Geräteverwaltungstools wie Jamf auf Apple Mac-Geräten und Active Directory auf Microsoft Windows-Geräten installieren.
Jamf
- Laden Sie die Datei
helper.dmg
herunter. - Stellen Sie die Datei
helper.dmg
bereit und extrahieren SieEndpointVerification.pkg
. - Folgen Sie zum Bereitstellen von
EndpointVerification.pkg
der Anleitung unter Mac-Pakete bereitstellen. Wenn die Anwendung auf der Seite Apps angezeigt wird, kann sie mit Blueprint bereitgestellt werden. - Wenn Sie die App auf allen Geräten bereitstellen möchten, folgen Sie der Anleitung unter App für alle Geräte in einem Blueprint bereitstellen.
Active Directory
- Laden Sie die Datei
EndpointVerification.msi
herunter und verwenden Sie diese Datei beim Erstellen eines Verteilungspunkts. - Folgen Sie der Anleitung unter Gruppenrichtlinien für die Remote-Installation von Software verwenden.