Endpunktprüfung bereitstellen

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

In diesem Dokument wird beschrieben, wie Administratoren die Endpunktprüfung für ihre Organisation bereitstellen können, um den Sicherheitsstatus der Geräte in ihrer Organisation zu bewerten und zu überwachen. Als Administrator stellen Sie die Endpunktprüfung über die Google Admin-Konsole bereit.

Weitere Informationen zur Endpunktprüfung finden Sie unter Endpunktprüfung.

So stellen Sie die Endpunktprüfung bereit:

  1. Aktivieren Sie die Endpunktprüfung.
  2. Installieren Sie die Endpunktprüfung auf Ihren Geräten.
  3. Installieren Sie die Hilfsanwendung „Endpunktprüfung“, falls dies für Ihren Gerätetyp erforderlich ist.

Hinweis

  1. Sie benötigen ein Google Workspace-Administratorkonto mit der Berechtigung Diensteinstellungen.

  2. Melden Sie sich mit Ihrem Google Workspace-Administratorkonto in der Google Admin-Konsole an.

    In der Admin-Konsole anmelden

  3. Sie benötigen eine Organisationseinheit mit mindestens einem Gerät, auf dem eines der folgenden Betriebssysteme ausgeführt wird:

    • ChromeOS
    • Apple® Mac® OS X® El Capitan 10.11 oder höher
    • Microsoft® Windows® 10 und 11
    • Linux Debian® und Ubuntu®

Endpunktprüfung aktivieren

Damit Informationen zu den Geräten erfasst werden können, die auf die Ressourcen Ihrer Organisation zugreifen, muss die Endpunktprüfung für Ihre Organisationseinheit aktiviert sein. Die Endpunktprüfung ist standardmäßig aktiviert.

So prüfen Sie, ob die Endpunktprüfung aktiviert ist:

  1. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

    Zu „Geräte“

  2. Klicken Sie im Navigationsmenü auf Mobilgeräte und Endpunkte > Einstellungen > Universelle Einstellungen.
  3. Klicken Sie auf Datenzugriff > Endpunktprüfung.
  4. Wählen Sie im Bereich Organisationseinheiten die gewünschte Organisationseinheit aus.
  5. Achten Sie darauf, dass das Kästchen Überwachen, welche Geräte auf Organisationsdaten zugreifen angeklickt ist.
  6. Klicken Sie auf Speichern. Wenn Sie eine untergeordnete Organisationseinheit konfiguriert haben, können Sie die Einstellungen einer übergeordneten Organisationseinheit möglicherweise übernehmen oder überschreiben.

Endpunktprüfung auf Geräten installieren

  1. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

    Zu „Geräte“

  2. Klicken Sie im Navigationsmenü auf Chrome & gt; Apps und Erweiterungen & gt; Nutzer und Browser.
  3. Wählen Sie im Bereich Organisationseinheiten die Organisationseinheit aus, für die Sie die Erweiterung „Endpunktprüfung“ installieren möchten.

  4. Bewegen Sie den Mauszeiger auf Hinzufügen und klicken Sie auf Aus dem Chrome Web Store hinzufügen.

  5. Geben Sie im Feld Händler durchsuchen den Wert für die Endpunktprüfung ein.
  6. Klicken Sie auf Endpunktprüfung und dann auf Auswählen.
  7. Achten Sie darauf, dass im Dialogfeld Endpunktprüfung die Optionen Zugriff auf Schlüssel zulassen und Unternehmensherausforderung zulassen aktiviert sind.
    • Zugriff auf Schlüssel zulassen: Ermöglicht der Erweiterung „Endpunktprüfung“ den Zugriff auf Clientzertifikate und -schlüssel unter Chrome OS.
    • Enterprise-Challenge zulassen: Ermöglicht der Erweiterung „Endpunktprüfung“ die Verwendung der Funktion „Bestätigter Zugriff“ unter Chrome OS. Weitere Informationen finden Sie im Hilfeartikel Bestätigter Zugriff auf Chrome.

  8. Klicken Sie auf das Drop-down-Menü Installationsrichtlinie für die Endpunktprüfung und wählen Sie Installation erzwingen aus.

  9. Klicken Sie auf Speichern.

Hilfsanwendung für die Endpunktprüfung installieren

Wenn Ihre Organisation Geräte mit den folgenden Spezifikationen hat, müssen Sie die Hilfsanwendung auf diesen Geräten installieren:

  • Apple Mac- oder Microsoft Windows-Geräte, auf denen nicht Chrome M80 oder höher verwendet wird
  • Linux-Geräte, die Chrome M93 oder höher nicht verwenden.

Zum Installieren der Hilfsanwendung können Sie die Geräteverwaltungstools wie Jam auf Apple Mac-Geräten und Active Directory auf Microsoft Windows-Geräten verwenden.

Jamf

  1. Laden Sie die Datei helper.dmg herunter.
  2. Stellen Sie die Datei helper.dmg bereit und extrahieren Sie EndpointVerification.pkg.
  3. Folgen Sie der Anleitung unter Mac-Pakete bereitstellen, um EndpointVerification.pkg bereitzustellen. Nachdem die App auf der Seite Apps angezeigt wird, kann sie mit Blueprint bereitgestellt werden.
  4. Wenn Sie die App auf allen Geräten bereitstellen möchten, folgen Sie der Anleitung unter App in einem Blueprint für alle Geräte bereitstellen.

Active Directory

Folgen Sie der Anleitung unter Gruppenrichtlinien zur Remote-Installation von Software verwenden.

Nächste Schritte