Diese Seite wurde von der Cloud Translation API übersetzt.

Von der Endpunktprüfung erfasste Geräteattribute

In diesem Dokument werden die Details der Geräteattribute beschrieben, die von Endpunktprüfung von den Geräten, die auf die Ressourcen Ihrer Organisation zugreifen. Endpunktprüfung erfasst Geräteattribute Attribute zur Geräteidentität, konfigurierbaren Geräteattributen und Attribute für den Chrome-Browser:

Geräteattribute

In der folgenden Tabelle werden die Attribute beschrieben, die von Endpunktprüfung, mit der Sie Zugriffsebenen erstellen können:

Attributname	Beschreibung	Unterstütztes Betriebssystem	Beispiel für die Verwendung des Attributs in der CEL-Ausdrücke
`is_secured_with_screenlock`	Boolescher Wert, der angibt, ob die Displaysperre die auf einem Gerät aktiviert sind.	macOS ChromeOS Windows Linux	`device.is_secured_with_screenlock == true`
`encryption_status`	Der Verschlüsselungsstatus eines Geräts. Mögliche Werte: `ENCRYPTION_UNSPECIFIED = 0` gibt an, dass der Verschlüsselungsstatus des Geräts nicht angegeben oder unbekannt. `ENCRYPTION_UNSUPPORTED = 1` gibt an, dass der Gerät unterstützt keine Verschlüsselung. `ENCRYPTION_UNENCRYPTED = 2` gibt an, dass das Gerät unterstützt Verschlüsselung, ist jedoch nicht verschlüsselt. `ENCRYPTED = 3` gibt an, dass das Gerät verschlüsselt ist.	macOS ChromeOS Windows Linux	`device.encryption_status == DeviceEncryptionStatus.ENCRYPTED`
`os_type`	Das Betriebssystem, das auf einem Gerät ausgeführt wird. Mögliche Werte: `OS_UNSPECIFIED = 0` gibt an, dass der betriebliche System des Geräts nicht spezifiziert oder unbekannt ist. `DESKTOP_MAC = 1` `DESKTOP_WINDOWS = 2` `DESKTOP_LINUX = 3` `DESKTOP_CHROME_OS = 6`	macOS ChromeOS Windows Linux	`device.os_type == OsType.DESKTOP_MAC`
`os_version`	Die Version des Betriebssystems, das auf einem Gerät ausgeführt wird.	macOS ChromeOS Windows Linux	`device.os_version == "MacOS 13.4.0"` `device.os_version == "ChromeOs 14541.0.0"` `device.os_version == "Windows 10.0.19045"` `device.os_version == "Linux rodete"` Hinweis:Bei Betriebssystemnamen wird zwischen Groß- und Kleinschreibung unterschieden.
`verified_chrome_os`	Boolescher Wert, der angibt, ob die Anfrage von einem Gerät stammt mit einem verifizierten ChromeOS.	ChromeOS (nur für im Unternehmen registrierte Geräte)	`device.verified_chrome_os == true`
`model`	Das Modell eines Geräts.	macOS Windows Linux	`device.model == "MacBookPro16,1"`
`is_managed_browser_profile`	Boolescher Wert, der angibt, ob das Konto für den Chrome-Inhaltsbereich die mit einem Gerät verknüpft sind, mit dem zugehörigen Chrome-Profilkonto übereinstimmen.	macOS ChromeOS Windows Linux	`device.is_managed_browser_profile == true`
`certificates`	Attribute der mit einem Gerät verknüpften Zertifikate. Beispiel: Unternehmenszertifikate.	macOS ChromeOS Windows Linux	`device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT")`
`windows_domain_name`	Der Domainname eines Windows-Computers.	Windows	`device.clients["bce"].data["windows_domain_name"] == "GOOGLE"`
`is_os_native_firewall_enabled`	Ein boolescher Wert, der angibt, ob die ist die integrierte Firewall auf einem Gerät aktiviert.	macOS ChromeOS Windows Linux	`device.clients["bce"].data["is_os_native_firewall_enabled"] == true`
`is_secure_boot_enabled`	Boolescher Wert, der angibt, ob die Secure Boot-Option die auf einem Gerät aktiviert sind.	Windows	`device.clients["bce"].data["is_secure_boot_enabled"] == true`
`av_installed`	Eine Liste der auf einem Gerät installierten Antivirensoftware.	Windows	`device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true`
`av_enabled`	Eine Liste der Antivirensoftwareprodukte, die auf Geräten installiert und aktiviert sind auf einem Gerät.	Windows	`device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true`
`hotfixes`	Eine Liste von Hotfixes, die auf Windows-Systemen angewendet werden.	Windows	`device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true`

Attribute zur Geräteidentität

In der folgenden Tabelle werden die Attribute beschrieben, die von Endpunktprüfung, mit der Sie Geräte identifizieren können. Diese Attribute dürfen nicht zum Erstellen von Zugriffsebenen verwendet werden.

Attributname	Beschreibung	Unterstütztes Betriebssystem
Seriennummer	Die Seriennummer des Geräts.	macOS ChromeOS (nur für im Unternehmen registrierte Geräte) Windows Linux
Hostname	Der Hostname des Geräts.	macOS Windows Linux
Geräte-ID	Die eindeutige Identifikationsnummer, die dem Gerät zugeordnet ist.	macOS Windows Linux
Wifi-MAC-Adresse	Die MAC-Adresse des Geräts.	macOS ChromeOS Windows Linux

Konfigurierbare Geräteattribute

Mit der Endpunktprüfung können Sie detaillierte Geräteattribute erfassen: konfigurierbare Geräteattribute wie Metadatenattribute von Dateien, Ordnern und Binärdateien; Registry-Einträge und Eigenschaften in einer PLIST-Datei. Sie können diese Gerätekonfigurationsattribute verwenden, um Zugriffsebenen zu erstellen.

Diese Option ist nicht standardmäßig aktiviert. Um diese detailliert konfigurierbaren Geräteattribute, Konfigurieren Sie die Einstellungen für die Endpunktprüfung.

In der folgenden Tabelle werden die Datei-, Ordner- und Binärattribute beschrieben.

Attributname	Beschreibung	Unterstütztes Betriebssystem	Beispiel für die Verwendung des Attributs in der CEL-Ausdrücke
`presence`	Gibt das Vorhandensein einer Datei, eines Ordners oder einer Binärdatei an. Mögliche Werte: `VALUE_UNKNOWN = 0` gibt an, dass die Anwesenheit unbekannt ist weil vor der Bewertung ein Fehler aufgetreten ist. `VALUE_INACCESSIBLE = 1` gibt an, dass die Organisation keinen Zugriff auf die Ressource des Signals hat. `VALUE_NOT_FOUND = 2` gibt an, dass die Ressource nicht gefunden wurde. `VALUE_FOUND = 3` gibt an, dass die Ressource gefunden wurde.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND`
`is_running`	Gibt an, ob eine Binärdatei ausgeführt wird. Für eine Datei oder einen Ordner ist der Wert immer „false“.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true`
`sha256_hash`	Stellt den SHA-256-Hash einer Datei oder eines Binärprogramms bereit. Es ist immer ein leerer String für einen Ordner. Hinweis:Bei Stringvergleichen wird die Groß-/Kleinschreibung beachtet.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == ""`
`public_key_sha256`	Enthält eine Liste der SHA-256-Hashwerte der öffentlichen Schlüssel, die zum Signieren der ausführbaren Datei verwendet werden. Es ist immer ein leerer String für eine Datei oder einen Ordner. Hinweis:Bei Stringvergleichen wird die Groß-/Kleinschreibung beachtet.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == "")`
`product_name`	Der Produktname der ausführbaren Datei. Es ist immer ein leerer String für eine Datei oder einen Ordner. Hinweis:Bei Stringvergleichen wird die Groß-/Kleinschreibung beachtet.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value"`
`version`	Die Produktversion der ausführbaren Datei. Es ist immer ein leerer String für eine Datei oder einen Ordner. Hinweis:Bei Stringvergleichen wird die Groß-/Kleinschreibung beachtet.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value"`

In der folgenden Tabelle werden die Attribute basierend auf den Registrierungseinträgen und Eigenschaften einer PLIST-Datei beschrieben.

Attributname Beschreibung Unterstütztes Betriebssystem Beispiel für die Verwendung des Attributs in der CEL-Ausdrücke

presence

Gibt das Vorhandensein eines Registry- oder PLIST-Eintrags an. Mögliche Werte:

VALUE_UNKNOWN = 0 gibt an, dass die Anwesenheit unbekannt ist weil vor der Bewertung ein Fehler aufgetreten ist.
VALUE_INACCESSIBLE = 1 gibt an, dass die Organisation keinen Zugriff auf die Ressource des Signals hat.
VALUE_NOT_FOUND = 2 gibt an, dass die Ressource nicht gefunden wurde.
VALUE_FOUND = 3 gibt an, dass die Ressource gefunden wurde.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
device.clients["bce"].data["plist_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND

value

Stellt die in der Registry oder der PLIST-Datei gespeicherten Daten bereit. Mögliche Werte:

macOS: NSString oder NSNumber
Windows: REG_SZ, REG_DWORD oder REG_QWORD

Die Strings sind auf 1.024 Byte begrenzt.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["value"] == <"string value"|boolean|double|int>
device.clients["bce"].data["plist_config"]["config_name"]["value"] == <"string value"|boolean|double|int>

Chrome-Browserattribute

In der folgenden Tabelle werden die Google Chrome-Browserattribute beschrieben, die von Endpunktprüfung, mit der Sie Zugriffsebenen erstellen können:

Attributname	Beschreibung	Unterstütztes Betriebssystem	Beispiel für die Verwendung des Attributs in der CEL-Ausdrücke
`versionAtLeast(min_version)`	Die Mindestversion des Chrome-Browsers.	macOS ChromeOS Windows Linux	`device.chrome.versionAtLeast("88.0.4321.44")`
`management_state`	Der Verwaltungsstatus des Browsers für ein Gerät. Ein Browser gilt als verwaltet, wenn er für Chrome-Verwaltung über die Cloud Mögliche Werte: `CHROME_MANAGEMENT_STATE_UNSPECIFIED = 0` gibt an, dass der Verwaltungsstatus des Geräts nicht angegeben oder unbekannt. `CHROME_MANAGEMENT_STATE_UNMANAGED = 1` gibt an, dass der Browser oder das Profil wird von keiner Organisation verwaltet. `CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN = 2` gibt an, dass der Browser zwar verwaltet wird, aber von einer anderen Organisation. `CHROME_MANAGEMENT_STATE_PROFILE_MANAGED = 3` gibt an, dass der Browser nicht und das Profil von einer Organisation verwaltet wird. `CHROME_MANAGEMENT_STATE_BROWSER_MANAGED = 4` gibt an, dass der Browser und das Profil von einer Organisation verwaltet werden.	macOS ChromeOS Windows Linux	`device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN`
`is_file_upload_analysis_enabled`	Ein boolescher Wert, der angibt, ob die Datei-Upload-Analyse Connector auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_file_upload_analysis_enabled == true`
`is_file_download_analysis_enabled`	Boolescher Wert, der angibt, ob die Analyse für den Dateidownload Connector auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_file_download_analysis_enabled == true`
`is_bulk_data_entry_analysis_enabled`	Boolescher Wert, der angibt, ob bei der Bulk-Text-Analyse (Einfügen) Connector auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_bulk_data_entry_analysis_enabled == true`
`is_security_event_analysis_enabled`	Boolescher Wert, mit dem angegeben wird, ob der Connector für die Berichterstellung für Sicherheitsereignisse auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_security_event_analysis_enabled == true`
`is_realtime_url_check_enabled`	Ein boolescher Wert, mit dem angegeben wird, ob der Connector für die Echtzeit-URL-Prüfung auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_realtime_url_check_enabled == true`
`safe_browsing_protection_level`	Die Richtlinie für das Schutzniveau des Browsers. Mögliche Werte: `SAFE_BROWSING_LEVEL_UNSPECIFIED = 0` gibt an, dass der Browser Die Richtlinie für das Schutzniveau ist für das Gerät nicht festgelegt. `SAFE_BROWSING_LEVEL_DISABLED = 1` gibt an, dass der Browser Die Richtlinie für das Schutzniveau ist für das Gerät deaktiviert und nicht Schutz vor schädlichen Websites, Downloads und Erweiterungen. `SAFE_BROWSING_LEVEL_STANDARD = 2` gibt an, dass das Gerät geschützt ist gegen Websites, Downloads und Erweiterungen, die bekanntermaßen gefährlich sind. `SAFE_BROWSING_LEVEL_ENHANCED = 3` gibt an, dass das Gerät bietet proaktiven Schutz vor schädlichen Websites, Downloads und Erweiterungen.	Mac ChromeOS Windows Linux	`device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD`
`is_site_isolation_enabled`	Boolescher Wert, der angibt, ob die Website-Isolierung aktiviert ist für jede Website.	macOS ChromeOS Windows Linux	`device.chrome.is_site_isolation_enabled == true`
`is_built_in_dns_client_enabled`	Boolescher Wert, der angibt, ob der in Chrome integrierte DNS-Client kommuniziert mit dem DNS-Server.	macOS ChromeOS Windows Linux	`device.chrome.is_built_in_dns_client_enabled == true`
`password_protection_warning_trigger`	Die Auslöserichtlinie für Passwortschutz-Warnungen des Browsers. Mögliche Werte: `PASSWORD_PROTECTION_TRIGGER_UNSPECIFIED = 0` gibt an, dass Die Auslöserichtlinie für die Passwortschutzwarnung ist nicht festgelegt. `PASSWORD_PROTECTION_TRIGGER_PROTECTION_OFF = 1` gibt an, dass die Wiederverwendung von Passwörtern nicht erkannt wird. `PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE = 2` gibt an, dass wird eine Warnung angezeigt, wenn der Endnutzer sein geschütztes Passwort auf einer Website wiederverwendet, die ist nicht zulässig. `PASSWORD_PROTECTION_TRIGGER_PHISHING_REUSE = 3` gibt an, dass wird eine Warnung angezeigt, wenn der Endnutzer sein geschütztes Passwort auf einem Phishing-Website.	macOS ChromeOS Windows Linux	`device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE`
`is_chrome_remote_desktop_app_blocked`	Ein boolescher Wert, der angibt, ob die Chrome Remote Desktop Remote App blockiert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_chrome_remote_desktop_app_blocked == true`
`is_chrome_cleanup_enabled`	Ein boolescher Wert, der angibt, ob das Chrome Cleanup Tool aktiviert ist.	Windows	`device.chrome.is_chrome_cleanup_enabled == true`
`is_third_party_blocking_enabled`	Ein boolescher Wert, der angibt, ob die Blockierung durch das Einschleusen von Drittanbieter-Software aktiviert ist.	Windows	`device.chrome.is_third_party_blocking_enabled == true`