Diese Seite wurde von der Cloud Translation API übersetzt.

Von der Endpunktprüfung erfasste Geräteattribute

In diesem Dokument werden die Details der Geräteattribute beschrieben, die bei der Endpunktprüfung von den Geräten erfasst werden, die auf die Ressourcen Ihrer Organisation zugreifen. Die Endpunktprüfung erfasst Geräteattribute, Attribute zur Geräteidentität, konfigurierbare Geräteattribute und Chrome-Browserattribute.

Geräteattribute

In der folgenden Tabelle werden die Attribute beschrieben, die von der Endpunktprüfung erfasst werden und mit denen Sie Zugriffsebenen erstellen können:

Attributname	Beschreibung	Unterstütztes Betriebssystem	Beispiel für die Verwendung des Attributs in den CEL-Ausdrücken
`is_secured_with_screenlock`	Ein boolescher Wert, der angibt, ob die Displaysperre auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.is_secured_with_screenlock == true`
`encryption_status`	Der Verschlüsselungsstatus eines Geräts. Mögliche Werte: `ENCRYPTION_UNSPECIFIED = 0` gibt an, dass der Verschlüsselungsstatus des Geräts nicht angegeben oder nicht bekannt ist. `ENCRYPTION_UNSUPPORTED = 1` gibt an, dass das Gerät keine Verschlüsselung unterstützt. `ENCRYPTION_UNENCRYPTED = 2` gibt an, dass das Gerät Verschlüsselung unterstützt, aber nicht verschlüsselt ist. `ENCRYPTED = 3` gibt an, dass das Gerät verschlüsselt ist.	macOS ChromeOS Windows Linux	`device.encryption_status == DeviceEncryptionStatus.ENCRYPTED`
`os_type`	Das Betriebssystem, das auf einem Gerät ausgeführt wird. Mögliche Werte: `OS_UNSPECIFIED = 0` gibt an, dass das Betriebssystem des Geräts nicht angegeben oder nicht bekannt ist. `DESKTOP_MAC = 1` `DESKTOP_WINDOWS = 2` `DESKTOP_LINUX = 3` `DESKTOP_CHROME_OS = 6`	macOS ChromeOS Windows Linux	`device.os_type == OsType.DESKTOP_MAC`
`os_version`	Die Version des Betriebssystems, das auf einem Gerät ausgeführt wird.	macOS ChromeOS Windows Linux	`device.os_version == "MacOS 13.4.0"` `device.os_version == "ChromeOs 14541.0.0"` `device.os_version == "Windows 10.0.19045"` `device.os_version == "Linux rodete"` Hinweis:Bei Betriebssystemnamen wird zwischen Groß- und Kleinschreibung unterschieden.
`verified_chrome_os`	Ein boolescher Wert, der angibt, ob die Anfrage von einem Gerät mit einem bestätigten ChromeOS stammt.	ChromeOS (nur für im Unternehmen registrierte Geräte)	`device.verified_chrome_os == true`
`model`	Das Modell eines Geräts.	macOS Windows Linux	`device.model == "MacBookPro16,1"`
`is_managed_browser_profile`	Ein boolescher Wert, der angibt, ob das mit einem Gerät verknüpfte Konto für den Chrome-Inhaltsbereich mit seinem Chrome-Profilkonto übereinstimmt.	macOS ChromeOS Windows Linux	`device.is_managed_browser_profile == true`
`certificates`	Attribute der mit einem Gerät verknüpften Zertifikate. Beispiel: Unternehmenszertifikate.	macOS ChromeOS Windows Linux	`device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT")`
`windows_domain_name`	Der Domainname eines Windows-Computers.	Windows	`device.clients["bce"].data["windows_domain_name"] == "GOOGLE"`
`is_os_native_firewall_enabled`	Ein boolescher Wert, der angibt, ob die integrierte Firewall des Betriebssystems auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.clients["bce"].data["is_os_native_firewall_enabled"] == true`
`is_secure_boot_enabled`	Ein boolescher Wert, der angibt, ob die Secure Boot-Option auf einem Gerät aktiviert ist.	Windows	`device.clients["bce"].data["is_secure_boot_enabled"] == true`
`av_installed`	Eine Liste der auf einem Gerät installierten Antivirensoftware.	Windows	`device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true`
`av_enabled`	Eine Liste von Antivirensoftwareprodukten, die auf einem Gerät installiert und aktiviert sind.	Windows	`device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true`
`hotfixes`	Eine Liste von Hotfixes, die auf Windows-Systemen angewendet werden.	Windows	`device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true`

Attribute zur Geräteidentität

In der folgenden Tabelle werden die Attribute beschrieben, die von der Endpunktprüfung erfasst werden und mit denen Sie Geräte identifizieren können. Diese Attribute können nicht zum Erstellen von Zugriffsebenen verwendet werden.

Attributname	Beschreibung	Unterstütztes Betriebssystem
Seriennummer	Die Seriennummer des Geräts.	macOS ChromeOS (nur für im Unternehmen registrierte Geräte) Windows Linux
Hostname	Der Hostname des Geräts.	macOS Windows Linux
Geräte-ID	Die eindeutige Identifikationsnummer, die dem Gerät zugeordnet ist.	macOS Windows Linux
Wifi-MAC-Adresse	Die MAC-Adresse des Geräts.	macOS ChromeOS Windows Linux

Konfigurierbare Geräteattribute

Die Endpunktprüfung bietet eine Option zum Erfassen detaillierter Geräteattribute, die als konfigurierbare Geräteattribute bezeichnet werden, z. B. Metadatenattribute von Dateien, Ordnern und Binärdateien, Registry-Einträge und Eigenschaften in einer PLIST-Datei. Sie können diese Gerätekonfigurationsattribute verwenden, um Zugriffsebenen zu erstellen.

Diese Option ist nicht standardmäßig aktiviert. Zum Erfassen dieser detailliert konfigurierbaren Geräteattribute müssen Sie die Einstellungen für die Endpunktprüfung konfigurieren.

In der folgenden Tabelle werden die Datei-, Ordner- und Binärattribute beschrieben.

Attributname	Beschreibung	Unterstütztes Betriebssystem	Beispiel für die Verwendung des Attributs in den CEL-Ausdrücken
`presence`	Gibt das Vorhandensein einer Datei, eines Ordners oder einer Binärdatei an. Mögliche Werte: `VALUE_UNKNOWN = 0` gibt an, dass das Vorhandensein aufgrund eines Fehlers, der vor der Bewertung aufgetreten ist, nicht bekannt ist. `VALUE_INACCESSIBLE = 1` gibt an, dass die Organisation keinen Zugriff auf die Ressource des Signals hat. `VALUE_NOT_FOUND = 2` gibt an, dass die Ressource nicht gefunden wurde. `VALUE_FOUND = 3` gibt an, dass die Ressource gefunden wurde.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND`
`is_running`	Gibt an, ob eine Binärdatei ausgeführt wird. Für eine Datei oder einen Ordner ist der Wert immer „false“.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true`
`sha256_hash`	Stellt den SHA-256-Hash einer Datei oder eines Binärprogramms bereit. Es ist immer ein leerer String für einen Ordner. Hinweis:Bei Stringvergleichen wird die Groß-/Kleinschreibung beachtet.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == ""`
`public_key_sha256`	Enthält eine Liste der SHA-256-Hashwerte der öffentlichen Schlüssel, die zum Signieren der ausführbaren Datei verwendet werden. Es ist immer ein leerer String für eine Datei oder einen Ordner. Hinweis:Bei Stringvergleichen wird die Groß-/Kleinschreibung beachtet.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == "")`
`product_name`	Der Produktname der ausführbaren Datei. Es ist immer ein leerer String für eine Datei oder einen Ordner. Hinweis:Bei Stringvergleichen wird die Groß-/Kleinschreibung beachtet.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value"`
`version`	Die Produktversion der ausführbaren Datei. Es ist immer ein leerer String für eine Datei oder einen Ordner. Hinweis:Bei Stringvergleichen wird die Groß-/Kleinschreibung beachtet.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value"`

In der folgenden Tabelle werden die Attribute basierend auf den Registrierungseinträgen und Eigenschaften einer PLIST-Datei beschrieben.

Attributname Beschreibung Unterstütztes Betriebssystem Beispiel für die Verwendung des Attributs in den CEL-Ausdrücken

presence

Gibt das Vorhandensein eines Registry- oder PLIST-Eintrags an. Mögliche Werte:

VALUE_UNKNOWN = 0 gibt an, dass das Vorhandensein aufgrund eines Fehlers, der vor der Bewertung aufgetreten ist, nicht bekannt ist.
VALUE_INACCESSIBLE = 1 gibt an, dass die Organisation keinen Zugriff auf die Ressource des Signals hat.
VALUE_NOT_FOUND = 2 gibt an, dass die Ressource nicht gefunden wurde.
VALUE_FOUND = 3 gibt an, dass die Ressource gefunden wurde.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
device.clients["bce"].data["plist_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND

value

Stellt die in der Registry oder der PLIST-Datei gespeicherten Daten bereit. Mögliche Werte:

macOS: NSString oder NSNumber
Windows: REG_SZ, REG_DWORD oder REG_QWORD

Die Strings sind auf 1.024 Byte beschränkt.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["value"] == <"string value"|boolean|double|int>
device.clients["bce"].data["plist_config"]["config_name"]["value"] == <"string value"|boolean|double|int>

Chrome-Browserattribute

In der folgenden Tabelle werden die Google Chrome-Browserattribute beschrieben, die bei der Endpunktprüfung erfasst werden und mit denen Sie Zugriffsebenen erstellen können:

Attributname	Beschreibung	Unterstütztes Betriebssystem	Beispiel für die Verwendung des Attributs in den CEL-Ausdrücken
`versionAtLeast(min_version)`	Die Mindestversion des Chrome-Browsers.	macOS ChromeOS Windows Linux	`device.chrome.versionAtLeast("88.0.4321.44")`
`management_state`	Der Verwaltungsstatus des Browsers für ein Gerät. Ein Browser gilt als verwaltet, wenn er für die Chrome-Verwaltung über die Cloud registriert ist. Mögliche Werte: `CHROME_MANAGEMENT_STATE_UNSPECIFIED = 0` gibt an, dass der Verwaltungsstatus des Geräts nicht angegeben oder nicht bekannt ist. `CHROME_MANAGEMENT_STATE_UNMANAGED = 1` gibt an, dass der Browser oder das Profil von keiner Organisation verwaltet wird. `CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN = 2` gibt an, dass der Browser zwar verwaltet wird, aber von einer anderen Organisation. `CHROME_MANAGEMENT_STATE_PROFILE_MANAGED = 3` gibt an, dass der Browser nicht verwaltet wird und das Profil von einer Organisation verwaltet wird. `CHROME_MANAGEMENT_STATE_BROWSER_MANAGED = 4` gibt an, dass der Browser und das Profil von einer Organisation verwaltet werden.	macOS ChromeOS Windows Linux	`device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN`
`is_file_upload_analysis_enabled`	Ein boolescher Wert, der angibt, ob der Connector für die Analyse von Dateien auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_file_upload_analysis_enabled == true`
`is_file_download_analysis_enabled`	Ein boolescher Wert, der angibt, ob der Connector für die Dateidownloadanalyse auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_file_download_analysis_enabled == true`
`is_bulk_data_entry_analysis_enabled`	Ein boolescher Wert, der angibt, ob der Analyse-Connector für Bulk-Text (einfügen) auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_bulk_data_entry_analysis_enabled == true`
`is_security_event_analysis_enabled`	Ein boolescher Wert, der angibt, ob der Connector für die Berichterstellung für Sicherheitsereignisse auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_security_event_analysis_enabled == true`
`is_realtime_url_check_enabled`	Ein boolescher Wert, der angibt, ob der Connector für die Echtzeit-URL-Prüfung auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_realtime_url_check_enabled == true`
`safe_browsing_protection_level`	Die Schutzniveau-Richtlinie des Browsers. Mögliche Werte: `SAFE_BROWSING_LEVEL_UNSPECIFIED = 0` gibt an, dass die Browserschutzstufe für das Gerät nicht festgelegt ist. `SAFE_BROWSING_LEVEL_DISABLED = 1` gibt an, dass die Richtlinie für das Browserschutzniveau für das Gerät deaktiviert ist und dass es nicht vor gefährlichen Websites, Downloads und Erweiterungen geschützt ist. `SAFE_BROWSING_LEVEL_STANDARD = 2` gibt an, dass das Gerät vor Websites, Downloads und Erweiterungen geschützt ist, die als schädlich bekannt sind. `SAFE_BROWSING_LEVEL_ENHANCED = 3` zeigt an, dass das Gerät proaktiv vor gefährlichen Websites, Downloads und Erweiterungen geschützt ist.	Mac ChromeOS Windows Linux	`device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD`
`is_site_isolation_enabled`	Ein boolescher Wert, der angibt, ob die Website-Isolierung für jede Website aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_site_isolation_enabled == true`
`is_built_in_dns_client_enabled`	Ein boolescher Wert, der angibt, ob der integrierte DNS-Client von Chrome mit dem DNS-Server kommuniziert.	macOS ChromeOS Windows Linux	`device.chrome.is_built_in_dns_client_enabled == true`
`password_protection_warning_trigger`	Die Auslöserichtlinie für Passwortschutz-Warnungen des Browsers. Mögliche Werte: `PASSWORD_PROTECTION_TRIGGER_UNSPECIFIED = 0` gibt an, dass die Triggerrichtlinie für die Passwortschutzwarnung nicht festgelegt ist. `PASSWORD_PROTECTION_TRIGGER_PROTECTION_OFF = 1` gibt an, dass die Wiederverwendung von Passwörtern nie erkannt wird. `PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE = 2` gibt an, dass eine Warnung angezeigt wird, wenn der Endnutzer sein geschütztes Passwort auf einer unzulässigen Website wiederverwendet. `PASSWORD_PROTECTION_TRIGGER_PHISHING_REUSE = 3` gibt an, dass eine Warnung angezeigt wird, wenn der Endnutzer sein geschütztes Passwort auf einer Phishingwebsite wiederverwendet.	macOS ChromeOS Windows Linux	`device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE`
`is_chrome_remote_desktop_app_blocked`	Ein boolescher Wert, der angibt, ob die Chrome Remote Desktop Remote App blockiert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_chrome_remote_desktop_app_blocked == true`
`is_chrome_cleanup_enabled`	Ein boolescher Wert, der angibt, ob das Chrome Cleanup Tool aktiviert ist.	Windows	`device.chrome.is_chrome_cleanup_enabled == true`
`is_third_party_blocking_enabled`	Ein boolescher Wert, der angibt, ob die Blockierung durch das Einschleusen von Drittanbieter-Software aktiviert ist.	Windows	`device.chrome.is_third_party_blocking_enabled == true`