Diese Seite wurde von der Cloud Translation API übersetzt.

Von der Endpunktprüfung erfasste Geräteattribute

In diesem Dokument werden die Details der Geräteattribute beschrieben, die von der Endpunktprüfung von den Geräten erfasst werden, die auf die Ressourcen Ihrer Organisation zugreifen. Endpunktprüfung erfasst Geräteattribute Attribute zur Geräteidentität, konfigurierbaren Geräteattributen und Attribute für den Chrome-Browser:

Geräteattribute

In der folgenden Tabelle werden die Attribute beschrieben, die von Endpunktprüfung, mit der Sie Zugriffsebenen erstellen können:

Attributname	Beschreibung	Unterstützte Betriebssysteme	Beispiel für die Verwendung des Attributs in CEL-Ausdrücken
`is_secured_with_screenlock`	Ein boolescher Wert, der angibt, ob die Displaysperre auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.is_secured_with_screenlock == true`
`encryption_status`	Der Verschlüsselungsstatus eines Geräts. Mögliche Werte: `ENCRYPTION_UNSPECIFIED = 0` gibt an, dass der Verschlüsselungsstatus des Geräts nicht angegeben oder unbekannt. `ENCRYPTION_UNSUPPORTED = 1` gibt an, dass das Gerät die Verschlüsselung nicht unterstützt. `ENCRYPTION_UNENCRYPTED = 2` gibt an, dass das Gerät unterstützt Verschlüsselung, ist jedoch nicht verschlüsselt. `ENCRYPTED = 3` gibt an, dass das Gerät verschlüsselt ist.	macOS ChromeOS Windows Linux	`device.encryption_status == DeviceEncryptionStatus.ENCRYPTED`
`os_type`	Das Betriebssystem, das auf einem Gerät ausgeführt wird. Mögliche Werte: `OS_UNSPECIFIED = 0` gibt an, dass der betriebliche System des Geräts nicht spezifiziert oder unbekannt ist. `DESKTOP_MAC = 1` `DESKTOP_WINDOWS = 2` `DESKTOP_LINUX = 3` `DESKTOP_CHROME_OS = 6`	macOS ChromeOS Windows Linux	`device.os_type == OsType.DESKTOP_MAC`
`os_version`	Die Version des Betriebssystems, das auf einem Gerät ausgeführt wird.	macOS ChromeOS Windows Linux	`device.os_version == "MacOS 13.4.0"` `device.os_version == "ChromeOs 14541.0.0"` `device.os_version == "Windows 10.0.19045"` `device.os_version == "Linux rodete"` Hinweis:Bei Betriebssystemnamen wird zwischen Groß- und Kleinschreibung unterschieden.
`verified_chrome_os`	Ein boolescher Wert, der angibt, ob die Anfrage von einem Gerät mit einem bestätigten ChromeOS stammt.	ChromeOS (nur für im Unternehmen registrierte Geräte)	`device.verified_chrome_os == true`
`model`	Das Modell eines Geräts.	macOS Windows Linux	`device.model == "MacBookPro16,1"`
`is_managed_browser_profile`	Boolescher Wert, der angibt, ob das Konto für den Chrome-Inhaltsbereich die mit einem Gerät verknüpft sind, mit dem zugehörigen Chrome-Profilkonto übereinstimmen.	macOS ChromeOS Windows Linux	`device.is_managed_browser_profile == true`
`certificates`	Attribute der mit einem Gerät verknüpften Zertifikate. Beispiel: Unternehmenszertifikate.	macOS ChromeOS Windows Linux	`device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT")`
`windows_domain_name`	Der Domainname eines Windows-Computers.	Windows	`device.clients["bce"].data["windows_domain_name"] == "GOOGLE"`
`is_os_native_firewall_enabled`	Ein boolescher Wert, der angibt, ob die integrierte Firewall des Betriebssystems auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.clients["bce"].data["is_os_native_firewall_enabled"] == true`
`is_secure_boot_enabled`	Ein boolescher Wert, der angibt, ob die Option „Sicherer Start“ auf einem Gerät aktiviert ist.	Windows	`device.clients["bce"].data["is_secure_boot_enabled"] == true`
`av_installed`	Eine Liste der Antivirensoftwareprodukte, die auf einem Gerät installiert sind.	Windows	`device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true`
`av_enabled`	Eine Liste der Antivirensoftwareprodukte, die auf einem Gerät installiert und aktiviert sind.	Windows	`device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true`
`hotfixes`	Eine Liste von Hotfixes, die auf Windows-Systemen angewendet werden.	Windows	`device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true`

Attribute zur Geräteidentität

In der folgenden Tabelle werden die Attribute beschrieben, die von Endpunktprüfung, mit der Sie Geräte identifizieren können. Diese Attribute können nicht zum Erstellen von Zugriffsebenen verwendet werden.

Attributname	Beschreibung	Unterstützte Betriebssysteme
Seriennummer	Die Seriennummer des Geräts.	macOS ChromeOS (nur für im Unternehmen registrierte Geräte) Windows Linux
Hostname	Der Hostname des Geräts.	macOS Windows Linux
Geräte-ID	Die eindeutige Kennung, die dem Gerät zugeordnet ist.	macOS Windows Linux
WLAN-MAC-Adresse	Die MAC-Adresse des Geräts.	macOS ChromeOS Windows Linux

Konfigurierbare Geräteattribute

Mit der Endpunktprüfung können Sie detaillierte Geräteattribute erfassen: konfigurierbare Geräteattribute wie Metadatenattribute von Dateien, Ordnern und Binärdateien; Registry-Einträge und Eigenschaften in einer PLIST-Datei. Sie können diese Gerätekonfigurationsattribute verwenden, um Zugriffsebenen zu erstellen.

Diese Option ist standardmäßig deaktiviert. Um diese detailliert konfigurierbaren Geräteattribute, Konfigurieren Sie die Einstellungen für die Endpunktprüfung.

In der folgenden Tabelle werden die Datei-, Ordner- und Binärattribute beschrieben.

Attributname	Beschreibung	Unterstützte Betriebssysteme	Beispiel für die Verwendung des Attributs in der CEL-Ausdrücke
`presence`	Gibt das Vorhandensein einer Datei, eines Ordners oder einer Binärdatei an. Mögliche Werte: `VALUE_UNKNOWN = 0` gibt an, dass die Anwesenheit unbekannt ist weil vor der Bewertung ein Fehler aufgetreten ist. `VALUE_INACCESSIBLE = 1` gibt an, dass die Organisation keinen Zugriff auf die Ressource des Signals hat. `VALUE_NOT_FOUND = 2` gibt an, dass die Ressource nicht gefunden wurde. `VALUE_FOUND = 3` gibt an, dass die Ressource gefunden wurde.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND`
`is_running`	Gibt an, ob ein Binärprogramm ausgeführt wird. Für eine Datei oder einen Ordner ist der Wert immer „false“.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true`
`sha256_hash`	Stellt den SHA-256-Hash einer Datei oder eines Binärprogramms bereit. Es ist immer ein leerer String für einen Ordner. Hinweis:Bei Stringvergleichen wird die Groß-/Kleinschreibung beachtet.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == ""`
`public_key_sha256`	Enthält eine Liste der SHA-256-Hashwerte der öffentlichen Schlüssel, die zum Signieren der ausführbaren Datei verwendet werden. Es ist immer ein leerer String für eine Datei oder einen Ordner. Hinweis: Bei Stringvergleichen wird die Groß-/Kleinschreibung beachtet.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == "")`
`product_name`	Der Produktname der ausführbaren Datei. Bei einer Datei oder einem Ordner ist er immer leer. Hinweis:Bei Stringvergleichen wird die Groß-/Kleinschreibung beachtet.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value"`
`version`	Die Produktversion der ausführbaren Datei. Es ist immer ein leerer String für eine Datei oder einen Ordner. Hinweis: Bei Stringvergleichen wird die Groß-/Kleinschreibung beachtet.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value"`

In der folgenden Tabelle werden die Attribute beschrieben, die auf den Registrierungseinträgen und Eigenschaften einer plist basieren.

Attributname Beschreibung Unterstütztes Betriebssystem Beispiel für die Verwendung des Attributs in der CEL-Ausdrücke

presence

Gibt das Vorhandensein eines Registry- oder plist-Eintrags an. Mögliche Werte:

VALUE_UNKNOWN = 0 gibt an, dass die Anwesenheit unbekannt ist weil vor der Bewertung ein Fehler aufgetreten ist.
VALUE_INACCESSIBLE = 1 gibt an, dass die Organisation keinen Zugriff auf die Ressource des Signals hat.
VALUE_NOT_FOUND = 2 gibt an, dass die Ressource nicht gefunden wurde.
VALUE_FOUND = 3 gibt an, dass die Ressource gefunden wurde.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
device.clients["bce"].data["plist_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND

value

Stellt die in der Registry oder der PLIST-Datei gespeicherten Daten bereit. Mögliche Werte:

macOS: NSString oder NSNumber
Windows: REG_SZ, REG_DWORD oder REG_QWORD

Die Strings sind auf 1.024 Byte beschränkt.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["value"] == <"string value"|boolean|double|int>
device.clients["bce"].data["plist_config"]["config_name"]["value"] == <"string value"|boolean|double|int>

Chrome-Browserattribute

In der folgenden Tabelle werden die Google Chrome-Browserattribute beschrieben, die von Endpunktprüfung, mit der Sie Zugriffsebenen erstellen können:

Attributname	Beschreibung	Unterstütztes Betriebssystem	Beispiel für die Verwendung des Attributs in CEL-Ausdrücken
`versionAtLeast(min_version)`	Die Mindestversion des Chrome-Browsers.	macOS ChromeOS Windows Linux	`device.chrome.versionAtLeast("88.0.4321.44")`
`management_state`	Der Verwaltungsstatus des Browsers für ein Gerät. Ein Browser gilt als verwaltet, wenn er für Chrome-Verwaltung über die Cloud Mögliche Werte: `CHROME_MANAGEMENT_STATE_UNSPECIFIED = 0` gibt an, dass der Verwaltungsstatus des Geräts nicht angegeben oder unbekannt. `CHROME_MANAGEMENT_STATE_UNMANAGED = 1` gibt an, dass der Browser oder das Profil wird von keiner Organisation verwaltet. `CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN = 2` gibt an, dass der Browser zwar verwaltet wird, aber von einer anderen Organisation. `CHROME_MANAGEMENT_STATE_PROFILE_MANAGED = 3` gibt an, dass der Browser nicht und das Profil von einer Organisation verwaltet wird. `CHROME_MANAGEMENT_STATE_BROWSER_MANAGED = 4` gibt an, dass der Browser und das Profil von einer Organisation verwaltet werden.	macOS ChromeOS Windows Linux	`device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN`
`is_file_upload_analysis_enabled`	Ein boolescher Wert, der angibt, ob die Datei-Upload-Analyse Connector auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_file_upload_analysis_enabled == true`
`is_file_download_analysis_enabled`	Boolescher Wert, der angibt, ob die Analyse für den Dateidownload Connector auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_file_download_analysis_enabled == true`
`is_bulk_data_entry_analysis_enabled`	Ein boolescher Wert, der angibt, ob der Analyse-Connector für Bulk-Text-(einfügen) auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_bulk_data_entry_analysis_enabled == true`
`is_security_event_analysis_enabled`	Boolescher Wert, mit dem angegeben wird, ob der Connector für die Berichterstellung für Sicherheitsereignisse auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_security_event_analysis_enabled == true`
`is_realtime_url_check_enabled`	Ein boolescher Wert, mit dem angegeben wird, ob der Connector für die Echtzeit-URL-Prüfung auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_realtime_url_check_enabled == true`
`safe_browsing_protection_level`	Die Richtlinie für das Schutzniveau für Safe Browsing des Browsers. Mögliche Werte: `SAFE_BROWSING_LEVEL_UNSPECIFIED = 0` gibt an, dass die Richtlinie für das Schutzniveau des Browsers für das Gerät nicht festgelegt ist. `SAFE_BROWSING_LEVEL_DISABLED = 1` bedeutet, dass die Richtlinie für die Browserschutzebene für das Gerät deaktiviert ist und das Gerät nicht vor gefährlichen Websites, Downloads und Erweiterungen geschützt ist. `SAFE_BROWSING_LEVEL_STANDARD = 2` bedeutet, dass das Gerät vor Websites, Downloads und Erweiterungen geschützt ist, die als schädlich bekannt sind. `SAFE_BROWSING_LEVEL_ENHANCED = 3` gibt an, dass das Gerät bietet proaktiven Schutz vor schädlichen Websites, Downloads und Erweiterungen.	Mac ChromeOS Windows Linux	`device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD`
`is_site_isolation_enabled`	Boolescher Wert, der angibt, ob die Website-Isolierung aktiviert ist für jede Website.	macOS ChromeOS Windows Linux	`device.chrome.is_site_isolation_enabled == true`
`is_built_in_dns_client_enabled`	Ein boolescher Wert, der angibt, ob der integrierte DNS-Client von Chrome mit dem DNS-Server kommuniziert.	macOS ChromeOS Windows Linux	`device.chrome.is_built_in_dns_client_enabled == true`
`password_protection_warning_trigger`	Die Auslöserichtlinie für Passwortschutz-Warnungen des Browsers. Mögliche Werte: `PASSWORD_PROTECTION_TRIGGER_UNSPECIFIED = 0` bedeutet, dass die Richtlinie für den Auslöser der Passwortschutzwarnung nicht festgelegt ist. `PASSWORD_PROTECTION_TRIGGER_PROTECTION_OFF = 1` gibt an, dass die Wiederverwendung von Passwörtern nicht erkannt wird. `PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE = 2` gibt an, dass wird eine Warnung angezeigt, wenn der Endnutzer sein geschütztes Passwort auf einer Website wiederverwendet, die ist nicht zulässig. `PASSWORD_PROTECTION_TRIGGER_PHISHING_REUSE = 3` gibt an, dass eine Warnung angezeigt wird, wenn der Endnutzer sein geschütztes Passwort auf einer Phishing-Website wiederverwendet.	macOS ChromeOS Windows Linux	`device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE`
`is_chrome_remote_desktop_app_blocked`	Ein boolescher Wert, der angibt, ob die Chrome Remote Desktop Remote App blockiert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_chrome_remote_desktop_app_blocked == true`
`is_chrome_cleanup_enabled`	Ein boolescher Wert, der angibt, ob das Chrome-Bereinigungstool aktiviert ist.	Windows	`device.chrome.is_chrome_cleanup_enabled == true`
`is_third_party_blocking_enabled`	Ein boolescher Wert, der angibt, ob das Blockieren von Codeeinschleusungen durch Drittanbieter-Software aktiviert ist.	Windows	`device.chrome.is_third_party_blocking_enabled == true`