In diesem Dokument werden die grundlegenden Konzepte der Endpunktprüfung beschrieben.
Mit der Endpunktprüfung können Sicherheitsadministratoren oder Sicherheitsexperten Google Cloud, lokale Anwendungen und Ressourcen sowie Google Workspace-Anwendungen schützen.
Die Endpunktprüfung ist Teil der Chrome Enterprise Premium-Version von Google Cloud und steht allen Kunden von Google Cloud, Cloud Identity, Google Workspace for Business und Google Workspace for Enterprise zur Verfügung.
Wann Endpunktprüfung verwenden
Verwenden Sie die Endpunktprüfung, wenn Sie eine Übersicht über den Sicherheitsstatus der Geräte benötigen, die für den Zugriff auf die Ressourcen Ihrer Organisation verwendet werden, z. B. Laptops und Desktops.
Als Sicherheitsadministrator oder Sicherheitsexperte ist es Ihr Ziel, den sicheren Zugriff auf die Ressourcen Ihrer Organisation zu verwalten. Die Mitarbeiter Ihrer Organisation können entweder über die unternehmenseigenen Geräte oder ihre nicht verwalteten privaten Geräte auf die Ressourcen der Organisation zugreifen. Wenn die Endpunktprüfung auf den Geräten installiert ist, die auf die Ressourcen Ihrer Organisation zugreifen, werden Informationen zum Gerätebestand erfasst und gemeldet. Sie können diese Informationen zum Gerätebestand verwenden, um den sicheren Zugriff auf die Ressourcen Ihrer Organisation zu verwalten.
In Kombination mit den anderen Angeboten von Chrome Enterprise Premium sorgt die Endpunktprüfung für eine differenzierte Zugriffssteuerung auf Ihre Google Cloud-Ressourcen.
Funktionsweise der Endpunktprüfung
Die Endpunktprüfung besteht aus einer Chrome-Erweiterung, die durch kontinuierliche Synchronisierung mit Google Cloud Informationen zum Gerätebestand erfasst und meldet. Bei der Endpunktprüfung wird ein Inventar von Geräten mit Chrome-Browser erstellt, die auf die Daten Ihrer Organisation zugreifen.
Nachdem beispielsweise die Endpunktprüfung auf Geräten bereitgestellt wurde, mit denen auf Google Cloud-Ressourcen zugegriffen wird, werden durch die Endpunktprüfung Informationen zu diesen Geräten eingefügt. Als Administrator können Sie die Geräteinformationen wie Verschlüsselungsstatus, Betriebssystem und andere Details überprüfen und diese Informationen zur Verwaltung der Zugriffssteuerung verwenden.
Weitere Informationen finden Sie unter Von der Endpunktprüfung erfasste Geräteattribute.
So funktioniert die Endpunktprüfung mit Access Context Manager
Access Context Manager ist Teil von Chrome Enterprise Premium von Google Cloud. Damit können Sicherheitsadministratoren oder Security Operations-Experten eine detailgenaue und attributbasierte Zugriffssteuerung für Projekte und Ressourcen in Google Cloud sowie für Ressourcen in Google Workspace definieren.
Access Context Manager verweist auf die von der Endpunktprüfung erfassten Geräteattribute, um eine differenzierte Zugriffssteuerung mit Zugriffsebenen zu erzwingen.
Das folgende Diagramm zeigt, wie die Endpunktprüfung mit Access Context Manager funktioniert:
So funktioniert die Endpunktprüfung mit Drittanbieter-Clients
In Chrome Enterprise Premium- und Drittanbieter-Clientintegrationen erfassen Drittanbieter-Clients wie CrowdStrike und Microsoft Intune Geräteinformationen in Echtzeit. Die Endpunktprüfung kommuniziert mit diesen Drittanbieter-Clients, um deren Geräteinformationen zu erfassen und für Access Context Manager zur Verfügung zu stellen.
Access Context Manager greift auf die Geräteattribute zurück, die von der Endpunktprüfung und von Clients von Drittanbietern erfasst werden, um eine differenzierte Zugriffssteuerung mit Zugriffsebenen zu erzwingen.
Das folgende Diagramm zeigt, wie die Endpunktprüfung und Clients von Drittanbietern mit Access Context Manager funktionieren:
Nächste Schritte
- Kurzanleitung: Endpunktprüfung auf Ihren Geräten einrichten
- Von der Endpunktprüfung erfasste Geräteattribute
- Endpunktprüfung bereitstellen