In diesem Dokument werden die grundlegenden Konzepte der Endpunktprüfung beschrieben.
Mit der Endpunktprüfung können Sicherheitsadministratoren oder Sicherheitsexperten Google Cloud, lokale Anwendungen und Ressourcen sowie Google Workspace-Anwendungen schützen.
Die Endpunktprüfung ist Teil der Chrome Enterprise Premium-Mitgliedschaft von Google Cloud und ist für alle Kunden von Google Cloud, Cloud Identity, Google Workspace for Business und Google Workspace for Enterprise verfügbar.
Wann Endpunktprüfung verwenden
Verwenden Sie die Endpunktprüfung, wenn Sie einen Überblick über den Sicherheitsstatus der Geräte erhalten möchten, die für den Zugriff auf die Ressourcen Ihrer Organisation verwendet werden, z. B. Laptops und Desktops.
Als Sicherheitsadministrator oder Sicherheitsexperte besteht Ihr Ziel darin, den sicheren Zugriff auf die Ressourcen Ihrer Organisation zu verwalten. Die Mitarbeiter Ihrer Organisation können entweder die unternehmenseigenen oder ihre nicht verwalteten privaten Geräte verwenden, um auf die Ressourcen der Organisation zuzugreifen. Wenn die Endpunktprüfung auf den Geräten installiert ist, die auf die Ressourcen Ihrer Organisation zugreifen, werden Informationen zum Gerätebestand erfasst und gemeldet. Sie können diese Informationen zum Geräteinventar verwenden, um den sicheren Zugriff auf die Ressourcen Ihrer Organisation zu verwalten.
In Kombination mit den anderen Angeboten von Chrome Enterprise Premium ermöglicht die Endpunktprüfung eine detaillierte Zugriffssteuerung für Ihre Google Cloud-Ressourcen.
Funktionsweise der Endpunktprüfung
Die Endpunktprüfung besteht aus einer Chrome-Erweiterung, die durch ständige Synchronisierung mit Google Cloud Informationen zum Gerätebestand erfasst und meldet. Die Endpunktprüfung erstellt ein Inventar der Geräte mit dem Chrome-Browser, die auf die Daten Ihrer Organisation zugreifen.
Nachdem die Endpunktprüfung auf Geräten bereitgestellt wurde, die für den Zugriff auf Google Cloud-Ressourcen verwendet werden, füllt die Endpunktprüfung beispielsweise Informationen zu diesen Geräten. Als Administrator können Sie die Geräteinformationen, einschließlich Verschlüsselungsstatus, Betriebssystem und andere Details, überprüfen und diese Informationen zur Verwaltung der Zugriffssteuerung verwenden.
Weitere Informationen finden Sie unter Von der Endpunktprüfung erfasste Geräteattribute.
So funktioniert die Endpunktprüfung mit Access Context Manager
Access Context Manager ist Teil von Chrome Enterprise Premium von Google Cloud. Damit können Sicherheitsadministratoren und Sicherheitsexperten eine detaillierte und attributbasierte Zugriffssteuerung für Projekte und Ressourcen in Google Cloud und Ressourcen in Google Workspace definieren.
Access Context Manager greift auf die von der Endpunktprüfung erfassten Geräteattribute zu, um eine detaillierte Zugriffssteuerung mit Zugriffsebenen zu erzwingen.
Das folgende Diagramm zeigt, wie die Endpunktprüfung mit Access Context Manager funktioniert:
So funktioniert die Endpunktprüfung mit Drittanbieterclients
In Chrome Enterprise Premium und Integrationen von Drittanbieter-Clients erfassen Drittanbieter-Clients wie CrowdStrike und Microsoft Intune Echtzeit-Geräteinformationen. Die Endpunktprüfung kommuniziert mit diesen Drittanbieter-Clients, um ihre Geräteinformationen zu erfassen und sie für Access Context Manager verfügbar zu machen.
Access Context Manager greift auf die von der Endpunktprüfung und von Drittanbieter-Clients erfassten Geräteattribute zu, um eine differenzierte Zugriffssteuerung mit Zugriffsebenen zu erzwingen.
Das folgende Diagramm zeigt, wie die Endpunktprüfung und Drittanbieterclients mit Access Context Manager funktionieren:
Nächste Schritte
- Kurzanleitung: Endpunktprüfung auf Ihren Geräten einrichten
- Von der Endpunktprüfung erfasste Geräteattribute
- Endpunktprüfung bereitstellen