In diesem Dokument werden die grundlegenden Konzepte der Endpunktprüfung beschrieben.
Mit der Endpunktprüfung können Sicherheitsadministratoren sicher Google Cloud, lokale Anwendungen und Ressourcen Google Workspace-Apps
Die Endpunktprüfung ist Teil von Google Cloud Chrome Enterprise Premium und ist für alle Google Cloud, Cloud Identity, Google Workspace for Business und Google Workspace for Enterprise-Kunden
Wann Endpunktprüfung verwenden
Verwenden Sie die Endpunktprüfung, wenn Sie einen Überblick über den Sicherheitsstatus der Geräte, die für den Zugriff auf die Ressourcen Ihrer Organisation verwendet werden, z. B. Laptops und Desktop-Computern.
Als Sicherheitsadministrator oder Sicherheitsexperte ist Ihr Ziel, den sicheren Zugriff auf die Ressourcen Ihrer Organisation verwalten. Die Mitarbeiter Ihres Organisation entweder die unternehmenseigenen oder ihre nicht verwalteten Geräte persönlichen Geräten, um auf die Ressourcen der Organisation zuzugreifen. Wenn Endpunktprüfung auf den Geräten installiert ist, die auf Unternehmensressourcen zugreifen, Daten zum Gerätebestand erheben und melden. Du kannst dieses Gerät verwenden um den sicheren Zugriff auf Unternehmensressourcen zu verwalten.
In Kombination mit den anderen Angeboten von Chrome Enterprise Premium hilft die Endpunktprüfung eine differenzierte Zugriffssteuerung für Ihre Google Cloud-Ressourcen erzwingen.
Funktionsweise der Endpunktprüfung
Die Endpunktprüfung besteht aus einer Chrome-Erweiterung, Informationen zum Gerätebestand durch die ständige Synchronisierung mit Google Cloud. Bei der Endpunktprüfung wird ein Inventar der Geräte erstellt, auf denen der Chrome-Browser installiert ist, auf die Daten Ihrer Organisation zugreifen.
z. B. nachdem die Endpunktprüfung auf Geräten bereitgestellt wurde, Zugriff auf Google Cloud-Ressourcen hat, füllt die Endpunktprüfung Informationen zu diesen Geräten. Als Administrator können Sie wie Verschlüsselungsstatus, Betriebssystem und andere Details, sowie die Nutzung um die Zugriffssteuerung zu verwalten.
Weitere Informationen finden Sie unter Von der Endpunktprüfung erfasste Geräteattribute.
So funktioniert die Endpunktprüfung mit Access Context Manager
Access Context Manager, Teil von Google Cloud Chrome Enterprise Premium, können Sicherheitsadministratoren oder Sicherheitsexperten definieren, eine differenzierte und attributbasierte Zugriffssteuerung für Projekte und Ressourcen in Google Cloud und Ressourcen in Google Workspace
Access Context Manager verweist auf die von der Endpunktprüfung erfassten Geräteattribute auf eine differenzierte Zugriffssteuerung mit Zugriffsebenen erzwingen.
Das folgende Diagramm zeigt, wie die Endpunktprüfung mit Access Context Manager funktioniert:
So funktioniert die Endpunktprüfung mit Drittanbieterclients
Gehen Sie bei Chrome Enterprise Premium und Integrationen von Drittanbieter-Clients so vor: Drittanbieter-Clients wie CrowdStrike und Microsoft Intune Echtzeit-Geräteinformationen. Die Endpunktprüfung kommuniziert mit diesen Drittanbieter-Clients ihre Geräteinformationen erheben für Access Context Manager.
Access Context Manager verweist auf die von der Endpunktprüfung erfassten Geräteattribute und Drittanbieter-Clients verwenden, um eine differenzierte Zugriffssteuerung mit Zugriffsebenen zu erzwingen.
Das folgende Diagramm zeigt, wie die Endpunktprüfung und Drittanbieterclients funktionieren mit Access Context Manager:
Nächste Schritte
- Kurzanleitung: Endpunktprüfung auf Ihren Geräten einrichten
- Von der Endpunktprüfung erfasste Geräteattribute
- Endpunktprüfung bereitstellen