In diesem Dokument werden die grundlegenden Konzepte der Endpunktprüfung beschrieben.
Mit der Endpunktprüfung können Sicherheitsadministratoren oder Sicherheitsexperten Google Cloud, lokale Anwendungen und Ressourcen sowie Google Workspace-Anwendungen schützen.
Die Endpunktprüfung ist Teil von Google Cloud BeyondCorp Enterprise und steht allen Kunden von Google Cloud, Cloud Identity, Google Workspace for Business und Google Workspace for Enterprise zur Verfügung.
Wann Endpunktprüfung verwenden
Verwenden Sie die Endpunktprüfung, wenn Sie einen Überblick über den Sicherheitsstatus der Geräte erhalten möchten, mit denen auf die Ressourcen Ihrer Organisation zugegriffen wird, z. B. Laptops und Computer.
Als Sicherheitsadministrator oder Sicherheitsexperte möchten Sie den sicheren Zugriff auf die Ressourcen Ihrer Organisation verwalten. Die Mitarbeiter Ihrer Organisation können entweder die unternehmenseigenen Geräte oder ihre nicht verwalteten privaten Geräte verwenden, um auf die Ressourcen der Organisation zuzugreifen. Wenn die Endpunktprüfung auf den Geräten installiert ist, die auf die Ressourcen Ihrer Organisation zugreifen, werden Geräteinventarinformationen erfasst und in Berichten dargestellt. Mit diesen Geräteinventarinformationen können Sie den sicheren Zugriff auf die Ressourcen Ihrer Organisation verwalten.
In Kombination mit den anderen Angeboten von BeyondCorp Enterprise ermöglicht die Endpunktprüfung eine detaillierte Zugriffssteuerung auf Ihre Google Cloud-Ressourcen.
Funktionsweise der Endpunktprüfung
Die Endpunktprüfung besteht aus einer Chrome-Erweiterung, die Informationen zum Geräteinventar erfasst und meldet, indem sie ständig mit Google Cloud synchronisiert wird. Die Endpunktprüfung erstellt ein Inventar von Geräten mit Chrome-Browser, die auf die Daten Ihrer Organisation zugreifen.
Beispiel: Nachdem die Endpunktprüfung auf Geräten bereitgestellt wurde, die für den Zugriff auf Google Cloud-Ressourcen verwendet werden, füllt die Endpunktprüfung Informationen zu diesen Geräten aus. Als Administrator können Sie die Geräteinformationen einschließlich Verschlüsselungsstatus, Betriebssystem und anderer Details prüfen und diese Informationen zur Verwaltung der Zugriffssteuerung verwenden.
Weitere Informationen finden Sie unter Geräteattribute, die bei der Endpunktprüfung erfasst wurden.
So funktioniert die Endpunktprüfung mit Access Context Manager
Mit Access Context Manager, das zu BeyondCorp Enterprise von Google Cloud gehört, können Sicherheitsadministratoren oder Experten für Sicherheitsvorgänge eine detaillierte und attributbasierte Zugriffssteuerung für Projekte und Ressourcen in Google Cloud und Ressourcen in Google Workspace definieren.
Access Context Manager verwendet die von der Endpunktprüfung erfassten Geräteattribute, um eine detaillierte Zugriffssteuerung mit Zugriffsebenen zu erzwingen.
Das folgende Diagramm zeigt, wie die Endpunktprüfung mit Access Context Manager funktioniert:
So funktioniert die Endpunktprüfung mit Drittanbieterclients
In BeyondCorp Enterprise und Drittanbieter-Clientintegrationen erfassen Drittanbieter-Clients wie Tanium, CrowdStrike und Microsoft Intune Geräteinformationen in Echtzeit. Die Endpunktprüfung kommuniziert mit diesen Drittanbieter-Clients, um ihre Geräteinformationen zu erfassen, und stellt sie für Access Context Manager zur Verfügung.
Access Context Manager verweist auf die von der Endpunktprüfung und von Drittanbieterclients erfassten Geräteattribute, um eine detaillierte Zugriffssteuerung mit Zugriffsebenen zu erzwingen.
Das folgende Diagramm zeigt, wie die Endpunktprüfung und Drittanbieter-Clients mit Access Context Manager funktionieren:
Nächste Schritte
- Kurzanleitung: Endpunktprüfung auf Ihren Geräten einrichten
- Geräteattribute, die durch die Endpunktprüfung erfasst werden
- Endpunktprüfung bereitstellen