Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Übersicht Endpunktprüfung

Auf dieser Seite werden die grundlegenden Konzepte der Endpunktprüfung beschrieben.

Die Endpunktprüfung ist für alle Kunden von Google Cloud, Cloud Identity, G Suite Business und G Suite Enterprise verfügbar. Mit dieser Produkt können Sie als Administrator oder als Experte für Sicherheitsvorgänge ein Inventar von Geräte erstellen, die auf die Daten Ihrer Organisation zugreifen. Die Endpunktprüfung ermöglicht außerdem im Rahmen der Lösung Kontextsensitiver Zugriff eine gesteigertes Gerätevertrauen und eine sicherheitsbasierte Zugriffssteuerung.

Wann Endpunktprüfung verwenden

Mit der Endpunktprüfung können Sie sich einen Überblick über die Sicherheitsstatus der Laptops, Computer und Mobilgeräte Ihrer Organisation verschaffen.

Die Endpunktprüfung für das Geräteinventar bietet wertvolle Informationen, mit denen Sie die Sicherheit gewährleisten können. In Kombination mit kontextsensitivem Zugriff bietet die Endpunktprüfung eine differenzierte Zugriffssteuerung für Ihre Google Cloud-Ressourcen.

So funktioniert die Endpunktprüfung

Die Endpunktprüfung besteht aus einer Chrome-Erweiterung, obwohl eine native Hilfsanwendung auch für Linux-Geräte und für Mac- und Windows-Geräte erforderlich ist, die Chrome 80 oder höher nicht verwenden. Chrome OS-Geräte benötigen nur die Chrome-Erweiterung.

Nach der Aktivierung über die G Suite Google Admin-Konsole können Sie die Chrome-Erweiterung "Endpunktprüfung" auf Unternehmensgeräten bereitstellen. Mitarbeiter können die Erweiterung auch auf ihren nicht verwalteten privaten Geräten installieren. Diese Erweiterung erfasst und meldet Geräteinformationen, und synchronisiert fortlaufend mit Google Cloud.

Die Endpunktprüfung erstellt anhand der in der Chrome-Erweiterung erfassten Details ein Inventar von Geräten mit Chrome OS und dem Chrome-Browser, die auf die Daten Ihrer Organisation zugreifen. Wenn ein Mitarbeiter beispielsweise die Erweiterung "Endpunktprüfung" installiert, füllt die Endpunktprüfung Informationen über das Gerät, das der Mitarbeiter für den Zugriff auf Google Cloud-Ressourcen verwendet hat. Als Administrator können Sie Informationen wie den Verschlüsselungsstatus, das Betriebssystem und Nutzerdetails überprüfen.

Gesammelte Geräteinformationen

In der folgenden Tabelle werden die Eigenschaften und Attribute der Geräte beschrieben, die auf Geräteressourcen zugreifen.

Geräteeigenschaften

Category Eigenschaft Beschreibung Unterstützte Geräte
Gerätecompliance Status Geräteverwaltungsstatus: genehmigt oder unbekannt
  • Mac
  • Chrome OS
  • Windows
  • Linux
Nutzerdetails Name Name des Nutzers
  • Mac
  • Chrome OS
  • Windows
  • Linux
E-Mail E-Mail-ID und Aliasse des Nutzers
  • Mac
  • Chrome OS
  • Windows
  • Linux
Richtlinienprofil Erste Synchronisierung Datum und Uhrzeit der ersten Synchronisierung von Unternehmensdaten auf dem Gerät durch den Nutzer
  • Mac
  • Chrome OS
  • Windows
  • Linux
Letzte Synchronisierung Datum und Uhrzeit der letzten Synchronisierung
  • Mac
  • Chrome OS
  • Windows
  • Linux
Status des Gerätepassworts Gibt an, ob das Gerät passwortgeschützt ist

Hinweis: Diese Eigenschaft enthält keine Informationen darüber, ob das Gerät mit einem anderen Passwort geschützt ist, z. B. mit einem Firmware-Passwort für Mac.

  • Mac (nur verwaltete Geräte)
  • Windows
  • Linux (nur unterstützte Fenstermanager):
    • Gnom
    • Cinnamon
Verschlüsselungsstatus Gibt an, ob das Gerät verschlüsselt ist
  • Mac
  • Chrome OS
  • Windows
  • Linux
Geräteeigenschaften Geräte-ID Eindeutige Nummer, die dem Gerät zugeordnet ist
  • Mac
  • Chrome OS
  • Windows
  • Linux
Seriennummer Seriennummer des Geräts
  • Mac
  • Chrome OS
  • Windows
  • Linux
Typ Marke des Geräts
  • Mac
  • Chrome OS
  • Windows
  • Linux
Betriebssystem Name des Betriebssystems
  • Mac
  • Chrome OS
  • Windows
  • Linux
Bestätigter Zugriff Gibt an, ob Chrome OS den Richtlinien Ihrer Organisation entspricht

Weitere Informationen:

  1. Chrome-Nutzerrichtlinien festlegen
  2. Bestätigten Zugriff auf Chrome-Geräten aktivieren
Chrome OS

Kontextsensitiver Zugriff

Die Endpunktprüfung ist Teil des kontextsensitiven Zugriffsansatzes, um Google Cloud, lokale Anwendungen und Ressourcen sowie Google Workspace-Anwendungen zu sichern. Die von der Endpunktprüfung erfassten Attribute können von Access Context Manager verwendet werden, um den Zugriff auf Ressourcen von Google Cloud und Google Workspace zu steuern.

Ablauf der Endpunktprüfung

Access Context Manager verweist auf die von der Endpunktprüfung erfassten Geräteattribute, um eine differenzierte Zugriffssteuerung mit Zugriffsebenen zu erzwingen. Sie können auch einzelne Geräte taggen und unternehmenseigene Geräte markieren.

Die manuelle Tag-Kennzeichnung wird durch das Erstellen einer Zugriffsebene für Geräte erzwungen, die eine Gerätegenehmigung erfordert. Unternehmenseigene Geräte werden durch die Erstellung einer Gerätezugriffsebene erzwungen, die unternehmenseigene Geräte erfordert.