Endpunktprüfung aktivieren oder deaktivieren

Unterstützte Versionen für diese Funktion: Frontline Starter und Frontline Standard, Business Starter, Business Standard und Business Plus, Enterprise Standard und Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus und Endpoint Education Upgrade, Essentials, Enterprise Essentials und Enterprise Essentials Plus, G Suite Basic und G Suite Business, Cloud Identity Free und Cloud Identity Premium. Versionen vergleichen

Als Administrator können Sie mithilfe der Endpunktprüfung Details zu Geräten abrufen, auf denen ChromeOS oder der Chrome-Browser ausgeführt und über die auf die Daten Ihrer Organisation zugegriffen wird. Sie sehen beispielsweise Informationen zu Betriebssystem, Gerät und Nutzer für private Geräte und Geräte Ihrer Organisation. Außerdem haben Sie mit dem kontextsensitiven Zugriff die Möglichkeit, den Gerätezugriff auf Daten basierend auf dem Standort des Geräts, dem Sicherheitsstatus oder anderen Attributen zu steuern. Sie können beispielsweise die Gerätegenehmigung erzwingen und dann eine Richtlinie für den kontextsensitiven Zugriff erstellen. Diese blockiert den Datenzugriff, wenn der Gerätestatus Genehmigung ausstehend oder Blockiert ist.

Unterstützte Computer

  • Apple Mac OS X El Capitan 10.11 und höher
  • Geräte mit ChromeOS 110 oder höher
  • Linux Debian und Ubuntu
    Hinweis: Die CPU muss AES-Befehle unterstützen.
  • Microsoft Windows 10 und 11

Endpunktprüfung einrichten

Alle öffnen   |   Alle schließen

Schritt 1: Endpunktprüfung in der Admin-Konsole aktivieren

Die Endpunktprüfung ist normalerweise standardmäßig aktiviert. Wenn Sie die Funktion deaktiviert haben, aktivieren Sie sie wieder.

Hinweis: Wenn Sie für diese Einstellung eine Abteilung oder ein Team einrichten möchten, lesen Sie den Hilfeartikel Organisationseinheit hinzufügen.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü  und dann  Geräte und dann Mobilgeräte und Endpunkte und dann Einstellungen und dann Universell.
  3. Klicken Sie auf Datenzugriffund dannEndpunktprüfung.
  4. Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus. Anleitung zeigen.
  5. Klicken Sie auf das Kästchen neben Überwachen, welche Geräte auf Daten der Organisation zugreifen.
  6. Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.

    Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen.

Schritt 2: Erweiterung „Endpunktprüfung“ installieren

Option 1: Nutzer installieren die Erweiterung selbst

Auf Linux-, Mac- und Windows-Geräten kann der Nutzer die Erweiterung selbst installieren. Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Endpunktprüfung auf dem Computer einrichten.

Option 2: Installation der Erweiterung über die Admin-Konsole erzwingen

Hinweis: Wenn Sie für diese Einstellung eine Abteilung oder ein Team einrichten möchten, lesen Sie den Hilfeartikel Organisationseinheit hinzufügen.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü  und dann  Geräte und dann Chrome und dann Apps und Erweiterungen und dann Nutzer und Browser.

    Wenn Sie sich für die Chrome-Verwaltung über die Cloud registriert haben, klicken Sie auf das Dreistrich-Menü  und dann  Chrome-Browser und dann Apps und Erweiterungen und dann Nutzer und Browser.

  3. Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus. Anleitung zeigen.
  4. Klicken Sie auf „Hinzufügen“  und dann „Chrome-Apps oder ‑Erweiterungen über die jeweilige ID hinzufügen“ .
  5. Geben Sie in das Feld Erweiterungs-ID den Code callobklhcbilhphinckomhgkigmfocg ein. Kopieren Sie ihn, um Fehler zu vermeiden.
  6. Lassen Sie Aus dem Chrome Web Store aktiviert und klicken Sie auf Speichern.
  7. Der Bereich mit den App-Optionen wird geöffnet. Gehen Sie dort im Abschnitt Zertifikatsverwaltung so vor:
    1. Klicken Sie neben Zugriff auf Schlüssel zulassen auf „Aktivieren“ .
    2. Klicken Sie neben Bestätigung von Enterprise-Schlüsseln zulassen auf "Aktivieren" .
    3. Schließen Sie den Bereich.
  8. Klicken Sie in der Liste der Apps in der Zeile „Endpunktprüfung“ auf den Drop-down-Pfeil und wählen Sie eine Installationsrichtlinie aus:
    • Wenn Sie die Installation erzwingen und die Erweiterung auf Geräten mit ChromeOS an der Symbolleiste des Browsers anpinnen möchten, wählen Sie Installation erzwingen und an Symbolleiste des Browsers anpinnen aus.
    • Um die Installation der App zu erzwingen, wählen Sie Installation erzwingen aus.
    • Wenn Sie die Erweiterung zur Verfügung stellen möchten, sodass Nutzer sie installieren können, wählen Sie Installation zulassen aus.
  9. Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.

    Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen.

Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen

Option 3: Erweiterung über eine Richtlinie zu verwalteten Geräten hinzufügen

Mac-, Windows- und Linux-Geräte

Chrome-Richtlinien auf Geräteebene für verwaltete PCs festlegen

Schritt 3: Hilfsanwendung installieren, falls erforderlich (nur Linux, Mac und Windows)

Hinweis

  • (Linux und Windows) Wenn ein Gerät bereits für die Endpunktprüfung registriert ist und die Hilfsanwendung nicht erforderlich war, installieren Sie sie nicht. Die Installation der App kann verhindern, dass das Gerät eine Meldung an den Server sendet. Wenn für ein Gerät keine Berichte erstellt werden, bitten Sie die Nutzer, die Schritte zur Deinstallation der Hilfsanwendung auszuführen und mit Schritt 4 weiterzufahren.
  • Wenn Nutzer die Erweiterung „Endpunktprüfung“ bereits installiert hatten, wurden sie automatisch aufgefordert, die Hilfsanwendung zu installieren, falls erforderlich. Sie können diesen Schritt überspringen und mit Schritt 4 fortfahren.
  • Wenn Sie die Clientzertifikat-Authentifizierung verwenden, achten Sie darauf, dass auf den Geräten das richtige Zertifikat ausgeführt wird, um eine Verbindung zu gesicherten Diensten wie internen Websites herzustellen. Mit der Hilfsanwendung wird ein selbst signiertes Zertifikat für die interne Verwendung mit dem Chrome-Browser erstellt. Wenn das selbst signierte Zertifikat für eine Client-Zertifikatsanfrage verwendet wird, wird die Verbindung abgelehnt. Wenden Sie eines oder beide der folgenden Verfahren an:

Hilfsanwendung installieren

Sie müssen die Hilfsanwendung für die Endpunktprüfung installieren, um die folgenden Aufgaben ausführen zu können:

  • Richten Sie die Integration von CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA) ein. Weitere Informationen
  • Richten Sie den zertifikatbasierten Zugriff für Google Cloud-Ressourcen ein. Weitere Informationen
  • Geräteattribute von Geräten erfassen, die die Chrome-Version M92 oder älter verwenden Weitere Informationen

So installieren Sie die Hilfsanwendung auf Ihrem eigenen Computer oder auf dem Computer einer anderen Person:

  1. Laden Sie die Hilfsanwendung für Linux, Mac oder Windows herunter.
  2. Verwenden Sie zur Installation ein Softwareverwaltungstool eines Drittanbieters.
Schritt 4: (Optional) Gerätegenehmigungen einrichten
Wenn Sie sich die Geräte ansehen möchten, mit denen auf die Daten Ihrer Organisation zugegriffen wird, benötigen Sie eine Administratorgenehmigung für den Gerätezugriff. Sie können die Geräte als genehmigt oder blockiert kennzeichnen. Das Tag lässt sich als Bedingung in kontextsensitiven Zugriffsebenen verwenden. Wenn Sie keine kontextsensitiven Zugriffsebenen einrichten, können Geräte, deren Genehmigung noch aussteht oder die blockiert werden, weiterhin auf Arbeitsdaten zugreifen.

Fehlerbehebung bei der Endpunktprüfung

Unter Umständen können Nutzer Probleme selbst beheben. Weitere Informationen finden Sie im Abschnitt Fehlerbehebung bei der Endpunktprüfung im Artikel „Endpunktprüfung auf dem Computer einrichten“.

Wenn für ein Mac-Gerät der Passwortstatus nicht in der Admin-Konsole gemeldet wird, prüfen Sie, ob die Hilfsanwendung für die Endpunktprüfung installiert ist.

Wenn Geräte mit der Hilfs-App im Chrome-Browser nicht auf sichere Websites zugreifen können, achten Sie darauf, dass für die Verbindung das richtige Zertifikat verwendet wird. Wenden Sie eines oder beide der folgenden Verfahren an:

Falls diese Lösungen nicht funktionieren, können Sie sich an den Google-Support wenden. Bevor Sie das tun, sollten Sie die Nutzer bitten, die Protokolle der Endpunktprüfung herunterzuladen, damit ein Supportmitarbeiter das Problem schneller lösen kann. Weitere Informationen

Nutzer ohne Endpunktprüfung suchen

Sie können eine Liste der Nutzer aufrufen, die keine Endpunktprüfung auf ihrem Gerät installiert haben, und diese Nutzer per E-Mail bitten, sie zu installieren.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Zum Menü und dann Geräteund dannÜbersicht.
  3. Klicken Sie auf Endpunkte.
  4. Klicken Sie oben in der Geräteliste auf Filter hinzufügen.
  5. Wählen Sie Ausschließen: Endpunktprüfung aus.
  6. So senden Sie eine E-Mail an Nutzer ohne Endpunktprüfung:
    1. Klicken Sie die Kästchen neben den einzelnen Geräten an.
    2. Klicken Sie auf "E-Mail an Nutzer senden" .

      Ein neues E-Mail-Fenster wird geöffnet. Es enthält die Nutzer, die Sie im Feld An ausgewählt haben.

    3. Schreiben Sie Ihre E-Mail und klicken Sie auf Senden.

Endpunktprüfung deaktivieren

Geräte, die nach dem Deaktivieren der Endpunktprüfung hinzugefügt werden, werden in der Admin-Konsole nicht angezeigt. Sie können bislang überwachte Geräte weiterhin sehen, die Gerätedaten werden aber nicht mehr aktualisiert.

Hinweis: Wenn Sie für diese Einstellung eine Abteilung oder ein Team einrichten möchten, lesen Sie den Hilfeartikel Organisationseinheit hinzufügen.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü  und dann  Geräte und dann Mobilgeräte und Endpunkte und dann Einstellungen und dann Universell.
  3. Klicken Sie auf Datenzugriffund dannEndpunktprüfung.
  4. Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus. Anleitung zeigen.
  5. Entfernen Sie das Häkchen aus dem Kästchen neben Überwachen, welche Geräte auf Daten der Organisation zugreifen.
  6. Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.

    Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen.

Geräte löschen

Wenn Sie ein Gerät löschen, werden keine neuen Unternehmensdaten mehr mit diesem Gerät synchronisiert. Informationen, die sich bereits auf dem Gerät befinden, werden jedoch nicht entfernt. Das Gerät wird nach der nächsten Synchronisierung wieder in die Liste aufgenommen, sofern es nicht durch eine Richtlinie für den kontextsensitiven Zugriff blockiert wird. In einem solchen Fall kann es sein, dass das Gerät wieder die Genehmigung für eine Synchronisierung der Daten anfordert.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Zum Menü und dann Geräteund dannÜbersicht.
  3. Klicken Sie auf Endpunkte.
  4. Wählen Sie das Gerät aus, das Sie entfernen möchten, und klicken Sie auf Löschen.


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

War das hilfreich?

Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Hauptmenü
1628256183528271369
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false