Benachrichtigung

Duet AI heißt jetzt Gemini für Google Workspace. Weitere Informationen

Endpunktprüfung aktivieren oder deaktivieren

Unterstützte Versionen für diese Funktion: Frontline Starter und Frontline Standard, Business Starter, Business Standard und Business Plus, Enterprise Standard und Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus und Endpoint Education Upgrade, Essentials, Enterprise Essentials und Enterprise Essentials Plus, G Suite Basic und G Suite Business, Cloud Identity Free und Cloud Identity Premium. G Suite-Versionen vergleichen

Als Administrator können Sie mithilfe der Endpunktprüfung Details zu Geräten abrufen, auf denen ChromeOS oder der Chrome-Browser ausgeführt und über die auf die Daten Ihrer Organisation zugegriffen wird. Sie sehen beispielsweise Informationen zu Betriebssystem, Gerät und Nutzer für private Geräte und Geräte Ihrer Organisation. Außerdem haben Sie mit dem kontextsensitiven Zugriff die Möglichkeit, den Gerätezugriff auf Daten basierend auf dem Standort des Geräts, dem Sicherheitsstatus oder anderen Attributen zu steuern. Sie können beispielsweise die Gerätegenehmigung erzwingen und dann eine Richtlinie für den kontextsensitiven Zugriff erstellen. Diese blockiert den Datenzugriff, wenn der Gerätestatus Genehmigung ausstehend oder Blockiert ist.

Unterstützte Computer

  • Apple Mac OS X El Capitan 10.11 und höher
  • Geräte mit ChromeOS 110 und höher
  • Linux Debian und Ubuntu
    Hinweis: Die CPU muss AES-Befehle unterstützen.
  • Microsoft Windows 10 und 11

Endpunktprüfung einrichten

Alle öffnen   |   Alle schließen

Schritt 1: Endpunktprüfung in der Admin-Konsole aktivieren

Die Endpunktprüfung ist normalerweise standardmäßig aktiviert. Wenn Sie die Funktion deaktiviert haben, aktivieren Sie sie wieder.

Vorbereitung: Wenn Sie die Einstellung für bestimmte Nutzer übernehmen möchten, müssen Sie ihre Konten in einer Organisationseinheit zusammenfassen.
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü  und dann  Geräte und dann Mobilgeräte und Endpunkte und dann Einstellungen und dann Universell.
  3. Klicken Sie auf Datenzugriffund dannEndpunktprüfung.
  4. Wenn die Einstellung für alle Nutzer gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Wählen Sie andernfalls eine untergeordnete Organisationseinheit aus.
  5. Klicken Sie auf das Kästchen neben Überwachen, welche Geräte auf Daten der Organisation zugreifen.
  6. Klicken Sie auf Speichern. Wenn Sie eine untergeordnete Organisationseinheit konfiguriert haben, besteht unter Umständen die Möglichkeit, die Einstellungen der übergeordneten zu übernehmen oder zu überschreiben.
Schritt 2: Erweiterung „Endpunktprüfung“ installieren

Option 1: Nutzer installieren die Erweiterung selbst

Auf Linux-, Mac- und Windows-Geräten kann der Nutzer die Erweiterung selbst installieren. Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Endpunktprüfung auf dem Computer einrichten.

Option 2: Installation der Erweiterung über die Admin-Konsole erzwingen

Vorbereitung: Wenn Sie die Einstellung für bestimmte Nutzer übernehmen möchten, müssen Sie ihre Konten in einer Organisationseinheit zusammenfassen.
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü  und dann  Geräte und dann Chrome und dann Apps und Erweiterungen und dann Nutzer und Browser.

    Wenn Sie sich für die Chrome-Verwaltung über die Cloud registriert haben, klicken Sie auf das Dreistrich-Menü  und dann  Chrome-Browser und dann Apps und Erweiterungen und dann Nutzer und Browser.

  3. Wenn die Einstellung für alle Nutzer gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Wählen Sie andernfalls eine untergeordnete Organisationseinheit aus.
  4. Klicken Sie auf „Hinzufügen“  und dann „Chrome-Apps oder ‑Erweiterungen über die jeweilige ID hinzufügen“ .
  5. Geben Sie in das Feld Erweiterungs-ID den Code callobklhcbilhphinckomhgkigmfocg ein. Kopieren Sie ihn, um Fehler zu vermeiden.
  6. Lassen Sie Aus dem Chrome Web Store aktiviert und klicken Sie auf Speichern.
  7. Der Bereich mit den App-Optionen wird geöffnet. Gehen Sie dort im Abschnitt Zertifikatsverwaltung so vor:
    1. Klicken Sie neben Zugriff auf Schlüssel zulassen auf „Aktivieren“ .
    2. Klicken Sie neben Bestätigung von Enterprise-Schlüsseln zulassen auf "Aktivieren" .
    3. Schließen Sie den Bereich.
  8. Klicken Sie in der Liste der Apps in der Zeile „Endpunktprüfung“ auf den Drop-down-Pfeil und wählen Sie eine Installationsrichtlinie aus:
    • Wenn Sie die Installation erzwingen und die Erweiterung auf Geräten mit ChromeOS an der Symbolleiste des Browsers anpinnen möchten, wählen Sie Installation erzwingen und an Symbolleiste des Browsers anpinnen aus.
    • Um die Installation der App zu erzwingen, wählen Sie Installation erzwingen aus.
    • Wenn Sie die Erweiterung zur Verfügung stellen möchten, sodass Nutzer sie installieren können, wählen Sie Installation zulassen aus.
  9. Klicken Sie auf Speichern. Wenn Sie eine untergeordnete Organisationseinheit konfiguriert haben, besteht unter Umständen die Möglichkeit, die Einstellungen der übergeordneten zu übernehmen oder zu überschreiben.

Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen

Option 3: Erweiterung über eine Richtlinie zu verwalteten Geräten hinzufügen

Mac-, Windows- und Linux-Geräte

Chrome-Richtlinien auf Geräteebene für verwaltete PCs festlegen

Schritt 3: Hilfsanwendung installieren, falls erforderlich (nur Mac, Windows und Linux)

Die Endpunktprüfung hat eine Hilfsanwendung, die für die folgenden Systeme erforderlich ist:

  • Windows und Mac mit Chrome 79 und älter. Damit der Passwortstatus für Mac-Geräte gemeldet werden kann, ist die Hilfsanwendung erforderlich. Nutzer werden aber nicht aufgefordert, sie zu installieren, wenn sie Chrome 80 oder höher haben.
  • Linux mit einer beliebigen Version von Chrome

Wenn Nutzer die Erweiterung „Endpunktprüfung“ installieren und die Hilfsanwendung erforderlich ist, werden sie automatisch zur Installation aufgefordert. Weitere Informationen finden Sie im Hilfeartikel Endpunktprüfung auf dem Computer einrichten.

Wichtig:

  • Außer bei Mac-Geräten sollten Sie die Hilfsanwendung nicht installieren, wenn das Gerät bereits für die Endpunktprüfung registriert ist und die Hilfsanwendung nicht erforderlich war. Diese Einrichtung kann verhindern, dass das Gerät eine Meldung an den Server sendet. Wenn für ein Gerät keine Berichte erstellt werden, deinstallieren Sie die Hilfsanwendung. Weitere Informationen
  • Wenn Sie die Clientzertifikat-Authentifizierung verwenden, achten Sie darauf, dass auf den Geräten das richtige Zertifikat ausgeführt wird, um eine Verbindung zu gesicherten Diensten wie internen Websites herzustellen. Mit der Hilfsanwendung für die Endpunktprüfung wird ein selbst signiertes Zertifikat für die interne Verwendung mit dem Chrome-Browser erstellt. Wenn das selbst signierte Zertifikat für eine Client-Zertifikatsanfrage verwendet wird, wird die Verbindung abgelehnt. Wenden Sie eines oder beide der folgenden Verfahren an:
    1. Legen Sie auf dem Server eine Liste gültiger Zertifizierungsstellennamen für die Client-Zertifikatsanfrage fest.
    2. Legen Sie in der Chrome-Richtlinie AutoSelectCertificateForUrls das vertrauenswürdige Zertifikat fest.

Hilfsanwendung installieren

So installieren Sie die Hilfsanwendung auf Ihrem eigenen Computer oder auf dem Computer einer anderen Person:

  1. Laden Sie die Hilfsanwendung für Mac, Windows oder Linux herunter.
  2. Verwenden Sie zur Installation ein Softwareverwaltungstool eines Drittanbieters.
Schritt 4: (Optional) Gerätegenehmigungen einrichten
Wenn Sie sich die Geräte ansehen möchten, mit denen auf die Daten Ihrer Organisation zugegriffen wird, benötigen Sie eine Administratorgenehmigung für den Gerätezugriff. Sie können die Geräte als genehmigt oder blockiert kennzeichnen. Das Tag lässt sich als Bedingung in kontextsensitiven Zugriffsebenen verwenden. Hinweis: Wenn Sie keine kontextsensitiven Zugriffsebenen einrichten, können Geräte, deren Genehmigung noch aussteht oder die blockiert werden, weiterhin auf Arbeitsdaten zugreifen.

Fehlerbehebung bei der Endpunktprüfung

Unter Umständen können Nutzer Probleme selbst beheben. Weitere Informationen finden Sie im Abschnitt Fehlerbehebung bei der Endpunktprüfung im Artikel „Endpunktprüfung auf dem Computer einrichten“.

Wenn für ein Mac-Gerät der Passwortstatus nicht in der Admin-Konsole gemeldet wird, prüfen Sie, ob die Hilfsanwendung für die Endpunktprüfung installiert ist.

Wenn Geräte mit der Hilfs-App im Chrome-Browser nicht auf sichere Websites zugreifen können, achten Sie darauf, dass für die Verbindung das richtige Zertifikat verwendet wird. Wenden Sie eines oder beide der folgenden Verfahren an:

  • Legen Sie auf dem Server eine Liste gültiger Zertifizierungsstellennamen für die Client-Zertifikatsanfrage fest.
  • Legen Sie in der Chrome-Richtlinie AutoSelectCertificateForUrls das vertrauenswürdige Zertifikat fest.

Falls diese Lösungen nicht funktionieren, können Sie sich an den Google-Support wenden. Bevor Sie das tun, sollten Sie die Nutzer bitten, die Protokolle der Endpunktprüfung herunterzuladen, damit ein Supportmitarbeiter das Problem schneller lösen kann. Weitere Informationen

Nutzer ohne Endpunktprüfung suchen

Sie können eine Liste der Nutzer aufrufen, die keine Endpunktprüfung auf ihrem Gerät installiert haben, und diese Nutzer per E-Mail bitten, sie zu installieren.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Zum Menü und dann Geräteund dannÜbersicht.
  3. Klicken Sie auf Endpunkte.
  4. Klicken Sie oben in der Geräteliste auf Filter hinzufügen.
  5. Wählen Sie Ausschließen: Endpunktprüfung aus.
  6. So senden Sie eine E-Mail an Nutzer ohne Endpunktprüfung:
    1. Klicken Sie die Kästchen neben den einzelnen Geräten an.
    2. Klicken Sie auf "E-Mail an Nutzer senden" .

      Ein neues E-Mail-Fenster wird geöffnet. Es enthält die Nutzer, die Sie im Feld An ausgewählt haben.

    3. Schreiben Sie Ihre E-Mail und klicken Sie auf Senden.

Endpunktprüfung deaktivieren

Geräte, die nach dem Deaktivieren der Endpunktprüfung hinzugefügt werden, werden in der Admin-Konsole nicht angezeigt. Sie können bislang überwachte Geräte weiterhin sehen, die Gerätedaten werden aber nicht mehr aktualisiert.

Vorbereitung: Wenn Sie die Einstellung für bestimmte Nutzer übernehmen möchten, müssen Sie ihre Konten in einer Organisationseinheit zusammenfassen.
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü  und dann  Geräte und dann Mobilgeräte und Endpunkte und dann Einstellungen und dann Universell.
  3. Klicken Sie auf Datenzugriffund dannEndpunktprüfung.
  4. Wenn die Einstellung für alle Nutzer gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Wählen Sie andernfalls eine untergeordnete Organisationseinheit aus.
  5. Entfernen Sie das Häkchen aus dem Kästchen neben Überwachen, welche Geräte auf Daten der Organisation zugreifen.
  6. Klicken Sie auf Speichern. Wenn Sie eine untergeordnete Organisationseinheit konfiguriert haben, besteht unter Umständen die Möglichkeit, die Einstellungen der übergeordneten zu übernehmen oder zu überschreiben.

Geräte löschen

Wenn Sie ein Gerät löschen, werden keine neuen Unternehmensdaten mehr mit diesem Gerät synchronisiert. Informationen, die sich bereits auf dem Gerät befinden, werden jedoch nicht entfernt. Das Gerät wird nach der nächsten Synchronisierung wieder in die Liste aufgenommen, sofern es nicht durch eine Richtlinie für den kontextsensitiven Zugriff blockiert wird. In einem solchen Fall kann es sein, dass das Gerät wieder die Genehmigung für eine Synchronisierung der Daten anfordert.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Zum Menü und dann Geräteund dannÜbersicht.
  3. Klicken Sie auf Endpunkte.
  4. Wählen Sie das Gerät aus, das Sie entfernen möchten, und klicken Sie auf Löschen.


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Im Hilfeforum posten Antworten von Forenmitgliedern erhalten
Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
5649004227507829485
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false