Endpunktprüfung aktivieren oder deaktivieren

Als Administrator können Sie mithilfe der Endpunktprüfung Details zu Geräten abrufen, auf denen Chrome OS oder der Chrome-Browser ausgeführt und über die auf die Daten Ihrer Organisation zugegriffen wird. Sie sehen beispielsweise Informationen zu Betriebssystem, Gerät und Nutzer für private Geräte und Geräte Ihrer Organisation. Sie können auch den kontextsensitiven Zugriff verwenden, um den Gerätezugriff auf Apps basierend auf dem Standort, dem Sicherheitsstatus oder anderen Attributen eines Geräts zu steuern.

Unterstützte Computer

  • Apple® Mac® OS X® El Capitan 10.11 und höher
  • Geräte mit Chrome OS
  • Linux® Debian® und Ubuntu®
  • Microsoft® Windows® 7 und 10

Endpunktprüfung einrichten

Alle öffnen   |   Alle schließen

Schritt 1: Endpunktsynchronisierung in der Admin-Konsole aktivieren

Die Endpunktsynchronisierung ist normalerweise standardmäßig aktiviert. Wenn Sie die Funktion deaktiviert haben, aktivieren Sie sie wieder.

Vorbereitung: Wenn Sie die Einstellung für bestimmte Nutzer übernehmen möchten, müssen Sie ihre Konten in einer Organisationseinheit zusammenfassen.
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

    Möglicherweise müssen Sie unten auf Mehr Widgets klicken, damit die Option "Geräte" angezeigt wird.

  3. Klicken Sie links unter "Mobil" auf Einrichtung.
  4. Klicken Sie auf Endpunktsynchronisierung.
  5. Wenn die Einstellung für alle Nutzer gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Wählen Sie andernfalls eine untergeordnete Organisationseinheit aus.
  6. Klicken Sie das Kästchen Automatische Berichte zu Computern per Browsererweiterung zulassen an.
  7. Klicken Sie auf Speichern. Wenn Sie eine untergeordnete Organisationseinheit konfiguriert haben, besteht unter Umständen die Möglichkeit, die Einstellungen der übergeordneten zu vererben oder zu überschreiben.
Schritt 2: Erweiterung "Endpunktprüfung" installieren

Option 1: Nutzer installieren die Erweiterung selbst

Auf Linux-, Mac- und Windows-Geräten kann der Nutzer die Erweiterung selbst installieren. Weitere Informationen und eine Anleitung finden Sie unter Administratoren erlauben, Ihren Computer zu überwachen.

Option 2: Installation der Erweiterung über die Admin-Konsole erzwingen

Vorbereitung: Wenn Sie die Einstellung für bestimmte Nutzer übernehmen möchten, müssen Sie ihre Konten in einer Organisationseinheit zusammenfassen.
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie in der Startseite der Admin-Konsole auf Geräte und dann Chrome-Verwaltung.

    Möglicherweise müssen Sie unten auf Mehr Widgets klicken, damit Geräte angezeigt werden.

  3. Klicken Sie auf Apps und Erweiterungen.
  4. Wenn die Einstellung für alle Nutzer gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Wählen Sie andernfalls eine untergeordnete Organisationseinheit aus.
  5. Bewegen Sie den Mauszeiger auf Hinzufügen und klicken Sie auf "Anhand der ID hinzufügen" Add by ID.
  6. Geben Sie in das Feld Erweiterungs-ID die Wortgruppe callobklhcbilhphinckomhgkigmfocg ein. Kopieren Sie den Code, um Fehler zu vermeiden.
  7. Wählen Sie im Menü unter dem Feld Aus dem Chrome Web Store aus und klicken Sie auf Speichern.
  8. Der Bereich mit den App-Optionen wird geöffnet. Gehen Sie dort im Abschnitt Zertifikatsverwaltung so vor: 
    1. Klicken Sie neben Zugriff auf Schlüssel zulassen auf "Aktivieren" Aktivieren. 
    2. Klicken Sie neben Bestätigung von Enterprise-Schlüsseln zulassen auf "Aktivieren" Aktivieren.
    3. Schließen Sie den Bereich.
  9. Klicken Sie in der Tabelle der Apps in der Zeile "Endpunktprüfung" auf den Abwärtspfeil Abwärtspfeil und wählen Sie eine Option aus:
    • Um die Installation zu erzwingen und die App auf Geräten mit Chrome OS in der Symbolleiste anzupinnen, wählen Sie Installation und Anpinnen erzwingen aus.
    • Um die Installation der App zu erzwingen, wählen Sie Installation erzwingen aus.
  10. Klicken Sie auf Speichern. Wenn Sie eine untergeordnete Organisationseinheit konfiguriert haben, besteht unter Umständen die Möglichkeit, die Einstellungen der übergeordneten zu vererben oder zu überschreiben.
    Neue Einstellungen werden normalerweise innerhalb weniger Minuten übernommen. Es kann jedoch bis zu 24 Stunden dauern, bis sie bei allen Nutzern angewendet werden.

Option 3: Erweiterung über eine Richtlinie zu verwalteten Geräten hinzufügen

Mac-, Windows- und Linux-Geräte

Weitere Informationen finden Sie im Hilfeartikel Chrome-Richtlinien auf Geräteebene für verwaltete PCs festlegen.

Schritt 3 (optional): Native Hilfsanwendung installieren (nur Mac, Windows und Linux)

Die Endpunktprüfung hat eine native Hilfsanwendung. Sie ist erforderlich, wenn Nutzer mit Chrome 79 oder älter unter Windows und Mac oder mit Chrome 80 oder älter unter Linux arbeiten. Wenn Nutzer die Erweiterung "Endpunktprüfung" installieren und die native Hilfsanwendung erforderlich ist, werden sie automatisch zur Installation aufgefordert. Weitere Informationen finden Sie unter Endpunktprüfung einrichten.

So installieren Sie die native Hilfsanwendung auf Ihrem eigenen Computer oder auf dem Computer einer anderen Person:

  1. Laden Sie die native Hilfsanwendung für Mac, Windows oder Linux herunter.
  2. Verwenden Sie zur Installation ein Softwareverwaltungstool eines Drittanbieters.
Schritt 4 (optional): Gerätegenehmigungen einrichten
Mit der Endpunktprüfung können Sie jedes Gerät prüfen, das auf die Daten Ihrer Organisation zugreift. Sie können diese Geräte als genehmigt oder blockiert kennzeichnen. Mithilfe der Tags lassen sich Zugriffsebenen mit kontextsensitivem Zugriff konfigurieren. Weitere Informationen finden Sie unter Datenzugriff über Geräte steuern.

Nutzer ohne Endpunktprüfung suchen

Sie können eine Liste der Nutzer aufrufen, die keine Endpunktprüfung auf ihrem Gerät installiert haben, und diese Nutzer nach Wunsch per E-Mail bitten, sie zu installieren.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

    Möglicherweise müssen Sie unten auf Mehr Widgets klicken, damit die Option "Geräte" angezeigt wird.

  3. Klicken Sie auf Endpunktprüfung.
  4. Klicken Sie oben in der Geräteliste auf Filter hinzufügen.
  5. Wählen Sie Ausschließen: Endpunktprüfung aus. 
  6. So senden Sie eine E-Mail an Nutzer ohne Endpunktprüfung:
    1. Klicken Sie die Kästchen neben den einzelnen Nutzern an.
    2. Klicken Sie auf "E-Mail an Nutzer senden" E-Mail.

      Ein neues E-Mail-Fenster wird geöffnet. Es enthält die Nutzer, die Sie im Feld An ausgewählt haben.

    3. Schreiben Sie Ihre E-Mail und klicken Sie auf Senden.

Endpunktprüfung deaktivieren

Geräte, die nach dem Deaktivieren der Endpunktprüfung hinzugefügt werden, werden in der Admin-Konsole nicht angezeigt. Sie können bislang überwachte Geräte weiterhin sehen, die Gerätedaten werden aber nicht mehr aktualisiert.

Vorbereitung: Wenn Sie die Einstellung für bestimmte Nutzer übernehmen möchten, müssen Sie ihre Konten in einer Organisationseinheit zusammenfassen.
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

    Möglicherweise müssen Sie unten auf Mehr Widgets klicken, damit die Option "Geräte" angezeigt wird.

  3. Klicken Sie links unter "Mobil" auf Einrichtung.
  4. Klicken Sie auf Endpunktsynchronisierung.
  5. Wenn die Einstellung für alle Nutzer gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Wählen Sie andernfalls eine untergeordnete Organisationseinheit aus.
  6. Entfernen Sie das Häkchen für Automatische Berichte zu Computern per Browsererweiterung zulassen.
  7. Klicken Sie auf Speichern. Wenn Sie eine untergeordnete Organisationseinheit konfiguriert haben, besteht unter Umständen die Möglichkeit, die Einstellungen der übergeordneten zu vererben oder zu überschreiben.

Gerät löschen

Wenn Sie ein Gerät löschen, werden keine neuen Unternehmensdaten mehr mit diesem Gerät synchronisiert. Informationen, die sich bereits auf dem Gerät befinden, werden jedoch nicht entfernt.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

    Möglicherweise müssen Sie unten auf Mehr Widgets klicken, damit die Option "Geräte" angezeigt wird.

  3. Klicken Sie auf Endpunktprüfung.
  4. Wählen Sie das Gerät aus, das Sie entfernen möchten, und klicken Sie auf Löschen.
War das hilfreich?
Wie können wir die Seite verbessern?