Endpunktprüfung aktivieren oder deaktivieren

Als Administrator können Sie mithilfe der Endpunktprüfung Details zu Geräten abrufen, auf denen Chrome OS oder der Chrome-Browser ausgeführt und über die auf die Daten Ihrer Organisation zugegriffen wird. Sie sehen beispielsweise Informationen zu Betriebssystem, Gerät und Nutzer für private Geräte und Geräte Ihrer Organisation. Außerdem haben Sie mit dem kontextsensitiven Zugriff die Möglichkeit, den Gerätezugriff auf Daten basierend auf dem Standort des Geräts, dem Sicherheitsstatus oder anderen Attributen zu steuern. Sie können beispielsweise die Administratorgenehmigung für den Zugriff über Mobilgeräte erzwingen und dann eine Richtlinie für den kontextsensitiven Zugriff erstellen, durch die der Datenzugriff blockiert wird, wenn der Gerätestatus Genehmigung ausstehend oder Blockiert ist.

Unterstützte Computer

  • Apple Mac OS X El Capitan 10.11 und höher
  • Geräte mit Chrome OS
  • Linux Debian und Ubuntu
  • Microsoft Windows 7 und 10

Endpunktprüfung einrichten

Alle öffnen   |   Alle schließen

Schritt 1: Endpunktprüfung in der Admin-Konsole aktivieren

Die Endpunktprüfung ist normalerweise standardmäßig aktiviert. Wenn Sie die Funktion deaktiviert haben, aktivieren Sie sie wieder.

Vorbereitung: Wenn Sie die Einstellung für bestimmte Nutzer übernehmen möchten, müssen Sie ihre Konten in einer Organisationseinheit zusammenfassen.
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.
  3. Klicken Sie links auf Einstellungen und dann Universelle Einstellungen.
  4. Klicken Sie auf Datenzugriff und dann Endpunktprüfung.
  5. Wenn die Einstellung für alle Nutzer gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Wählen Sie andernfalls eine untergeordnete Organisationseinheit aus.
  6. Klicken Sie auf das Kästchen neben Überwachen, welche Geräte auf Daten der Organisation zugreifen.
  7. Klicken Sie auf Speichern. Wenn Sie eine untergeordnete Organisationseinheit konfiguriert haben, besteht unter Umständen die Möglichkeit, die Einstellungen der übergeordneten zu vererben oder zu überschreiben.
Schritt 2: Erweiterung "Endpunktprüfung" installieren

Option 1: Nutzer installieren die Erweiterung selbst

Auf Linux-, Mac- und Windows-Geräten kann der Nutzer die Erweiterung selbst installieren. Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Endpunktprüfung auf dem Computer einrichten.

Option 2: Installation der Erweiterung über die Admin-Konsole erzwingen

Vorbereitung: Wenn Sie die Einstellung für bestimmte Nutzer übernehmen möchten, müssen Sie ihre Konten in einer Organisationseinheit zusammenfassen.
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.
  3. Klicken Sie auf Chrome und dann Apps und dann Apps und Erweiterungen.
  4. Wenn die Einstellung für alle Nutzer gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Wählen Sie andernfalls eine untergeordnete Organisationseinheit aus.
  5. Klicken Sie auf „Hinzufügen“ "" und dann „Chrome-Apps oder ‑Erweiterungen über die jeweilige ID hinzufügen“ "".
  6. Geben Sie in das Feld Erweiterungs-ID die Wortgruppe callobklhcbilhphinckomhgkigmfocg ein. Kopieren Sie den Code, um Fehler zu vermeiden.
  7. Lassen Sie Aus dem Chrome Web Store aktiviert und klicken Sie auf Speichern.
  8. Der Bereich mit den App-Optionen wird geöffnet. Gehen Sie dort im Abschnitt Zertifikatsverwaltung so vor: 
    1. Klicken Sie neben Zugriff auf Schlüssel zulassen auf "Aktivieren" "". 
    2. Klicken Sie neben Bestätigung von Enterprise-Schlüsseln zulassen auf "Aktivieren" "".
    3. Schließen Sie den Bereich.
  9. Klicken Sie in der Liste der Apps in der Zeile „Endpunktprüfung“ auf den Abwärtspfeil "" und wählen Sie eine Installationsrichtlinie aus:
    • Um die Installation zu erzwingen und die Erweiterung auf Geräten mit Chrome OS in der Symbolleiste anzupinnen, wählen Sie Installation und Anpinnen erzwingen aus.
    • Um die Installation der App zu erzwingen, wählen Sie Installation erzwingen aus.
    • Wenn Sie die Erweiterung zur Verfügung stellen möchten, sodass Nutzer sie installieren können, wählen Sie Installation zulassen aus.
  10. Klicken Sie auf Speichern. Wenn Sie eine untergeordnete Organisationseinheit konfiguriert haben, besteht unter Umständen die Möglichkeit, die Einstellungen der übergeordneten zu vererben oder zu überschreiben.

Änderungen werden normalerweise innerhalb weniger Minuten wirksam, es kann jedoch auch bis zu 24 Stunden dauern. Weitere Informationen finden Sie unter Übermittlung von Änderungen an Google-Dienste.  

Option 3: Erweiterung über eine Richtlinie zu verwalteten Geräten hinzufügen

Mac-, Windows- und Linux-Geräte

Chrome-Richtlinien auf Geräteebene für verwaltete PCs festlegen

Schritt 3: Installieren Sie die Hilfsanwendung (nur Mac, Windows und Linux), falls erforderlich

Die Endpunktprüfung hat eine Hilfsanwendung, die für die folgenden Systeme erforderlich ist:

  • Windows und Mac mit Chrome 79 und älter
  • Linux mit einer beliebigen Version von Chrome

Wenn Nutzer die Erweiterung „Endpunktprüfung“ installieren und die Hilfsanwendung erforderlich ist, werden sie automatisch zur Installation aufgefordert. Weitere Informationen finden Sie im Hilfeartikel Endpunktprüfung auf dem Computer einrichten.

Hinweis: Installieren Sie die Hilfsanwendung nicht, wenn das Gerät bereits für die Endpunktprüfung registriert ist und die Hilfsanwendung nicht erforderlich war. Diese Einrichtung kann verhindern, dass das Gerät eine Meldung an den Server sendet. Wenn ein Gerät keine Berichte erstellt, deinstallieren Sie die native Hilfsanwendung. Weitere Informationen

So installieren Sie die Hilfsanwendung auf Ihrem eigenen Computer oder auf dem Computer einer anderen Person:

  1. Laden Sie die Hilfsanwendung für Mac, Windows oder Linux herunter.
  2. Verwenden Sie zur Installation ein Softwareverwaltungstool eines Drittanbieters.
Schritt 4: (Optional) Gerätegenehmigungen einrichten
Wenn Sie sich die Geräte ansehen möchten, mit denen auf die Daten Ihrer Organisation zugegriffen wird, benötigen Sie eine Administratorgenehmigung für den Gerätezugriff. Weitere Informationen. Sie können die Geräte als genehmigt oder blockiert kennzeichnen. Das Tag lässt sich als Bedingung in kontextsensitiven Zugriffsebenen verwenden. Hinweis: Wenn Sie keine kontextsensitiven Zugriffsebenen einrichten, können Geräte, deren Genehmigung noch aussteht oder die blockiert werden, weiterhin auf Arbeitsdaten zugreifen.

Fehlerbehebung bei der Endpunktprüfung

Wenn Nutzer Probleme haben, können sie sie möglicherweise selbst lösen. Weitere Informationen

Falls diese Lösungen nicht funktionieren, können Sie sich an den Google-Support wenden. Bevor Sie das tun, sollten Sie die Nutzer bitten, die Endpunktprüfung herunterzuladen, damit ein Supportmitarbeiter das Problem schneller lösen kann. Weitere Informationen

Nutzer ohne Endpunktprüfung suchen

Sie können eine Liste der Nutzer aufrufen, die keine Endpunktprüfung auf ihrem Gerät installiert haben, und diese Nutzer nach Wunsch per E-Mail bitten, sie zu installieren.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.
  3. Klicken Sie auf Endpunkte.
  4. Klicken Sie oben in der Geräteliste auf Filter hinzufügen.
  5. Wählen Sie Ausschließen: Endpunktprüfung aus. 
  6. So senden Sie eine E-Mail an Nutzer ohne Endpunktprüfung:
    1. Klicken Sie die Kästchen neben den einzelnen Geräten an.
    2. Klicken Sie auf "E-Mail an Nutzer senden" "".

      Ein neues E-Mail-Fenster wird geöffnet. Es enthält die Nutzer, die Sie im Feld An ausgewählt haben.

    3. Schreiben Sie Ihre E-Mail und klicken Sie auf Senden.

Endpunktprüfung deaktivieren

Geräte, die nach dem Deaktivieren der Endpunktprüfung hinzugefügt werden, werden in der Admin-Konsole nicht angezeigt. Sie können bislang überwachte Geräte weiterhin sehen, die Gerätedaten werden aber nicht mehr aktualisiert.

Vorbereitung: Wenn Sie die Einstellung für bestimmte Nutzer übernehmen möchten, müssen Sie ihre Konten in einer Organisationseinheit zusammenfassen.
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.
  3. Klicken Sie links auf Einstellungen und dann Universelle Einstellungen.
  4. Klicken Sie auf Datenzugriff und dann Endpunktprüfung.
  5. Wenn die Einstellung für alle Nutzer gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Wählen Sie andernfalls eine untergeordnete Organisationseinheit aus.
  6. Entfernen Sie das Häkchen aus dem Kästchen neben Überwachen, welche Geräte auf Daten der Organisation zugreifen.
  7. Klicken Sie auf Speichern. Wenn Sie eine untergeordnete Organisationseinheit konfiguriert haben, besteht unter Umständen die Möglichkeit, die Einstellungen der übergeordneten zu vererben oder zu überschreiben.

Geräte löschen

Wenn Sie ein Gerät löschen, werden keine neuen Unternehmensdaten mehr mit diesem Gerät synchronisiert. Informationen, die sich bereits auf dem Gerät befinden, werden jedoch nicht entfernt. Das Gerät wird nach der nächsten Synchronisierung wieder in die Liste aufgenommen, sofern es nicht durch eine Richtlinie für den kontextsensitiven Zugriff blockiert wird. In einem solchen Fall kann es sein, dass das Gerät eine erneute Synchronisierung der Daten anfordert.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.
  3. Klicken Sie auf Endpunkte.
  4. Wählen Sie das Gerät aus, das Sie entfernen möchten, und klicken Sie auf Löschen.

 

Google, die Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

War das hilfreich?
Wie können wir die Seite verbessern?