Endpunktüberprüfung aktivieren oder deaktivieren – Google Workspace-Administratorhilfe [gg-a-en]

Schalten Sie die Endpunktüberprüfung ein oder aus

Unterstützte Editionen für diese Funktion: Frontline Starter und Frontline Standard ; Business Starter, Business Standard und Business Plus; Unternehmen ; Education Fundamentals, Education Standard, Teaching and Learning Upgrade und Education Plus ; Essentials , Enterprise Essentials und Enterprise Essentials Plus ; G Suite Basic und G Suite Business; Cloud Identity Free und Cloud Identity Premium. Vergleichen Sie Ihre Edition

Als Administrator können Sie mithilfe der Endpunktüberprüfung Details zu Geräten mit ChromeOS oder Chrome-Browser abrufen, die auf die Daten Ihrer Organisation zugreifen. Sie können beispielsweise Informationen über das Betriebssystem, das Gerät und den Benutzer für persönliche Geräte und Geräte Ihrer Organisation abrufen. Sie können auch Context-Aware Access (CAA) verwenden, um den Gerätezugriff auf Daten basierend auf dem Standort des Geräts, dem Sicherheitsstatus oder anderen Attributen zu steuern. Sie können beispielsweise eine Gerätegenehmigung anfordern und dann eine CAA-Richtlinie erstellen, die den Datenzugriff blockiert, wenn der Gerätestatus „ Genehmigung ausstehend " oder „Blockiert" lautet.

Unterstützte Computer

• Apple Mac OS X El Capitan (10.11) und höher
• Geräte mit ChromeOS
• Linux Debian und Ubuntu
  Hinweis: Die CPU muss AES-Anweisungen unterstützen.
• Microsoft Windows 7, 8, 8.1, 10 und 11

Richten Sie die Endpunktüberprüfung ein

Alle öffnen | Alle schließen

Schritt 1: Aktivieren Sie die Endpunktüberprüfung in Ihrer Admin-Konsole

Die Endpunktüberprüfung ist normalerweise standardmäßig aktiviert. Wenn Sie es ausgeschaltet haben, schalten Sie es wieder ein.

Bevor Sie beginnen: Um die Einstellung für bestimmte Benutzer anzuwenden, ordnen Sie deren Konten einer Organisationseinheit zu.

1. Melden Sie sich bei Ihrer Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).

2. Gehen Sie in der Admin-Konsole zu Menü Geräte Mobilgeräte und Endpunkte Einstellungen Universell .
3. Klicken Sie auf Datenzugriff Endpunktüberprüfung .
4. Um die Einstellung auf alle anzuwenden, lassen Sie die oberste Organisationseinheit ausgewählt. Andernfalls wählen Sie eine untergeordnete Organisationseinheit aus.
5. Aktivieren Sie das Kontrollkästchen „Überwachen, welche Geräte auf Organisationsdaten zugreifen" .
6. Klicken Sie auf Speichern . Wenn Sie eine untergeordnete Organisationseinheit konfiguriert haben, können Sie möglicherweise die Einstellungen einer übergeordneten Organisationseinheit erben oder überschreiben .

Schritt 2: Installieren Sie die Endpunktüberprüfungserweiterung

Option 1: Lassen Sie Benutzer die Erweiterung installieren

Für Linux-, Mac- und Windows-Geräte kann der Benutzer die Erweiterung installieren. Einzelheiten und Benutzerschritte finden Sie unter Einrichten der Endpunktüberprüfung auf Ihrem Computer .

Option 2: Erzwingen Sie die Installation der Erweiterung in der Admin-Konsole

Bevor Sie beginnen: Um die Einstellung für bestimmte Benutzer anzuwenden, ordnen Sie deren Konten einer Organisationseinheit zu.

1. Melden Sie sich bei Ihrer Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).

2. Gehen Sie in der Admin-Konsole zu Menü Geräte Chrom Apps und Erweiterungen Benutzer und Browser .
3. Um die Einstellung auf alle anzuwenden, lassen Sie die oberste Organisationseinheit ausgewählt. Andernfalls wählen Sie eine untergeordnete Organisationseinheit aus.
4. Klicken Sie auf Hinzufügen Chrome-App oder -Erweiterung nach ID hinzufügen .
5. Geben Sie im Feld „Erweiterungs-ID" callobklhcbilhphinckomhgkigmfocg ein. Kopieren Sie den Code, um Fehler zu vermeiden.
6. Lassen Sie „Vom Chrome Web Store" ausgewählt und klicken Sie auf „Speichern" .
7. Gehen Sie im daraufhin geöffneten Bereich mit den App-Optionen im Abschnitt „Zertifikatverwaltung" wie folgt vor :
   1. Klicken Sie neben „Zugriff auf Schlüssel zulassen" auf „Einschalten". .
   2. Klicken Sie neben „Unternehmensherausforderung zulassen" auf „Aktivieren". .
   3. Schließen Sie das Panel.
8. Klicken Sie in der Liste der Apps in der Zeile „Endpoint Verification" auf den Abwärtspfeil und wählen Sie eine Installationsrichtlinie:
   • Um die Installation zu erzwingen und die Erweiterung auf Geräten mit ChromeOS an die Symbolleiste anzuheften, wählen Sie Installation + Anheften erzwingen aus.
   • Um die Installation der Erweiterung zu erzwingen, wählen Sie Installation erzwingen aus.
   • Damit Benutzer die Erweiterung selbst installieren können, wählen Sie „Installation zulassen" aus.
9. Klicken Sie auf Speichern . Wenn Sie eine untergeordnete Organisationseinheit konfiguriert haben, können Sie möglicherweise die Einstellungen einer übergeordneten Organisationseinheit erben oder überschreiben .

Änderungen können bis zu 24 Stunden dauern, erfolgen jedoch in der Regel schneller. Erfahren Sie mehr

Option 3: Verwenden Sie eine Richtlinie, um die Erweiterung verwalteten Geräten hinzuzufügen

Mac-, Windows- und Linux-Geräte

Erfahren Sie, wie Sie Chrome-Browserrichtlinien auf verwalteten PCs festlegen .

Schritt 3: Installieren Sie bei Bedarf die Hilfs-App (nur Mac, Windows und Linux).

Die Endpunktüberprüfung verfügt über eine Hilfs-App, die für die folgenden Systeme erforderlich ist:

• Windows und Mac mit Chrome-Browser 79 und früher. Um den Passwortstatus für Mac-Geräte zu melden, ist die Hilfs-App erforderlich. Benutzer werden jedoch nicht zur Installation aufgefordert, wenn sie Chrome 80 oder höher verwenden.
• Linux mit jeder Version des Chrome-Browsers

Wenn Benutzer die Endpoint Verification-Erweiterung installieren und die Hilfs-App erforderlich ist, werden sie automatisch aufgefordert, die App zu installieren. Einzelheiten finden Sie unter Einrichten der Endpunktüberprüfung auf Ihrem Computer .

Wichtig:

• Mit Ausnahme von Mac-Geräten sollten Sie die Hilfs-App nicht installieren, wenn das Gerät bereits für die Endpunktüberprüfung registriert ist und die Hilfs-App nicht benötigt. Dieses Setup kann verhindern, dass das Gerät eine Meldung an den Server sendet. Wenn ein Gerät keine Meldungen sendet, deinstallieren Sie die Hilfs-App .
• Wenn Sie die Client-Zertifikatauthentifizierung verwenden, stellen Sie sicher, dass Geräte das richtige Zertifikat verwenden, um eine Verbindung zu gesicherten Diensten wie internen Websites herzustellen. Die Endpunktüberprüfungs-Hilfs-App erstellt ein selbstsigniertes Zertifikat für die interne Verwendung mit dem Chrome-Browser. Wenn das selbstsignierte Zertifikat für eine Client-Zertifikatsanforderung verwendet wird, wird die Verbindung abgelehnt. Verwenden Sie eine oder beide der folgenden Methoden:
  1. Legen Sie auf dem Server eine Liste gültiger CA-Namen für die Client-Zertifikatsanforderung fest.
  2. Legen Sie die Chrome-Richtlinie AutoSelectCertificateForUrls fest, um das vertrauenswürdige Zertifikat auszuwählen.

Installieren Sie die Hilfs-App

So installieren Sie die Hilfs-App auf Ihrem eigenen oder dem Computer einer anderen Person:

1. Laden Sie die Hilfs-App für Mac , Windows oder Linux herunter.
2. Verwenden Sie zur Installation ein Softwareverwaltungstool eines Drittanbieters.

Schritt 4: (Optional) Gerätegenehmigungen einrichten

Um jedes Endpunktverifizierungsgerät zu überprüfen, das auf die Daten Ihrer Organisation zugreift, benötigen Sie eine Administratorgenehmigung für den Gerätezugriff . Sie können die Geräte als genehmigt oder blockiert kennzeichnen. Sie können das Tag als Bedingung in CAA-Ebenen verwenden. Hinweis: Wenn Sie keine CAA-Ebenen einrichten, können Geräte, deren Genehmigung aussteht oder die blockiert sind, weiterhin auf Arbeitsdaten zugreifen.

Fehlerbehebung bei der Endpunktüberprüfung

Wenn Benutzer Probleme haben, können sie ihr Problem möglicherweise lösen. Einzelheiten finden Sie unter Fehlerbehebung bei der Endpunktüberprüfung für Benutzer.

Wenn ein Mac-Gerät den Passwortstatus nicht in der Admin-Konsole meldet, stellen Sie sicher, dass die Hilfs-App für die Endpunktüberprüfung installiert ist.

Wenn Geräte mit der Hilfs-App im Chrome-Browser nicht auf gesicherte Websites zugreifen können, stellen Sie sicher, dass sie für die Verbindung das richtige Zertifikat verwenden. Verwenden Sie eine oder beide der folgenden Methoden:

• Legen Sie auf dem Server eine Liste gültiger CA-Namen für die Client-Zertifikatsanforderung fest.
• Legen Sie die Chrome-Richtlinie AutoSelectCertificateForUrls fest, um das vertrauenswürdige Zertifikat auszuwählen.

Wenn diese Lösungen nicht funktionieren, können Sie sich an den Google-Support wenden. Bevor Sie sich an den Support wenden, empfehlen wir Ihnen, den Benutzer die Endpunktüberprüfungsprotokolle herunterladen zu lassen, damit ein Support-Spezialist ihm bei der schnelleren Lösung seines Problems helfen kann.

Finden Sie Benutzer ohne Endpunktüberprüfung

Sie können eine Liste der Benutzer abrufen, auf deren Gerät die Endpunktüberprüfung nicht installiert ist. Wenn Sie möchten, können Sie eine E-Mail senden und sie um die Installation bitten.

1. Melden Sie sich bei Ihrer Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).

2. Gehen Sie zum Menü Geräte Übersicht .
3. Klicken Sie auf Endpunkte .
4. Klicken Sie oben in der Geräteliste auf Filter hinzufügen .
5. Wählen Sie „Ausschließen: Endpunktüberprüfung" aus.
6. So senden Sie E-Mails an Benutzer, die keine Endpunktverifizierung haben:
   1. Aktivieren Sie das Kontrollkästchen neben jedem Gerät.
   2. Klicken Sie auf E-Mail an Benutzer senden .

      Es öffnet sich ein neues E-Mail-Fenster mit den Benutzern, die Sie im Feld „An" ausgewählt haben.

   3. Verfassen Sie Ihre E-Mail und klicken Sie auf Senden .

Deaktivieren Sie die Endpunktüberprüfung

Geräte, die nach dem Deaktivieren der Endpunktüberprüfung hinzugefügt wurden, werden in Ihrer Admin-Konsole nicht angezeigt. Sie sehen immer noch Geräte, die zuvor überwacht wurden, aber die Geräteinformationen werden nicht aktualisiert.

Bevor Sie beginnen: Um die Einstellung für bestimmte Benutzer anzuwenden, ordnen Sie deren Konten einer Organisationseinheit zu.

1. Melden Sie sich bei Ihrer Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).

2. Gehen Sie in der Admin-Konsole zu Menü Geräte Mobilgeräte und Endpunkte Einstellungen Universell .
3. Klicken Sie auf Datenzugriff Endpunktüberprüfung .
4. Um die Einstellung auf alle anzuwenden, lassen Sie die oberste Organisationseinheit ausgewählt. Andernfalls wählen Sie eine untergeordnete Organisationseinheit aus.
5. Deaktivieren Sie das Kontrollkästchen „Überwachen, welche Geräte auf Organisationsdaten zugreifen" .
6. Klicken Sie auf Speichern . Wenn Sie eine untergeordnete Organisationseinheit konfiguriert haben, können Sie möglicherweise die Einstellungen einer übergeordneten Organisationseinheit erben oder überschreiben .

Ein Gerät löschen

Wenn Sie ein Gerät löschen, synchronisiert das Gerät keine Arbeitsdaten mehr, es werden jedoch keine Informationen daraus entfernt. Das Gerät wird nach der nächsten Synchronisierung wieder zur Liste hinzugefügt, es sei denn, eine kontextsensitive Zugriffsrichtlinie blockiert den Zugriff. In diesem Fall benötigt das Gerät möglicherweise eine erneute Genehmigung zur Datensynchronisierung.

1. Melden Sie sich bei Ihrer Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).

2. Gehen Sie zum Menü Geräte Übersicht .
3. Klicken Sie auf Endpunkte .
4. Wählen Sie das Gerät aus, das Sie entfernen möchten, und klicken Sie auf Löschen .

_{Google, Google Workspace und zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Firmen- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.}