Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Von der Endpunktprüfung erfasste Geräteattribute

In diesem Dokument werden die Details der Geräteattribute beschrieben, die von der Endpunktprüfung von den Geräten erfasst werden, die auf die Ressourcen Ihrer Organisation zugreifen. Die Endpunktprüfung erfasst Geräteattribute, Attribute zur Geräte-Identität, konfigurierbare Geräteattribute und Chrome-Browserattribute.

Geräteattribute

In der folgenden Tabelle werden die Attribute beschrieben, die von der Endpunktüberprüfung erfasst werden und mit denen Sie Zugriffsebenen erstellen können.

Attributname	Beschreibung	Unterstützte Betriebssysteme	Beispiel für die Verwendung des Attributs in den CEL-Ausdrücken
`is_secured_with_screenlock`	Ein boolescher Wert, der angibt, ob die Displaysperre auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.is_secured_with_screenlock == true`
`encryption_status`	Der Verschlüsselungsstatus eines Geräts. Mögliche Werte: `ENCRYPTION_UNSPECIFIED = 0` gibt an, dass der Verschlüsselungsstatus des Geräts nicht angegeben oder nicht bekannt ist. `ENCRYPTION_UNSUPPORTED = 1` gibt an, dass das Gerät keine Verschlüsselung unterstützt. `ENCRYPTION_UNENCRYPTED = 2` gibt an, dass das Gerät die Verschlüsselung unterstützt, aber nicht verschlüsselt ist. `ENCRYPTED = 3` gibt an, dass das Gerät verschlüsselt ist.	macOS ChromeOS Windows Linux	`device.encryption_status == DeviceEncryptionStatus.ENCRYPTED`
`os_type`	Das Betriebssystem, das auf einem Gerät ausgeführt wird. Mögliche Werte: `OS_UNSPECIFIED = 0` gibt an, dass das Betriebssystem des Geräts nicht angegeben oder nicht bekannt ist. `DESKTOP_MAC = 1` `DESKTOP_WINDOWS = 2` `DESKTOP_LINUX = 3` `DESKTOP_CHROME_OS = 6`	macOS ChromeOS Windows Linux	`device.os_type == OsType.DESKTOP_MAC`
`os_version`	Die Version des Betriebssystems, das auf einem Gerät ausgeführt wird.	macOS ChromeOS Windows Linux	`device.os_version == "MacOS 13.4.0"` `device.os_version == "ChromeOs 14541.0.0"` `device.os_version == "Windows 10.0.19045"` `device.os_version == "Linux rodete"` Hinweis:Bei Betriebssystemnamen wird zwischen Groß- und Kleinschreibung unterschieden.
`verified_chrome_os`	Ein boolescher Wert, der angibt, ob die Anfrage von einem Gerät mit einem bestätigten ChromeOS stammt.	ChromeOS (nur für vom Unternehmen registrierte Geräte)	`device.verified_chrome_os == true`
`model`	Das Modell eines Geräts.	macOS Windows Linux	`device.model == "MacBookPro16,1"`
`is_managed_browser_profile`	Ein boolescher Wert, der angibt, ob das mit einem Gerät verknüpfte Konto für den Chrome-Inhaltsbereich mit dem Konto des Chrome-Profils übereinstimmt.	macOS ChromeOS Windows Linux	`device.is_managed_browser_profile == true`
`certificates`	Attribute der Zertifikate, die einem Gerät zugeordnet sind. Beispiel: Unternehmenszertifikate.	macOS ChromeOS Windows Linux	`device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT")`
`windows_domain_name`	Der Domainname eines Windows-Computers.	Windows	`device.clients["bce"].data["windows_domain_name"] == "GOOGLE"`
`is_os_native_firewall_enabled`	Ein boolescher Wert, der angibt, ob die integrierte Firewall des Betriebssystems auf einem Gerät aktiviert ist. Hinweis:Erfordert das native Hilfstool für die Endpunktprüfung.	macOS ChromeOS Windows Linux	`device.clients["bce"].data["is_os_native_firewall_enabled"] == true`
`is_secure_boot_enabled`	Ein boolescher Wert, der angibt, ob die Option „Sicherer Start“ auf einem Gerät aktiviert ist.	Windows	`device.clients["bce"].data["is_secure_boot_enabled"] == true`
`av_installed`	Eine Liste der auf einem Gerät installierten Antivirensoftwareprodukte. Hinweis:Erfordert das native Hilfstool für die Endpunktprüfung.	Windows	`device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true`
`av_enabled`	Eine Liste der Antivirensoftwareprodukte, die auf einem Gerät installiert und aktiviert sind. Hinweis:Erfordert das native Hilfstool für die Endpunktprüfung.	Windows	`device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true`
`hotfixes`	Eine Liste der Hotfixes, die auf Windows-Systeme angewendet werden. Hinweis:Erfordert das native Hilfstool für die Endpunktprüfung.	Windows	`device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true`

Attribute zur Geräteidentität

In der folgenden Tabelle werden die Attribute beschrieben, die von der Endpunktprüfung erfasst werden und mit denen Sie Geräte identifizieren können. Diese Attribute können nicht zum Erstellen von Zugriffsebenen verwendet werden.

Attributname	Beschreibung	Unterstützte Betriebssysteme
Seriennummer	Die Seriennummer des Geräts.	macOS ChromeOS (nur für vom Unternehmen registrierte Geräte) Windows Linux
Hostname	Der Hostname des Geräts.	macOS Windows Linux
Geräte-ID	Die eindeutige Kennnummer, die dem Gerät zugewiesen ist.	macOS Windows Linux
WLAN-MAC-Adresse	Die MAC-Adresse des Geräts.	macOS ChromeOS Windows Linux

Konfigurierbare Geräteattribute

Mit der Endpunktprüfung können Sie detaillierte Geräteattribute erfassen, die als konfigurierbare Geräteattribute bezeichnet werden. Dazu gehören Metadatenattribute von Dateien, Ordnern und Binärdateien, Registrierungseinträge und Eigenschaften in einer PLIST-Datei. Sie können diese Attribute für die Gerätekonfiguration verwenden, um Zugriffsebenen zu erstellen.

Diese Option ist nicht standardmäßig aktiviert. Wenn Sie diese detaillierten, konfigurierbaren Geräteattribute erfassen möchten, konfigurieren Sie die Einstellungen für die Endpunktprüfung.

In der folgenden Tabelle werden die Datei-, Ordner- und Binärattribute beschrieben.

Attributname	Beschreibung	Unterstützte Betriebssysteme	Beispiel für die Verwendung des Attributs in den CEL-Ausdrücken
`presence`	Gibt an, ob eine Datei, ein Ordner oder eine Binärdatei vorhanden ist. Mögliche Werte: `VALUE_UNKNOWN = 0` gibt an, dass die Anwesenheit aufgrund eines Fehlers, der vor der Bewertung aufgetreten ist, nicht bekannt ist. `VALUE_INACCESSIBLE = 1` gibt an, dass die Organisation keinen Zugriff auf die Ressource des Signals hat. `VALUE_NOT_FOUND = 2` gibt an, dass die Ressource nicht gefunden wurde. `VALUE_FOUND = 3` gibt an, dass die Ressource gefunden wurde.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND`
`is_running`	Gibt an, ob eine Binärdatei ausgeführt wird. Für eine Datei oder einen Ordner ist sie immer falsch.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true`
`sha256_hash`	Gibt den SHA‑256-Hash einer Datei oder Binärdatei zurück. Für einen Ordner ist es immer ein leerer String. Hinweis:Bei Stringvergleichen wird die Groß-/Kleinschreibung beachtet.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == ""`
`public_key_sha256`	Enthält eine Liste der SHA-256-Hashwerte der öffentlichen Schlüssel, die zum Signieren der ausführbaren Datei verwendet werden. Für eine Datei oder einen Ordner ist es immer ein leerer String. Hinweis:Bei Stringvergleichen wird die Groß-/Kleinschreibung beachtet.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == "")`
`product_name`	Der Produktname der ausführbaren Datei. Für eine Datei oder einen Ordner ist es immer ein leerer String. Hinweis:Bei Stringvergleichen wird die Groß-/Kleinschreibung beachtet.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value"`
`version`	Die Produktversion der ausführbaren Datei. Für eine Datei oder einen Ordner ist es immer ein leerer String. Hinweis:Bei Stringvergleichen wird die Groß-/Kleinschreibung beachtet.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value"`

In der folgenden Tabelle werden die Attribute basierend auf den Registrierungseinträgen und Eigenschaften einer PLIST-Datei beschrieben.

Attributname Beschreibung Unterstützte Betriebssysteme Beispiel für die Verwendung des Attributs in den CEL-Ausdrücken

presence

Gibt an, dass ein Registrierungs- oder PLIST-Eintrag vorhanden ist. Mögliche Werte:

VALUE_UNKNOWN = 0 gibt an, dass die Anwesenheit aufgrund eines Fehlers, der vor der Bewertung aufgetreten ist, nicht bekannt ist.
VALUE_INACCESSIBLE = 1 gibt an, dass die Organisation keinen Zugriff auf die Ressource des Signals hat.
VALUE_NOT_FOUND = 2 gibt an, dass die Ressource nicht gefunden wurde.
VALUE_FOUND = 3 gibt an, dass die Ressource gefunden wurde.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
device.clients["bce"].data["plist_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND

value

Stellt die in der Registrierung oder PLIST gespeicherten Daten bereit. Mögliche Werte:

macOS: NSString oder NSNumber
Windows: REG_SZ, REG_DWORD oder REG_QWORD

Die Strings sind auf 1.024 Byte begrenzt.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["value"] == <"string value"|boolean|double|int>
device.clients["bce"].data["plist_config"]["config_name"]["value"] == <"string value"|boolean|double|int>

Chrome-Browserattribute

Der Chrome-Browser ist die Zero-Trust-Endpunktplattform von Chrome Enterprise Premium, die Unternehmen die Arbeit von überall aus ermöglicht und schützt. Chrome Enterprise Premium ist nativ in den Chrome-Browser eingebunden und bietet eine zentralisierte Verwaltung von Sicherheitsrichtlinien, Endpunktschutz ohne Agent und integrierten Zero-Trust-Zugriff.

Chrome Enterprise Premium bietet die folgenden Endpunktsicherheitsfunktionen:

Datenschutz: Verhindern Sie den Verlust sensibler Daten (z. B. personenbezogener Daten) in übertragenen Dateien und in vom Browser hochgeladenen Inhalten.
Schutz vor Bedrohungen: Schutz vor Malware-Übertragungen durch Ruf, Signaturen und Cloud-Sandboxing.
Unternehmensanalysen: Analysen und Untersuchungen für Sicherheitsereignisse wie Malware-Übertragung, Phishing-Website-Zugriff, Diebstahl von Anmeldedaten oder die Übertragung sensibler Daten.

Um sicherzustellen, dass Nutzer über sichere Umgebungen auf Ressourcen zugreifen, können Sie Zero-Trust-Richtlinien festlegen, die dafür sorgen, dass die Bedrohungs- und Datenschutzfunktionen in der Browserumgebung des Nutzers aktiviert sind.

WICHTIG: Die Chrome-Attribute sind nur für browserbasierten Traffic wirksam. Sie haben keine Auswirkungen, wenn die Anfragen nicht von einem Browser stammen, z. B. Anfragen von der gcloud CLI oder Google Cloud -SDKs.

In der folgenden Tabelle werden die Attribute des Google Chrome-Browsers beschrieben, die von der Endpunktüberprüfung erfasst werden und mit denen Sie Zugriffsebenen erstellen können:

Attributname	Beschreibung	Unterstützte Betriebssysteme	Beispiel für die Verwendung des Attributs in den CEL-Ausdrücken
`versionAtLeast(min_version)`	Die Mindestversion des Chrome-Browsers.	macOS ChromeOS Windows Linux	`device.chrome.versionAtLeast("88.0.4321.44")`
`management_state`	Der Verwaltungsstatus des Browsers für ein Gerät. Ein Browser gilt als verwaltet, wenn er für die Chrome-Verwaltung über die Cloud registriert ist. Mögliche Werte: `CHROME_MANAGEMENT_STATE_UNSPECIFIED = 0` gibt an, dass der Verwaltungsstatus des Geräts nicht angegeben oder nicht bekannt ist. `CHROME_MANAGEMENT_STATE_UNMANAGED = 1` gibt an, dass der Browser oder das Profil von keiner Organisation verwaltet wird. `CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN = 2` bedeutet, dass der Browser von einer anderen Organisation verwaltet wird. `CHROME_MANAGEMENT_STATE_PROFILE_MANAGED = 3` weist darauf hin, dass der Browser nicht verwaltet wird und das Profil von einer Organisation verwaltet wird. `CHROME_MANAGEMENT_STATE_BROWSER_MANAGED = 4` weist darauf hin, dass der Browser und das Profil von einer Organisation verwaltet werden.	macOS ChromeOS Windows Linux	`device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN`
`is_file_upload_analysis_enabled`	Ein boolescher Wert, der angibt, ob der Analyse-Connector für Dateiuploads auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_file_upload_analysis_enabled == true \| false`
`is_file_download_analysis_enabled`	Ein boolescher Wert, der angibt, ob der Analyse-Connector für Dateidownloads auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_file_download_analysis_enabled == true \| false`
`is_bulk_data_entry_analysis_enabled`	Ein boolescher Wert, der angibt, ob der Analyse-Connector für Bulk-Text-(einfügen) auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_bulk_data_entry_analysis_enabled == true \| false`
`is_security_event_analysis_enabled`	Ein boolescher Wert, der angibt, ob der Berichtsconnector für das Sicherheitsereignis auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_security_event_analysis_enabled == true \| false`
`is_realtime_url_check_enabled`	Ein boolescher Wert, der angibt, ob der Connector für Echtzeit-URL-Prüfungen auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_realtime_url_check_enabled == true \| false`
`safe_browsing_protection_level`	Die Richtlinie zum Schutzniveau für Safe Browsing des Browsers. Mögliche Werte: `SAFE_BROWSING_LEVEL_UNSPECIFIED = 0` gibt an, dass die Richtlinie für das Browserschutzniveau für das Gerät nicht festgelegt ist. `SAFE_BROWSING_LEVEL_DISABLED = 1` bedeutet, dass die Richtlinie für die Schutzstufe des Browsers für das Gerät deaktiviert ist und das Gerät nicht vor gefährlichen Websites, Downloads und Erweiterungen geschützt ist. `SAFE_BROWSING_LEVEL_STANDARD = 2` – Das Gerät ist vor Websites, Downloads und Erweiterungen geschützt, die als gefährlich bekannt sind. `SAFE_BROWSING_LEVEL_ENHANCED = 3` bedeutet, dass das Gerät einen proaktiven Schutz vor gefährlichen Websites, Downloads und Erweiterungen bietet.	Mac ChromeOS Windows Linux	`device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD`
`is_site_isolation_enabled`	Ein boolescher Wert, der angibt, ob die Website-Isolierung für jede Website aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_site_isolation_enabled == true`
`is_built_in_dns_client_enabled`	Ein boolescher Wert, der angibt, ob der integrierte DNS-Client von Chrome mit dem DNS-Server kommuniziert.	macOS ChromeOS Windows Linux	`device.chrome.is_built_in_dns_client_enabled == true`
`password_protection_warning_trigger`	Die Richtlinie zum Auslösen von Passwortschutzwarnungen des Browsers. Mögliche Werte: `PASSWORD_PROTECTION_TRIGGER_UNSPECIFIED = 0` gibt an, dass die Richtlinie zum Auslösen der Passwortschutzwarnung nicht festgelegt ist. `PASSWORD_PROTECTION_TRIGGER_PROTECTION_OFF = 1` gibt an, dass die erneute Verwendung von Passwörtern nie erkannt wird. `PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE = 2` gibt an, dass eine Warnung angezeigt wird, wenn der Endnutzer sein geschütztes Passwort auf einer nicht zulässigen Website wiederverwendet. `PASSWORD_PROTECTION_TRIGGER_PHISHING_REUSE = 3` gibt an, dass eine Warnung angezeigt wird, wenn der Endnutzer sein geschütztes Passwort auf einer Phishing-Website wiederverwendet.	macOS ChromeOS Windows Linux	`device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE`
`is_chrome_remote_desktop_app_blocked`	Ein boolescher Wert, der angibt, ob die Chrome Remote Desktop-App blockiert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_chrome_remote_desktop_app_blocked == true`
`is_chrome_cleanup_enabled`	Ein boolescher Wert, der angibt, ob das Chrome Cleanup-Tool aktiviert ist.	Windows	`device.chrome.is_chrome_cleanup_enabled == true`
`is_third_party_blocking_enabled`	Ein boolescher Wert, der angibt, ob die Blockierung von Codeeinschleusungen durch Drittanbieter-Software aktiviert ist. Hinweis:Dieses Attribut wird nur in Chrome von Version 65 bis Version 135 unterstützt. Dieses Attribut ist für Chrome-Versionen über Version 135 veraltet.	Windows	`device.chrome.is_third_party_blocking_enabled == true`

Die folgende Tabelle enthält Beispiele für Richtlinien, die Sie festlegen können:

Beispielrichtlinie	Ausdruck
Erlauben Sie den Zugriff nur dann, wenn der Nutzer von einem vollständig verwalteten Chrome-Browser kommt und nicht nur von einem verwalteten Chrome-Profil. Nach der Authentifizierung über einen vollständig verwalteten Chrome-Browser kann der Nutzer auch über die Google Cloud CLI auf die Ressourcen zugreifen.	`device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED`
Erlauben Sie den Zugriff auf Ressourcen nur dann, wenn die Analyse von Downloadinhalten aktiviert ist, damit Administratoren gewährleisten können, dass der Download sensibler Inhalte erkannt wird.	`device.chrome.is_file_download_analysis_enabled == true`
Erlauben Sie den Zugriff auf Inhalte nur dann, wenn im Browser Bedrohungs- und Datenschutzfunktionen aktiviert sind.	`device.chrome.is_file_download_analysis_enabled == true && device.chrome.is_file_upload_analysis_enabled == true && device.chrome.is_realtime_url_check_enabled == true`
Erlauben Sie den Zugriff auf Inhalte nur dann, wenn die Berichterstellung für Sicherheitsereignisse aktiviert ist.	`device.chrome.is_security_event_analysis_enabled == true`