Diese Seite wurde von der Cloud Translation API übersetzt.

Von der Endpunktprüfung erfasste Geräteattribute

In diesem Dokument werden die Details der Geräteattribute beschrieben, die von der Endpunktprüfung von den Geräten erfasst werden, die auf die Ressourcen Ihrer Organisation zugreifen. Die Endpunktprüfung erfasst Geräteattribute, Attribute zur Geräteidentität, konfigurierbare Geräteattribute und Chrome-Browserattribute.

Geräteattribute

In der folgenden Tabelle werden die Attribute beschrieben, die von der Endpunktüberprüfung erfasst werden und mit denen Sie Zugriffsebenen erstellen können.

Attributname	Beschreibung	Unterstützte Betriebssysteme	Beispiel für die Verwendung des Attributs in den CEL-Ausdrücken
`is_secured_with_screenlock`	Ein boolescher Wert, der angibt, ob die Displaysperre auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.is_secured_with_screenlock == true`
`encryption_status`	Der Verschlüsselungsstatus eines Geräts. Mögliche Werte: `ENCRYPTION_UNSPECIFIED = 0` gibt an, dass der Verschlüsselungsstatus des Geräts nicht angegeben oder nicht bekannt ist. `ENCRYPTION_UNSUPPORTED = 1` gibt an, dass das Gerät keine Verschlüsselung unterstützt. `ENCRYPTION_UNENCRYPTED = 2` gibt an, dass das Gerät die Verschlüsselung unterstützt, aber nicht verschlüsselt ist. `ENCRYPTED = 3` gibt an, dass das Gerät verschlüsselt ist.	macOS ChromeOS Windows Linux	`device.encryption_status == DeviceEncryptionStatus.ENCRYPTED`
`os_type`	Das Betriebssystem, das auf einem Gerät ausgeführt wird. Mögliche Werte: `OS_UNSPECIFIED = 0` gibt an, dass das Betriebssystem des Geräts nicht angegeben oder nicht bekannt ist. `DESKTOP_MAC = 1` `DESKTOP_WINDOWS = 2` `DESKTOP_LINUX = 3` `DESKTOP_CHROME_OS = 6`	macOS ChromeOS Windows Linux	`device.os_type == OsType.DESKTOP_MAC`
`os_version`	Die Version des Betriebssystems, das auf einem Gerät ausgeführt wird.	macOS ChromeOS Windows Linux	`device.os_version == "MacOS 13.4.0"` `device.os_version == "ChromeOs 14541.0.0"` `device.os_version == "Windows 10.0.19045"` `device.os_version == "Linux rodete"` Hinweis:Bei Namen von Betriebssystemen wird zwischen Groß- und Kleinschreibung unterschieden.
`verified_chrome_os`	Ein boolescher Wert, der angibt, ob die Anfrage von einem Gerät mit einem bestätigten ChromeOS stammt.	ChromeOS (nur für vom Unternehmen registrierte Geräte)	`device.verified_chrome_os == true`
`model`	Das Modell eines Geräts.	macOS Windows Linux	`device.model == "MacBookPro16,1"`
`is_managed_browser_profile`	Ein boolescher Wert, der angibt, ob das mit einem Gerät verknüpfte Konto für den Chrome-Inhaltsbereich mit dem Konto des Chrome-Profils übereinstimmt.	macOS ChromeOS Windows Linux	`device.is_managed_browser_profile == true`
`certificates`	Attribute der Zertifikate, die mit einem Gerät verknüpft sind. Beispiel: Unternehmenszertifikate.	macOS ChromeOS Windows Linux	`device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT")`
`windows_domain_name`	Der Domainname eines Windows-Computers.	Windows	`device.clients["bce"].data["windows_domain_name"] == "GOOGLE"`
`is_os_native_firewall_enabled`	Ein boolescher Wert, der angibt, ob die integrierte Firewall des Betriebssystems auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.clients["bce"].data["is_os_native_firewall_enabled"] == true`
`is_secure_boot_enabled`	Ein boolescher Wert, der angibt, ob die Option „Sicherer Start“ auf einem Gerät aktiviert ist.	Windows	`device.clients["bce"].data["is_secure_boot_enabled"] == true`
`av_installed`	Eine Liste der auf einem Gerät installierten Antivirensoftwareprodukte.	Windows	`device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true`
`av_enabled`	Eine Liste der Antivirensoftwareprodukte, die auf einem Gerät installiert und aktiviert sind.	Windows	`device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true`
`hotfixes`	Eine Liste der Hotfixes, die auf Windows-Systemen angewendet werden.	Windows	`device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true`

Attribute zur Geräte-Identität

In der folgenden Tabelle werden die Attribute beschrieben, die von der Endpunktprüfung erfasst werden und mit denen Sie Geräte identifizieren können. Diese Attribute können nicht zum Erstellen von Zugriffsebenen verwendet werden.

Attributname	Beschreibung	Unterstützte Betriebssysteme
Seriennummer	Die Seriennummer des Geräts.	macOS ChromeOS (nur für vom Unternehmen registrierte Geräte) Windows Linux
Hostname	Der Hostname des Geräts.	macOS Windows Linux
Geräte-ID	Die eindeutige Kennnummer, die dem Gerät zugewiesen ist.	macOS Windows Linux
WLAN-MAC-Adresse	Die MAC-Adresse des Geräts.	macOS ChromeOS Windows Linux

Konfigurierbare Geräteattribute

Mit der Endpunktprüfung können Sie detaillierte Geräteattribute erfassen, die als konfigurierbare Geräteattribute bezeichnet werden. Dazu gehören Metadatenattribute von Dateien, Ordnern und Binärdateien, Registrierungseinträge und Eigenschaften in einer PLIST-Datei. Mit diesen Gerätekonfigurationsattributen können Sie Zugriffsebenen erstellen.

Diese Option ist nicht standardmäßig aktiviert. Wenn Sie diese detaillierten, konfigurierbaren Geräteattribute erfassen möchten, konfigurieren Sie die Einstellungen für die Endpunktprüfung.

In der folgenden Tabelle werden die Datei-, Ordner- und Binärattribute beschrieben.

Attributname	Beschreibung	Unterstützte Betriebssysteme	Beispiel für die Verwendung des Attributs in den CEL-Ausdrücken
`presence`	Gibt an, ob eine Datei, ein Ordner oder eine Binärdatei vorhanden ist. Mögliche Werte: `VALUE_UNKNOWN = 0` gibt an, dass die Anwesenheit aufgrund eines Fehlers, der vor der Bewertung aufgetreten ist, nicht bekannt ist. `VALUE_INACCESSIBLE = 1` gibt an, dass die Organisation keinen Zugriff auf die Ressource des Signals hat. `VALUE_NOT_FOUND = 2` gibt an, dass die Ressource nicht gefunden wurde. `VALUE_FOUND = 3` gibt an, dass die Ressource gefunden wurde.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND`
`is_running`	Gibt an, ob eine Binärdatei ausgeführt wird. Für eine Datei oder einen Ordner ist sie immer falsch.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true`
`sha256_hash`	Gibt den SHA-256-Hash einer Datei oder Binärdatei zurück. Für einen Ordner ist es immer ein leerer String. Hinweis:Bei Stringvergleichen wird die Groß-/Kleinschreibung beachtet.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == ""`
`public_key_sha256`	Enthält eine Liste der SHA-256-Hashwerte der öffentlichen Schlüssel, die zum Signieren der ausführbaren Datei verwendet werden. Für eine Datei oder einen Ordner ist es immer ein leerer String. Hinweis:Bei Stringvergleichen wird zwischen Groß- und Kleinschreibung unterschieden.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == "")`
`product_name`	Der Produktname der ausführbaren Datei. Für eine Datei oder einen Ordner ist es immer ein leerer String. Hinweis:Bei Stringvergleichen wird zwischen Groß- und Kleinschreibung unterschieden.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value"`
`version`	Die Produktversion der ausführbaren Datei. Für eine Datei oder einen Ordner ist es immer ein leerer String. Hinweis:Bei Stringvergleichen wird zwischen Groß- und Kleinschreibung unterschieden.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value"`

In der folgenden Tabelle werden die Attribute basierend auf den Registrierungseinträgen und Eigenschaften einer PLIST-Datei beschrieben.

Attributname Beschreibung Unterstützte Betriebssysteme Beispiel für die Verwendung des Attributs in den CEL-Ausdrücken

presence

Gibt an, dass ein Registrierungs- oder PLIST-Eintrag vorhanden ist. Mögliche Werte:

VALUE_UNKNOWN = 0 gibt an, dass die Anwesenheit aufgrund eines Fehlers, der vor der Bewertung aufgetreten ist, nicht bekannt ist.
VALUE_INACCESSIBLE = 1 gibt an, dass die Organisation keinen Zugriff auf die Ressource des Signals hat.
VALUE_NOT_FOUND = 2 gibt an, dass die Ressource nicht gefunden wurde.
VALUE_FOUND = 3 gibt an, dass die Ressource gefunden wurde.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
device.clients["bce"].data["plist_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND

value

Stellt die in der Registrierung oder PLIST gespeicherten Daten bereit. Mögliche Werte:

macOS: NSString oder NSNumber
Windows: REG_SZ, REG_DWORD oder REG_QWORD

Die Strings sind auf 1.024 Byte begrenzt.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["value"] == <"string value"|boolean|double|int>
device.clients["bce"].data["plist_config"]["config_name"]["value"] == <"string value"|boolean|double|int>

Chrome-Browserattribute

In der folgenden Tabelle werden die Attribute des Google Chrome-Browsers beschrieben, die von der Endpunktüberprüfung erfasst werden und mit denen Sie Zugriffsebenen erstellen können:

Attributname	Beschreibung	Unterstützte Betriebssysteme	Beispiel für die Verwendung des Attributs in den CEL-Ausdrücken
`versionAtLeast(min_version)`	Die Mindestversion des Chrome-Browsers.	macOS ChromeOS Windows Linux	`device.chrome.versionAtLeast("88.0.4321.44")`
`management_state`	Der Verwaltungsstatus des Browsers für ein Gerät. Ein Browser gilt als verwaltet, wenn er für die Chrome-Verwaltung über die Cloud registriert ist. Mögliche Werte: `CHROME_MANAGEMENT_STATE_UNSPECIFIED = 0` gibt an, dass der Verwaltungsstatus des Geräts nicht angegeben oder nicht bekannt ist. `CHROME_MANAGEMENT_STATE_UNMANAGED = 1` gibt an, dass der Browser oder das Profil von keiner Organisation verwaltet wird. `CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN = 2` bedeutet, dass der Browser von einer anderen Organisation verwaltet wird. `CHROME_MANAGEMENT_STATE_PROFILE_MANAGED = 3` bedeutet, dass der Browser nicht verwaltet wird und das Profil von einer Organisation verwaltet wird. `CHROME_MANAGEMENT_STATE_BROWSER_MANAGED = 4` weist darauf hin, dass der Browser und das Profil von einer Organisation verwaltet werden.	macOS ChromeOS Windows Linux	`device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN`
`is_file_upload_analysis_enabled`	Ein boolescher Wert, der angibt, ob der Analyse-Connector für Dateiuploads auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_file_upload_analysis_enabled == true`
`is_file_download_analysis_enabled`	Ein boolescher Wert, der angibt, ob der Analyse-Connector für Dateidownloads auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_file_download_analysis_enabled == true`
`is_bulk_data_entry_analysis_enabled`	Ein boolescher Wert, der angibt, ob der Analyse-Connector für Bulk-Text-(einfügen) auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_bulk_data_entry_analysis_enabled == true`
`is_security_event_analysis_enabled`	Ein boolescher Wert, der angibt, ob der Berichtsconnector für das Sicherheitsereignis auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_security_event_analysis_enabled == true`
`is_realtime_url_check_enabled`	Ein boolescher Wert, der angibt, ob der Connector für Echtzeit-URL-Prüfungen auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_realtime_url_check_enabled == true`
`safe_browsing_protection_level`	Die Richtlinie zum Schutzniveau von Safe Browsing des Browsers. Mögliche Werte: `SAFE_BROWSING_LEVEL_UNSPECIFIED = 0` gibt an, dass die Richtlinie für das Browserschutzniveau für das Gerät nicht festgelegt ist. `SAFE_BROWSING_LEVEL_DISABLED = 1` bedeutet, dass die Richtlinie für die Schutzstufe des Browsers für das Gerät deaktiviert ist und das Gerät nicht vor gefährlichen Websites, Downloads und Erweiterungen geschützt ist. `SAFE_BROWSING_LEVEL_STANDARD = 2` – Das Gerät ist vor Websites, Downloads und Erweiterungen geschützt, die als schädlich bekannt sind. `SAFE_BROWSING_LEVEL_ENHANCED = 3` bedeutet, dass das Gerät proaktiv vor gefährlichen Websites, Downloads und Erweiterungen geschützt wird.	Mac ChromeOS Windows Linux	`device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD`
`is_site_isolation_enabled`	Ein boolescher Wert, der angibt, ob die Website-Isolierung für jede Website aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_site_isolation_enabled == true`
`is_built_in_dns_client_enabled`	Ein boolescher Wert, der angibt, ob der integrierte DNS-Client von Chrome mit dem DNS-Server kommuniziert.	macOS ChromeOS Windows Linux	`device.chrome.is_built_in_dns_client_enabled == true`
`password_protection_warning_trigger`	Die Richtlinie zum Auslösen von Passwortschutzwarnungen des Browsers. Mögliche Werte: `PASSWORD_PROTECTION_TRIGGER_UNSPECIFIED = 0` gibt an, dass die Richtlinie zum Auslösen der Passwortschutzwarnung nicht festgelegt ist. `PASSWORD_PROTECTION_TRIGGER_PROTECTION_OFF = 1` gibt an, dass die erneute Verwendung von Passwörtern nicht erkannt wird. `PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE = 2` gibt an, dass eine Warnung angezeigt wird, wenn der Endnutzer sein geschütztes Passwort auf einer nicht zulässigen Website wiederverwendet. `PASSWORD_PROTECTION_TRIGGER_PHISHING_REUSE = 3` gibt an, dass eine Warnung angezeigt wird, wenn der Endnutzer sein geschütztes Passwort auf einer Phishing-Website wiederverwendet.	macOS ChromeOS Windows Linux	`device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE`
`is_chrome_remote_desktop_app_blocked`	Ein boolescher Wert, der angibt, ob die Chrome Remote Desktop-App blockiert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_chrome_remote_desktop_app_blocked == true`
`is_chrome_cleanup_enabled`	Ein boolescher Wert, der angibt, ob das Chrome Cleanup-Tool aktiviert ist.	Windows	`device.chrome.is_chrome_cleanup_enabled == true`
`is_third_party_blocking_enabled` Hinweis:Dieses Attribut wird nur in Chrome-Versionen 65 bis 135 unterstützt. Dieses Attribut ist für Chrome-Versionen nach Version 135 veraltet.	Ein boolescher Wert, der angibt, ob die Blockierung von Codeeinschleusungen durch Drittanbieter-Software aktiviert ist.	Windows	`device.chrome.is_third_party_blocking_enabled == true`