Diese Seite wurde von der Cloud Translation API übersetzt.

Von der Endpunktprüfung erfasste Geräteattribute

In diesem Dokument werden die Details der Geräteattribute beschrieben, die von der Endpunktprüfung von den Geräten erfasst werden, die auf die Ressourcen Ihrer Organisation zugreifen. Die Endpunktprüfung erfasst Geräteattribute, Geräteidentitätsattribute, konfigurierbare Geräteattribute und Chrome-Browserattribute.

Geräteattribute

In der folgenden Tabelle werden die Attribute beschrieben, die von der Endpunktüberprüfung erfasst werden und mit denen Sie Zugriffsebenen erstellen können:

Attributname	Beschreibung	Unterstützte Betriebssysteme	Beispiel für die Verwendung des Attributs in CEL-Ausdrücken
`is_secured_with_screenlock`	Ein boolescher Wert, der angibt, ob die Displaysperre auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.is_secured_with_screenlock == true`
`encryption_status`	Der Verschlüsselungsstatus eines Geräts. Mögliche Werte: `ENCRYPTION_UNSPECIFIED = 0` gibt an, dass der Verschlüsselungsstatus des Geräts nicht angegeben oder nicht bekannt ist. `ENCRYPTION_UNSUPPORTED = 1` gibt an, dass das Gerät die Verschlüsselung nicht unterstützt. `ENCRYPTION_UNENCRYPTED = 2` gibt an, dass das Gerät die Verschlüsselung unterstützt, aber nicht verschlüsselt ist. `ENCRYPTED = 3` gibt an, dass das Gerät verschlüsselt ist.	macOS ChromeOS Windows Linux	`device.encryption_status == DeviceEncryptionStatus.ENCRYPTED`
`os_type`	Das Betriebssystem, das auf einem Gerät ausgeführt wird. Mögliche Werte: `OS_UNSPECIFIED = 0` gibt an, dass das Betriebssystem des Geräts nicht angegeben oder nicht bekannt ist. `DESKTOP_MAC = 1` `DESKTOP_WINDOWS = 2` `DESKTOP_LINUX = 3` `DESKTOP_CHROME_OS = 6`	macOS ChromeOS Windows Linux	`device.os_type == OsType.DESKTOP_MAC`
`os_version`	Die Version des Betriebssystems, die auf einem Gerät ausgeführt wird.	macOS ChromeOS Windows Linux	`device.os_version == "MacOS 13.4.0"` `device.os_version == "ChromeOs 14541.0.0"` `device.os_version == "Windows 10.0.19045"` `device.os_version == "Linux rodete"` Hinweis:Bei Betriebssystemnamen wird zwischen Groß- und Kleinschreibung unterschieden.
`verified_chrome_os`	Ein boolescher Wert, der angibt, ob die Anfrage von einem Gerät mit einem bestätigten ChromeOS stammt.	ChromeOS (nur für vom Unternehmen registrierte Geräte)	`device.verified_chrome_os == true`
`model`	Das Modell eines Geräts.	macOS Windows Linux	`device.model == "MacBookPro16,1"`
`is_managed_browser_profile`	Ein boolescher Wert, der angibt, ob das mit einem Gerät verknüpfte Chrome-Inhaltsbereichskonto mit dem Chrome-Profilkonto übereinstimmt.	macOS ChromeOS Windows Linux	`device.is_managed_browser_profile == true`
`certificates`	Attribute der Zertifikate, die mit einem Gerät verknüpft sind. Beispiel: Enterprise-Zertifikate.	macOS ChromeOS Windows Linux	`device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT")`
`windows_domain_name`	Der Domainname eines Windows-Computers.	Windows	`device.clients["bce"].data["windows_domain_name"] == "GOOGLE"`
`is_os_native_firewall_enabled`	Ein boolescher Wert, der angibt, ob die integrierte Firewall des Betriebssystems auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.clients["bce"].data["is_os_native_firewall_enabled"] == true`
`is_secure_boot_enabled`	Ein boolescher Wert, der angibt, ob die Option „Sicherer Start“ auf einem Gerät aktiviert ist.	Windows	`device.clients["bce"].data["is_secure_boot_enabled"] == true`
`av_installed`	Eine Liste der Antivirensoftwareprodukte, die auf einem Gerät installiert sind.	Windows	`device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true`
`av_enabled`	Eine Liste der Antivirensoftwareprodukte, die auf einem Gerät installiert und aktiviert sind.	Windows	`device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true`
`hotfixes`	Eine Liste der Hotfixes, die auf Windows-Systemen angewendet werden.	Windows	`device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true`

Attribute zur Geräteidentität

In der folgenden Tabelle werden die Attribute beschrieben, die von der Endpunktüberprüfung erfasst werden und mit denen Sie Geräte identifizieren können. Diese Attribute können nicht zum Erstellen von Zugriffsebenen verwendet werden.

Attributname	Beschreibung	Unterstützte Betriebssysteme
Seriennummer	Die Seriennummer des Geräts.	macOS ChromeOS (nur für vom Unternehmen registrierte Geräte) Windows Linux
Hostname	Der Hostname des Geräts.	macOS Windows Linux
Geräte-ID	Die eindeutige Kennung, die dem Gerät zugeordnet ist.	macOS Windows Linux
WLAN-MAC-Adresse	MAC-Adresse des Geräts.	macOS ChromeOS Windows Linux

Konfigurierbare Geräteattribute

Die Endpunktprüfung bietet die Möglichkeit, detaillierte Geräteattribute zu erfassen, die als konfigurierbare Geräteattribute bezeichnet werden. Dazu gehören Metadatenattribute von Dateien, Ordnern und Binärdateien, Registry-Einträge und Eigenschaften in einer plist-Datei. Mit diesen Gerätekonfigurationsattributen können Sie Zugriffsebenen erstellen.

Diese Option ist standardmäßig deaktiviert. Wenn Sie diese detaillierten konfigurierbaren Geräteattribute erfassen möchten, konfigurieren Sie die Einstellungen für die Endpunktprüfung.

In der folgenden Tabelle werden die Datei-, Ordner- und Binärattribute beschrieben.

Attributname	Beschreibung	Unterstützte Betriebssysteme	Beispiel für die Verwendung des Attributs in CEL-Ausdrücken
`presence`	Gibt an, dass eine Datei, ein Ordner oder ein Binärprogramm vorhanden ist. Mögliche Werte: `VALUE_UNKNOWN = 0` gibt an, dass die Präsenz aufgrund eines Fehlers, der vor der Bewertung aufgetreten ist, nicht bekannt ist. `VALUE_INACCESSIBLE = 1` gibt an, dass die Organisation keinen Zugriff auf die Ressource des Signals hat. `VALUE_NOT_FOUND = 2` gibt an, dass die Ressource nicht gefunden wurde. `VALUE_FOUND = 3` gibt an, dass die Ressource gefunden wurde.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND`
`is_running`	Gibt an, ob ein Binärprogramm ausgeführt wird. Für eine Datei oder einen Ordner ist der Wert immer „false“.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true`
`sha256_hash`	Der SHA-256-Hash einer Datei oder eines Binärprogramms. Bei einem Ordner ist er immer leer. Hinweis:Bei Stringvergleichen wird die Groß-/Kleinschreibung beachtet.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == ""`
`public_key_sha256`	Liste der SHA-256-Hashwerte der öffentlichen Schlüssel, mit denen die ausführbare Datei signiert wird. Bei einer Datei oder einem Ordner ist er immer leer. Hinweis:Bei Stringvergleichen wird die Groß-/Kleinschreibung beachtet.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == "")`
`product_name`	Der Produktname der ausführbaren Datei. Bei einer Datei oder einem Ordner ist er immer leer. Hinweis:Bei Stringvergleichen wird die Groß-/Kleinschreibung beachtet.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value"`
`version`	Die Produktversion der ausführbaren Datei. Bei einer Datei oder einem Ordner ist er immer leer. Hinweis:Bei Stringvergleichen wird die Groß-/Kleinschreibung beachtet.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value"`

In der folgenden Tabelle werden die Attribute beschrieben, die auf den Registrierungseinträgen und Eigenschaften einer plist basieren.

Attributname Beschreibung Unterstützte Betriebssysteme Beispiel für die Verwendung des Attributs in CEL-Ausdrücken

presence

Gibt das Vorhandensein eines Registry- oder plist-Eintrags an. Mögliche Werte:

VALUE_UNKNOWN = 0 gibt an, dass die Präsenz aufgrund eines Fehlers, der vor der Bewertung aufgetreten ist, nicht bekannt ist.
VALUE_INACCESSIBLE = 1 gibt an, dass die Organisation keinen Zugriff auf die Ressource des Signals hat.
VALUE_NOT_FOUND = 2 gibt an, dass die Ressource nicht gefunden wurde.
VALUE_FOUND = 3 gibt an, dass die Ressource gefunden wurde.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
device.clients["bce"].data["plist_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND

value

Enthält die Daten, die in der Registry oder plist gespeichert sind. Mögliche Werte:

macOS: NSString oder NSNumber
Windows: REG_SZ, REG_DWORD oder REG_QWORD

Die Strings sind auf 1.024 Byte beschränkt.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["value"] == <"string value"|boolean|double|int>
device.clients["bce"].data["plist_config"]["config_name"]["value"] == <"string value"|boolean|double|int>

Chrome-Browserattribute

In der folgenden Tabelle werden die Google Chrome-Browserattribute beschrieben, die von der Endpunktüberprüfung erfasst werden und mit denen Sie Zugriffsebenen erstellen können:

Attributname	Beschreibung	Unterstützte Betriebssysteme	Beispiel für die Verwendung des Attributs in CEL-Ausdrücken
`versionAtLeast(min_version)`	Die Mindestversion des Chrome-Browsers.	macOS ChromeOS Windows Linux	`device.chrome.versionAtLeast("88.0.4321.44")`
`management_state`	Der Verwaltungsstatus des Browsers für ein Gerät. Ein Browser gilt als verwaltet, wenn er für die Chrome-Verwaltung über die Cloud registriert ist. Mögliche Werte: `CHROME_MANAGEMENT_STATE_UNSPECIFIED = 0` gibt an, dass der Verwaltungsstatus des Geräts nicht angegeben oder nicht bekannt ist. `CHROME_MANAGEMENT_STATE_UNMANAGED = 1` gibt an, dass der Browser oder das Profil von keiner Organisation verwaltet wird. `CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN = 2` bedeutet, dass der Browser verwaltet wird, aber von einer anderen Organisation. `CHROME_MANAGEMENT_STATE_PROFILE_MANAGED = 3` gibt an, dass der Browser nicht verwaltet wird und das Profil von einer Organisation verwaltet wird. `CHROME_MANAGEMENT_STATE_BROWSER_MANAGED = 4` gibt an, dass der Browser und das Profil von einer Organisation verwaltet werden.	macOS ChromeOS Windows Linux	`device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN`
`is_file_upload_analysis_enabled`	Ein boolescher Wert, der angibt, ob der Analyse-Connector für Dateiuploads auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_file_upload_analysis_enabled == true`
`is_file_download_analysis_enabled`	Ein boolescher Wert, der angibt, ob der Analyse-Connector für Dateidownloads auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_file_download_analysis_enabled == true`
`is_bulk_data_entry_analysis_enabled`	Ein boolescher Wert, der angibt, ob der Analyse-Connector für Bulk-Text-(einfügen) auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_bulk_data_entry_analysis_enabled == true`
`is_security_event_analysis_enabled`	Ein boolescher Wert, der angibt, ob der Berichtsconnector für das Sicherheitsereignis auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_security_event_analysis_enabled == true`
`is_realtime_url_check_enabled`	Ein boolescher Wert, der angibt, ob der Connector für Echtzeit-URL-Prüfungen auf einem Gerät aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_realtime_url_check_enabled == true`
`safe_browsing_protection_level`	Die Richtlinie für das Schutzniveau für Safe Browsing des Browsers. Mögliche Werte: `SAFE_BROWSING_LEVEL_UNSPECIFIED = 0` gibt an, dass die Richtlinie für das Schutzniveau des Browsers für das Gerät nicht festgelegt ist. `SAFE_BROWSING_LEVEL_DISABLED = 1` bedeutet, dass die Richtlinie für die Browserschutzebene für das Gerät deaktiviert ist und das Gerät nicht vor gefährlichen Websites, Downloads und Erweiterungen geschützt ist. `SAFE_BROWSING_LEVEL_STANDARD = 2` bedeutet, dass das Gerät vor Websites, Downloads und Erweiterungen geschützt ist, die als schädlich bekannt sind. `SAFE_BROWSING_LEVEL_ENHANCED = 3` bedeutet, dass das Gerät proaktiven Schutz vor gefährlichen Websites, Downloads und Erweiterungen bietet.	Mac ChromeOS Windows Linux	`device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD`
`is_site_isolation_enabled`	Ein boolescher Wert, der angibt, ob die Website-Isolierung für jede Website aktiviert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_site_isolation_enabled == true`
`is_built_in_dns_client_enabled`	Ein boolescher Wert, der angibt, ob der integrierte DNS-Client von Chrome mit dem DNS-Server kommuniziert.	macOS ChromeOS Windows Linux	`device.chrome.is_built_in_dns_client_enabled == true`
`password_protection_warning_trigger`	Die Richtlinie für den Auslöser der Passwortschutzwarnung des Browsers. Mögliche Werte: `PASSWORD_PROTECTION_TRIGGER_UNSPECIFIED = 0` bedeutet, dass die Richtlinie für den Auslöser der Passwortschutzwarnung nicht festgelegt ist. `PASSWORD_PROTECTION_TRIGGER_PROTECTION_OFF = 1` gibt an, dass die erneute Verwendung von Passwörtern nie erkannt wird. `PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE = 2` gibt an, dass eine Warnung angezeigt wird, wenn der Endnutzer sein geschütztes Passwort auf einer nicht zulässigen Website wiederverwendet. `PASSWORD_PROTECTION_TRIGGER_PHISHING_REUSE = 3` gibt an, dass eine Warnung angezeigt wird, wenn der Endnutzer sein geschütztes Passwort auf einer Phishing-Website wiederverwendet.	macOS ChromeOS Windows Linux	`device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE`
`is_chrome_remote_desktop_app_blocked`	Ein boolescher Wert, der angibt, ob die Chrome Remote Desktop-Remote-Anwendung blockiert ist.	macOS ChromeOS Windows Linux	`device.chrome.is_chrome_remote_desktop_app_blocked == true`
`is_chrome_cleanup_enabled`	Ein boolescher Wert, der angibt, ob das Chrome-Bereinigungstool aktiviert ist.	Windows	`device.chrome.is_chrome_cleanup_enabled == true`
`is_third_party_blocking_enabled`	Ein boolescher Wert, der angibt, ob das Blockieren von Codeeinschleusungen durch Drittanbieter-Software aktiviert ist.	Windows	`device.chrome.is_third_party_blocking_enabled == true`