Endpunktprüfung aktivieren oder deaktivieren

Unterstützte Versionen für diese Funktion: Frontline Starter, Frontline Standard und Frontline Plus; Business Starter, Business Standard und Business Plus; Enterprise Standard und Enterprise Plus; Education Fundamentals, Education Standard, Education Plus und Endpoint Education Upgrade; Essentials, Enterprise Essentials und Enterprise Essentials Plus; G Suite Basic und G Suite Business; Cloud Identity Free und Cloud Identity Premium. Versionen vergleichen

Als Administrator können Sie mithilfe der Endpunktprüfung Details zu Geräten abrufen, auf denen ChromeOS oder der Chrome-Browser ausgeführt und über die auf die Daten Ihrer Organisation zugegriffen wird. Sie sehen beispielsweise Informationen zu Betriebssystem, Gerät und Nutzer für private Geräte und Geräte Ihrer Organisation. Außerdem haben Sie mit dem kontextsensitiven Zugriff die Möglichkeit, den Gerätezugriff auf Daten basierend auf dem Standort des Geräts, dem Sicherheitsstatus oder anderen Attributen zu steuern. Sie können beispielsweise die Gerätegenehmigung erzwingen und dann eine Richtlinie für den kontextsensitiven Zugriff erstellen. Diese blockiert den Datenzugriff, wenn der Gerätestatus Genehmigung ausstehend oder Blockiert ist.

Unterstützte Computer

  • Apple Mac OS X El Capitan 10.11 und höher
  • Geräte mit ChromeOS 110 und höher
  • Linux Debian und Ubuntu Hinweis:Die CPU muss AES-Befehle unterstützen.
  • Microsoft Windows 10 und 11

Endpunktprüfung einrichten

Schritt 1: Endpunktprüfung in der Admin-Konsole aktivieren

Die Endpunktprüfung ist normalerweise standardmäßig aktiviert. Wenn Sie die Funktion deaktiviert haben, aktivieren Sie sie wieder.

Hinweis:Wenn Sie für diese Einstellung eine Abteilung oder ein Team einrichten möchten, lesen Sie den Hilfeartikel Organisationseinheit hinzufügen.

  1. Klicken Sie in der Admin-Konsole auf das Dreistrichmenü und dann  und dann Geräte  Mobilgeräte und Endpunkte  Einstellungen  Universell. und dannund dann

    Hierfür ist die Administratorberechtigung „Mobilgeräteverwaltung“ erforderlich.

  2. Klicken Sie auf Datenzugriff und dannEndpunktprüfung.
  3. Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus.
  4. Klicken Sie auf das Kästchen neben Überwachen, welche Geräte auf Daten der Organisation zugreifen.
  5. Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.

    Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen.

Schritt 2: Erweiterung „Endpunktprüfung“ installieren

Option 1: Nutzer installieren die Erweiterung selbst

Auf Linux-, Mac- und Windows-Geräten kann der Nutzer die Erweiterung selbst installieren. Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Endpunktprüfung auf dem Computer einrichten.

Option 2: Installation der Erweiterung über die Admin-Konsole erzwingen

Hinweis:Wenn Sie für diese Einstellung eine Abteilung oder ein Team einrichten möchten, lesen Sie den Hilfeartikel Organisationseinheit hinzufügen.

  1. Öffnen Sie das Dreistrich-Menü  und dann  Geräte > Chrome > Apps und Erweiterungen > Nutzer und Browser.

    Wenn Sie sich für die Chrome-Verwaltung über die Cloud registriert haben, klicken Sie auf das Dreistrich-Menü  und dann  Chrome-Browser > Apps und Erweiterungen > Nutzer und Browser.

  2. Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus.
  3. Klicken Sie auf „Hinzufügen“  und dann„Chrome-Apps oder ‑Erweiterungen über die jeweilige ID hinzufügen“  .
  4. Geben Sie in das Feld Erweiterungs-ID den Code callobklhcbilhphinckomhgkigmfocg ein. Kopieren Sie den Code, um Fehler zu vermeiden.
  5. Lassen Sie Aus dem Chrome Web Store aktiviert und klicken Sie auf Speichern.
  6. Der Bereich mit den App-Optionen wird geöffnet. Gehen Sie dort im Abschnitt Zertifikatsverwaltung so vor:
    1. Klicken Sie neben Zugriff auf Schlüssel zulassen auf „Aktivieren“ .
    2. Klicken Sie neben Bestätigung von Enterprise-Schlüsseln zulassen auf „Aktivieren“ .
    3. Schließen Sie den Bereich.
  7. Klicken Sie in der Liste der Apps in der Zeile „Endpunktprüfung“ auf den Drop-down-Pfeil  und wählen Sie eine Installationsrichtlinie aus:
    • Wenn Sie die Installation erzwingen und die Erweiterung auf Geräten mit ChromeOS an der Symbolleiste des Browsers anpinnen möchten, wählen Sie Installation erzwingen und an Symbolleiste des Browsers anpinnen aus.
    • Um die Installation der Erweiterung zu erzwingen, wählen Sie Installation erzwingen aus.
    • Wenn Sie die Erweiterung zur Verfügung stellen möchten, sodass Nutzer sie installieren können, wählen Sie Installation zulassen aus.
  8. Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.

    Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen.

Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen

Option 3: Erweiterung über eine Richtlinie zu verwalteten Geräten hinzufügen

Mac-, Windows- und Linux-Geräte

Chrome-Richtlinien auf Geräteebene für verwaltete PCs festlegen

Schritt 3: Hilfsanwendung installieren, falls erforderlich (nur Linux, Mac und Windows)

Hinweis

  • Linux und Windows: Wenn ein Gerät bereits für die Endpunktprüfung registriert ist und die Hilfsanwendung nicht erforderlich war, installieren Sie sie nicht. Die Installation der App kann verhindern, dass das Gerät eine Meldung an den Server sendet. Wenn für ein Gerät keine Berichte erstellt werden, bitten Sie Ihre Nutzer, die Hilfsanwendung zu deinstallieren und später mit Schritt 4 auf dieser Seite fortzufahren.
  • Wenn Nutzer die Erweiterung „Endpunktprüfung“ bereits installiert haben, werden sie automatisch aufgefordert, die Hilfsanwendung zu installieren, falls sie erforderlich ist. Sie können diesen Schritt überspringen und mit Schritt 4 fortfahren.
  • Wenn Sie die Clientzertifikat-Authentifizierung verwenden, achten Sie darauf, dass auf den Geräten das richtige Zertifikat ausgeführt wird, um eine Verbindung zu gesicherten Diensten wie internen Websites herzustellen. Mit der Hilfsanwendung wird ein selbst signiertes Zertifikat für die interne Verwendung mit dem Chrome-Browser erstellt. Wenn das selbst signierte Zertifikat für eine Client-Zertifikatsanfrage verwendet wird, wird die Verbindung abgelehnt. Wenden Sie eines oder beide der folgenden Verfahren an:

Hilfsanwendung installieren

Sie müssen die Hilfsanwendung für die Endpunktprüfung installieren, um die folgenden Aufgaben auszuführen:

So installieren Sie die Hilfsanwendung auf Ihrem eigenen Computer oder auf dem Computer einer anderen Person:

  1. Laden Sie die Hilfsanwendung für Linux, Mac oder Windows herunter.
  2. Verwenden Sie zur Installation ein Softwareverwaltungstool eines Drittanbieters.

Schritt 4: (Optional) Gerätegenehmigungen einrichten

Wenn Sie sich die Geräte ansehen möchten, mit denen auf die Daten Ihrer Organisation zugegriffen wird, benötigen Sie eine Administratorgenehmigung für den Gerätezugriff. Sie können die Geräte als genehmigt oder blockiert kennzeichnen. Das Tag lässt sich als Bedingung in kontextsensitiven Zugriffsebenen verwenden. Wenn Sie keine kontextsensitiven Zugriffsebenen einrichten, können Geräte, deren Genehmigung noch aussteht oder die blockiert werden, weiterhin auf Arbeitsdaten zugreifen.

Fehlerbehebung bei der Endpunktprüfung

Unter Umständen können Nutzer Probleme selbst beheben. Weitere Informationen finden Sie im Abschnitt Fehlerbehebung bei der Endpunktprüfung im Artikel „Endpunktprüfung auf dem Computer einrichten“.

Wenn für ein Mac-Gerät der Passwortstatus nicht in der Admin-Konsole gemeldet wird, prüfen Sie, ob die Hilfsanwendung für die Endpunktprüfung installiert ist.

Wenn Geräte mit der Hilfs-App im Chrome-Browser nicht auf sichere Websites zugreifen können, achten Sie darauf, dass für die Verbindung das richtige Zertifikat verwendet wird. Wenden Sie eines oder beide der folgenden Verfahren an:

Falls diese Lösungen nicht funktionieren, können Sie sich an den Google-Support wenden. Bevor Sie das tun, sollten Sie die Nutzer bitten, die Protokolle der Endpunktprüfung herunterzuladen, damit ein Supportmitarbeiter das Problem schneller lösen kann. Weitere Informationen

Nutzer ohne Endpunktprüfung suchen

Sie können eine Liste der Nutzer aufrufen, die keine Endpunktprüfung auf ihrem Gerät installiert haben. Sie können diese Nutzer per E‑Mail bitten, sie zu installieren.

  1. Gehen Sie in der Admin-Konsole zum Dreistrichmenü  und dann Geräte und dannÜbersicht

    Hierfür benötigen Sie die Administratorberechtigung Einstellungen für gemeinsam verwendete Geräte.

  2. Klicken Sie auf Endpunkte.
  3. Klicken Sie oben in der Geräteliste auf Filter hinzufügen.
  4. Wählen Sie Ausschließen: Endpunktprüfung aus.

  5. So senden Sie eine E-Mail an Nutzer ohne Endpunktprüfung:

    1. Klicken Sie das Kästchen neben den einzelnen Geräten an.

    2. Klicken Sie auf „E-Mail an Nutzer senden“  .

      Ein neues E‑Mail-Fenster wird geöffnet. Es enthält die Nutzer, die Sie im Feld An ausgewählt haben.

    3. Verfassen Sie Ihre E‑Mail und klicken Sie auf Senden.

Endpunktprüfung deaktivieren

Geräte, die nach dem Deaktivieren der Endpunktprüfung hinzugefügt werden, werden in der Admin-Konsole nicht angezeigt. Sie können bislang überwachte Geräte weiterhin sehen, die Gerätedaten werden aber nicht mehr aktualisiert.

Hinweis:Wenn Sie für diese Einstellung eine Abteilung oder ein Team einrichten möchten, lesen Sie den Hilfeartikel Organisationseinheit hinzufügen.

  1. Klicken Sie in der Admin-Konsole auf das Dreistrichmenü und dann  und dann Geräte  Mobilgeräte und Endpunkte  Einstellungen  Universell. und dannund dann

    Hierfür ist die Administratorberechtigung „Mobilgeräteverwaltung“ erforderlich.

  2. Klicken Sie auf Datenzugriff und dannEndpunktprüfung.
  3. Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus.
  4. Entfernen Sie das Häkchen aus dem Kästchen neben Überwachen, welche Geräte auf Daten der Organisation zugreifen.
  5. Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.

    Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen.

Gerät löschen

Wenn Sie ein Gerät löschen, werden keine neuen Unternehmensdaten mehr mit diesem Gerät synchronisiert. Informationen, die sich bereits auf dem Gerät befinden, werden jedoch nicht entfernt. Das Gerät wird nach der nächsten Synchronisierung wieder in die Liste aufgenommen, sofern es nicht durch eine Richtlinie für den kontextsensitiven Zugriff blockiert wird. In einem solchen Fall kann es sein, dass das Gerät wieder die Genehmigung für eine Synchronisierung der Daten anfordert.

  1. Gehen Sie in der Admin-Konsole zum Dreistrichmenü  und dann Geräte und dannÜbersicht

    Hierfür benötigen Sie die Administratorberechtigung Einstellungen für gemeinsam verwendete Geräte.

  2. Klicken Sie auf Endpunkte.
  3. Wählen Sie das Gerät aus, das Sie entfernen möchten, und klicken Sie auf Löschen.


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.