deviceTRUST
Integration von deviceTRUST mit der Citrix Workspace-App für ChromeOS
Ab Version 2511 unterstützt die Citrix Workspace-App für ChromeOS die deviceTRUST-Integration, die die Sicherheit durch kontinuierliche Geräteposturprüfungen innerhalb von Sitzungen verbessert. Diese Integration stellt sicher, dass nur konforme ChromeOS-Geräte auf Citrix Virtual Apps and Desktops zugreifen können.
Über die Funktion
deviceTRUST bietet kontinuierliche Überwachungs- und Bewertungsfunktionen für die Gerätepostur von ChromeOS-Geräten, die auf Citrix-Umgebungen zugreifen. Die Integration verwendet Google Chrome Enterprise APIs, um Geräteinformationen zu sammeln und Sicherheitsrichtlinien basierend auf dem Gerätekonformitätsstatus durchzusetzen.
Hinweis:
Weitere Informationen zu deviceTRUST finden Sie unter deviceTRUST-Plattform.
Unterstützte Geräteeigenschaften
- Die folgenden Geräteeigenschaften (Signale) sind für die ChromeOS-Plattformkonfiguration in der deviceTRUST-Konsole verfügbar:
ChromeOS-Eigenschaften
- Asset-ID – Vom Administrator zugewiesene Asset-Kennung
- Verzeichnis-Geräte-ID – Eindeutige Kennung für das Gerät
-
Standort – Vom Administrator annotierter Gerätestandort
-
Hardware-Eigenschaften
- BIOS-Seriennummer – BIOS-Seriennummer des Geräts
- CPU – CPU-Modellname
- CPU-Anzahl – Anzahl der CPU-Kerne
Gerätename
- Name – Hostname des Geräts
Betriebssystemeigenschaften
- Name – Name des Betriebssystems (ChromeOS)
- Plattform – OS-Architektur
- Typ – Client-Gerätetyp
- Version – ChromeOS-Version
Benutzereigenschaften
- Name – E-Mail-Adresse des am Chrome-Gerät angemeldeten Benutzers
- SID – Eindeutige Kennung für das Benutzerkonto
Enterprise API-Anforderungen
-
deviceTRUST verwendet Google Chrome Enterprise APIs, die nur für verwaltete, zwangsinstallierte Instanzen der Citrix Workspace-App verfügbar sind. Die folgenden Eigenschaften erfordern eine Zwangsinstallation:
-
ChromeOS-Eigenschaften (Zwangsinstallation erforderlich)
- Asset-ID
- Verzeichnis-Geräte-ID
- Standort
Hardware-Eigenschaften (Zwangsinstallation erforderlich)
- BIOS-Seriennummer
Gerätename (Zwangsinstallation erforderlich)
- Name
Konfiguration in der Google Admin-Konsole
So konfigurieren Sie Geräteeigenschaften in der Google Admin-Konsole:
- Melden Sie sich bei der Google Admin-Konsole an.
- Navigieren Sie zu Chrome > Geräte.
- Wählen Sie das Gerät aus, dessen Eigenschaften Sie festlegen oder anzeigen möchten.
- Bearbeiten Sie die Eigenschaft Asset-ID oder Standort im Abschnitt Benutzerdefinierte Felder.
- Zeigen Sie die Eigenschaften Verzeichnis-Geräte-ID und BIOS-Seriennummer im Abschnitt Grundlegende Informationen an.
- Klicken Sie auf Speichern, um die Änderungen zu übernehmen.
Vorteile
Diese Integration bietet:
- Kontinuierliche Sicherheitsüberwachung – Echtzeit-Bewertung der Gerätepostur während aktiver Sitzungen
- Richtliniendurchsetzung – Automatisierte Reaktionen basierend auf dem Gerätekonformitätsstatus
- Verbesserte Transparenz – Umfassende Geräteinformationen für Sicherheitsadministratoren
- Nahtloses Benutzererlebnis – Transparente Sicherheitsprüfungen ohne Benutzereingriff
Einschränkungen
Die folgenden Eigenschaften sind für ChromeOS-Geräte aufgrund von API-Einschränkungen nicht verfügbar:
- Hardware-Eigenschaft Modell
- Hardware-Eigenschaft Hersteller