How to write your own checks for 1Password Device Trust

1Password Gerätevertrauen (Kolide) ermöglicht es dir, deine eigenen vollständig angepassten Prüfungen mit osquery zu erstellen.

Du kannst nur angepasste Prüfungen für Desktop-Geräte erstellen, die den Kolide-Agenten ausführen. Mobile Prüfungen werden aktuell nicht unterstützt.

Schritt 1: Neue Prüfung erstellen

Um einen neuen Scheck zu erstellen:

1. Melde dich bei Kolide an und wähle Prüfungen im Dashboard aus.
2. Wähle Neue Prüfungen hinzufügen oben rechts aus.
3. Wähle die Registerkarte Erstelle deine eigene aus und dann Mit einer leeren Vorlage starten.
4. Wähle Neuen Entwurf erstellen aus.

Du kannst auch eine neue Prüfung vom Kolide-Team anfordern, indem du Prüfung vorschlagen auswählst, anstatt mit einer leeren Vorlage zu beginnen.

Schritt 2: Osquery SQL

Um zu bestimmten, wie eine Prüfung fehlgeschlagene Geräte findet, musst du Regeln mit Osquery SQL schreiben. Die SQL sollte immer mindestens eine Zeile ausgeben, die eine Spalte mit dem Namen KOLIDE_CHECK_STATUS enthält, deren Wert PASS oder FAIL ist.

Wähle aus dem Dropdown-Menü aus, welche(s) Gerät(e) für die Prüfung ausgewählt werden soll(en). Du kannst den mitgelieferten SQL-Beispieltext verwenden, um die Erstellung und Ausführung der Prüfung zu testen.

Nach der Eingabe deines Osquery SQL:

1. Wähle in der rechten Seitenleiste den Prüfungstyp aus: Ein einzelnes Problem generieren oder Für jedes fehlgeschlagene Ergebnis separate Fehler generieren.
2. Wähle die Plattform(en) aus, auf denen die Prüfung ausgeführt wird: macOS, Windows und/oder Linux.
3. Wähle Beispieldaten hinzufügen aus und füge einen Beispiel-Fehler hinzu. Du kannst das Beispiel zum Testen verwenden.
4. Wähle Test ausführen aus, um das/die ausgewählte(n) Zielgerät(e) zu testen.

Schritt 3: Details überprüfen

Fahre mit der Registerkarte Details prüfen fort.

Im Abschnitt mit den Prüfungsdetails können andere Administratoren erfahren, welches Problem die Prüfung entdeckt. Sie können damit auch einen Problemtitel definieren, der Endnutzern auf der Anmeldeseite angezeigt wird.

Gib die folgenden Informationen an:

• Name der Prüfung: Gib deiner Prüfung einen eindeutigen Namen.
• Titel des Problems: Schreibe einen beschreibenden Titel, der das behandelte Problem erklärt.
• Beschreibung der Prüfung: Füge eine kurze Beschreibung hinzu, die erklärt, was die Prüfung behebt und warum.

Schritt 4: Benachrichtigungstext

Wechsele zur Registerkarte Benachrichtigungstext.

Dies ist ein kritischer Schritt, der sicherstellt, dass Endnutzer alle Informationen haben, die sie benötigen, um das erkannte Problem eigenständig zu lösen.

Auf dieser Seite musst du zwei wichtige Felder ausfüllen:

1. Die Begründung, die den Endnutzern erklärt, warum es wichtig ist, das erkannte Problem zu beheben.
2. Die Anweisungen zur Fehlerbehebung, die dem Endnutzer helfen, das Problem selbst zu beheben.

Schritt 5: Datenschutz-Center

Wechsele zur Registerkarte Datenschutz-Center.

Auf dieser Seite kannst du alle relevanten Informationen für Endnutzer im Zusammenhang mit Datenschutzbedenken hinzufügen. Du musst auch jeder Zielplattform Beispieldaten zuweisen, indem du auf der Registerkarte Osquery SQL hinzugefügte Beispiele auswählst.

Nachdem dieser letzte Schritt abgeschlossen ist, kannst du die Prüfung nun veröffentlichen.

Schritt 6: Überprüfe und veröffentliche die Prüfung

Um die Prüfung zu veröffentlichen, wähle Überprüfung und Prüfung veröffentlichen. Du siehst einen Bestätigungsbildschirm.

Wähle Prüfung veröffentlichen aus. Wähle als Nächstes im Pop-up Prüfung aktivieren aus. Die Konfigurations-Seitenleiste für die Prüfung wird automatisch geöffnet.

In der Konfigurations-Seitenleiste kannst du bestimmen, wie offensiv die Prüfung sein soll und dabei die Minderung der Schwachstelle mit der Produktivität deines Teams in Einklang bringen. Möglicherweise entscheidest du, dass die Schwachstelle schwerwiegend genug ist, um den Zugriff auf Unternehmensdaten von Geräten sofort zu blockieren. Je nach deiner Risikotoleranz kann es auch sinnvoll sein, deinen Teammitgliedern einen zusätzlichen Tag zu geben.

Um anzupassen, wie viele Tage die Teammitglieder haben, um das Problem zu beheben, siehe Wie Strategien zur Problembehebung für 1Password Gerätevertrauen-Prüfungen festgelegt werden.

Learn more

• Erste Schritte mit 1Password Gerätevertrauen
• So konfigurierst du die 1Password Device Trust-Überprüfungen
• So verwaltest du Tags für 1Password Device Trust-Überprüfungen
• Wie der Compliance-Level von 1Password Gerätevertrauen-Prüfungen Checks gemessen wird
• Wie Problembehebung-Strategien für 1Password Gerätevertrauen-Prüfungen festgelegt werden

Glad to hear it! If you have anything you'd like to add, feel free to contact us.

Sorry to hear that. Please contact us if you'd like to provide more details.