設定 Chrome Enterprise Premium 和 Falcon ZTA 整合

本文說明如何設定 Chrome Enterprise 進階版和 CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA) 整合功能。設定這項整合功能時，請確保您的環境符合 Falcon ZTA 的需求，並在貴機構的機構單位啟用 Falcon ZTA。

事前準備

• 請確認環境符合下列 Falcon ZTA 規定：

  • 裝置上已安裝 CrowdStrike 的 Falcon 感應器。
  • data.zta 檔案會顯示在所有測試裝置上，並包含部分內容 %ProgramData%\CrowdStrike\ZeroTrustAssessment\data.zta 或 /Library/Application Support/Crowdstrike/ZeroTrustAssessment/data.zta。
  • 您的 CrowdStrike 執行個體 (或 CID) 可存取 Insight 訂閱方案。
  • 啟用 CID 即可接收 data.zta 檔案。如要啟用 CID，請提交支援單至 support@crowdstrike.com。

• 請確保貴機構的裝置執行下列其中一種作業系統：

  • macOS 10.11 以上版本
  • Microsoft® Windows 10、Server 2016 或 2019 以上版本
• 為貴機構設定端點驗證。
• 在貴機構的所有裝置上安裝端點驗證輔助應用程式。

連線至 Falcon ZTA

1. 在管理控制台首頁中前往 [裝置]。

   前往「裝置」頁面
2. 在導覽選單中，依序點選「行動裝置和端點」>「設定」 >「第三方整合」>「安全性和行動裝置管理 (MDM) 合作夥伴」 >「管理」。
3. 找出 CrowdStrike，然後按一下「開啟連結」。

   「BeyondCorp Alliance partners」(BeyondCorp Alliance 合作夥伴) 頁面會顯示連線已開啟。

4. 關閉「BeyondCorp Alliance 合作夥伴」頁面。

為機構單位啟用 Falcon ZTA

如要使用 Falcon ZTA 收集裝置資訊，請為機構單位啟用 Falcon ZTA，方法如下：

1. 在管理控制台首頁中前往 [裝置]。

   前往「裝置」
2. 在導覽選單中，依序點選「行動裝置和端點」>「設定」>「第三方整合」>「安全性和行動裝置管理 (MDM) 合作夥伴」。
3. 在「機構單位」窗格中，選取您的機構單位。

4. 勾選「CrowdStrike」核取方塊，然後按一下「儲存」。

   「安全性和行動裝置管理 (MDM) 合作夥伴」區段現在會列出 CrowdStrike。 視貴機構的大小而定，建立端點驗證與 Falcon ZTA 之間的連線可能需要幾秒鐘。連線建立後，裝置可能需要幾分鐘到一小時的時間，才會回報 Falcon ZTA 資料。

5. 如要確認連線狀態，請按照下列步驟操作：
   1. 在 Chrome 瀏覽器工具列中，按一下「端點驗證」擴充功能。
   2. 按一下「立即同步處理」。
      

   成功同步表示端點驗證正在與 CrowdStrike 的 Falcon 感應器通訊。

在裝置上同步處理 Falcon ZTA 資料

設定 Chrome Enterprise 進階版和 Falcon ZTA 整合功能後，端點驗證功能會每小時自動同步及回報 Falcon ZTA 資料。不過，只有在有近期變更時，報表才會更新。您也可以視需要手動同步處理裝置資料。

如要手動同步處理裝置資料，請按照下列步驟操作：

1. 在 Chrome 瀏覽器工具列中，按一下「端點驗證」擴充功能。
2. 按一下「立即同步處理」。
   

在裝置上驗證 Falcon ZTA 資料

1. 在管理控制台首頁中前往 [裝置]。

   前往「裝置」
2. 按一下「端點」。

3. 從已啟用 Falcon ZTA 的機構單位中選取任一裝置。

   

4. 確認 CrowdStrike 資料列於「第三方服務」部分。

   

5. 如要查看完整詳細資料，請展開「第三方服務」部分。

   下圖顯示 Falcon ZTA 收集的資料詳細資料：

   

後續步驟

• 建立及指派自訂存取層級