Ce document décrit les concepts de base de Endpoint Verification.
Endpoint Verification permet aux administrateurs de sécurité ou aux professionnels des opérations de sécurité de sécuriser Google Cloud, les applications et les ressources sur site, ainsi que les applications Google Workspace.
Endpoint Verification fait partie de Google Cloud Chrome Enterprise Premium et est disponible pour tous les clients Google Cloud, Cloud Identity, Google Workspace for Business et Google Workspace for Enterprise.
Quand utiliser Endpoint Verification ?
Utilisez la validation des points de terminaison pour avoir un aperçu de la stratégie de sécurité les appareils utilisés pour accéder aux ressources de votre organisation, tels que les ordinateurs portables et les ordinateurs de bureau.
En tant qu'administrateur de sécurité ou professionnel des opérations de sécurité, votre objectif est de gérer l'accès sécurisé aux ressources de votre organisation. Les employés de votre peuvent utiliser les appareils détenus par l'entreprise ou leurs appareils non gérés des appareils personnels pour accéder aux ressources de l'organisation. Lorsque la validation des points de terminaison est installée sur les appareils qui accèdent aux ressources de votre organisation, elle collecte et signale des informations sur l'inventaire des appareils. Vous pouvez utiliser ces informations d'inventaire des appareils pour gérer l'accès sécurisé aux ressources de votre organisation.
Associé aux autres offres de Chrome Enterprise Premium, Endpoint Verification vous aide à appliquer un contrôle des accès précis à vos ressources Google Cloud.
Fonctionnement de Endpoint Verification
Endpoint Verification est une extension Chrome qui collecte et signale des informations sur l'inventaire des appareils grâce à une synchronisation permanente avec Google Cloud. Endpoint Verification crée un inventaire des appareils équipés du navigateur Chrome qui accèdent aux données de votre organisation.
Par exemple, une fois que Endpoint Verification est déployé sur les appareils utilisés pour accéder aux ressources Google Cloud, il renseigne les informations sur ces appareils. En tant qu'administrateur, vous pouvez consulter des informations provenant de l'appareil, y compris l'état de chiffrement, l'OS et d'autres détails, et l'utilisation ces informations pour gérer le contrôle des accès.
Pour en savoir plus, consultez Attributs d'appareil collectés par Endpoint Verification.
Fonctionnement de la validation des points de terminaison avec Access Context Manager
Access Context Manager, qui fait partie de Google Cloud Chrome Enterprise Premium, permet aux administrateurs de la sécurité ou aux professionnels un contrôle des accès précis et basé sur des attributs pour les projets et les ressources Google Cloud et les ressources dans Google Workspace.
Access Context Manager référence les attributs d'appareil collectés par Endpoint Verification Appliquez un contrôle des accès précis à l'aide de niveaux d'accès.
Le schéma suivant montre comment la vérification des points de terminaison fonctionne avec Access Context Manager :
Fonctionnement de Endpoint Verification avec les clients tiers
Dans Chrome Enterprise Premium et les intégrations clientes tierces : que des clients tiers tels que CrowdStrike et Microsoft Intune collectent des informations en temps réel sur les appareils. Endpoint Verification communique avec ces à des clients tiers de collecter des informations provenant de leurs appareils et de les rendre disponibles ; pour Access Context Manager.
Access Context Manager fait référence aux attributs de l'appareil collectés par Endpoint Verification et les clients tiers pour appliquer un contrôle d'accès précis avec des niveaux d'accès.
Le schéma suivant illustre le fonctionnement de la validation des points de terminaison et des clients tiers avec Access Context Manager:
Étape suivante
- Démarrage rapide : configurer la validation des points de terminaison sur vos appareils
- Attributs de l'appareil collectés par Endpoint Verification
- Déployer la validation des points de terminaison