本文档介绍了 Endpoint Verification 的基本概念。
借助端点验证,安全管理员或安全运维专业人员可以保护 Google Cloud、本地应用和资源以及 Google Workspace 应用。
端点验证是 Google Cloud Chrome 企业版 Premium 的一部分,适用于所有Google Cloud、Cloud Identity、Google Workspace 商务版和 Google Workspace 企业版客户。
何时使用 Endpoint Verification
如需大致了解用于访问贵组织资源的设备(例如笔记本电脑和桌面设备)的安全状况,请使用端点验证。
作为安全管理员或安全运维专业人员,您的目标是管理对贵组织资源的安全访问。贵组织的员工可以使用公司自有设备或其非受管个人设备访问贵组织的资源。在访问贵组织资源的设备上安装 Endpoint Verification 后,该工具会收集和报告设备清单信息。您可以使用此设备清单信息来管理对贵组织资源的安全访问。
与 Chrome Enterprise 进阶版的其他产品搭配使用时,端点验证有助于对您的 Google Cloud 资源实施精细的访问权限控制。
Endpoint Verification 的工作原理
端点验证由一个 Chrome 扩展程序组成,该扩展程序会与 Google Cloud保持同步,以收集和报告设备清单信息。Endpoint Verification 会为使用 Chrome 浏览器访问贵组织数据的设备创建一份资产清单。
例如,在用于访问 Google Cloud 资源的设备上部署 Endpoint Verification 后,Endpoint Verification 会填充这些设备的相关信息。作为管理员,您可以查看设备信息(包括加密状态、操作系统和其他详细信息),并使用这些信息来管理访问权限。
如需了解详情,请参阅端点验证收集的设备属性。
Endpoint Verification 如何与 Access Context Manager 搭配使用
Access Context Manager 是 Google Cloud Chrome Enterprise 进阶版的一部分,可让安全管理员或安全运营专业人员为 Google Workspace 中的项目和资源定义基于属性的精细访问权限控制。Google Cloud
Access Context Manager 引用由 Endpoint Verification 收集的设备属性,通过访问权限级别实施精细的访问权限控制。
下图展示了 Endpoint Verification 如何与 Access Context Manager 搭配使用:
如何将 Endpoint Verification 与第三方客户端搭配使用
在 Chrome Enterprise Premium 与第三方客户端集成中,CrowdStrike 和 Microsoft Intune 等第三方客户端会收集实时设备信息。Endpoint Verification 会与这些第三方客户端通信,以收集其设备信息,并将这些信息提供给 Access Context Manager。
Access Context Manager 引用由 Endpoint Verification 和第三方客户端收集的设备属性,通过访问权限级别实施精细的访问权限控制。
下图展示了端点验证和第三方客户端如何与 Access Context Manager 搭配使用:
