本文档介绍了端点验证的基本概念。
通过端点验证,安全管理员或安全运维人员 保护 Google Cloud、本地应用和资源,以及 Google Workspace 应用。
端点验证是 Google Cloud 的一部分 Chrome Enterprise Premium,适用于所有用户 Google Cloud、Cloud Identity、Google Workspace Google Workspace 企业版客户。
何时使用 Endpoint Verification
当您想大致了解 用于访问贵组织资源的设备,如笔记本电脑 和桌面设备。
作为安全管理员或安全运营专业人员,您的目标是 管理对组织资源的安全访问。贵司的员工 组织可以使用公司自有设备或非受管设备 个人设备来访问组织资源。启用端点验证后 安装在访问组织资源的设备上, 收集和报告设备资产清单信息。您可以使用此设备 来管理对组织资源的安全访问。
与其他 Chrome Enterprise Premium 产品搭配使用时,端点验证功能 对 Google Cloud 资源强制执行精细的访问权限控制。
Endpoint Verification 的工作原理
端点验证由一款 Chrome 扩展程序组成,该扩展程序会收集和报告 设备资产清单信息。 “端点验证”会为装有 Chrome 浏览器的设备创建资产清单, 访问贵组织的数据。
例如,在安装了端点验证功能的设备上, 访问 Google Cloud 资源,端点验证会填充信息, 这些设备的信息作为管理员,您可以查看 包括加密状态、操作系统和其他详细信息,以及使用 这些信息来管理访问权限控制。
有关详情,请参阅端点验证收集的设备属性。
端点验证如何与 Access Context Manager 协同运作
Access Context Manager,它是 Google Cloud 的一部分 Chrome Enterprise Premium、 安全管理员或安全运营专业人员定义 对 Cloud Storage 存储分区中的项目和资源进行精细访问权限控制 Google Cloud 和 Google Workspace 中的资源。
Access Context Manager 会参考端点验证收集的设备属性, 通过访问权限级别强制执行精细的访问权限控制。
下图显示了端点验证如何与 Access Context Manager 协同工作:
端点验证如何与第三方客户端协同工作
在 Chrome Enterprise Premium 和第三方客户端集成中, 第三方客户端(如 CrowdStrike 和 Microsoft Intune 收集) 实时设备信息“端点验证”可与 第三方客户端收集其设备信息并提供给 对于 Access Context Manager。
Access Context Manager 会参考端点验证和 第三方客户端通过访问权限级别强制执行精细的访问权限控制。
下图显示了端点验证和第三方客户端的工作原理 使用 Access Context Manager:
