Questo documento descrive i concetti di base di Endpoint Verification.
La verifica degli endpoint consente agli amministratori della sicurezza o ai professionisti delle operazioni di sicurezza di proteggere Google Cloud, le app e le risorse on-premise e le app Google Workspace.
La verifica dell'endpoint fa parte di Chrome Enterprise Premium di Google Cloud ed è disponibile per tutti i clienti Google Cloud, Cloud Identity, Google Workspace for Business e Google Workspace for Enterprise.
Quando utilizzare la verifica endpoint
Utilizza la verifica degli endpoint quando vuoi una panoramica dell'approccio alla sicurezza dei dispositivi utilizzati per accedere alle risorse della tua organizzazione, ad esempio laptop e computer.
In qualità di amministratore della sicurezza o professionista delle operazioni di sicurezza, il tuo obiettivo è gestire l'accesso sicuro alle risorse della tua organizzazione. I dipendenti della tua organizzazione possono utilizzare i dispositivi di proprietà dell'azienda o i propri dispositivi personali non gestiti per accedere alle risorse dell'organizzazione. Quando la verifica degli endpoint è installata sui dispositivi che accedono alle risorse della tua organizzazione, raccoglie e segnala le informazioni sull'inventario dei dispositivi. Puoi utilizzare queste informazioni sull'inventario dei dispositivi per gestire l'accesso sicuro alle risorse della tua organizzazione.
Se abbinata alle altre offerte di Chrome Enterprise Premium, la verifica dell'endpoint consente di applicare controllo dell'accesso granulare dell'accesso alle risorse Google Cloud.
Come funziona la verifica endpoint
Verifica endpoint è un'estensione di Chrome che raccoglie e genera report sulle informazioni dell'inventario dei dispositivi sincronizzandosi costantemente con Google Cloud. La verifica degli endpoint crea un inventario dei dispositivi con il browser Chrome che accedono ai dati della tua organizzazione.
Ad esempio, dopo il deployment di Verifica endpoint sui dispositivi utilizzati per accedere alle risorse Google Cloud, Verifica endpoint compila le informazioni su questi dispositivi. In qualità di amministratore, puoi esaminare le informazioni sul dispositivo, tra cui lo stato della crittografia, il sistema operativo e altri dettagli, e utilizzare queste informazioni per gestire controllo dell'accesso#39;accesso.
Per ulteriori informazioni, vedi Attributi dei dispositivi raccolti da Endpoint Verification.
Come funziona la verifica degli endpoint con Gestore contesto accesso
Access Context Manager, che fa parte di Google Cloud Chrome Enterprise Premium, consente agli amministratori della sicurezza o ai professionisti delle operazioni di sicurezza di definire un controllo dell'accesso granulare e basato sugli attributi per progetti e risorse in Google Cloud e le risorse in Google Workspace.
Gestore contesto accesso fa riferimento agli attributi dei dispositivi raccolti da Verifica endpoint per applicare un controllo granulare degli accessi con i livelli di accesso.
Il seguente diagramma mostra come funziona la verifica endpoint con Gestore contesto accesso:
Come funziona la verifica degli endpoint con i client di terze parti
In Chrome Enterprise Premium e nelle integrazioni con client di terze parti, i client di terze parti come CrowdStrike e Microsoft Intune raccolgono informazioni in tempo reale sul dispositivo. La verifica degli endpoint comunica con questi clienti di terze parti per raccogliere le informazioni sui loro dispositivi e renderle disponibili per Gestore contesto accesso.
Gestore contesto accesso fa riferimento agli attributi dei dispositivi raccolti da Endpoint Verification e dai clienti di terze parti per applicare un controllo granulare degli accessi con i livelli di accesso.
Il seguente diagramma mostra il funzionamento della verifica endpoint e dei client di terze parti con Gestore contesto accesso:
Passaggi successivi
- Guida rapida: configurare la verifica degli endpoint sui dispositivi
- Attributi dei dispositivi raccolti da Endpoint Verification
- Eseguire il deployment di Endpoint Verification